DW6VB36
NONO
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
http://pjjoint.malekal.com/files.php?id=FRST_20170523_e14x9m12q10t14
http://pjjoint.malekal.com/files.php?id=20170523_i8c12s12s9c11
http://pjjoint.malekal.com/files.php?id=20170523_p5w14d5h125
http://pjjoint.malekal.com/files.php?id=FRST_20170523_e14x9m12q10t14
http://pjjoint.malekal.com/files.php?id=20170523_i8c12s12s9c11
http://pjjoint.malekal.com/files.php?id=20170523_p5w14d5h125
2 réponses
Salut,
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux.
il y a juste des restes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux.
il y a juste des restes :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {22FA2B45-ECC2-4785-ADE4-20D792689225} - System32\Tasks\UpdateTask => C:\Users\m-gia\AppData\Local\{D9E1E~1\UNINST~1.EXE
Task: {821E47D7-F827-43E2-B22F-0126B7868BDB} - System32\Tasks\{7D814C9B-80AA-4E14-1A94-5D9B44ACA559} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c66ec14\1a6261e1.dll" <==== ATTENTION
Task: {B76A1269-7F03-472D-8F11-4637F44B0B07} - System32\Tasks\{58D6ED09-EF7D-5AA2-95A7-B78A5C3DA881} => C:\ProgramData\{66787706-D1D3-C0AD-F2A1-02E8C5BEA9A7}\22430557-95E8-B2FC-327B-78AE9D6023A6.exe [2017-05-04] () <==== ATTENTION
Task: {E3422109-EFA0-498B-8D26-40DD1034026D} - \{7A7D7A47-0A09-087E-0911-0B0D040F1178} -> Pas de fichier <==== ATTENTION
2017-05-17 22:13 - 2017-05-17 22:13 - 00000000 ____D C:\ProgramData\9b5d941a-6d63-0
2017-05-17 22:13 - 2017-05-17 22:13 - 00000000 ____D C:\ProgramData\9b5d941a-1f93-1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk [2016-09-30]
ShortcutTarget: $.lnk -> (Pas de fichier)
2017-05-09 10:32 - 2017-05-09 10:32 - 00000000 ____D C:\ProgramData\{6f5d55bb-012c-1}
2017-05-09 10:32 - 2017-05-09 10:32 - 00000000 ____D C:\ProgramData\{61283953-712c-1}
2017-05-09 10:32 - 2017-05-09 10:32 - 00000000 ____D C:\ProgramData\{472527dc-012c-0}
2017-05-09 10:32 - 2017-05-09 10:32 - 00000000 ____D C:\ProgramData\{2b8d4f2e-712c-0}
2017-05-05 09:02 - 2017-05-05 09:05 - 00000085 _____ C:\WINDOWS\wininit.ini
2017-05-05 08:29 - 2017-05-05 08:29 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2017-05-05 08:27 - 2017-05-05 09:07 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-05-05 08:27 - 2017-05-05 09:04 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-05-05 08:25 - 2017-05-05 08:26 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\m-gia\Downloads\spybot-2-2.4.40.4.exe
2017-05-04 14:36 - 2017-05-04 14:36 - 00004182 _____ C:\WINDOWS\System32\Tasks\{58D6ED09-EF7D-5AA2-95A7-B78A5C3DA881}
2017-05-04 14:35 - 2017-05-04 14:35 - 00000000 ____D C:\ProgramData\{66787706-D1D3-C0AD-F2A1-02E8C5BEA9A7}
2017-05-03 22:13 - 2017-05-09 10:32 - 00000000 ____D C:\ProgramData\9b5d941a-0d43-0
2017-05-03 22:08 - 2017-05-09 10:32 - 00000000 ____D C:\ProgramData\9b5d941a-3415-0
2017-05-03 22:08 - 2017-05-04 14:36 - 00000000 ____D C:\ProgramData\{9ADC76D9-2D77-C172-DA3C-53EAA1A8AF10}
2017-05-03 22:08 - 2017-05-03 22:08 - 00003878 _____ C:\WINDOWS\System32\Tasks\{7D814C9B-80AA-4E14-1A94-5D9B44ACA559}
2017-05-03 22:08 - 2017-05-03 22:08 - 00000000 ____D C:\ProgramData\c66ec14
2017-05-03 22:07 - 2017-05-15 11:56 - 00000000 ____D C:\ProgramData\{26093385-412c-0}
2017-05-03 22:07 - 2017-05-09 10:32 - 00000000 ____D C:\ProgramData\{5c5e7b7f-312c-1}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...