Bonjour
J'ai laissé l'acces à mon pc a un inconnu suite a une alerte.
J'ai passé FRST64.exe
Ci joint les liens resultats.
https://pjjoint.malekal.com/files.php?i ... 0f12m13i14
https://pjjoint.malekal.com/files.php?i ... 8d15i11y11
Quelqu'un peut il m'aider en m'envoyant la correction ?
Merci
GGrenGar
victime d'une arnaque de type TechScam
Modérateurs : Mods Windows, Helper
- Messages : 32285
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: victime d'une arnaque de type TechScam
Bonjour/Bonsoir/Salam/Shalom
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 3
- Inscription : 10 janv. 2025 19:13
Re: victime d'une arnaque de type TechScam
Merci Angelique
contenu du fixlog ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-01-2025 02
Exécuté par Violette (11-01-2025 00:48:09) Run:1
Exécuté depuis C:\Users\Violette\Desktop
Profils chargés: Violette
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
R2 ScreenConnect Client (b2b1c52d-a4c8-482f-97a6-635cecb986bf); C:\Users\Violette\AppData\Local\Apps\2.0\X8PLZA0D.DMN\BVMWMMMA.0K2\scre..tion_2c2536e5112611c9_0006.0003_eb4ec537e3445e0f\ScreenConnect.ClientService.exe [90768 2025-01-09] (ScreenConnect Software -> ) <==== ATTENTION
2025-01-09 18:03 - 2025-01-10 18:26 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_eb4ec537e3445e0f
2025-01-09 18:03 - 2025-01-09 18:03 - 000086672 _____ C:\Users\Violette\Downloads\ConnectWiseControl.Client.exe
2025-01-09 18:03 - 2025-01-09 18:03 - 000000000 ____D C:\Users\Violette\AppData\Local\Deployment
2025-01-09 18:03 - 2025-01-09 18:03 - 000000000 ____D C:\Users\Violette\AppData\Local\Apps\2.0
2025-01-09 18:01 - 2025-01-09 18:02 - 000000000 ____D C:\Users\Violette\AppData\Roaming\AnyDesk
2025-01-09 18:00 - 2025-01-09 18:00 - 005512512 _____ (AnyDesk Software GmbH) C:\Users\Violette\Downloads\AnyDesk.exe
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
ScreenConnect Client (b2b1c52d-a4c8-482f-97a6-635cecb986bf) => service non trouvé(e).
"C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_eb4ec537e3445e0f" Dossier déplacer:
C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_eb4ec537e3445e0f => déplacé(es) avec succès
C:\Users\Violette\Downloads\ConnectWiseControl.Client.exe => déplacé(es) avec succès
"C:\Users\Violette\AppData\Local\Deployment" Dossier déplacer:
C:\Users\Violette\AppData\Local\Deployment => déplacé(es) avec succès
"C:\Users\Violette\AppData\Local\Apps\2.0" Dossier déplacer:
C:\Users\Violette\AppData\Local\Apps\2.0 => déplacé(es) avec succès
"C:\Users\Violette\AppData\Roaming\AnyDesk" Dossier déplacer:
C:\Users\Violette\AppData\Roaming\AnyDesk => déplacé(es) avec succès
C:\Users\Violette\Downloads\AnyDesk.exe => déplacé(es) avec succès
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= Powershell: =========
Outil Gestion et maintenance des images de déploiement
Version : 10.0.19041.3636
Version de l'image : 10.0.19045.5247
[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.
D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .
D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .
L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .
P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :
w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s
h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 379379801 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 20635548 B
Edge => 0 B
Chrome => 845936909 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 66 B
systemprofile32 => 66 B
LocalService => 66 B
NetworkService => 258922 B
Violette => 95916446 B
RecycleBin => 0 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 01:00:15 ====
contenu du fixlog ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-01-2025 02
Exécuté par Violette (11-01-2025 00:48:09) Run:1
Exécuté depuis C:\Users\Violette\Desktop
Profils chargés: Violette
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
R2 ScreenConnect Client (b2b1c52d-a4c8-482f-97a6-635cecb986bf); C:\Users\Violette\AppData\Local\Apps\2.0\X8PLZA0D.DMN\BVMWMMMA.0K2\scre..tion_2c2536e5112611c9_0006.0003_eb4ec537e3445e0f\ScreenConnect.ClientService.exe [90768 2025-01-09] (ScreenConnect Software -> ) <==== ATTENTION
2025-01-09 18:03 - 2025-01-10 18:26 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_eb4ec537e3445e0f
2025-01-09 18:03 - 2025-01-09 18:03 - 000086672 _____ C:\Users\Violette\Downloads\ConnectWiseControl.Client.exe
2025-01-09 18:03 - 2025-01-09 18:03 - 000000000 ____D C:\Users\Violette\AppData\Local\Deployment
2025-01-09 18:03 - 2025-01-09 18:03 - 000000000 ____D C:\Users\Violette\AppData\Local\Apps\2.0
2025-01-09 18:01 - 2025-01-09 18:02 - 000000000 ____D C:\Users\Violette\AppData\Roaming\AnyDesk
2025-01-09 18:00 - 2025-01-09 18:00 - 005512512 _____ (AnyDesk Software GmbH) C:\Users\Violette\Downloads\AnyDesk.exe
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
ScreenConnect Client (b2b1c52d-a4c8-482f-97a6-635cecb986bf) => service non trouvé(e).
"C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_eb4ec537e3445e0f" Dossier déplacer:
C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_eb4ec537e3445e0f => déplacé(es) avec succès
C:\Users\Violette\Downloads\ConnectWiseControl.Client.exe => déplacé(es) avec succès
"C:\Users\Violette\AppData\Local\Deployment" Dossier déplacer:
C:\Users\Violette\AppData\Local\Deployment => déplacé(es) avec succès
"C:\Users\Violette\AppData\Local\Apps\2.0" Dossier déplacer:
C:\Users\Violette\AppData\Local\Apps\2.0 => déplacé(es) avec succès
"C:\Users\Violette\AppData\Roaming\AnyDesk" Dossier déplacer:
C:\Users\Violette\AppData\Roaming\AnyDesk => déplacé(es) avec succès
C:\Users\Violette\Downloads\AnyDesk.exe => déplacé(es) avec succès
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= Powershell: =========
Outil Gestion et maintenance des images de déploiement
Version : 10.0.19041.3636
Version de l'image : 10.0.19045.5247
[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.
D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .
D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .
L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .
P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :
w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s
h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 379379801 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 20635548 B
Edge => 0 B
Chrome => 845936909 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 66 B
systemprofile32 => 66 B
LocalService => 66 B
NetworkService => 258922 B
Violette => 95916446 B
RecycleBin => 0 B
EmptyTemp: => 1.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 01:00:15 ====
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 32285
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: victime d'une arnaque de type TechScam
Change tous tes mots de passe en ligne, ils ont pu être volé ➮ Arnaque support et hotline téléphonique
Suppression de FRST
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Suppression de FRST
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 3
- Inscription : 10 janv. 2025 19:13
Re: victime d'une arnaque de type TechScam
merci beaucoup
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 164 Vues
-
Dernier message par Parisien_entraide
-
- 5 Réponses
- 117 Vues
-
Dernier message par Parisien_entraide
-
- 5 Réponses
- 94 Vues
-
Dernier message par Malekal_morte
-
- 0 Réponses
- 61 Vues
-
Dernier message par Algoth
-
-
Fichiers MSI et MSP - Lenteur au lancement de ce type [résolu]
par mixmaster57 » » dans Windows : Résoudre les problèmes - 3 Réponses
- 129 Vues
-
Dernier message par Malekal_morte
-