Attaque sur mon poste de travail

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kabalinski
Messages : 8
Inscription : 17 mai 2020 23:14

Attaque sur mon poste de travail

par kabalinski »

Bonjour,

Comme je l'ai dit dans ma présentation je suis victime d'une attaque sur mon poste de travail.
Je souhaiterais avoir de l'aide.
Voici en lien les logs Hitjackthis et FRST.
Merci aux âmes charitables.

https://pjjoint.malekal.com/files.php?i ... 8n11i14v15

https://pjjoint.malekal.com/files.php?i ... 8f1014g8y7

https://pjjoint.malekal.com/files.php?i ... b66d1510b8
Malekal_morte
Messages : 116321
Inscription : 10 sept. 2005 13:57

Re: Attaque sur mon poste de travail

par Malekal_morte »

Bonsoir,

Attaque comme quoi ?

Les rapports sont corrects.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kabalinski
Messages : 8
Inscription : 17 mai 2020 23:14

Re: Attaque sur mon poste de travail

par kabalinski »

Bonsoir,

Sur les conseils d'un technicien LDLC, j'ai installé Xarp qui n'arrête pas de me dire que j'ai des attaques par arp.

Merci de votre aide
kabalinski
Messages : 8
Inscription : 17 mai 2020 23:14

Re: Attaque sur mon poste de travail

par kabalinski »

Pouvez vous me dire comment je peux vous déposer une capture d'écran pour vous rendre compte. Merci
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Attaque sur mon poste de travail

par Parisien_entraide »

Bonjour,


C'est tout simple, c'est dans l'éditeur de textes
2020-05-18_074924.jpg

2020-05-18_075029.jpg

Une fois le fichier chargé il suffit de cliquer pour l'insérer là où se trouve le curseur de souris

2020-05-18_075126.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
kabalinski
Messages : 8
Inscription : 17 mai 2020 23:14

Re: Attaque sur mon poste de travail

par kabalinski »

Bonjour,

Alors voici la capture d'écran de Xarp.
Si vous pouviez m'aider, je vous en serais très reconnaissant.

Merci
kabalinski
Messages : 8
Inscription : 17 mai 2020 23:14

Re: Attaque sur mon poste de travail

par kabalinski »

Avec l'image c'est mieux.
Capture.PNG
Merci
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Attaque sur mon poste de travail

par Parisien_entraide »

Re bonjou,r

Déja si tu ne veux pas avoir de soucis commence par partir sur une base saine et achète une license

C:\Program Files\KMSpico\Service_KMS.exe

https://www.malekal.com/kmspico-trojan/

Ensuite ce qui m'étonnes c'est que tu t étonnes... On parle des produits adobe ?
Désinstalle le tout, vire le cloud Adobe, parce que ca doit mouliner derrière

https://www.malekal.com/revo-uninstalle ... acilement/

Et au sujet de MBAM Hosts: 127.0.0.1 keystone.mwbsys.com ?
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
kabalinski
Messages : 8
Inscription : 17 mai 2020 23:14

Re: Attaque sur mon poste de travail

par kabalinski »

Merci pour les info.
J'ai viré tous les éléments pointés y compris l:e cloud d'Adobe.
Mais j'ai gardé les applications Adobe car j'ai une licence qui me coûte assez cher.
Je pense que le plus simple est de formater car si quelqu'un s'est introduit sur mon réseau local, il n'y a pas d'autres solutions.

Merci
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Attaque sur mon poste de travail

par Parisien_entraide »

Commence en douceur, avec une réparation sans perte de données

https://www.malekal.com/reparer-windows ... e-donnees/

Après en fonction tu pourra formater si besoin est
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
kabalinski
Messages : 8
Inscription : 17 mai 2020 23:14

Re: Attaque sur mon poste de travail

par kabalinski »

Me revoilà avec l'ordinateur vide et formaté.
Je n'ai plus d'alertes sur mon PC personnel mais sur le PC professionnel qui est sur le même réseau et avec un accès VPN à mon travail, c'est un sapin de Noël !
J'ai encore les ordinateurs des enfants ainsi que les tablettes et téléphones... Rien que ça.
Une question me vient à l'esprit ;
Lorsque je vais réinitialiser ou formater les appareils, est ce qu'il faut que je les fasse tous à la suite sans rebrancher la box ?
Ou est ce que je peux les faire à la suite box en marche (est ce que la contamination peut se loger dans la box ou dans un répéteur, Box 4K...)

Merci
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Attaque sur mon poste de travail

par Parisien_entraide »

Pour la box/routeur je conseille la lecture de cela AVANT : https://www.malekal.com/comment-securiser-son-routeur/

Ensuite, n'oublie pas tout ce qui est synchronisation à virer (PC, Téléphone, tablette...) et éviter tout ce qui est '"partage" (attaque RDP etc)
https://www.malekal.com/piratage-serveu ... al-server/

Pour les téléphones.. outre les applis vérolés (et tout n'y est pas ) viewtopic.php?f=11&t=64868 car en plus il ya des malwares persistants, invisibles au niveau firmware (marques chinoises) idem pour les émulateurs viewtopic.php?f=23&t=65902
Idem pour les VPN surtout en gratuit
viewtopic.php?f=46&t=57566
https://www.malekal.com/vpn-gratuits-at ... -arnaques/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »