Faire un don
ANNONCES

Bienvenue sur notre forum d'entraide informatique :youpie:
Notre équipe est là pour vous aider à régler vos problèmes informatiques.
Postez un message sur le forum pour expliquer votre problème,
vous obtiendrez une assistance efficace, gratuite et rapide (si les délais sont parfois un peu plus longs, c'est que nous avons beaucoup de demandes :ooops: ).

Si devenir "helper" vous tente, les inscriptions à notre école de formation sont ouvertes par intermittence. Suivez les instructions données sur cette page

N'hésitez pas à rendre une petite visite à nos partenaires, ça leur fera plaisir, et à nous aussi :D

rapport zhp et mail douteux

La première étape avant de poster dans ce forum est >>ICI<<
( Aucune aide ne sera apportée sur une version illégale de Windows ) :!:

rapport zhp et mail douteux.

Messagepar Mandrake » Ven 28 Déc 2018 15:19

Hello,

J'ai sous la main le pc d'une amie qui à reçu un mail bizarre.
Après relecture et décryptage du mail, je pense à bonne arnaque, mais comme pas encore une experte, loin de là, je viens chercher un peu d'aide :)

Voilà le mail reçu :
Code: Tout sélectionner
Hello!

I have very bad news for you.
03/09/2018 - on this day I hacked your OS and got full access to your account coordination@********.org On this day your account coordination@*********.org has password: m*******9

So, you can change the password, yes.. But my malware intercepts it every time.

How I made it:
In the software of the router, through which you went online, was a vulnerability.
I just hacked this router and placed my malicious code on it.
When you went online, my trojan was installed on the OS of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
I'm talk you about sites for adults.

I want to say - you are a BIG pervert. Your fantasy is shifted far away from the normal course!

And I got an idea....
I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
Turned out amazing! You are so spectacular!

I'm know that you would not like to show these screenshots to your friends, relatives or colleagues.
I think $761 is a very, very small amount for my silence.
Besides, I have been spying on you for so long, having spent a lot of time!

Pay ONLY in Bitcoins!
My BTC wallet: 1E5XMWQtyYnCY4LkLnjMtqBMQNnC1KS3m3

You do not know how to use bitcoins?
Enter a query in any search engine: "how to replenish btc wallet".
It's extremely easy

For this payment I give you two days (48 hours).
As soon as this letter is opened, the timer will work.

After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your "enjoys".

I hope you understand your situation.
- Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
- Do not try to contact me (you yourself will see that this is impossible, I sent you an email from your account)
- Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
 This is the word of honor hacker

I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

Do not hold evil! I just do my job.
Good luck.


Ce mail vient de sa propre adresse.

J'ai lancé un scan avec zhpdiag, voici le rapport https://www.cjoint.com/c/HLCoqOwKjkJ

Le pc à l'air propre. Hors le crack pour office. Oui je sais mais bon... pas mon pc lol

Si une âme experte pouvait jeter un oeil sur ce rapport. J'ai le pc très peu de temps malheuereusement

Merci d'avance :)
Modifié en dernier par Mandrake le Ven 28 Déc 2018 17:08, modifié 1 fois.
Mandrake
En formation
En formation
 
Messages: 18
Enregistré le: Jeu 17 Aoû 2017 12:53
Firefox 64.0 64 bits Firefox 64.0 64 bits
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : rapport zhp et mail douteux.

Messagepar didier68 » Ven 28 Déc 2018 16:47

Slt Mandrack :salut:

On va essayer de voir un peu.

En 1er lieu il faut que tu cherches des renseignements sur la source de cet e-mail comme je te l'ai recommandé.Il est peu probable que c'est ton wifi qui soit piraté.Pour "pirater" une connexion wifi il faut se trouver a une distance respectable et que le wifi en question soit mal protégé.Peu probable aussi qu'une personne de ton quartier te demandent des Bitcoins.Sauf si c'est un SuperGeek :D .Ensuite si la source de ce message se situe autour de chez toi,il faudra se poser des questions mais j'y crois pas une seconde.Ton amie a eu plusieurs de ces mails ces jours-ci ou c'est le seul ?
Quand au log,un petit travail dit "courant" (SUP/PUP/PUM etc..) mais autrement je n'ai rien vu de particulier.A mon avis c'est quelqun qui a récupérer des adresses et qui tente le coup a faire chanter le destinataire.Attend encore l'avis des collègues mais pour moi c'est bidon.Qu'il te les montres ces screenshots,tes photos,tes contacts :lol:
Image
didier68
Contributeur
Contributeur
 
Messages: 868
Enregistré le: Sam 11 Juil 2009 11:27
Localisation: Alsace
Firefox 64.0 64 bits Firefox 64.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1920 x 1200 1920 x 1200

Re : rapport zhp et mail douteux.

Messagepar Mandrake » Ven 28 Déc 2018 17:13

Merci Didier68 :)

Je penses comme toi. Mais comme d'habitude ce genre de mail suite à une boite piraté est un peu moins agressif que ça, je voulais une certitude.
Au début j'avais lu le début et là fin du mail, mais quand j'ai vu le paragraphe sur les sites adultes, ça m'a fait rire et du coup j'ai douté de mon doute, c'était trop gros :D
Mandrake
En formation
En formation
 
Messages: 18
Enregistré le: Jeu 17 Aoû 2017 12:53
Firefox 64.0 64 bits Firefox 64.0 64 bits
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : rapport zhp et mail douteux.

Messagepar CatSeven » Ven 28 Déc 2018 18:04

Coucou vous deux :cheers:

@Mandrake :
Mandrake a écrit:Hors le crack pour office. Oui je sais mais bon... pas mon pc lol

:réfléchi: A deux doigts d'essayer de t'aider mais justement, en vertu du point 5 de la charte du forum, et aussi de la crédibilité de ta formation :
  • soit ce piratage disparaît de ce PC (les solutions gratuites ne manquent pas : p.e. Libre Office)
  • soit j'arrête d'étudier ce rapport :s

:hello:
Aimer ce qu'on fait.
Avatar de l’utilisateur
CatSeven
Helper
Helper
 
Messages: 261
Enregistré le: Dim 15 Sep 2013 10:12
Firefox 64.0 64 bits Firefox 64.0 64 bits
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : rapport zhp et mail douteux.

Messagepar Mandrake » Ven 28 Déc 2018 19:01

Salut CatSeven

Je ne suis pas propriétaire du dit PC. J'ai déjà conseillé d'éviter de mettre des logiciels crackés pour des raisons de sécurité, entre autre.
Après les gens font ce qu'ils veulent, je ne suis ni juge ni bourreau. Juste conseilleur :)

Tout n'est pas blanc ou noir, beaucoup de nuances de gris...

Je comprends tout à fait que tu ne veuilles pas étudier le rapport pour les raisons que tu invoques.
Pour moi, c'est une amie, donc je l'aide même si des choses pas clean sur le pc. Et j'ai pas beaucoup vu de pc ultra clean lol
Et puis pour ma connaissance personnelle ça m'interressait ;)
Mandrake
En formation
En formation
 
Messages: 18
Enregistré le: Jeu 17 Aoû 2017 12:53
Firefox 64.0 64 bits Firefox 64.0 64 bits
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1472 x 828 1472 x 828

Re : rapport zhp et mail douteux.

Messagepar CatSeven » Ven 28 Déc 2018 19:57

Coucou Mandrake :cheers:

Mandrake a écrit:
  1. Je ne suis pas propriétaire du dit PC.
  2. J'ai déjà conseillé d'éviter de mettre des logiciels crackés pour des raisons de sécurité, entre autre.
  3. Après les gens font ce qu'ils veulent, je ne suis ni juge ni bourreau. Juste conseiller :)
  4. Tout n'est pas blanc ou noir, beaucoup de nuances de gris...
  5. Je comprends tout à fait que tu ne veuilles pas étudier le rapport pour les raisons que tu invoques.
  6. Pour moi, c'est une amie, donc je l'aide même si des choses pas clean sur le pc. Et j'ai pas beaucoup vu de pc ultra clean lol
  7. Et puis pour ma connaissance personnelle ça m'intéressait ;)

  1. Je l'ai bien compris. ;)
  2. Je n'en doute pas une seconde.
  3. Compris aussi. ;)
  4. Comme souvent.
  5. La raison invoquée n'est pas seulement mienne, mais la charte d'un forum d'entraide, soumis aux lois en vigueur comme tout un chacun. Si je te viens en aide :
    • j'entre délibérément en violation de cette charte que j'ai tout aussi consciemment décidé de respecter => avertissement d'un modérateur, voire exclusion pure et simple
    • plus que ma responsabilité pénale, j'engage celle du/des propriétaires d'un forum qui ne m'appartient pas
  6. L'amitié est très honorable. Mais il y a une différence entre l'aide directe (où on fait seul TOUT le boulot), et l'aide indirecte exposée ici
  7. Ton intérêt d'ordre technique est justifié. Ta formation t'apprendra les "comment" et surtout les "pourquoi". ;)
Dois-je poursuivre l'examen du rapport Mandrake ? ;)

:hello:
Aimer ce qu'on fait.
Avatar de l’utilisateur
CatSeven
Helper
Helper
 
Messages: 261
Enregistré le: Dim 15 Sep 2013 10:12
Firefox 64.0 64 bits Firefox 64.0 64 bits
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : rapport zhp et mail douteux.

Messagepar Mandrake » Ven 28 Déc 2018 21:24

:D re coucou :)

Je comprends tout ça. Pas de soucis.
Je ne veux pas d'ennui ni en créér :D

Merci à toi
Mandrake
En formation
En formation
 
Messages: 18
Enregistré le: Jeu 17 Aoû 2017 12:53
Firefox 64.0 64 bits Firefox 64.0 64 bits
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Re : rapport zhp et mail douteux.

Messagepar CatSeven » Sam 29 Déc 2018 14:09

Coucou Mandrake :cheers:

Mandrake a écrit:Je ne veux pas d'ennui ni en créer :D

Dans ce cas, je vais supprimer le crack, en maintenant la suggestion d'installer Libre Office.
_____________________________________________________________________________________________________________________________________________________

:flèche: Désactive Defender pendant la désinfection (clique sur le bouton [ Afficher ] ci-dessous) :

  • Dans la barre des tâches, en bas à droite de l'écran, clique sur le logo (bouclier) de Defender (si tu ne le vois pas, clique sur le ^ pour l'afficher)
  • Dans l'accueil, clique sur Protection contre les virus et menaces
  • Clique sur Paramètres de protection contre les virus et menaces
  • Note bien l'état d'activation de chaque paramètre pour Protection en temps réel, Protection dans le Cloud et Envoi d’un échantillon car tu devras les réactiver en fin de désinfection
  • Pour chacun de ces trois paramètres si activé, clique sur l'interrupteur bleu ████ Activé pour le désactiver
  • Ferme Defender

:flèche: Vérif.exe
  • Télécharge Vérif.exe sur le bureau et lance-le (clic droit => admin)
  • Un rapport s'affiche dans le Bloc-notes
  • Copie/colle son contenu dans ta réponse


:flèche: Désinstallation d'Avast
  • Suis les instruction de ce tutoriel pour télécharger sur ton bureau et exécuter AvastClear.exe


:flèche: ZHPCleaner (de Nicolas Coolman)

  • lance un examen, mode "Scan" seulement suivant ce tutoriel
    Image arrête-toi AVANT 3 - Nettoyage

  • Donne le lien de ZHPCleaner.txt dans ta réponse

:flèche: Malwarebytes
  • Télécharge et installe ImageMalwarebytes suivant les indications de cette page.
  • Lance une analyse Malwarebytes suivant les indications de cette page
    Image n'effectue aucune mise en quarantaine.

  • Donne le lien de Mbamlog.txt dans ta réponse


_____________________________________________________________________________________________________________________________________________________

Attendu(s) :
Contenu du rapport de Vérif.exe

Lien(s) de :
    ZHPCleaner.txt
    Mbamlog.txt


:hello:
Aimer ce qu'on fait.
Avatar de l’utilisateur
CatSeven
Helper
Helper
 
Messages: 261
Enregistré le: Dim 15 Sep 2013 10:12
Firefox 64.0 64 bits Firefox 64.0 64 bits
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Re : rapport zhp et mail douteux.

Messagepar Mandrake » Mar 8 Jan 2019 16:39

Oups pas vu la réponse.
Dans mon esprit c'était terminée lol

Le PC est rendu, il fonctionne nickel pour l'instant

Merci à toi et meilleurs voeux pour cette année
Mandrake
En formation
En formation
 
Messages: 18
Enregistré le: Jeu 17 Aoû 2017 12:53
Firefox 64.0 64 bits Firefox 64.0 64 bits
Windows 8 64 bits Windows 8 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080


Retourner vers Virus / Sécurité

 


  • Articles en relation
    Réponses
    Vues
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 27 invités