ScreenConnect (Arnaque au téléphone)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

IDL40
Messages : 2
Inscription : 22 déc. 2023 17:03

ScreenConnect (Arnaque au téléphone)

par IDL40 »

Bonjour,
J'ai une personne qui m'a demandé de l'aide. Elle a reçu un message sur son ordinateur lui demandant d'appeler le numéro affiché.
Évidemment, c'était une arnaque et elle s'est faite avoir bien comme il faut. Je voudrais donc supprimer ScreenConnect qui est en arrière-plan. Je n'ai pas connecté l'ordinateur à internet depuis son "attaque".
J'ai fait une analyse comme dans votre vidéo sur Youtube et je vous joins les résultats des 3 fichiers qui sont ressortis:

FRST.txt
https://pjjoint.malekal.com/files.php?i ... 2u15k79c13

Addition.txt
https://pjjoint.malekal.com/files.php?i ... g121311j13

Shortcut.txt
https://pjjoint.malekal.com/files.php?i ... 4s6o12t9i7

Je vous remercie par avance pour votre aide et vous souhaite de bonnes fêtes.
Malekal_morte
Messages : 116068
Inscription : 10 sept. 2005 13:57

Re: ScreenConnect (Arnaque au téléphone)

par Malekal_morte »

Bonjour,

Pour info, TeamViewer est aussi installé.

Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.

Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
R2 ScreenConnect Client (02ace74d-6a40-4a6b-81da-00e59f4f9964); C:\Users\Asus\AppData\Local\Apps\2.0\OJRC66RT.XXK\9KJL0V7X.82P\scre..tion_25b0fbb6ef7eb094_0017.0008_17811350070c1918\ScreenConnect.ClientService.exe [95520 2023-12-19] (Connectwise, LLC -> )
C:\Users\Asus\AppData\Local\Apps\2.0\OJRC66RT.XXK\9KJL0V7X.82P\
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
IDL40
Messages : 2
Inscription : 22 déc. 2023 17:03

Re: ScreenConnect (Arnaque au téléphone)

par IDL40 »

Bonjour,

Merci pour votre réactivité. Oui, TeamViewer est installé mais depuis avant le problème, ils ont utilisé AnyDesk pour prendre le contrôle.
J'ai fait ce que vous m'avez demandé et je vois que ScreeConnect n'apparaît plus au démarrage, c'est super !

Je vous joins le fichier demandé:
https://pjjoint.malekal.com/files.php?i ... 11g13m13t9

En espérant que ce soit réglé, en tout cas merci beaucoup
Avatar de l’utilisateur
Parisien_entraide
Messages : 17689
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: ScreenConnect (Arnaque au téléphone)

par Parisien_entraide »

Bonjour

Le "fix" a fait le travail donc c'est réglé

Par contre n'oublie pas
https://www.malekal.com/arnaque-support ... s_de_passe

C'est à dire changer par sécurité les mots de passe
Si il y a eu paiement (pour leur solution anti virus en général) , divulgation du numéro de carte (ou pire du code), de contacter la banque et de suivre les conseils indiqués dans le lien ci dessus


Au passage, si tu as 2 minutes, est-ce que tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa et /ou TrustPilot : Evaluer le site malekal.com ?
En te remerciant
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »