Lors d'un jeu, message "Windows est actuellement périmé ou altéré". [Résolu/Fermé]

Signaler
Messages postés
656
Date d'inscription
dimanche 16 juin 2013
Statut
Membre
Dernière intervention
2 juillet 2020
-
Messages postés
26293
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 juillet 2020
-
Bonjour,

Lors d'un jeu face book, il apparait le message suivant

https://pjjoint.malekal.com/files.php?id=20190321_v9s13e15y96

Merci de me dire si c'est un virus

6 réponses


Salut,

Non, c’est un message bidon. Regarde l’URL, tu vois que ça ne vient pas de Microsoft. C’est pour que tu appelles un support bidon pour installer un logiciel alakon.

Après, attends une réponse d’un helper sécurité du forum pour regarder en détail ton PC.

Messages postés
26293
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 juillet 2020
9 228
Bonjour,
Oui effectivement c'est un message bidon ne surtout pas cliquer sur Analyser maintenant.

Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Messages postés
656
Date d'inscription
dimanche 16 juin 2013
Statut
Membre
Dernière intervention
2 juillet 2020

je m'en doutais, c'est pourquoi j'ai pris en capture l'URL, mais dans le doute...
Je n'ai pas compris "Après, attends un helper sécurité pour regarder en détail ton PC"
Messages postés
26293
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 juillet 2020
9 228
Je n'ai pas compris "Après, attends un helper sécurité pour regarder en détail ton PC"

Voir le message juste au-dessus.
Messages postés
656
Date d'inscription
dimanche 16 juin 2013
Statut
Membre
Dernière intervention
2 juillet 2020

Messages postés
26293
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 juillet 2020
9 228
Pas d'infection à part un adware.
Le message que tu as eu est une arnaque, ne jamais cliquer dessus sinon tu vas te retrouver avec de faux logiciels de sécurité qui infecteront ton pc, certain messages du même type demande d'appeler un faux support téléphonique afin de te faire payer une assistance bidon, tout est expliqué sur cette page que je te conseille de lire attentivement.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2016-11-21] (Digital Care Solutions) [Fichier non signé]
C:\Program Files\BDServices
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {11181306-3691-4153-A4F2-34D34E75B8EC} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
CustomCLSID: HKU\S-1-5-21-1325400889-3837285403-729703304-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\mat\AppData\Local\Microsoft\OneDrive\18.212.1021.0008\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1325400889-3837285403-729703304-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\mat\AppData\Local\Microsoft\OneDrive\18.212.1021.0008\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1325400889-3837285403-729703304-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\mat\AppData\Local\Microsoft\OneDrive\18.212.1021.0008\amd64\FileSyncShell64.dll => Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Messages postés
656
Date d'inscription
dimanche 16 juin 2013
Statut
Membre
Dernière intervention
2 juillet 2020

Messages postés
26293
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 juillet 2020
9 228
Pour moi c'est bon.
Messages postés
656
Date d'inscription
dimanche 16 juin 2013
Statut
Membre
Dernière intervention
2 juillet 2020

merci beaucoup
Messages postés
26293
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 juillet 2020
9 228
De rien, je met le sujet en résolu.
Bonne journée.