Menu

Lors d'un jeu, message "Windows est actuellement périmé ou altéré". [Résolu]

Messages postés
674
Date d'inscription
dimanche 16 juin 2013
Statut
Membre
Dernière intervention
25 avril 2019
-
Bonjour,

Lors d'un jeu face book, il apparait le message suivant

https://pjjoint.malekal.com/files.php?id=20190321_v9s13e15y96

Merci de me dire si c'est un virus
Afficher la suite 

Votre réponse

6 réponses

Messages postés
4677
Date d'inscription
vendredi 29 janvier 2016
Statut
Modérateur
Dernière intervention
11 mai 2019
1116
0
Merci
Salut,

Non, c’est un message bidon. Regarde l’URL, tu vois que ça ne vient pas de Microsoft. C’est pour que tu appelles un support bidon pour installer un logiciel alakon.

Après, attends une réponse d’un helper sécurité du forum pour regarder en détail ton PC.

Commenter la réponse de rossi46du77
Messages postés
18640
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 mai 2019
4163
0
Merci
Bonjour,
Oui effectivement c'est un message bidon ne surtout pas cliquer sur Analyser maintenant.

Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.

Commenter la réponse de bazfile
Messages postés
674
Date d'inscription
dimanche 16 juin 2013
Statut
Membre
Dernière intervention
25 avril 2019
0
Merci
je m'en doutais, c'est pourquoi j'ai pris en capture l'URL, mais dans le doute...
Je n'ai pas compris "Après, attends un helper sécurité pour regarder en détail ton PC"
bazfile
Messages postés
18640
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 mai 2019
4163 -
Je n'ai pas compris "Après, attends un helper sécurité pour regarder en détail ton PC"

Voir le message juste au-dessus.
Commenter la réponse de martina16
Messages postés
674
Date d'inscription
dimanche 16 juin 2013
Statut
Membre
Dernière intervention
25 avril 2019
bazfile
Messages postés
18640
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 mai 2019
4163 -
Pas d'infection à part un adware.
Le message que tu as eu est une arnaque, ne jamais cliquer dessus sinon tu vas te retrouver avec de faux logiciels de sécurité qui infecteront ton pc, certain messages du même type demande d'appeler un faux support téléphonique afin de te faire payer une assistance bidon, tout est expliqué sur cette page que je te conseille de lire attentivement.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2016-11-21] (Digital Care Solutions) [Fichier non signé]
C:\Program Files\BDServices
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {11181306-3691-4153-A4F2-34D34E75B8EC} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
CustomCLSID: HKU\S-1-5-21-1325400889-3837285403-729703304-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\mat\AppData\Local\Microsoft\OneDrive\18.212.1021.0008\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1325400889-3837285403-729703304-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\mat\AppData\Local\Microsoft\OneDrive\18.212.1021.0008\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1325400889-3837285403-729703304-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\mat\AppData\Local\Microsoft\OneDrive\18.212.1021.0008\amd64\FileSyncShell64.dll => Pas de fichier
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Commenter la réponse de martina16
Messages postés
674
Date d'inscription
dimanche 16 juin 2013
Statut
Membre
Dernière intervention
25 avril 2019
bazfile
Messages postés
18640
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 mai 2019
4163 -
Pour moi c'est bon.
Commenter la réponse de martina16
Messages postés
674
Date d'inscription
dimanche 16 juin 2013
Statut
Membre
Dernière intervention
25 avril 2019
0
Merci
merci beaucoup
bazfile
Messages postés
18640
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 mai 2019
4163 -
De rien, je met le sujet en résolu.
Bonne journée.
Commenter la réponse de martina16