Menu

Appel de MICROSOFT [Résolu]

- - Dernière réponse : Malekal_morte-
Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
- 12 déc. 2018 à 15:54
Bonjour,

Je viens d'être contacté sur mon fixe par un interlocuteur qui me déclare appeler au nom de MICROSOFT pour m'informer que mon PC a été hacké. Il a évoqué ma CLS (Computer Licence) en me disant qu'elle avait été hackée. Je suis quasi certain que c'est bidon, néanmoins : pouvez-vous m'aider à déterminer si mon PC est sain ou s'il a été infecté ?
Cordialement,
Stéphane

Configuration: Windows / Chrome 70.0.3538.110
Afficher la suite 

Votre réponse

2 réponses

Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244
0
Merci
Salut,

Pas besoin de vérifier.
C'est bidon.
Ces procédés sont très courants.
Quand tu es contacté ou qu'un message s'affiche lorsque tu n'as rien demandé, il faut être très méfiant.
Malekal_morte-
Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244 > BAJA -
Rien d'anormal tout va bien, à part possible nettoyage de programmes inutiles.

Désinstalle CyberLink
Eventuellement désinstaller Avast! au profit de Windows Defender, plus léger, moins intrusif ou pénible.

Sinon il y a cacaoweb qui est actif, si tu ne sais pas ce que c'est et comment c'est venu, faire cette correction FRST.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1841654191-2886695254-2477283810-1002\...\Run: [cacaoweb] => C:\Users\Stephane\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-02] ()
C:\Users\Stephane\AppData\Roaming\cacaoweb
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Merci ! Voici le fichier texte :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par Stephane (12-12-2018 12:30:10) Run:1
Exécuté depuis C:\Users\Stephane\Desktop
Profils chargés: Stephane & Administrateur (Profils disponibles: Stephane & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1841654191-2886695254-2477283810-1002\...\Run: [cacaoweb] => C:\Users\Stephane\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-04-02] ()
C:\Users\Stephane\AppData\Roaming\cacaoweb
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1841654191-2886695254-2477283810-1002\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
C:\Users\Stephane\AppData\Roaming\cacaoweb => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1841654191-2886695254-2477283810-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1841654191-2886695254-2477283810-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 189963663 B
Java, Flash, Steam htmlcache => 14566 B
Windows/system/drivers => 78787 B
Edge => 15398261 B
Chrome => 632021526 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 12018 B
LocalService => 0 B
NetworkService => 73286 B
NetworkService => 0 B
Stephane => 25960086 B
Administrator => 0 B

RecycleBin => 12914462667 B
EmptyTemp: => 12.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 12:34:43

Malekal_morte-
Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244 > BAJA -
Je pense que l'on a terminé =)

Supprime le dossier C:\FRST


Lis bien le dossier dans le premier message pour comprendre ce type d'arnaque et les éviter à l'avenir.
Malekal_morte-
Messages postés
163063
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
15 février 2019
21244 > BAJA -
de rien :)
Commenter la réponse de Malekal_morte-
Messages postés
11604
Date d'inscription
vendredi 28 avril 2017
Dernière intervention
15 février 2019
1872
0
Merci
Bonjour ,
" Je viens d'être contacté sur mon fixe par un interlocuteur "

Aucun rapport avec votre ordinateur ...
Pas besoin de contrôler le PC vu que cette tentative d'escroquerie vient du téléphone ...

Aucun lien entre les deux ...

A+

L'ennemi est bête : il croit que c'est nous l'ennemi alors que c'est lui !

Pierre Desproges 
Commenter la réponse de MPMP10