Téléchargement gratuit et arnaque Résolu/Fermé

Question

Bonjour, 
J’ai utilisé un site de téléchargement d’e-books, un qui propose, à ceux qui possèdent un ouvrage papier, de le télécharger. La contrepartie de cet accès se trouve dans les divers messages publicitaires. Cependant, lors d’un dernier téléchargement j’ai vu mon navigateur afficher des fenêtres d’alerte et entendu un message, en mauvais français, me disant qu’il me fallait téléphoner à une plateforme pour que mon système échappe à la destruction. Je pouvais fermer les fenêtres en question mais elles réapparaissaient toujours jusqu’à ce que j’utilise le gestionnaire des tâches pour désactiver mon navigateur qui fonctionne de nouveau normalement. 
Depuis l’historique j’ai relevé le nom de l’intrus : destricso.com qui serait :  Destricso.com is currently hosted at Amazon Technologies Inc.. This domain is connected to IP address 52.222.209.239 which is hosted on a server that appears to be located in San Jose, United States. Je joins également l’image capturée où l'on peut voir Coffee ( est-ce l'indice d'une utilisation d'un cybercafé ou autre moyen?)
Pour plus de sécurité j’ai passé mon système à l’analyse par Windows Defender.
Ma question est de savoir si quelqu’un connaît ce site et l’arnaque qui va avec ?
La conclusion est de redoubler de prudence lorsqu’un site nous propose du gratuit

_Maxal_ · Answer

Bonsoir,

Je vous conseille de passer votre PC à un SCAN COMPLET et appronfondi de votre antivirus, ainsi que de vous même, afin de vérifier d'éventuels fichiers installés "tout seuls", qui pourraient vous nuire.

Cordialement,

_Maxal_

_Maxal_ · Answer

Bonsoir,

Je voulais dire par ici, un scan manuel des fichiers de votre PC.

Malwarebytes peut effectuer cette tâche il me semble, je vous invite à poster le résultat de l'analyse ici.

Cordialement,

_Maxal_

camoin12 · Answer

Merci à Maxal et à Kragenskul,

j'ai mis Malwarebytes au travail et il a détecté 3 menaces de la famille PUP.Optional. Peut-être une suite à l'incident que j'ai signalé?
Voici le journal de l'analyse :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 01/11/2017
Heure de l'analyse: 21:08
Fichier journal: 734a44f6-bf40-11e7-b736-b870f4a0b9fa.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.3153
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 15063.674)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-MPIO5A1\admin

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 399231
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 7 min, 19 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 2
PUP.Optional.DriverWhiz, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\DriverWhiz_RASAPI32, En quarantaine, [558], [336788],1.0.3153
PUP.Optional.DriverWhiz, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\DriverWhiz_RASMANCS, En quarantaine, [558], [336788],1.0.3153

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.383Media, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\DRIVERWHIZ_FR.EXE, En quarantaine, [7330], [448609],1.0.3153

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Cordialement
camoin12

Utilisateur anonyme · Answer

Bonjour,

Le probléme vient clairement d'un ou de plusieurs adwares.Il ne faut surtout pas écouter ces messages, ce sont des grossiéres arnaques. Quel est le naviguateur où vous avez rencontrer ces désagréments?Sinon, je vais me renseigner sur ce site.

Utilisateur anonyme · Answer

Après vérification, je peux certifier  que ce site est en effet un site d'arnaque.Pour résoudre votre probléme:

-Installer ZHPCleaner

-Faire une analyse, poster le rapport ici.

-Supprimer les êlements détecter.

Je n'aime pas trop ce logiciel, mais il devrait nettoyer votre naviguateur et corriger votre probléme.

Cordialement

-Kragenskul

Exegonel · Answer

C'est du adware propulsé par du js.
Je te conseille de faire un tour sur about:config et de télécharger au future NoScript :)

camoin12 · Answer

Bonjour Kragenskul, 

merci pour l'info j'ai supprimé DriverWhiz. 
C'est avec Firefox ( avec ou malgré Adblock Plus) que l'incident a eu lieu. J'avais beau cliquer sur x pour fermer les fenêtres, elles réapparaissaient toujours ( un vrai cauchemar). J'ai pu fermer Firefox à l'aide du gestionnaire des tâches.
Cordialement

camoin12 · Answer

Rebonjour,

nos messages se sont croisés, j'ai donc téléchargé ZHPCleaner mais Windows Defender l'a bloqué, il me laisse cependant le choix d'exécuter ou non. J'ai confiance en vos conseils mais que pensez-vous de l'action de WD ?
Cordialement

camoin12 · Answer

Bonjour Exegonel, 

Merci de votre intérêt pour ma question, mais n'étant pas très habile dans le maniement des outils informatiques, je ne comprends pas votre conseil.
De plus, j'ai voulu répondre à votre message sur "commenter la réponse" et le site m'affiche en rouge "paramètres incorrects" !!!

cordialement

camoin12 · Answer

Bonjour Kragenkul, 

aujourd'hui windows n'a pas fait d'objection à l'ouverture de ZHPCleaner. Je joins le rapport que l'application a fait, et j'ai nettoyé suivant les indications de ZHP. 
salutations cordiales.



 ~ ZHPCleaner v2017.11.1.190 by Nicolas Coolman (2017/11/01)
~ Run by admin (Administrator)  (06/11/2017 19:48:10)
~ Web: https://nicolascoolman.eu
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\admin\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\admin\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 15063)


---\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\  Explorateur  ( Dossiers, Fichiers ). (1)
TROUVÉ fichier: C:\Users\admin\AppData\Local\Microsoft\Windows\INetCache\IE\N0O6L3F3\Driverwhiz[1].exe [383 Media, Inc. - Driver Whiz]  =>.SUP.DriverWhiz


---\  Base de Registres ( Clés, Valeurs, Données ). (1)
TROUVÉ donnée: [X64] HKLM\SOFTWARE\Classes\FirefoxHTML-E7CF176E110C211B\Shell\Open\Command\Default [Bad : [html] "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1"]  =>Broken.OpenCommand


---\  Récapitulatif des éléments trouvés sur votre station. (2)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.DriverWhiz
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Broken.OpenCommand


---\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Opera Software)


---\ Statistiques
~ Items scannés : 87838
~ Items trouvés : 2
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h08mn21s
~====================
ZHPCleaner-[S]-06112017-19_56_31.txt

camoin12 · Answer

Bonjour,
 
je ne vois pas d'anomalies particulières. Je garde Malwarebytes et ZHPCleaner à portée de souris. Le problème me semble résolu.
Merci encore

Téléchargement gratuit et arnaque

11 réponses

Discussions similaires