[paterbleutch]

Bonjour à tous,
mon pc de bureau à été piraté par ma faute. je le tiens actuellement déconnecté d’internet.
J’ai lancé plusieurs fois zhpcleaner; à chaque fois je retrouve des choses dans la base des régistres et dans l’explorateur. J’ai donc lancé zhpdiag. Mais dans la zone “Logiciels de protection” un message d’erreur apparait :
Autolt Error
Ligne 28103 (file c:\ZHPDiag3.exe
Error : Variable must be of type “objet”
OK
En appuyant sur OK la fenêtre ce ferme ainsi que ZHPDiag3.exe

Nota : j’écris actuellement à partir d’un pc portable

Que faire merci par avance

paterbleutch

[ab_web]

Bonsoir

Je vais essayer de t'aider

Comment se manifeste les signes de piratage
J'aimerais voir les rapports Zhpcleaner , met les sur une clé USB , et depuis ton portable , fait les hébergé et donne les liens dans ta réponse.

[g3n-h@ckm@n]

Salut il s'agit certainement d' un bug Autoit dans le prog, un probleme de la fonction "Array" faut contacter Nicolas

[paterbleutch]

Bonjour et merci pour vos réponse.

Explications de mon problème: Le 1/03 mon pc a été bloqué je ne pouvez plus rien faire, et une voix très forte me disait de ne pas couper l'alimentation du pc sinon je perdais toutes mes données et me demandé d’appeler un numéro de téléphone. J'ai paniqué et j'ai fait ce qu'il me disait. Ils m'ont demander de payer leur intervention de réparation et j'ai dit que je n'avais pas d'argent. Ils sont intervenu sur le pc en installent malwarebyte ccleaner et ils ont mis sur edge, googlechrome, firefox l'addon adblocplus. ils ont aussi lancé un exe que je n'ai pas eu le temps de lire. Dés que j'ai raccroché mon tel j'ai coupé internet sur le pc et je ne l'ai plus remis depuis.
J'ai passé plusieurs fois zhpcleaner le 15/03 et le 16/03. Je vous montre dans l'ordre les fichiers html obtenus.

Je me suis aperçu ce matin que presque tout les services Windows sont déactivés. C'est peut être pour cela que zhpdiag3 ne fonctionne pas.
Je pensais vous montrer les fichiers générés par zhpcleaner mais c'est des htlm ou txt non reconnu ici.
comment je peux faire pour les montrer?

[ab_web]

Bonjour

Explications de mon problème: Le 1/03 mon pc a été bloqué je ne pouvez plus rien faire, et une voix très forte me disait de ne pas couper l'alimentation du pc sinon je perdais toutes mes données et me demandé d’appeler un numéro de téléphone.

Belle arnaque , c'est de l'ingénierie sociale ( on fait peur pour que les gens exécute ce qui est demandé )
La seule chose a faire est de forcer l'arrêt du PC . tant qu'on le leur répond pas il n'y a aucun risques !
Les fichiers il faut les héberger sur Https://cjoint.com
Donner les liens dans ta prochaine réponse .

On va faire un autre diagnostique avec FRST

Télécharge FRST (Farbar-Recovery-Scan-Tool) >>

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Met FRST sur le Bureau et pas ailleurs

• Ferme toutes les applications , y compris le navigateur.
• Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !

Laisse les options par défaut > clique sur le bouton Analyser



Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

• Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
• Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
• Clique sur Parcourir et cherche le rapport sur le bureau.
• Clique sur Ouvrir >> Clique sur Créer le lien CJoint
• Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.

Ou utiliser 1 fichier.com > Un-fichier.com

[paterbleutch]

Merci pour votre aie

Je viens de lancer FRST64. Il semble bloqué dans l'analyse de Autres zones....

paterbleutch

[paterbleutch]

C'est bizarre la barre de traitement n'est pas allée jusqu'au bout, et les 2 fichiers ont été générés.
Voila c'est fait mais je obligé de transférer les fichier du pc à mon portable

paterbleutch

[ab_web]

Bonjour

pas obligé de les transférer , fait le depuis le PC concerné .

donne moi aussi les liens des rapports Zhpcleaner

[ab_web]

Bonjour paterbleutch

Est ce compliqué pour toi d'hébeger les rapports .txt , et de donner les liens
Depuis jeudi on aurai pu avancer , du coup je ne peu pas suivre ce Week end ( absent de 09h30 jusqu'à dimanche soir .
évite d'utiliser le PC , utilise le seulement pour héberger et envoyer les rapports .

[paterbleutch]

Bonjour,
Bien sur je n'utilise mon pc qu'avec internet coupé.
Je n'utilise que mon portable avec internet.
J'ai fait des transferts de fichiers mais d'après votre dernier post j'ai l’impression que cela n'a pas fonctionné.
Remarque : J'ai lancé zhpdiag3 et zhpcleaner sur mon portable.
Les rapports ne sont pas imprimés!! accès refusés
Alors que zhpdiag3 trouve 33 problèmes et zhpcleaner très peu. J'ai lancé une recherche des fichiers zhp, sur le disque, : il n'y a pas de fichiers rapport mais deux fichiers bizarres ont été rapportés :
AppHang_ZHPDiag3.exe_621fb6182774358dde05e1bf120366c141dc12_0a3f4df7_330ee4c7-942e-4d17-975f-4f7fe8e85d47
AppHang_ZHPDiag3.exe_646fb10c1232e9854d954bfef9c73edcac68d82_0a3f4df7_d96adff2-8aa4-4c6d-a607-9c0d27eaeda2

Je crois bien que suis dans la m....

paterbleutch