Help : arnaque au faux virus

Résolu/Fermé
Noellflantier Messages postés 1 Date d'inscription mardi 22 mars 2022 Statut Membre Dernière intervention 22 mars 2022 - 22 mars 2022 à 00:18
bazfile Messages postés 56329 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 novembre 2024 - 22 mars 2022 à 22:14
Bonjour,

je suis tombé dans le panneau d'une fausse alerte au virus et ai donné la main à un faux SAV windows via Anydesk. Je m'inquiète des conséquences sur la sécurité de mon PC et de mes données.
En outre je reçois toutes les 3 minutes des notifications Edge comme quoi il y a un virus sur mon PC mais il semble s'agir de publicités malveillantes.

En suivant les indications trouvées sur d'autres sujets du forum, j'ai obtenu les rapports Cjoint ci-dessous via FRST.

https://cjoint.com/c/LCvw3AQvrGr
https://cjoint.com/c/LCvw4DWeyur

Quelqu'un saurait m'aider ?

Mille merci

2 réponses

bazfile Messages postés 56329 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 novembre 2024 19 260
Modifié le 22 mars 2022 à 11:29
Bonjour.
rien de bien nouveau c'est une arnaque très connue, lire attentivement CETTE PAGE tout y est expliqué..

Ce que tu as eu c'est simplement une page web qui te donne un numéro de téléphone d'un support bidon, c'est donc plus une escroquerie qu'une réelle infection, si tu appelles le numéro indiqué et si tu fais ce qui est demandé par l'escroc que tu as au bout du fil, tu te fais arnaquer de quelques centaines d'euros, et en plus ils installent quelques logiciels bidons et inutiles qu'ils font payer à prix d'or, ce qui les intéresse c'est ton argent pas ce qu'il y a sur ton pc.

- En premier désinstalle TotalAV cet antivirus est une arnaque désinstalle-le avec RevoUninstaller en mode scan avancé (voir tutoriel en fin de message).

- Désinstalle aussi WebAdvisor par McAfee c'est un adware.

- Pour les notifications d'Edge et autres processus infectieux ou obsolètes fait ce qui suit :
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Edge Notifications: Default -> hxxps://bingocaptchapoint.top; hxxps://goprotectpc.com; hxxps://www.facebook.com; hxxps://www.oui.sncf; hxxps://www.restaurantlabri-cotier.com; hxxps://www.science-et-vie.com; hxxps://www.sncf-connect.com
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [96264 2021-11-09] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S3 mfevtp; pas de ImagePath
S0 cfwids; system32\drivers\cfwids.sys [X]
R0 mfeaack; system32\drivers\mfeaack.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]
R0 mfehidk; system32\drivers\mfehidk.sys [X]
R0 mfeplk; system32\drivers\mfeplk.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
FirewallRules: [TCP Query User{5E5FDBA1-D5C5-44C3-AC3B-807311DD5C7E}C:\users\melin\downloads\anydesk.exe] => (Allow) C:\users\melin\downloads\anydesk.exe => Pas de fichier
FirewallRules: [UDP Query User{982A8E4F-4A05-4793-B345-0769B664D195}C:\users\melin\downloads\anydesk.exe] => (Allow) C:\users\melin\downloads\anydesk.exe => Pas de fichier
FirewallRules: [{23C7CAA7-6CC5-43C2-87D8-3B381893C49E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{44B77296-21C2-407D-A5B4-584CF44A3E53}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{F99A1ACD-C74A-486D-A0BA-AAA8A10B9339}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{B37191F1-18A4-44D9-AF98-6B27143C0922}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{B74F19F2-72A6-43EA-986B-E5CB19C8D52B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [{D693DE31-C701-4823-B07E-D12431B5FA84}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Pas de fichier
FirewallRules: [TCP Query User{332FB1D8-40DC-4EA2-9EE6-4256D8E22507}C:\users\melin\onedrive\bureau\anydesk.exe] => (Allow) C:\users\melin\onedrive\bureau\anydesk.exe => Pas de fichier
FirewallRules: [UDP Query User{1AE87CCC-A789-4E40-B760-C026A25ABCFB}C:\users\melin\onedrive\bureau\anydesk.exe] => (Allow) C:\users\melin\onedrive\bureau\anydesk.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Désinstalle le logiciel avec Revo Uninstaller en mode scan avancé.

Tutoriel Revo Uninstaller à lire attentivement.






Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.


Cocher "Scan avancé" puis cliquer sur "Scan".


Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

.

.
1