Sujet Précédent Sujet Suivant

Piratage et demande de rançon

Griseba Messages postés 118 Date d'inscription dimanche 6 août 2006 Statut Membre Dernière intervention 14 mai 2024 - 4 août 2023 à 16:43
bazfile Messages postés 54616 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 juin 2024 - 9 août 2023 à 19:08

Bonjour,

Mon PC à été piraté et une demande de rançon réclamée.

J'ai pu récupérer mon PC, et j'ai trouver une capture d'écran qui n'y était pas avant le piratage.

Quelqu'un peut me dire de quoi il s'agit?

J'ai vu que PowerShell pouvait être supprimer ou tout du moins désactiver.

Pensez-vous qu'il a servi et sert encore au pirate?

Merci de votre aide.


Windows / Firefox 115.0

A voir également:

3 réponses

Réponse 1 / 3
Panth33ra Messages postés 19557 Date d'inscription mercredi 8 juillet 2020 Statut Membre Dernière intervention 3 juin 2024 1 781
4 août 2023 à 17:10

Bonjour,

Mon PC à été piraté et une demande de rançon réclamée.

...et comment le sais-tu ?
0
Réponse 2 / 3
Griseba
4 août 2023 à 17:15

J'ai reçu un mail envoyé à des contacts par le pirate qui a modifié les codes sécurité de mes réseaux sociaux et boîte mail
0
Réponse 3 / 3
bazfile Messages postés 54616 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 juin 2024 18 724
Modifié le 4 août 2023 à 19:35

Bonjour.

La capture d'écran que tu donnes c'est simplement une commande pour vider la cache DNS rien à voir avec une infection.

Pour voir si ton pc est réellement infecté fait ce qui suit.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://security-x.fr/up/ puis donne les deux liens générés par https://security-x.fr/up/ dans ta réponse. 

Tutoriel pour l'envoi des rapports :

Tu choisis le fichier, tu le sélectionnes, et tu l'envoies, tu fais ça pour FRST et Addition, une fois que tu auras cliqué sur Envoi tu auras un lien.

Il y aura donc deux liens un pour FRST et un pour addition, tu copies/colles les deux liens dans ta réponse.

Clique sur l'image pour l'agrandir.

.
0
Griseba Messages postés 118 Date d'inscription dimanche 6 août 2006 Statut Membre Dernière intervention 14 mai 2024
9 août 2023 à 16:37

Merci pour toutes ces explications bien documentées, je vais voir ce que cela donne.

0
Griseba Messages postés 118 Date d'inscription dimanche 6 août 2006 Statut Membre Dernière intervention 14 mai 2024
9 août 2023 à 17:50

Voici les deux liens. https://up.security-x.fr/file.php?h=R9599128fcc6f1a6ef96d9f961f2b871b https://up.security-x.fr/file.php?h=Re3fd75ce3c158714b66cfe86df90955e

0
bazfile Messages postés 54616 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 juin 2024 18 724 > Griseba Messages postés 118 Date d'inscription dimanche 6 août 2006 Statut Membre Dernière intervention 14 mai 2024
9 août 2023 à 19:08

Tu as fait l'analyse avec une ancienne version de 2019 de FRST, soit tu n'as pas attendu qu'il se mette automatiquement à jour, soit tu as coupé internet sur ton pc. Recommence.

0

Discussions similaires

Facebook piraté, mot de passe changé!
NourA -
tontonsebastien -

2 réponses
Piratage de mon compte Instagram
Elisa_3 -
Otter -

15 réponses