Jump to content

Copy paste BTC & ETH address, help to remove #2


Recommended Posts

Bonjour,

 

je suis francais et je suis tonber sur ce topis avec un personne qui avais le meme soucie que moi concernant cette clefs :0x9d787053f9839966A664b0e14e9C26a3684F6E44

j'ai un compte MetaMask et quand je copie ma clefs celle ci affichepas ma clefs met celle ci :0x9d787053f9839966A664b0e14e9C26a3684F6E44

Je m'en suis rendu compte en envoyant des Ethereum de Binance Via MetaMask...

Link to post
Share on other sites

@Totoshe     

Salut,      :welcome:
Je m'appelle Maurice. Je vous aiderai et vous guiderai à l'avenir dans ce dossier.
Faites-moi savoir quel prénom vous préférez.

Gardez à l'esprit que le français n'est pas ma langue maternelle.
J'utilise https://translate.google.com pour traduire.

Veuillez suivre mes instructions au fur et à mesure. Veuillez ne faire aucun changement par vous-même sans d'abord vérifier avec moi.
Si vous vous absentez pendant plus de 3 jours consécutifs, essayez de me le faire savoir à l'avance, autant que possible.

Veuillez simplement joindre tous les fichiers de rapport, etc. que je demande au fur et à mesure.
Je peux simplement vous aider à rechercher une infection par un logiciel malveillant. Et s'il est trouvé par un outil de confiance connu, je peux vous guider pour supprimer les logiciels malveillants.
Ce sur quoi je ne peux pas vraiment aider, c'est "Ethereum de Binance" ou "MetaMask"

 

J'aimerais que vous exécutiez un outil de rapport appelé FRST. Cela n'a aucune information personnelle. C'est un produit bien connu, largement utilisé et sûr.
FRST m'aidera à fournir une liste des programmes installés et d'autres informations sur votre ordinateur qui m'aideront à voir s'il y a d'autres problèmes qui ne sont pas détectés. Veuillez suivre les étapes ci-dessous pour exécuter FRST.


1: Veuillez télécharger FRST à partir du lien ci-dessous et l'enregistrer sur votre bureau    [  DESKTOP  ]

"Lien de téléchargement pour la version 32 bits de Windows"

"Lien de téléchargement pour la version 64 bits de Windows"

Veuillez patienter et regarder vers le haut ou le bas de votre navigateur pour l'option Exécuter ou Enregistrer.
Cliquez sur Enregistrer pour enregistrer la version du fichier compatible avec votre système. Si vous n'êtes pas sûr de la version qui s'applique à votre système, téléchargez les deux et essayez de les exécuter. Un seul d'entre eux fonctionnera sur votre système, ce sera la bonne version.


Exécuter un rapport avec FRST

 

Cliquez avec le bouton droit sur l'icône FRST et    sélectionnez Renommer et changez le nom en
ENGLISHFRST.exe
De cette façon, je pourrai pleinement comprendre le rapport et vous guider.

Cliquez avec le bouton droit sur   ENGLISHFRST.exe    et sélectionnez Exécuter en tant qu'administrateur pour démarrer l'outil, et répondez OUI pour lui permettre de continuer et de s'exécuter.

_Les utilisateurs de Windows 8 ou 10 seront informés de la protection Windows * SmartScreen * - cliquez sur la ligne Plus d'informations sur cet écran et cliquez sur le bouton Exécuter quand même sur l'écran suivant._
Cliquez sur OUI à l'invite de Windows U A C pour lui permettre de s'exécuter.
Remarque: Si vous êtes invité par Windows SmartScreen, cliquez sur Plus d'infos et suivi et choisissez Exécuter quand même.


Approuvez l'invite Windows UAC sur Windows Vista et les systèmes d'exploitation plus récents en cliquant sur Continuer ou sur Oui.

Cliquez sur Oui lorsque * l'avertissement * apparaît dans FRST.
L'outil peut vouloir se mettre à jour lui-même - dans ce cas, vous serez invité lorsque la mise à jour sera terminée et prête à l'emploi.

Assurez-vous que les options d'ajout sont * cochées * - la configuration devrait ressembler exactement à l'écran ci-dessous (ne marquez pas de choses supplémentaires sauf si demandé).
Appuyez sur le bouton Scan et attendez.


L'outil produira 2 fichiers journaux sur votre bureau: FRST.txt, Addition.txt
Cliquez sur le bouton OK lorsqu'il apparaît. Fermez les fenêtres du Bloc-notes lorsqu'elles s'affichent à l'écran. L'outil enregistre les fichiers.

Veuillez joindre ces 2 fichiers à votre prochaine réponse.
Je vous remercie.

Edited by Maurice Naggar
Link to post
Share on other sites

Bonsoir.   et Merci.

There is some thing called Flatybot on the Desktop.   What is that ?

 

Please Close and Save any open work you may have open.
Please close as many un-needed app-windows that you yourself may have open at this point.   So you can have a clear field of view.

This custom script is for  Totoshe    only / for this machine only.
Close and save any open work files before starting this procedure. 

Please Close and save any open work files before you start this next step.  It will involve a Windows Restart at the end of it.
I am sending a   custom Fix script which is going to be used by the ENGLISHFRST tool. They will both work together as a pair.

Please RIGHT-click the (attached file named) FIXLIST and select SAVE  link AS and save it directly ( as is) to the  Desktop

The tool named ENGLISHFRST.exe   tool    is already on the Desktop
Start the Windows Explorer and then, to the Desktop


RIGHT click on  ENGLISHFRST    and select RUN as Administrator and allow it to proceed.  Reply YES when prompted to allow to run.
  to run the tool.

 

If the tool warns you the version is outdated, please download and run the updated version.
IF Windows prompts you about running this, select YES to allow it to proceed.

IF you get a block message from Windows about this tool......
click line More info information on that screen
and click button Run anyway on next screen.

on the FRST window:
Click the Fix button just once, and wait.


 
PLEASE have lots and lots of patience when this starts. You will see a green progress bar start. Lots of patience. This run here should be fairly quick.
If you receive a message that a reboot is required, please make sure you allow it to restart normally.
The tool will complete its run after restart.
When finished, the tool will make a log ( Fixlog.txt) in the same location from where it was run.
Please attach the FIXLOG.txt with your next reply later, at your next opportunity   
 

 

Fixlist.txt

Link to post
Share on other sites

Bonjour/

Le fichier que je vous avais enregistré doit se trouver sur le Bureau   ( DESKTOP  ). Veuillez faire ça. Revérifiez s'il vous plait
Fixlist doit être situé dans le même emplacement général de ENGLISHFRST

Les 2 fichiers fonctionnent ensemble comme une paire.
Ils doivent être situés dans le même répertoire / dossier

I suggested that both be on the DESKTOP.

Link to post
Share on other sites

Thank you for the report.   Bravo.   That run is a good start.  One of the items cleaned up is a VBS malware  that was named stream.x64.x-all.dat.vbs

 

I would suggest a free scan with the ESET Online Scanner
Go to https://www.eset.com/us/home/online-scanner/

Look on the right side of the page.  Click Scan Now
It will start a download of "esetonlinescanner_enu.exe"

Save the file to your system, such as the Downloads folder, or else to the Desktop.

Go to the saved file, and double click it to get it started.

When presented with the initial ESET options, click on "Computer Scan".

Next, when prompted by Windows, allow it to start by clicking Yes

When prompted for scan type, Click on Full scan
Look at & tick  ( select )   the radio selection "Enable ESET to detect and quarantine potentially unwanted applications"   and click on Start scan button.
Have patience.  The entire process may take an hour or more. There is an initial update download.
There is a progress window display.
You should ignore all prompts to get the ESET antivirus software program.   ( e.g.  their standard program).   You do not need to buy or get or install anything else.
When the scan is completed, if something was found, it will show a screen with the number of detected items.  If so, click the button marked “View detected results”.
Click The blue “Save scan log” to save the log.
If something was removed and you know it is a false finding, you may click on the blue ”Restore cleaned files”  ( in blue, at bottom).
Press Continue when all done.  You should click to off the offer for “periodic scanning”.
 

 

Link to post
Share on other sites

Salut. Je vois le rapport de résultat de l'outil d'analyse ESET Online. Cette course a trouvé et supprimé plusieurs modules complémentaires dangereux pour l'extraction de pièces   (crypto currency coin miners).
Je dois dire que l'on doit être extrêmement prudent si vous acceptez volontairement d'utiliser l'extraction de pièces    ( coin miner).
Si vous devez le faire, veuillez vérifier avec plusieurs références à des ressources qui sont réputées fiables.
Personnellement, je n'utilise aucun module complémentaire de minage de pièces.

Par conséquent, maintenant à ce stade, après la fin de l'analyse ESET, quelle est la situation à ce stade?

Cordialement.

Link to post
Share on other sites

Alors, Bravo a vous.

Your computer runs Windows 10.  It has its own antivirus.   It is called Microsoft Defender antivirus.   It is a very good antivirus.

You do not need Kaspersky.   You should be sure to Uninstall Kaspersky.    Once that is insured, then the Microsoft Defender should be on.

 

Delete the ESET download file  esetonlinescanner_enu.exe

That was only meant for one time use.

 

To remove the ENGLISHFRST tool & its work files, do this.  Go to your DESKTOP   ( le Bureau) .  Do a RIGHT-click on ENGLISHFRST.exe & select RENAME & then change it to UNINSTALL.exe Then run that ( double click on it)  to begin the cleanup process.

I am glad to have helped you.

Sincerely,

Maurice

 

Link to post
Share on other sites

Glad we could help.

If you need this topic reopened, please send a Private Message to any one of the moderating team members. Please include a link to this topic with your request.

This applies only to the originator of this thread. Other members who need assistance please start your own topic in a new thread.

Please review the following for Tips to help protect from infection

Thank you

 

 

Link to post
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.