Accès intempestif sur un PC

Image Aide et dépannage (installation, fonctionnement, problèmes rencontrés avec le système
JMNauche
Membre habitué
Membre habitué
Messages : 257
Enregistré le : 27 mai 2014 13:34
    unknown unknown

Accès intempestif sur un PC

Message par JMNauche »

Bonjour,
Une amie m'a confié son PC pour essayer de voir ce qui se passe dessus.
Je vous décris ce qu'elle m'a raconté :
Elle consultait un site sur Internet quand une alerte sonore avec un message est apparue sur son écran. L'alarme indiquait qu'une attaque virale avait lieu sur le PC et qu'il fallait appeler immédiatement un numéro affiché. Je précise qu'elle venait de démarrer EDGE et qu'elle était sur la page initiale de Edge où sont affichées les infos et la météo. Donc rien de "dangereux"

Mon amie a fait une première erreur : elle a appelé le numéro indiqué. Son interlocutrice a dit qu'elle intervenait en tant qu'agent de "Screen Connect" et lui a indiqué des manips à faire pour qu'elle puisse prendre la main sur son PC.

Et là deuxième erreur : elle a fait ce que lui indiquait "Screen Connect". On lui a évidemment que son PC était infecté, que la ligne aussi, etc.. Et qu'en prenant un abonnement, on lui installerait un "pack sécurisé".

Là, elle a repris ses esprits et a refusé et raccroché.

J'ai récupéré son ordi pour essayer de voir avec votre aide :
1- comment est-il possible qu'il a été possible qu'un tel message ait pu apparaitre?
2- quand l'interlocutrice a pris la main, a-t-elle pu installer des espions ou autres?

Mon amie m'a dit qu'elle avait vu sur son écran une icone qui n'y était pas auparavant : PCPrivacyShield2018. Et en effet, la date d'installation de ce logiociel dans le répertoire Programmes est du 04/12/18 soit le jour de la mésaventure. En lançant le Gestionnaire de tâches, j'ai trouvé ce programme dans les applications qui tournaient. Je l'ai arrêté.

Pouvez-vous m'aider svp?

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1616
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Accès intempestif sur un PC

Message par 21Jonathan »

Bonjour JMNauche, :coucou:
:welcome:


Un diagnostic permettra de voir ce qui se passe sur ton PC afin d'écarter l'hypothèse d'une éventuelle infection.


Je vais te prendre en charge, n'effectue que les procédures demandées et ne télécharge rien d'autre pouvant fausser mon analyse. Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.

:fleche3: Désinstalle PCPrivacyShield2018 :feu:


::!: Désactive ton antivirus et autres suites de sécurité (Malwarebytes...) avant l'intervention.


Modification du téléchargement de frst en fonction de ton navigateur.

Si tu utilises le navigateur Chrome
  • Clique sur le menu Google Chrome Image dans la barre d'outils du navigateur
  • Clique ensuite sur Paramètres ==> Afficher les paramètres avancés en bas de la page puis au paragraphe Téléchargements
  • En face de Emplacement, clique sur modifier puis sélectionne le bureau comme destination et valide par OK
  • Active vers la droite la case Toujours demander où enregistrer les fichiers si celle-ci est grisée.

Si tu utilises le navigateur Firefox
  • Exécute firefox
  • Clique sur l'icone Image en haut et à droite de la barre du menu
  • Clique sur outils
  • clic sur options
  • Dans l'onglet Général sous la rubrique fichiers et Applications, clique sur Parcourir puis sélectionne le bureau comme destination et valide par sélectionner un dossier
  • coche la case Toujours demander ou enregistrer les fichiers


/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\


Choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)

Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


Important, Enregistre le logiciel de diagnostic FRST sur ton Bureau et pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits
https://www.bleepingcomputer.com/downlo ... scan-tool/

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse.
  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil, c'est à dire ton bureau et éventuellement C:\FRST\Logs

Sont attendus les rapports:

FRST.txt
Additions.txt


Bonne journée
Aucune aide ne sera apportée sur une version illégale de Windows

JMNauche
Membre habitué
Membre habitué
Messages : 257
Enregistré le : 27 mai 2014 13:34
    unknown unknown

Re: Accès intempestif sur un PC

Message par JMNauche »

OK, je commence. Mais tu donnes deux possibilités pour FRST, Chrome ou Firefox. Dans ce cas, c'est Edge qui est utilisé

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1616
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Accès intempestif sur un PC

Message par 21Jonathan »

Re,
JMNauche a écrit :OK, je commence. Mais tu donnes deux possibilités pour FRST, Chrome ou Firefox. Dans ce cas, c'est Edge qui est utilisé
:doh: :mdr: en utilisant Edge, tu télécharges FRST sur ton bureau.


A+
Aucune aide ne sera apportée sur une version illégale de Windows

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1616
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Accès intempestif sur un PC

Message par 21Jonathan »

Re,


Par défaut, Edge télécharge les logiciels dans le dossier Download (téléchargement). Pour modifier ce dossier et le remplacer par le bureau, suivre les indication de ce lien.

A+
Aucune aide ne sera apportée sur une version illégale de Windows

JMNauche
Membre habitué
Membre habitué
Messages : 257
Enregistré le : 27 mai 2014 13:34
    unknown unknown

Re: Accès intempestif sur un PC

Message par JMNauche »

Dernière chose, est-ce que je dois arrêter "AntiMalware Service Executable" qui est visible dans les processus d'arrière plan et si oui, je le fais avec la touche "Fin de tâche"?

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1616
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Accès intempestif sur un PC

Message par 21Jonathan »

Re,
JMNauche a écrit :Dernière chose, est-ce que je dois arrêter "AntiMalware Service Executable" qui est visible dans les processus d'arrière plan et si oui, je le fais avec la touche "Fin de tâche"?
Désactive le et tu réactives ton antivirus après analyse.
Aucune aide ne sera apportée sur une version illégale de Windows

JMNauche
Membre habitué
Membre habitué
Messages : 257
Enregistré le : 27 mai 2014 13:34
    unknown unknown

Re: Accès intempestif sur un PC

Message par JMNauche »

On ne peux pas le désactiver c'est un processus d'arrière plan qui à priori est utilisé par Defender. Comme Dfeneder est désactivé, le processus devrait être inactif. Je lance comme ça?

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1616
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Accès intempestif sur un PC

Message par 21Jonathan »

Re,
JMNauche a écrit :On ne peux pas le désactiver c'est un processus d'arrière plan qui à priori est utilisé par Defender. Comme Dfeneder est désactivé, le processus devrait être inactif. Je lance comme ça?

:cool1: tu lances l'analyse
Aucune aide ne sera apportée sur une version illégale de Windows

JMNauche
Membre habitué
Membre habitué
Messages : 257
Enregistré le : 27 mai 2014 13:34
    unknown unknown

Re: Accès intempestif sur un PC

Message par JMNauche »


Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1616
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Accès intempestif sur un PC

Message par 21Jonathan »

Re,


J'analyse les rapport et je reviens dés que possible.

A+
Aucune aide ne sera apportée sur une version illégale de Windows

Avatar du membre
21Jonathan
Sécurité
Sécurité
Messages : 1616
Enregistré le : 18 avr. 2013 22:15
    unknown unknown

Re: Accès intempestif sur un PC

Message par 21Jonathan »

Re,

Rien de méchant, quelques traces du logiciel PC Privacy Shield 2018 à supprimer.


Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\


  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs (il doit se trouver au même emplacement que le logiciel FRST)
    fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

Après ce correctif, si tout va pour le mieux, on finalise le sujet. :cool1: Bonne réaction de ton amie d'avoir coupé la conversation téléphonique car c'était une arnaque.

A+
Aucune aide ne sera apportée sur une version illégale de Windows

JMNauche
Membre habitué
Membre habitué
Messages : 257
Enregistré le : 27 mai 2014 13:34
    unknown unknown

Re: Accès intempestif sur un PC

Message par JMNauche »

C'est fait :
Fixlog : https://cjoint.com/c/HLgsF6qCXoO

Répondre