Demande d'aide pour analyse rapport OTL suite a infection (06/05/19)

[Raphael3922]

Bonjour,

Je viens de recevoir un mail m'indiquant que mon Pc etait infecte par un malware/ransonware.

Je suis sous Pc Portable Dell, 8Go de Ram, 64Bits, Windows10Prof, Version 1803, Version systeme exploitation : 17134.706.

Mon antivirus Eset antivirus n'a rien trouver en analyse approfondie ni Malwarebytes.

J'ai utilise OTL Version 3.2.69.0, pour obtenir les rapports suivants :

https://pjjoint.malekal.com/files.php?i ... x11z6w8m10

https://pjjoint.malekal.com/files.php?i ... 3v13x614b7


Quelqu'un pourrait il m'indiquer si je suis bien infecter ? SVP Merci (et si oui comment me debaraser du probleme soit par OTL soit par un autre moyen ? svp merci)

Bonne journee

Raphael

[Raphael3922]

Bonjour,

J'ai egalement, execute FRST sur mon systeme suite a la reception d'un mail m'indiquant que mon Pc etait infecte par un malware/ransonware.

Je suis sous Pc Portable Dell, 8Go de Ram, 64Bits, Windows10Prof, Version 1803, Version systeme exploitation : 17134.706.

Mon antivirus Eset antivirus n'a rien trouver en analyse approfondie ni Malwarebytes.

J'ai utilise FRST Version (*64) 04-05.2019 01, pour obtenir les rapports suivants :

https://pjjoint.malekal.com/files.php?i ... 0y6q6n13k9

https://pjjoint.malekal.com/files.php?i ... 11z13p10r6



Quelqu'un pourrait il m'indiquer si je suis bien infecter ? SVP Merci (et si oui comment me debaraser du probleme soit par FRST soit par un autre moyen ? svp merci)

Bonne journee

Raphael

[angelique]

Bonjour,

c'est de l'arnaque ton mail reçu.

Pas infecté.

supprime outils et rapports:

2019-05-06 14:19 - 2019-05-06 14:20 - 000048054 _____ C:\Users\rlagarde\Desktop\FRST.txt
2019-05-06 14:16 - 2019-05-06 14:19 - 000000000 ____D C:\FRST
2019-05-06 14:15 - 2019-05-06 14:15 - 002430464 _____ (Farbar) C:\Users\rlagarde\Desktop\FRST64.exe
2019-05-06 13:50 - 2019-05-06 13:50 - 000133900 _____ C:\Users\rlagarde\Desktop\Extras.Txt
2019-05-06 13:49 - 2019-05-06 13:55 - 000365936 _____ C:\Users\rlagarde\Desktop\OTL.Txt
2019-05-06 12:45 - 2019-05-06 12:45 - 000602112 _____ (OldTimer Tools) C:\Users\rlagarde\Desktop\OTL.exe

[Raphael3922]

Bonjour,

Merci pour cette réponse rapide.

D'une part, pouvez vous m'indiquer comment "supprimer les outils et rapports" :
2019-05-06 14:19 - 2019-05-06 14:20 - 000048054 _____ C:\Users\rlagarde\Desktop\FRST.txt
2019-05-06 14:16 - 2019-05-06 14:19 - 000000000 ____D C:\FRST
2019-05-06 14:15 - 2019-05-06 14:15 - 002430464 _____ (Farbar) C:\Users\rlagarde\Desktop\FRST64.exe
2019-05-06 13:50 - 2019-05-06 13:50 - 000133900 _____ C:\Users\rlagarde\Desktop\Extras.Txt
2019-05-06 13:49 - 2019-05-06 13:55 - 000365936 _____ C:\Users\rlagarde\Desktop\OTL.Txt
2019-05-06 12:45 - 2019-05-06 12:45 - 000602112 _____ (OldTimer Tools) C:\Users\rlagarde\Desktop\OTL.exe

Avec quel outlis ? (FRST ou OTL ? et avec quel script ? SVP Merci

D'autre part, étant un peu "parano" j'ai exécuté OTL et FRST sur mon Pc Familial ( 12Go de RAM, 64Bits, Windows7 Pro, logiciel installe : Eset antivirus) et voici les rapports, qu'en pensez-vous ?

https://pjjoint.malekal.com/files.php?i ... 10s6z5p5f8

https://pjjoint.malekal.com/files.php?i ... e8y15t9u13

https://pjjoint.malekal.com/files.php?i ... 4j5i7l15h7

https://pjjoint.malekal.com/files.php?i ... x9v7y6r6s6

De plus, hier soir, j'ai remarque que sur ma boite mail "familiale" j'ai reçu un mail "ressemblant" au mail que j'avais reçu sur ma boite "personnelle"(cf post précédent) (=> j'ai change les mot de passe des deux boites mail !!).

Pour conclure, pourriez vous m'indiquer si il me faut utiliser Kaspersky Total Security a la place de mon Eset antivirus ? svp merci (je mets, actuellement en place les différents conseils publies sur le site marekal.com afin de securiser mes Windows)

Bonne fin de journee

Raphael

[angelique]

Les rapports sont aussi corrects.

Wise Registry Cleaner 10.21 est inutile.

Les fichiers mentionnés précédemment se suppriment manuellement.

Garde ton antivirus, pas la peine de changer.