Bonjour et tout d'abord merci pour les conseils et aides prodigués ici.
Ma tante m'a contactée car son PC portable acheté récemment a été, je le pense infecté.
En effet, une fenêtre lui expliquant que son ordinateur était infecté est apparue sur le net, elle a cliqué puis au final l'ordinateur bloqué, un numéro de téléphone .. elle a appelé une société se prénommant "assistance technique, le support PC" lui a soutiré 299€ pour procéder au nettoyage. Elle a réagi un peu plus tard en faisant opposition mais au niveau de l'ordinateur, le mal était fait.
J'ai procédé à une restauration Windows (Win 10), désinstallé Avast!, ainsi que Norton que la société lui a installé ou fait installé, lancé quelques analyses ici et là, mais cela n'a rien donné. Je pense qu'il y a encore des traces car je trouve la machine relativement lente. J'ai lancé une analyse avec FRST et j'aimerais savoir ce que vous en pensez.
https://pjjoint.malekal.com/files.php?i ... 4j9v7h1213
https://pjjoint.malekal.com/files.php?i ... 14h7l12b10
https://pjjoint.malekal.com/files.php?i ... 13n9v11h10
[Assistance technique-le support PC] Infection ?
Modérateurs : Mods Windows, Helper
- Messages : 4
- Inscription : 30 mars 2019 15:36
- Messages : 113164
- Inscription : 10 sept. 2005 13:57
Re: [Assistance technique-le support PC] Infection ?
Salut,
Effectivement, il s'agit d'une d'arnaque de support téléphonique.
Tu dois pouvoir désinstalelr tout ça :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Effectivement, il s'agit d'une d'arnaque de support téléphonique.
Tu dois pouvoir désinstalelr tout ça :
App Explorer
Avast Secure Browser
Avast Update Helper
CyberLink PowerDVD
Trend Micro Internet Security (sauf si acheté)
Wargaming.net Game Center
World_of_Warships_Eu
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start
CloseProcesses:
CreateRestorePoint:
2019-03-25 12:43 - 2019-03-25 12:44 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ___HD C:\ProgramData\TrackOFF
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ____D C:\ProgramData\UpdShl
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ____D C:\ProgramData\{26609565-A8C6-A58A-0AF2-9661B66F3CC2}
2019-03-25 12:42 - 2019-03-27 11:39 - 000000000 ____D C:\Program Files (x86)\TrackOFF
2019-03-25 12:42 - 2019-03-25 12:42 - 000000000 ____D C:\Users\Jean Roth\AppData\Local\TrackOFF
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
EndUn redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 4
- Inscription : 30 mars 2019 15:36
Re: [Assistance technique-le support PC] Infection ?
Merci ! Voici ce que m'affiche le log:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Jean Roth (30-03-2019 19:18:47) Run:1
Exécuté depuis C:\Users\Jean Roth\Desktop
Profils chargés: Jean Roth (Profils disponibles: defaultuser0 & Jean Roth)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
*****************
==== Fin de Fixlog 19:18:47 ====
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Jean Roth (30-03-2019 19:18:47) Run:1
Exécuté depuis C:\Users\Jean Roth\Desktop
Profils chargés: Jean Roth (Profils disponibles: defaultuser0 & Jean Roth)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
*****************
==== Fin de Fixlog 19:18:47 ====
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: [Assistance technique-le support PC] Infection ?
fixlist contenu est vide , il faut mettre le contenu du cadre précédent
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 4
- Inscription : 30 mars 2019 15:36
Re: [Assistance technique-le support PC] Infection ?
Ok, voilà maintenant:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Jean Roth (31-03-2019 14:06:45) Run:2
Exécuté depuis C:\Users\Jean Roth\Desktop
Profils chargés: Jean Roth (Profils disponibles: defaultuser0 & Jean Roth)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
2019-03-25 12:43 - 2019-03-25 12:44 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ___HD C:\ProgramData\TrackOFF
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ____D C:\ProgramData\UpdShl
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ____D C:\ProgramData\{26609565-A8C6-A58A-0AF2-9661B66F3CC2}
2019-03-25 12:42 - 2019-03-27 11:39 - 000000000 ____D C:\Program Files (x86)\TrackOFF
2019-03-25 12:42 - 2019-03-25 12:42 - 000000000 ____D C:\Users\Jean Roth\AppData\Local\TrackOFF
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\Key-Base => déplacé(es) avec succès
C:\ProgramData\TrackOFF => déplacé(es) avec succès
C:\ProgramData\UpdShl => déplacé(es) avec succès
C:\ProgramData\{26609565-A8C6-A58A-0AF2-9661B66F3CC2} => déplacé(es) avec succès
C:\Program Files (x86)\TrackOFF => déplacé(es) avec succès
C:\Users\Jean Roth\AppData\Local\TrackOFF => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2787798757-1424739996-569873155-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2787798757-1424739996-569873155-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52813462 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 11091494 B
Edge => 23923838 B
Chrome => 367984275 B
Firefox => 12094249 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 14042 B
LocalService => 0 B
NetworkService => 20604 B
NetworkService => 0 B
defaultuser0 => 130 B
Jean Roth => 117980901 B
RecycleBin => 2374 B
EmptyTemp: => 569.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 14:08:53 ====
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Jean Roth (31-03-2019 14:06:45) Run:2
Exécuté depuis C:\Users\Jean Roth\Desktop
Profils chargés: Jean Roth (Profils disponibles: defaultuser0 & Jean Roth)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
2019-03-25 12:43 - 2019-03-25 12:44 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ___HD C:\ProgramData\TrackOFF
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ____D C:\ProgramData\UpdShl
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ____D C:\ProgramData\{26609565-A8C6-A58A-0AF2-9661B66F3CC2}
2019-03-25 12:42 - 2019-03-27 11:39 - 000000000 ____D C:\Program Files (x86)\TrackOFF
2019-03-25 12:42 - 2019-03-25 12:42 - 000000000 ____D C:\Users\Jean Roth\AppData\Local\TrackOFF
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\Key-Base => déplacé(es) avec succès
C:\ProgramData\TrackOFF => déplacé(es) avec succès
C:\ProgramData\UpdShl => déplacé(es) avec succès
C:\ProgramData\{26609565-A8C6-A58A-0AF2-9661B66F3CC2} => déplacé(es) avec succès
C:\Program Files (x86)\TrackOFF => déplacé(es) avec succès
C:\Users\Jean Roth\AppData\Local\TrackOFF => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2787798757-1424739996-569873155-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2787798757-1424739996-569873155-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52813462 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 11091494 B
Edge => 23923838 B
Chrome => 367984275 B
Firefox => 12094249 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 14042 B
LocalService => 0 B
NetworkService => 20604 B
NetworkService => 0 B
defaultuser0 => 130 B
Jean Roth => 117980901 B
RecycleBin => 2374 B
EmptyTemp: => 569.1 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 14:08:53 ====
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: [Assistance technique-le support PC] Infection ?
Là c'est OK, tu supprimer frst, ses rapports et c:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 4
- Inscription : 30 mars 2019 15:36
Re: [Assistance technique-le support PC] Infection ?
Je sais que je viens poster longtemps après la guerre mais je voulais vous remercier. J'ai rendu l'ordi à ma tante et elle en est ravie.
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: [Assistance technique-le support PC] Infection ?
Bisou à ta tante 
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 9 Réponses
- 286 Vues
-
Dernier message par Parisien_entraide
-
-
STEAM : Phishing par la technique du Browser in Browser
par Parisien_entraide » » dans Securite informatique - 0 Réponses
- 146 Vues
-
Dernier message par Parisien_entraide
-
-
- 1 Réponses
- 96 Vues
-
Dernier message par Malekal_morte
-
- 10 Réponses
- 201 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 91 Vues
-
Dernier message par Malekal_morte