Bonsoir,
Il s'agit d'un message
d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.
Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
-
les arnaques de support téléphonique
-
Arnaque : les fausses alertes de virus
Il y a juste les programmes de prises en main en résiduel.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette
#fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche
CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
Task: {B07B8EAF-E9E9-4E02-8945-A96BF41E2032} - System32\Tasks\{2034B785-77B0-8B69-F1AC-33451A732B3A} => C:\Users\CATHER~1\AppData\Local\2034B7~1\updtask.exe <==== ATTENTION
2018-07-30 17:55 - 2018-07-30 17:57 - 000000000 ____D C:\Users\Catherine\Documents\CPUGuardian
2018-07-30 17:55 - 2018-07-30 17:55 - 000000000 ____D C:\Users\Catherine\AppData\Local\CPU_Guardian
2018-07-30 17:54 - 2018-07-30 17:54 - 000000000 ____D C:\Users\Catherine\AppData\Roaming\supportdotcom
2018-07-30 17:53 - 2018-07-30 18:05 - 000000054 _____ C:\END
2018-07-30 17:53 - 2018-07-30 17:53 - 000000000 ____D C:\Users\Catherine\AppData\Local\SPRT
2018-07-30 17:53 - 2018-07-30 17:53 - 000000000 ____D C:\Program Files (x86)\supportdotcom
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
