Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Nouveau piratage de mon PC après désinfection du 08.03.25

MCFIVE2

Par MCFIVE2
dans Analyses et éradication malwares

 Partager

Messages recommandés

MCFIVE2 Member

MCFIVE2

Posté(e)
Posté(e) (modifié)

bonjour

Merci de me sauver à nouveau

j  utilise   malwarebytes

urgent voici  le message recu ce matin sur le site crypto.com qui  m  averti  du  blocage de mes fonds

après la désinfection du mars dernier réapparait ce jour 1 piratage similaire

, Nous avons prolongé la date limite de dépôt des fonds sur votre compte Crypto.com suite à la détection d'un risque élevé de piratage identifié hier. Les problèmes suivants ont été signalés :" Plusieurs tentatives de saisie de mot de passe infructueuses. Connexions à risque vers des sites suspects (Vidéos- XVIDEOS.COM) détectées via les adresses IP VPN associées à votre adresse IP principale."

je suis de nouveau  sans ressource

 

Modifié par MCFIVE2

ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

Bonjour

Cela n'a certainement rien a voir avec une infection sur ton ordinateur , ce sont des problème de tentative d'intrusion sur ton compte

Citation

Nous avons prolongé la date limite de dépôt des fonds sur votre compte Crypto.com suite à la détection d'un risque élevé de piratage identifié hier

Cette phrase n'a aucun sens , qu'il ya ai une tentative de pirater ton compte Sur Crypto.com , c'est possible .

Fait tout de même un diagnostique avec FRST , et fait aussi une analyse avec Malwarebytes .

Télécharge FRST  (Farbar-Recovery-Scan-Tool) >> hd8u.jpg

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Met  FRST sur le Bureau et pas ailleurs

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Laisse les options par défaut > clique sur le bouton Analyser

y8qk.png

Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

plme.png

 

[*]Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
Héberge les rapports sur
 6ix9.png
Donne les liens dans ta réponse

FRST.txt - Addition.txt - et le rapport de malwarebytes .

Modifié par ab-web
  • Tonton a modifié le titre en Nouveau piratage de mon PC après désinfection du 08.03.25
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Hello

Désolé mais on ne peu pas travailler correctement si tu n'est pas sur une session Administrateur .

Citation 
Exécuté par MCFIVE (ATTENTION: L'utilisateur n'est pas administrateur)

Malwarebytes n'a rien trouvé , c'est déjà un bonne chose .

Par contre j'avais demandé les rapports FRST.txt et Addition.txt ,tu a mis deux fois FRST.txt et pas de Addition.txt

Si tu veux que l'on continue il faut absolument que tu travaille sur ta session Administrateur .

ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

Hello

Merci de bien respecter les consignes suivantes

  • Déplace FRST sur le bureau ( pas de raccourci)
  • ensuite on fait une correction avec FRST

Pour la correction

Télécharge sur le bureau le fichier > https://up2sha.re/file?f=PeCt3VeQ   (clique sur le bouton Download)

ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Ferme toutes les applications y compris le navigateur

Lance FRST en tant qu'administrateur ( clique droit > exécuter en tant qu'administrateur )
Clique une seule fois sur le bouton  Corriger
Laisse travailler .attend bien la fin

l'ordinateur sera redémarré automatiquement

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt)

Héberge le rapport , et met le lien dans ta prochaine réponse

 

Modifié par ab-web
  • Like 1
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

Merci du retour

Télécharge AdwCleaner   Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.

  • Clique sur j'accepte dans la première fenêtre
  • Clique sur Analyser Maintenant


c974.png

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?

Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Si des éléments sont trouvés Clique sur quarantaine !

Applications préinstallées

Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine Le rapport  de nettoyage Adwcleaner(C).txt ,se trouve sous C/Adwcleaner/Logs
Héberge le rapport sur  ce site

 

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   1 membre est en ligne

×
×
  • Créer...