Help : arnaque au faux virus
Résolu/Fermé
Noellflantier
Messages postés
1
Date d'inscription
mardi 22 mars 2022
Statut
Membre
Dernière intervention
22 mars 2022
-
22 mars 2022 à 00:18
bazfile Messages postés 56634 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 - 22 mars 2022 à 22:14
bazfile Messages postés 56634 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 décembre 2024 - 22 mars 2022 à 22:14
2 réponses
bazfile
Messages postés
56634
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 décembre 2024
19 324
Modifié le 22 mars 2022 à 11:29
Modifié le 22 mars 2022 à 11:29
Bonjour.
rien de bien nouveau c'est une arnaque très connue, lire attentivement CETTE PAGE tout y est expliqué..
Ce que tu as eu c'est simplement une page web qui te donne un numéro de téléphone d'un support bidon, c'est donc plus une escroquerie qu'une réelle infection, si tu appelles le numéro indiqué et si tu fais ce qui est demandé par l'escroc que tu as au bout du fil, tu te fais arnaquer de quelques centaines d'euros, et en plus ils installent quelques logiciels bidons et inutiles qu'ils font payer à prix d'or, ce qui les intéresse c'est ton argent pas ce qu'il y a sur ton pc.
- En premier désinstalle TotalAV cet antivirus est une arnaque désinstalle-le avec RevoUninstaller en mode scan avancé (voir tutoriel en fin de message).
- Désinstalle aussi WebAdvisor par McAfee c'est un adware.
- Pour les notifications d'Edge et autres processus infectieux ou obsolètes fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
.
rien de bien nouveau c'est une arnaque très connue, lire attentivement CETTE PAGE tout y est expliqué..
Ce que tu as eu c'est simplement une page web qui te donne un numéro de téléphone d'un support bidon, c'est donc plus une escroquerie qu'une réelle infection, si tu appelles le numéro indiqué et si tu fais ce qui est demandé par l'escroc que tu as au bout du fil, tu te fais arnaquer de quelques centaines d'euros, et en plus ils installent quelques logiciels bidons et inutiles qu'ils font payer à prix d'or, ce qui les intéresse c'est ton argent pas ce qu'il y a sur ton pc.
- En premier désinstalle TotalAV cet antivirus est une arnaque désinstalle-le avec RevoUninstaller en mode scan avancé (voir tutoriel en fin de message).
- Désinstalle aussi WebAdvisor par McAfee c'est un adware.
- Pour les notifications d'Edge et autres processus infectieux ou obsolètes fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Edge Notifications: Default -> hxxps://bingocaptchapoint.top; hxxps://goprotectpc.com; hxxps://www.facebook.com; hxxps://www.oui.sncf; hxxps://www.restaurantlabri-cotier.com; hxxps://www.science-et-vie.com; hxxps://www.sncf-connect.com
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [96264 2021-11-09] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S3 mfevtp; pas de ImagePath
S0 cfwids; system32\drivers\cfwids.sys [X]
R0 mfeaack; system32\drivers\mfeaack.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]
R0 mfehidk; system32\drivers\mfehidk.sys [X]
R0 mfeplk; system32\drivers\mfeplk.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
FirewallRules: [TCP Query User{5E5FDBA1-D5C5-44C3-AC3B-807311DD5C7E}C:\users\melin\downloads\anydesk.exe] => (Allow) C:\users\melin\downloads\anydesk.exe => Pas de fichier
FirewallRules: [UDP Query User{982A8E4F-4A05-4793-B345-0769B664D195}C:\users\melin\downloads\anydesk.exe] => (Allow) C:\users\melin\downloads\anydesk.exe => Pas de fichier
FirewallRules: [{23C7CAA7-6CC5-43C2-87D8-3B381893C49E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{44B77296-21C2-407D-A5B4-584CF44A3E53}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{F99A1ACD-C74A-486D-A0BA-AAA8A10B9339}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{B37191F1-18A4-44D9-AF98-6B27143C0922}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{B74F19F2-72A6-43EA-986B-E5CB19C8D52B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{D693DE31-C701-4823-B07E-D12431B5FA84}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [TCP Query User{332FB1D8-40DC-4EA2-9EE6-4256D8E22507}C:\users\melin\onedrive\bureau\anydesk.exe] => (Allow) C:\users\melin\onedrive\bureau\anydesk.exe => Pas de fichier
FirewallRules: [UDP Query User{1AE87CCC-A789-4E40-B760-C026A25ABCFB}C:\users\melin\onedrive\bureau\anydesk.exe] => (Allow) C:\users\melin\onedrive\bureau\anydesk.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Désinstalle le logiciel avec Revo Uninstaller en mode scan avancé.Tutoriel Revo Uninstaller à lire attentivement.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
..