Mail frauduleux

[Philou22]

Bonjour,

 

J'ai reçu un mail frauduleux provenant d'une soit disant commande à la FNAC pour un montant de 1000 euros.

Ce qui m'inquiète, c'est que j'ai cliqué sur un lien (afin d'annuler la commande) à l'intérieur de ce mail.

J'ai peur d'avoir activer un virus, malwares,...

D'avance merci pour votre aide

[tomtom95]

Bonjour Philou22,

On va faire un diagnostic de l'ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Lien de téléchargement >> Farbar Recovery Scan Tool pour systèmes x32 (x86) ou Pour systèmes x64

• Ferme toutes les applications en cours (notamment le navigateur)
  Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
  puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, clique sur Oui Acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
  Clique sur le bouton ANALYSER.
  L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
  La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également sur le bureau
  Héberge les rapports  sur le site  Service de rapport en ligne
  Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
  Sur la page Clique sur Ouvrir
  Puis sur le site Clique sur  ENVOI,
  Puis copie/colle les liens fourni ICI dans ta prochaine réponse.

[Philou22]

Bonsoir tomtom95,

Voici ci dessous les rapports demandés.

Pour le rapport FRST.txt:

https://up.security-x.fr/file.php?h=R6dd0d5a89496e2021f47e647adeeb4a6

Pour le rapport addition.txt :

https://up.security-x.fr/file.php?h=Ra4d9b2dccbf93e1b03bacaf50b9403eb

 

Merci pour ton aide

[tomtom95]

Re,

Pourquoi avoir lancer l'outil FRST sur le disque G et non sur la partition C ou ce trouve le systeme ?

On va commencer par un problème important de sécurité de windows 10.
Actuellement ton pc est avec la version 1607 qui date de décembre 2015 ,la dernière version 1909 date de novembre 2019
Aucune mise à jour n'a été faite depuis 2015 il est nécessaire de combler les failles du système avec les mises à jour.
Sinon il ne faut pas s'étonner ensuite d'avoir des soucis ! c'est la porte ouverte aux multiples infections.

C'est la même chose pour de nombreux programmes présent sur le pc qui ne sont pas à jour.

Désinstalle dans programmes et fonctionnalités
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche le programme et désinstalle.
Java 8 Update 112 (obsolète avec faille de sécurité)
Kaspersky Software Updater Beta (obsolète l'outil n'est plus supportée par Kaspersky)
ZHPFix 2015 (idem)

On va faire une Correction avec l'outil FRST Ne passe qu'une seule fois l'outil
 

• Ouvre l'outil >> Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
  Puis >> Copie la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/397153gR
  Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
  (le correctif est copié automatiquement dans le Presse-Papier)
  >>>> Fermer toutes les applications ouverte, y compris le navigateur

  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  

  Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
  Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

[Philou22]

Bonjour tomtom95,

1) "Pourquoi avoir lancer l'outil FRST sur le disque G et non sur la partition C ou ce trouve le systeme ?"

Je ne me suis pas posé la question... J'ai rapatrié le .exe sur le bureau et je l'ai lancé depuis cet endroit

2) "On va commencer par un problème important de sécurité de windows 10.
Actuellement ton pc est avec la version 1607 qui date de décembre 2015 ,la dernière version 1909 date de novembre 2019
Aucune mise à jour n'a été faite depuis 2015 il est nécessaire de combler les failles du système avec les mises à jour.
Sinon il ne faut pas s'étonner ensuite d'avoir des soucis ! c'est la porte ouverte aux multiples infections."

Je ne comprends pas car pour moi les maj de l'OS sont prévues pour être installées automatiquement (vu dans Windows Update)...

En fait en lançant la demande correction, il a lancé pas mal de version en attente de maj !!!   

Je pense que certaines maj se sont faites mais j'ai ce type d'erreur:

Des problèmes se sont produits lors de l'installation de certaines mises à jour, mais nous réessaierons ultérieurement. Si ce message continue de s'afficher et que vous souhaitez rechercher des informations sur le web ou contacter le support pour en obtenir, ceci peut vous aider :  

 Mise à jour de fonctionnalités vers Windows 10, version 1903, Mise à jour pour Windows 10 Version 1607 pour ordinateurs à processeur x64 (KB4049411) , Mise à jour de fonctionnalité vers Windows 10, version 1803 , Mise à jour pour Windows 10 Version 1607 pour ordinateurs à processeur x64 (KB4033631) -----------------------------> Echec de l'installation

Outil de suppression de logiciels malveillants Windows x64 - janvier 2020 (KB890830) ---------------> Installé ce jour

3) Ok j'ai désinstallé les programmes suivants :

Java 8 Update 112 (obsolète avec faille de sécurité)
Kaspersky Software Updater Beta (obsolète l'outil n'est plus supportée par Kaspersky)
ZHPFix 2015 (idem)

4) Voici le Log de FRST (onglet correction) :

https://up.security-x.fr/file.php?h=R59d521ddf17363ea50f7a0d5ac3f7c67

Merci pour ton aide

Modifié le 17 janvier 2020 par Philou22

[tomtom95]

Bonjour,

Les erreurs peuvent se comprendre il y a beaucoup de retard à rattraper dans les versions.
Depuis la version 1607 entre temps  il y a eu les versions 1703,1709 ,1803,1809,1903 et la dernière 1909.
Certaines mises à jour ne vont automatiquement  pas installer selon installation des versions par windows update.

Dis-moi la version qui est maintenant installée.
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  Winver et clique sur OK
En haut de page tu as le numéro de la version.

[Philou22]

Re tomtom95,

1) En tapant Winver, j'obtiens :

Windows 10 - Version 1607 (Version du système d'exploitation 14393.321)

2) sinon tout te semble OK le Log de FRST en ayant lancer le mode correction?

Merci pour ton aide

[tomtom95]

Re,

Pour le script de FRST oui pas de problème on a supprimer quelques fichiers et fait une réparation Dism.
Entre-temps tu as réessayé les mises à jour avec windows update ?

On va faire une autre réparation.
Clique droit sur Démarrer >> puis sur Windows PowerShell (admin)
copie/colle la commande suivante sfc /scannow et valide avec Entrée
Si aucun problème n'est trouvé tu aura le message
Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

Relance Windows update si aucune mise à jour ne s'installe.

Ensuite utilise l'outil de Windows résolution des problèmes.
Clique droit sur Démarrer >> puis sur paramètres >> Mise à jour et sécurité
Clique sur Résoudre les problèmes >> sélectionne windows update puis sur exécuter l'utilitaire de résolution des problèmes.
Si des erreurs sont trouvées, l’utilitaire va tenter de réparer ce dernier.
Puis relance Windows update.

 

[Philou22]

Bonjour tomtom95,

1) Vu que FRST n'a détecté aucun Pb particulier, je peux donc continuer à utiliser mon PC normalement (notamment pas de souci pour utiliser mes mots de passe de connexion (style bancaire))?

2) Concernant Windows Update, je voulais relancer les mises à jour mais le PC est en train de le faire et çà prend du temps (il en est à 56% de progression) ... C'est peut-être bon signe

Les 4 mises à jour possibles ne sont finalement pas exécutées ...

3) Je vais donc attendre qu'il ait fini pour faire ta réparation (sfc/scannow) et refaire une relance Windows Update...

Ajout  (voici la réponse en lançant le sfc/scannow) :

Microsoft Windows [version 10.0.14393]
(c) 2016 Microsoft Corporation. Tous droits réservés.

C:\WINDOWS\system32>sfc /scannow

La protection des ressources Windows n’a pas réussi à démarrer le service de réparation.

C:\WINDOWS\system32>

Merci pour ton aide

Modifié le 18 janvier 2020 par Philou22

[tomtom95]

Bonjour Philou22,

Tu peux utiliser ton ordinateur normalement, mais vos mieux pour le moment ne pas télécharger de nouveaux programmes.
Je pense qu'il y a eu pas mal de modification de fait sur ton ordinateur concernant les services et applications par défaut.
Le scan SFC tu le lance bien en tant qu'administrateur ?
Avec un clique droit sur Démarrer puis Windows PowerShell (admin) comme sur la capture.