Résolu Désinfection suite à faux message d'erreur

Flobesst

Grand Maître
#1
Hello !

J'ai hérité d'un PC d'une amie ayant dû faire face à un faux message indiquant qu'il fallait contacter "Microsoft" afin de réparer et désinfecter la machine.

Après une prise de possession du PC à distance par la fausse hotline et une transmission de numéros de CB (ayant entrainé un retrait de plus ou moins 250€), la victime me confie donc la bête pour faire en sorte qu'elle ne soit plus infectée.

J'ai passé un petit coup de MBAM et fait un scan complet qui me semble avoir porté ses fruits, mais je préfère suivre les conseils d'un vrai expert comme IDN Tom's Guide en regorge ;)
 

tomtom95

Helper
#2
Bonjour Flobesst,

On va regarder si l'on peut faire quelque chose.
Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

  • Ferme toutes les applications en cours (notamment votre navigateur)
    Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
    puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, clique sur Oui Acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

    Clique sur le bouton ANALYSE.
    L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
    La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également sur le bureau
    Héberge les rapports sur le site Service de rapport en ligne
    Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
    Sur la page Clique sur Ouvrir
    Puis sur le site Clique sur ENVOI,
    Puis copie/colle les liens fourni ICI dans ta prochaine réponse.
 

tomtom95

Helper
#4
Bonjour,:hello:

Rien d'inquiétant en apparence sur tes rapports.

Je te conseille de désinstaller Avast du système w10 qui peut être à l'origine de dysfonctionnements sur le système, comme des blocages,
forts ralentissements et occupation anormale des ressources.
L'antivirus natif Windows Defender est très bien comme protection.
De plus ce qui va te faire gagner un peu d'espace pour le bon fonctionnement du système >> (Drive c: (OS) (Fixed) (Total:101.47 GB) (Free:21.05 GB) NTFS


Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
McAfee True Key (des restes que l'on va nettoyer)
LibreOffice ( sauf utilité doublon avec Microsoft Office 365)


Correction avec l'outil FRST
  • Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
    Copie la totalité du contenu de ce correctif hébergé ici >>> https://textup.fr/302155ea
    Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
    (le correctif est copié automatiquement dans le Presse-Papier)
    Fermer toutes les applications ouverte, y compris le navigateur


    Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
    Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.


  • Télécharge ZHPCleaner sur votre bureau.
    Désactive les protections: Antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Pour le lancer l'outil clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"

    Cliquer sur Analyser
    Lorsque le scan est terminé
    Clique sur Nettoyer (ferme la page du navigateur qui s'ouvre)
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site Service de rapport en ligne
    Puis copier/coller le lien fourni dans ta prochaine réponse.
    Tutoriel ZHPCleaner

A plus.
 
Dernière édition:

tomtom95

Helper
#5
Je viens de changer le lien du script de correction de FRST
 

tomtom95

Helper
#6
Après avoir vérifier les erreurs dans le journal des événements il y a bien eu la précence de PC Privacy. (PC Privacy Shield 2018)
Cette arnaque ne vise pas à infecter l'ordinateur mais à faire payer un abonnement de support à des prix très exorbitants.
En général c'est des messages d'arnaque de support téléphonique qui vise à te faire croire que le PC est infecté pour te faire appeler un support téléphonique....
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.

L'ordinateur n'est pas infecté.
Un peu de lecture:
Arnaque support téléphonique
Arnaque : fausse alerte de virus

Comme la personne a payé quelque chose, il faut les harceler et les rappeler pour se faire rembourser.
 

Flobesst

Grand Maître
#9
C'est bon, c'est fait.

Merci pour toutes tes explications. J'ai deux petites questions du coup:
  • Le PC n'était donc pas réellement infecté de ce que je comprend, donc cela vaut-il le coup de vérifier si une infection se trouve sur les clés USB et autres DD externes ?
  • Tu me conseilles donc de ne pas installer d'antivirus sur Windows 10, c'est ça ? Je suis assez étonné j'avoue, quand on voit le nombre de malwares qui arrivent à s'installer sur cet OS, on a du mal à croire qu'il arrive à se prémunir tout seul (même si le meilleur antivirus reste soi-même, je sais).
 

tomtom95

Helper
#10
Oui c'est bien ça le PC n'était pas vraiment infecté c'est simplement une arnaque.
Peut-être quelques adwares nettoyées entre-temps mais rien de méchant en tout cas au regard des rapports.
Pour les clés USB ou Disque externe tu peux toujours les analyser avec Malwarebytes
Tu branches les périphériques sur le PC sans les ouvrir puis tu fais scan personnalisée et tu sélectionnes les lecteurs sur la droite.

Effectivement les Antivirus tier sur Windows 10 provoquent souvent des problèmes ou des blocage des mises à jour du système.(d'ailleurs le PC n'est pas avec la dernière version)
Le mieux c'est d'avoir que Windows Defender >> Les réglages avancés de Windows Defender : Tutoriel
Tu as bien résumé en général le meilleur antivirus se trouve derrière le clavier ;)

Après la désinstallation d'Avast l'antivirus de w10 Windows Defender c'est bien réactiver.
Dis-moi si c'est bon je te donne le reste des démarches pour terminer cette désinfection.
 
Dernière édition:

Flobesst

Grand Maître
#11
Ok ça marche, je vais suivre tes conseils ;)

Pour Avast! je laisserai la décision finale à l'utilisateur, comme ce n'est pas mon PC je préfère pas choisir à sa place...

Je suis paré pour les prochaines instructions ;)
 

tomtom95

Helper
#12
Bonjour,

D'accord ,pour terminer la procédure plus quelques conseils.

  • Supprimer les outils et purger la restauration.
    Télécharge DelFix (de Xplode) sur ton Bureau

    Coche les cases :
    Supprimer les outils de désinfection
    Purger la restauration système

    Valide sur Exécuter
    Laisse travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    Héberge le rapport Defix.txt sur le site ce site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.


Quelques conseils et préventions pour l'avenir
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.

Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net, Cubic..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.

Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51

De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

Lire Sécuriser son ordinateur et connaître les menaces
Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC
***************************************
Vous pouvez marquer votre sujet comme résolu
Clique, dans mon dernier message , sur le bouton "Sélectionner comme meilleure réponse"
Il sera mis automatiquement marqué comme "résolu"
 

tomtom95

Helper
#14
Re,

De rien c'est avec plaisir.:)
Pense a mettre le sujet comme résolu.

Passe de bonne fêtes de fin d'année.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Staff en ligne
  • scoolup
    Modérateur
Membres en ligne
  • MrghURss
  • Tofbrink
  • vaelis
  • _Othy_
  • hacquebecqb
  • scoolup
  • Viaani
  • jeanmay022
  • Grindewalde
  • Razen
  • Yeowang Sana
Derniers messages publiés
Statistiques globales
Discussions
864 214
Messages
8 045 819
Membres
1 574 718
Dernier membre
Leke
Partager cette page
Haut