victime d'une arnaque de type TechScam

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

GGrenGar
Messages : 3
Inscription : 10 janv. 2025 19:13

victime d'une arnaque de type TechScam

par GGrenGar »

Bonjour

J'ai laissé l'acces à mon pc a un inconnu suite a une alerte.
J'ai passé FRST64.exe
Ci joint les liens resultats.
https://pjjoint.malekal.com/files.php?i ... 0f12m13i14
https://pjjoint.malekal.com/files.php?i ... 8d15i11y11

Quelqu'un peut il m'aider en m'envoyant la correction ?

Merci
GGrenGar
Avatar de l’utilisateur
angelique
Messages : 32285
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: victime d'une arnaque de type TechScam

par angelique »

Bonjour/Bonsoir/Salam/Shalom





Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
GGrenGar
Messages : 3
Inscription : 10 janv. 2025 19:13

Re: victime d'une arnaque de type TechScam

par GGrenGar »

Merci Angelique
contenu du fixlog
Fixlog.txt
ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-01-2025 02
Exécuté par Violette (11-01-2025 00:48:09) Run:1
Exécuté depuis C:\Users\Violette\Desktop
Profils chargés: Violette
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
R2 ScreenConnect Client (b2b1c52d-a4c8-482f-97a6-635cecb986bf); C:\Users\Violette\AppData\Local\Apps\2.0\X8PLZA0D.DMN\BVMWMMMA.0K2\scre..tion_2c2536e5112611c9_0006.0003_eb4ec537e3445e0f\ScreenConnect.ClientService.exe [90768 2025-01-09] (ScreenConnect Software -> ) <==== ATTENTION
2025-01-09 18:03 - 2025-01-10 18:26 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_eb4ec537e3445e0f
2025-01-09 18:03 - 2025-01-09 18:03 - 000086672 _____ C:\Users\Violette\Downloads\ConnectWiseControl.Client.exe
2025-01-09 18:03 - 2025-01-09 18:03 - 000000000 ____D C:\Users\Violette\AppData\Local\Deployment
2025-01-09 18:03 - 2025-01-09 18:03 - 000000000 ____D C:\Users\Violette\AppData\Local\Apps\2.0
2025-01-09 18:01 - 2025-01-09 18:02 - 000000000 ____D C:\Users\Violette\AppData\Roaming\AnyDesk
2025-01-09 18:00 - 2025-01-09 18:00 - 005512512 _____ (AnyDesk Software GmbH) C:\Users\Violette\Downloads\AnyDesk.exe
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
ScreenConnect Client (b2b1c52d-a4c8-482f-97a6-635cecb986bf) => service non trouvé(e).

"C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_eb4ec537e3445e0f" Dossier déplacer:

C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_eb4ec537e3445e0f => déplacé(es) avec succès
C:\Users\Violette\Downloads\ConnectWiseControl.Client.exe => déplacé(es) avec succès

"C:\Users\Violette\AppData\Local\Deployment" Dossier déplacer:

C:\Users\Violette\AppData\Local\Deployment => déplacé(es) avec succès

"C:\Users\Violette\AppData\Local\Apps\2.0" Dossier déplacer:

C:\Users\Violette\AppData\Local\Apps\2.0 => déplacé(es) avec succès

"C:\Users\Violette\AppData\Roaming\AnyDesk" Dossier déplacer:

C:\Users\Violette\AppData\Roaming\AnyDesk => déplacé(es) avec succès
C:\Users\Violette\Downloads\AnyDesk.exe => déplacé(es) avec succès

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= Powershell: =========


Outil Gestion et maintenance des images de déploiement
Version : 10.0.19041.3636

Version de l'image : 10.0.19045.5247


[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.



D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .





D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .


L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .


L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .


P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :


w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s


h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .




========= Fin de Powershell: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 379379801 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 20635548 B
Edge => 0 B
Chrome => 845936909 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 66 B
systemprofile32 => 66 B
LocalService => 66 B
NetworkService => 258922 B
Violette => 95916446 B

RecycleBin => 0 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 01:00:15 ====
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 32285
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: victime d'une arnaque de type TechScam

par angelique »

Change tous tes mots de passe en ligne, ils ont pu être volé ➮ Arnaque support et hotline téléphonique

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
GGrenGar
Messages : 3
Inscription : 10 janv. 2025 19:13

Re: victime d'une arnaque de type TechScam

par GGrenGar »

merci beaucoup
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »