[Résolu 6/12/18] Accès intempestif sur un PC

Image Aide et dépannage (installation, fonctionnement, problèmes rencontrés avec le système

[Résolu 6/12/18] Accès intempestif sur un PC

Messagede JMNauche » 06 Déc 2018 16:47

Bonjour,
Une amie m'a confié son PC pour essayer de voir ce qui se passe dessus.
Je vous décris ce qu'elle m'a raconté :
Elle consultait un site sur Internet quand une alerte sonore avec un message est apparue sur son écran. L'alarme indiquait qu'une attaque virale avait lieu sur le PC et qu'il fallait appeler immédiatement un numéro affiché. Je précise qu'elle venait de démarrer EDGE et qu'elle était sur la page initiale de Edge où sont affichées les infos et la météo. Donc rien de "dangereux"

Mon amie a fait une première erreur : elle a appelé le numéro indiqué. Son interlocutrice a dit qu'elle intervenait en tant qu'agent de "Screen Connect" et lui a indiqué des manips à faire pour qu'elle puisse prendre la main sur son PC.

Et là deuxième erreur : elle a fait ce que lui indiquait "Screen Connect". On lui a évidemment que son PC était infecté, que la ligne aussi, etc.. Et qu'en prenant un abonnement, on lui installerait un "pack sécurisé".

Là, elle a repris ses esprits et a refusé et raccroché.

J'ai récupéré son ordi pour essayer de voir avec votre aide :
1- comment est-il possible qu'il a été possible qu'un tel message ait pu apparaitre?
2- quand l'interlocutrice a pris la main, a-t-elle pu installer des espions ou autres?

Mon amie m'a dit qu'elle avait vu sur son écran une icone qui n'y était pas auparavant : PCPrivacyShield2018. Et en effet, la date d'installation de ce logiociel dans le répertoire Programmes est du 04/12/18 soit le jour de la mésaventure. En lançant le Gestionnaire de tâches, j'ai trouvé ce programme dans les applications qui tournaient. Je l'ai arrêté.

Pouvez-vous m'aider svp?
JMNauche
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 231
Inscription: 27 Mai 2014 12:34
Sexe: Homme
Google Chrome 64.0.328 Google Chrome 64.0.328
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Accès intempestif sur un PC

Messagede 21Jonathan » 06 Déc 2018 17:11

Bonjour JMNauche, :coucou:
:welcome:


Un diagnostic permettra de voir ce qui se passe sur ton PC afin d'écarter l'hypothèse d'une éventuelle infection.


Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.




:fleche3: Désinstalle PCPrivacyShield2018 :feu:


::!: Désactive ton antivirus et autres suites de sécurité (Malwarebytes...) avant l'intervention.


Modification du téléchargement de frst en fonction de ton navigateur.

Si tu utilises le navigateur Chrome

  • Clique sur le menu Google Chrome Image dans la barre d'outils du navigateur
  • Clique ensuite sur Paramètres ==> Afficher les paramètres avancés en bas de la page puis au paragraphe Téléchargements
  • En face de Emplacement, clique sur modifier puis sélectionne le bureau comme destination et valide par OK
  • Active vers la droite la case Toujours demander où enregistrer les fichiers si celle-ci est grisée.


Si tu utilises le navigateur Firefox

  • Exécute firefox
  • Clique sur l'icone Image en haut et à droite de la barre du menu
  • Clique sur outils
  • clic sur options
  • Dans l'onglet Général sous la rubrique fichiers et Applications, clique sur Parcourir puis sélectionne le bureau comme destination et valide par sélectionner un dossier
  • coche la case Toujours demander ou enregistrer les fichiers



/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\


Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
https://www.bleepingcomputer.com/downlo ... scan-tool/

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même



  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.
  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs


Sont attendus les rapports:

FRST.txt
Additions.txt


Bonne journée
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1206
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Accès intempestif sur un PC

Messagede JMNauche » 06 Déc 2018 17:13

OK, je commence. Mais tu donnes deux possibilités pour FRST, Chrome ou Firefox. Dans ce cas, c'est Edge qui est utilisé
JMNauche
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 231
Inscription: 27 Mai 2014 12:34
Sexe: Homme
Firefox 63.0 64 bits Firefox 63.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Accès intempestif sur un PC

Messagede 21Jonathan » 06 Déc 2018 17:20

Re,

JMNauche a écrit:OK, je commence. Mais tu donnes deux possibilités pour FRST, Chrome ou Firefox. Dans ce cas, c'est Edge qui est utilisé


:doh: :mdr: en utilisant Edge, tu télécharges FRST sur ton bureau.


A+
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1206
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Accès intempestif sur un PC

Messagede 21Jonathan » 06 Déc 2018 17:27

Re,


Par défaut, Edge télécharge les logiciels dans le dossier Download (téléchargement). Pour modifier ce dossier et le remplacer par le bureau, suivre les indication de ce lien.

A+
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1206
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Accès intempestif sur un PC

Messagede JMNauche » 06 Déc 2018 17:29

Dernière chose, est-ce que je dois arrêter "AntiMalware Service Executable" qui est visible dans les processus d'arrière plan et si oui, je le fais avec la touche "Fin de tâche"?
JMNauche
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 231
Inscription: 27 Mai 2014 12:34
Sexe: Homme
Firefox 63.0 64 bits Firefox 63.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Accès intempestif sur un PC

Messagede 21Jonathan » 06 Déc 2018 17:54

Re,

JMNauche a écrit:Dernière chose, est-ce que je dois arrêter "AntiMalware Service Executable" qui est visible dans les processus d'arrière plan et si oui, je le fais avec la touche "Fin de tâche"?


Désactive le et tu réactives ton antivirus après analyse.
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1206
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Accès intempestif sur un PC

Messagede JMNauche » 06 Déc 2018 17:57

On ne peux pas le désactiver c'est un processus d'arrière plan qui à priori est utilisé par Defender. Comme Dfeneder est désactivé, le processus devrait être inactif. Je lance comme ça?
JMNauche
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 231
Inscription: 27 Mai 2014 12:34
Sexe: Homme
Firefox 63.0 64 bits Firefox 63.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Accès intempestif sur un PC

Messagede 21Jonathan » 06 Déc 2018 17:58

Re,

JMNauche a écrit:On ne peux pas le désactiver c'est un processus d'arrière plan qui à priori est utilisé par Defender. Comme Dfeneder est désactivé, le processus devrait être inactif. Je lance comme ça?



:cool1: tu lances l'analyse
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1206
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Accès intempestif sur un PC

Messagede JMNauche » 06 Déc 2018 18:14

JMNauche
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 231
Inscription: 27 Mai 2014 12:34
Sexe: Homme
Google Chrome 64.0.328 Google Chrome 64.0.328
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Accès intempestif sur un PC

Messagede 21Jonathan » 06 Déc 2018 18:16

Re,


J'analyse les rapport et je reviens dés que possible.

A+
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1206
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Accès intempestif sur un PC

Messagede 21Jonathan » 06 Déc 2018 18:29

Re,

Rien de méchant, quelques traces du logiciel PC Privacy Shield 2018 à supprimer.


Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\



  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
    fixlist.txt
    (1.48 Kio) Téléchargé 3 fois

  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.


Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

Après ce correctif, si tout va pour le mieux, on finalise le sujet. :cool1: Bonne réaction de ton amie d'avoir coupé la conversation téléphonique car c'était une arnaque.

A+
Avatar de l’utilisateur
21Jonathan
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 1206
Inscription: 18 Avr 2013 21:15
Sexe: Homme
Mozilla Mozilla
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 720 1280 x 720

Accès intempestif sur un PC

Messagede JMNauche » 06 Déc 2018 19:32

C'est fait :
Fixlog : https://cjoint.com/c/HLgsF6qCXoO
JMNauche
Membre habitué
Membre habitué
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 231
Inscription: 27 Mai 2014 12:34
Sexe: Homme
Google Chrome 64.0.328 Google Chrome 64.0.328
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Suivante

Retourner vers Système

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité