Téléchargement gratuit et arnaque

Résolu/Fermé
camoin12 Messages postés 119 Date d'inscription mardi 19 septembre 2017 Statut Membre Dernière intervention 9 octobre 2024 - 29 oct. 2017 à 23:20
camoin12 Messages postés 119 Date d'inscription mardi 19 septembre 2017 Statut Membre Dernière intervention 9 octobre 2024 - 8 nov. 2017 à 09:26
Bonjour,
J’ai utilisé un site de téléchargement d’e-books, un qui propose, à ceux qui possèdent un ouvrage papier, de le télécharger. La contrepartie de cet accès se trouve dans les divers messages publicitaires. Cependant, lors d’un dernier téléchargement j’ai vu mon navigateur afficher des fenêtres d’alerte et entendu un message, en mauvais français, me disant qu’il me fallait téléphoner à une plateforme pour que mon système échappe à la destruction. Je pouvais fermer les fenêtres en question mais elles réapparaissaient toujours jusqu’à ce que j’utilise le gestionnaire des tâches pour désactiver mon navigateur qui fonctionne de nouveau normalement.
Depuis l’historique j’ai relevé le nom de l’intrus : destricso.com qui serait : Destricso.com is currently hosted at Amazon Technologies Inc.. This domain is connected to IP address 52.222.209.239 which is hosted on a server that appears to be located in San Jose, United States. Je joins également l’image capturée où l'on peut voir Coffee ( est-ce l'indice d'une utilisation d'un cybercafé ou autre moyen?)
Pour plus de sécurité j’ai passé mon système à l’analyse par Windows Defender.
Ma question est de savoir si quelqu’un connaît ce site et l’arnaque qui va avec ?
La conclusion est de redoubler de prudence lorsqu’un site nous propose du gratuit

11 réponses

camoin12 Messages postés 119 Date d'inscription mardi 19 septembre 2017 Statut Membre Dernière intervention 9 octobre 2024 4
Modifié le 1 nov. 2017 à 21:47
Merci à Maxal et à Kragenskul,

j'ai mis Malwarebytes au travail et il a détecté 3 menaces de la famille PUP.Optional. Peut-être une suite à l'incident que j'ai signalé?
Voici le journal de l'analyse :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 01/11/2017
Heure de l'analyse: 21:08
Fichier journal: 734a44f6-bf40-11e7-b736-b870f4a0b9fa.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.3153
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 15063.674)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-MPIO5A1\admin

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 399231
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 7 min, 19 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 2
PUP.Optional.DriverWhiz, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\DriverWhiz_RASAPI32, En quarantaine, [558], [336788],1.0.3153
PUP.Optional.DriverWhiz, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\DriverWhiz_RASMANCS, En quarantaine, [558], [336788],1.0.3153

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.383Media, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\DRIVERWHIZ_FR.EXE, En quarantaine, [7330], [448609],1.0.3153

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Cordialement
camoin12
1
Utilisateur anonyme
2 nov. 2017 à 15:58
Hum.. Des résidus d'un programme malveillant se nommant DriverWhiz.Rien à voir avec notre probléme, mais toujours bon à supprimer.
0