> Tous les forums > Forum Analyse de rapports et désinfection
 tentative d'arnaqueSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
martine62
  Posté le 02/07/2018 @ 10:56 
Aller en bas de la page 
Petite astucienne

Bonjour à tous

Ma question concerne le pc portable de ma sœur , elle vient cet après midi chercher de l'aide

il y a quelques jours elle a été victime d'une tentative d'arnaque une page internet s'est ouverte "votre pc est infecté bla bla pour recevoir de l'aide appelez le num untel " n'y connaissant pas grand chose elle a appelé le numéro mais à fait machine arrière quand la personne a commencé à lui parler d'argent (heureusement, ça aurait pu lui couter 300 €)

Je voudrais donc savoir ce que je dois chercher , comment savoir si il y a un virus ou s'il s'agit d'une "simple" tentative d'escroquerie , peut être la personne a pu glisser un logiciel espion ??

Je vous remercie d'avance pour votre aide qui m'a toujours été précieuse ,

Cordialement

Publicité
Delta01
 Posté le 02/07/2018 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

tentative d'arnaque classique à laquelle il ne faut surtout pas répondre.

Dans ce cas, arrêter l'ordinateur et le redémarrer, l'affaire s'arrête là.

Par mesure de sécurité, faire un scan avec ZHPCleaner.

Jean_Aymard
 Posté le 02/07/2018 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

En général il n'y a rien sur le PC

Comme te l'a proposé Delta charge ZHPCleaner

Coche toutes les options et lance-le

Ensuite tu peux coller le résultat ici avec cjoint

https://www.cjoint.com/

S'il y a des indésirables qui ne sont pas détruits par ZHPCleaner tu pourras demander un nettoyage

sur le post consacré à la désinfection.



Modifié par Jean_Aymard le 02/07/2018 16:07
martine62
 Posté le 02/07/2018 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

https://www.cjoint.com/c/HGcnKkpiqpW

merci pour votre aide

j'ai utilise ZHPcleaner et effectué le nettoyage

ci joint rapport ZHPCLEANER dites moi si je dois poster le rapport dans le forum cité pour confirmation de la bonne désinfection du pc car le logiciel me signale la présence de "cpu guardian"

je vous renouvelle mes remerciements ainsi que ma sœur !

liza33
 Posté le 02/07/2018 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour martine62,

ZHPCleaner à fait du bon boulot

Je demande le transfert de ton sujet dans le forum Analyse de rapports et désinfection

image Je m'appelle Joseph et je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne



Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe



La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    Tu va aussi passer ces deux logiciels

    CKScanner (de askey127)

    • Télécharge et enregistre CKScanner sur ton bureau
    • Fait un double-clic sur CKScanner.exe pour lancer le programme
    • Sur l'écran principal, clique sur le bouton Search For Files
    • Ensuite, attend que le programme effectue son travail de recherche, d'une durée plus ou moins longue selon les performances de votre machine; le programme peut donner l'impression de bloquer ou planter, dans la majorité des cas il n'en est rien
    • Après un court laps de temps, une liste s'affiche dans la partie droite
    • Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
    • Cliquez sur le bouton Exit pour fermer le programme
    • Poste par copier/coller le rapport ckfiles.txt qui est sur ton bureau



    WinChk (d'Xplode)

    • Télécharge et enregistre WinChk sur ton bureau
    • Double clique sur winchk0.exe
    • Clique sur le bouton Exécuter
    • Patiente durant la création du rapport...celui-ci s'affiche à l'écran à la fin de l'analyse.
    • Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
    • Poste ce rapport par copier/coller


  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.




image En attente des six rapports demandés :
- ZHPDiag (1)
- FRST (3)
- WinChk.txt
- ckfiles.txt

pcastuces
 Posté le 02/07/2018 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
martine62
 Posté le 02/07/2018 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir

voici les rapports de FRST ,celui de ZHPDiag est plus haut

j'ai le pc jusqu’à demain pour terminer la procédure

je tente l'installation de avg gratuit mais par deux fois échec de l'installation

bonne soirée et à très bientôt pour la suite

https://www.cjoint.com/c/HGcrNP4STZW

https://www.cjoint.com/c/HGcrPhUoEKW

https://www.cjoint.com/c/HGcrQEHyBbW



Modifié par martine62 le 02/07/2018 20:23
martine62
 Posté le 02/07/2018 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport WinChk v2.0 - 02/07/2018 à 20:21

Mis à jour le 08/07/11 à 16h par Xplode

Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.16299.431]

Nom d'utilisateur : aidesoignante - TOSHIBA (Administrateur)

Exécuté depuis : C:\Users\aidesoignante\Desktop\winchk_2.0.exe

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le

¤ Dernière mise à jour téléchargée le

¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [876 octets] ##########

Et enfin le dernier rapport

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad

scanner sequence 3.RP.11.OJNAAZ

----- EOF -----

liza33
 Posté le 03/07/2018 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est OK pour les rapports de FRST mais il me manque le rapport de ZHPDiag car celui que tu avais posté plus haut est celui de ZHPCleaner

En attente du rapport de ZHPDiag

Publicité
martine62
 Posté le 03/07/2018 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Désolé je n'ai pas vu que ce n’était pas la même chose

voici donc le rapport ZHPdiag

https://www.cjoint.com/c/HGdiZ12MwlW

liza33
 Posté le 03/07/2018 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour le rapport

Java n'est pas à jour (Important), il faut le mettre à jour

Désinstalle d'abord ton ancienne version Java 6 Update 30 via le Panneau de configuration

Clique sur Java pour installer la dernière version.

Je t'ai préparé un script que tu va passer avec FRST

image FRST : Correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Lance FRST.exe par un clic droit Exécuter en tant qu'administrateur
  • Ouvre ce lien : http://textup.fr/274276i1
  • Sélectionne l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
  • Clic droit copier ( le script est copié dans le presse papier)
  • Appuie une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe

    image
  • Patiente le temps de la correction
  • Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  • Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse



Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport

martine62
 Posté le 03/07/2018 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

coucou toutes les manips ont été faites voici les rapports à tout à l'heure

https://www.cjoint.com/c/HGdmzGPaMzW

https://www.cjoint.com/c/HGdmBCg6IpW

liza33
 Posté le 03/07/2018 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as bien travaillé, le rapport de ZHPDiag est propre

Comment se comporte le pc ?

martine62
 Posté le 03/07/2018 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

nickel ! je te remercie beaucoup je rends le pc tout à l'heure

je n’hésiterais pas à revenir vers toi si ma sœur me signale un problème

pour l'instant rien à signaler ...

liza33
 Posté le 03/07/2018 à 16:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On n'a pas fini, on va finaliser la désinfection

Suppression des outils

  • On va supprimer les autres outils de désinfection:
  • Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports
  • Tu peux désinstaller via le Panneau de configuration ESET on line scanner


    image Nous allons supprimer les logiciels qui ont servis à la désinfection.

    DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
    DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
    Ce point de restauration sera nommé Fin de désinfection

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Lance le
    • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées

      image
    • Clique sur Exécuter et patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

Quelques conseils et préventions pour l'avenir:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!


Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Ton PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée


Prudence avec tes Mails et pièces jointes que tu recois, ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que tu ne connais pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimer le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.


IMPORTANTSauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, tes données ne seront pas perdues.


Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51


De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware
Lire Sécuriser son ordinateur et connaître les menaces


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.

image

martine62
 Posté le 03/07/2018 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci beaucoup vous êtes au top !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
12,90 €Windows 10 Pro 32/64 bits OEM à 12,90 €
Valable jusqu'au 07 Avril

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 12,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
11 €Carte mémoire Samsung 64 Go MicroSDXC Evo Plus U3 à 11 €
Valable jusqu'au 04 Avril

Un vendeur sur Amazon fait une promotion sur la carte mémoire Samsung 64 Go MicroSDXC Evo Plus U3 qui passe à 11 € livrée gratuitement. Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. 


> Voir l'offre
33,90 €Caméra de surveillance TP-Link Tapo C200 à 33,90 €
Valable jusqu'au 04 Avril

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 33,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre

Sujets relatifs
 > Tous les forums > Forum Analyse de rapports et désinfection