Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC infecté lors d'une tentative de phishing


Messages recommandés

Bonjour,

Problème un peu particulier vu qu'il concerne ma belle-famille, à l'autre bout de la France. Ils se sont fait avoir par une tentative de phishing dissimulé en une équipe de Microsoft chargée de protéger leurs comptes en banque. Le petit jeu a duré plusieurs jours avant que l'information me parvienne et que je stop tout. Ce ne sont pas des gens très au fait de l'informatique et ils ont laissé les escrocs prendre le contrôle de leurs appareils et installer "pleins de trucs", sans plus de détails. Ils ont depuis fait opposition à tout moyen de paiement mais il faut nettoyer leurs pc avant d'opérer un grand changement des mdp.

Je suis dans l'incapacité de me rendre sur place et d'évaluer l'ampleur des dégâts, ainsi je fais appel à vous. Je pense faire l'intermédiaire entre vos recommandations et ma belle-famille, vous transmettant les rapports effectués de leur côté.

 

Merci d'avance.

Lien à poster
Partager sur d’autres sites

Bonjour

Cela risque d'être un peu compliqué , mais nous allons faire un diagnostique

Ta famille doit faire ce qui suis , et te donner les liens vers les rapports que tu me transmettra .

Télécharge FRST  (Farbar-Recovery-Scan-Tool)

Farbar-recovery-scan-tool

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Met  FRST  sur le Bureau et pas ailleurs

  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !


Laisse les options par défaut > clique sur le bouton Analyser

y8qk.png

Laisse travailler jusqu'a l'apparition du message indiquant que l'analyse est terminée !

plme.png

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  • Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  • Clique sur Parcourir et cherche le rapport sur le bureau.
  • Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  • Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.


Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr
Lien à poster
Partager sur d’autres sites

Merci ab-web pour ton aide, je vais faire un point journalier avec mon beau-père où je lui expliquerai pas à pas tes recommandations et transmettrai ensuite les rapports. 

J'espère que ce rythme n'est pas trop problématique.

 

Bonne soirée.

Lien à poster
Partager sur d’autres sites

"Bonjour

Nous allons faire une correction avec FRST

Important avant de commencer : ton beau père doit obligatoirement mettre FRST sur le bureau ( il l'a lancé depuis le dossier téléchargement)
il lui suffit d'ouvrir le dossier , cliquer droit sur FRST >> copié >> puis le coller sur le bureau !

1  - Copie la totalité du texte hébergé  sur cette page >> CORRECTIF-FRST
Séletionne a la souris le texte de Systemrestore: on a Emptytemp: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

copie le texte dans un fichier Bloc note , que tu enregistre sous le nom de FixList.txt

  • envoie ce fichier a ton beau père , en pièce jointe dans un mail !
  • Ton beau père devra le télécharger a l'endroit ou est placé FRST c'est a dire sur le bureau
  • quand le fichier est sur le bureau , il lance FRST en tant qu'administrateur , clique une seule fois sur Corriger , il doit bien attendre la fin , l'ordinateur devra être redémarré
  • après redémarrage FRST termine son travail , et place un rapport sur le bureau nommé "FixLog.txt"

Ensuite désinstaller

Refaire une analyse avec FRST

J'attends donc les rapports fixlog.txt et les deux rapports d'analyse  FRST.txt et Addition .txt

 

Modifié par ab-web
Lien à poster
Partager sur d’autres sites

Merci pour la réponse rapide. Je vais communiquer l'information mais j'ai une question au préalable : pourquoi dégager McAfee alors que c'est l'antivirus qu'il a choisi (et qu'il paie) ? 

Lien à poster
Partager sur d’autres sites

hello

Tout simplement parce que sous windows10 , windows defender est une suite de sécurité performante et suffisante , McAfee désinstallé , c'est windows defender qui fera le boulot très convenablement .
mais s'il  paie alors on garde , mais sous windows 10 ce n'est pas nécessaire .

Modifié par ab-web
Lien à poster
Partager sur d’autres sites

Bonjour,

Je viens d'apprendre que les escrocs ont également manipulé le pc de ma belle-mère. Je lui ai donc fait faire la même manip, dois-je recréer un sujet différent ou poster ici-même les rapports de son ordinateur ?

Dans le doute, voici les rapports du PC 2 :

https://cjoint.com/c/JJFr0pRslFF

https://cjoint.com/c/JJFr3oAInyF

Je remarque qu'elle a également laissé l'appli dans ses téléchargements...

 

Je passe à l'étape 2 avec mon beau-père et je reviens vers toi rapidement, merci encore !

Lien à poster
Partager sur d’autres sites

Hello

On pourras s'occuper  ici du PC 2 , mais il faut d'abord terminer le PC du beau père , pas les deux a la fois même si c'est sur un autre sujet .
en attendant je commence a regarder les rapports .

Lien à poster
Partager sur d’autres sites
  • Youngwipe changed the title to [Résolu] PC infecté lors d'une tentative de phishing

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...