Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Suspicion d'infection


Morifen

Messages recommandés

Bonjour,

Je viens d'apprendre que ma grand-mère s'est faite avoir par le système d'arnaques aux désinfections / support par téléphone. Outre l'argent perdu qu'elle ne reverra jamais, je l'ai enfermée dans la cave et je ne la nourris plus que d pain sec et d'eau pour lui apprendre à se faire pigeonner ainsi. (Je plaisante bien sûr !)

Par contre, je voudrais être sûr que cette "société de support" n'ait rien laissée traîner dans le PC de ma grand-mère (Malware, cheval de Troie ou autre).

A fin d'analyse, j'ai téléchargé Farbar Recovery Scan et j'ai effectué un scan de l'ordinateur. Voici les rapports :

Merci par avance du temps pris pour l'analyse de ces fichiers.

Cordialement

Modifié par Morifen
Marquage derésolution
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Par mesure de prudence il est recommandé de changer les mots de passe d'accès a la messagerie , compte microsoft , facebbok etc etc  - et en général tous les mots de passe d'accès aux des sites marchand par exemple

Il y aura du nettoyage a faire
Mais avant : teamWiever ( logiciel de prise en charge a distance ) est installé !
C'est toi qui t'en sers ? ou une autre personne de confiance ?
Si la réponse est NON , il faut le désinstaller .
Commence par les mots de passe , suivi de l'éventuelle désinstallation de TeamWiever

  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Hello

Me voici de retour , nous allons faire une correction avec FRST

correction

Copier la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >> CORRECTIF-FRST
le texte sera copié dans le presse papier

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
 pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage :
Laisser le système redémarrer normalement. Ensuite laisser l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .


Pour continuer Zhpcleaner ( en mode analyse seulement )


JUSTE Scanner
télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

Sous Windows / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

 Cet outil ne nécessite aucune installation
Sous Windows / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation" Important >>  Avant de lancer le scan clic sur options et tout cocher .
s9ms.png
- 1 Cliquer sur Scanner

kbgi.png

- 2 laisse travailler
Ferme les fenêtres de navigateurs qui peuvent s'ouvrir a la fin du scan !

héberge le rapport sur cjoint  met le lien sur ta réponse.

 

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Voici les rapports :

Avira Antivir a empêché la modification du fichier Hosts. Comme ce dernier apparaît sur la facture reçue par ma grand-mère sous l'intitulé "Antivirus AVIRA Secure avec licence de 7 ans." (interdit de rire sur la durée de la licence), dois-je le désinstaller ?

Lien vers le commentaire
Partager sur d’autres sites

Hello

Laisse comme cela pour Avira .

Relance ZHpcleaner , avec toute les options cochées !

- Accepte "les conditions d'utilisation"
- 1 Cliquer sur Scanner

kbgi.png

- laisse travailler :
Ferme les fenêtres de navigateur , qui peuvent s'ouvrir a la fin du scan  !

Dans la fenêtre de Zhpcleaner : Clic sur nettoyer

3va3.png

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

5txe.png

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...