Poser une nouvelle question

Arnaque Connectwisecontrol.client

Bonjour

Début juillet 2022, ma maman a fait partie des victimes de ce faux centre d'aide appelé suite à un blocage de l'écran.

Pas de sommes versées, mais téléchargement de deux fichier exe:

connectewisecontrol.client et Anysesq que je ne retrouve bien sur pas dans la liste des logiciels installé.

La réponse ci-dessous est elle adapté à la situation de cet ordinateur ancien sous Windows 10

Vous remerciant

Bien cordialement

chantal11 a écrit:

"Tu as été victime d'une arnaque de type TechScam  d'un faux-support technique qui demande d'appeler un certain numéro ou de télécharger une faux logiciel de sécurité.

C'est le site visité qui est piégé  (volontairement ou pas), ou une publicité intégrée sur une page de ce site. Il faut éviter ce site.

 

Pour info, si cet onglet d'alerte ne peut être refermé par la croix, il faut passer par le Gestionnaire de tâches pour stopper le processus du navigateur.

Si le navigateur est paramétré pour ouvrir les derniers onglets ouverts, se déconnecter d'internet avant d'ouvrir à nouveau ton navigateur, puis le refermer.

Rétablir ta connexion internet et en ouvrant le navigateur, la page de démarrage habituelle s'affichera.

 

Pour éviter ce type de désagrément, installer une extension "bloqueur de publicités" ou mieux sous Firefox, Chrome et Edge, une extension Malwarebytes très performante.

L'extension protège les utilisateurs contre les nuisances Web, permet une navigation plus sûre et plus rapide,  bloque les escroqueries de faux support technique (TechScam), filtre les fausses annonces, les clickbait, les monnayeurs et autres contenus malveillants, intégre aussi les fonctionnalités de protection traditionnelles telles que le blocage des publicités, des trackers et des sites Web malveillants connus.

 

Extension Malwarebytes  pour Firefox -> https://addons.mozilla.org/en-US/firefox/addon/malwarebytes/

Extension Malwarebytes  pour Chrome et nouveau Edge -> https://chrome.google.com/webstore/detail/malwarebytes-browser-exte/ihcjicgdanjaechkgeegckofjjedodee

 

Il faut aussi signaler cette escroquerie

Le support technique Microsoft -> https://www.microsoft.com/fr-fr/reportascam 

Les sites cybermalveillance.gouv.fr -> Faire face aux arnaques au faux support technique

et    Internet-signalement.gouv.fr 

  • Si vous avez fourni vos coordonnées bancaires ou n° de carte de crédit, faites opposition sans délai. Si un paiement est débité sur votre compte, exigez le remboursement en indiquant que vous déposez plainte.

 

 

  • Si vous avez été contacté par un faux support technique, signalez les faits au ministère de l’intérieur sur sa plateforme Internet-signalement.gouv.fr.

 

 

Nous allons appliquer un correctif avec FRST pour supprimer ce qu'a installé le faux support, la connexion est en effet toujours active.

Tu appliques les procédures dans l'ordre où elles sont présentées.

 

/!\ Les outils ne doivent être lancés qu'une seule fois  afin de ne pas fausser les rapports demandés. /!\

 

--------------------------------------------------------------------------------------------------------------

FRST - Correctif  :

 

Ferme toutes les applications   (sauf ton navigateur)

Exécute FRST64.exe  par clic-droit -> Exécuter en tant qu'administrateur

Copie la totalité du contenu, de Start::  à End::  (Sélectionner -> clic-droit -> Copier)  de ce correctif hébergé ici -> https://textup.fr/510998hu  (le correctif est copié dans le Presse-Papier)

Sur le menu principal de FRST, clique une seule fois sur Corriger  et patiente le temps de la correction

Accepte le redémarrage du système si demandé

L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

 

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

 

--------------------------------------------------------------------------------------------------------------

 

Est attendu le rapport Fixlog

@+

-----------------------------------------------------------
Cordialement,
chantal11 - Windows Insider MVP - Consumer Security
Blog : http://www.chantal11.com

 

Signaler un abus

1 personne a trouvé cette réponse utile.

 · 

Cette réponse vous a-t-elle été utile ?

Oui Non

OL

Réponse apportée le 9 décembre 2020

RépondreEn réponse à la publication de chantal11 du 9 décembre 2020

Bonjour,

Voici le rapport demandé : https://up.security-x.fr/file.php?h=Rf77e3bf58ea4ee8e5d32015d532ce6be

Après le redémarrage demandé par FRST, le raccourci de ConnectWise Control ne semble pas être réapparu dans la barre de tâche.

Y-a-t-il d'autres manipulations à faire ?

Merci beaucoup pour votre aide !

 

Signaler un abus

 

Cette réponse vous a-t-elle été utile ?

Oui Non

chantal11

Réponse apportée le 9 décembre 2020

RépondreEn réponse à la publication de OliviaANTOINE du 9 décembre 2020

Réponse
Réponse

Re,

Le correctif a bien fonctionné.

Nous pouvons donc finaliser la procédure.

---------------------------------------------------------------------------------------------

KpRm :

  • Télécharge KpRm de Kernel-panik et enregistre le fichier sur ton Bureau

  • Si besoin, désactive temporairement ton antivirus

  • Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, coche uniquement les options
    - Supprimer des outils
    - Supprimer les points de restauration
    - Créer un point de restauration
    - Supprimer les quarantaines : Supprimer maintenant

  • Clique ensuite sur Exécuter et laisse l'outil travailler

  • Un rapport kprm-aaaammjj.txt se trouve sur le Bureau. Poste ce rapport dans ta prochaine réponse

---------------------------------------------------------------------------------------------

Mise à jour de Windows 10 :

Sur cette page https://www.microsoft.com/fr-fr/software-download/windows10

clique sur le bouton Mettre à jour maintenant

Télécharge et enregistre sur ton Bureau le fichier Windows10Upgrade9252.exe

Exécute ce fichier par clic-droit -> Exécuter en tant qu'administrateur

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

    /!\ Etre vigilant au moment de l'installation d'une application
    Stop la pub !
    Installation d'une application sponsorisée, les pièges à éviter !

    /!\ Sauvegarder régulièrement les données personnelles sur un support externe

    /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

  • Maintenir son antivirus  à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

  • Tenir son système à jour, au niveau des mises à jour Windows Update,  sans oublier les logiciels installés.



/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

-------------------------------------------------------------------------------------------

Pour faciliter les recherches des utilisateurs en quête de solutions, merci de valider par Oui  en bas du message qui t'a été utile.

Bonne continuation et prudence sur le net,

@+

-----------------------------------------------------------
Cordialement,
chantal11 - Windows Insider MVP - Consumer Security
Blog : http://www.chantal11.com

6 personnes ont trouvé cette réponse utile.

·

Cette réponse vous a-t-elle été utile ?

Nous sommes désolés de ne pas avoir pu vous aider.

Super ! Merci de vos commentaires.

Êtes-vous satisfait de cette réponse ?

Nous vous remercions de vos commentaires qui nous aideront à améliorer le site.

Êtes-vous satisfait de cette réponse ?

Merci de vos commentaires.

Réponse
Réponse

Bonjour,

Chaque correctif établi est personnalisé et adapté au système analysé.

Pour voir ce qui se passe sur ton propre système, nous allons le vérifier en établissant un rapport de diagnostic avec cet outil, pour pouvoir cibler les éléments indésirables ou à corriger et établir un correctif personnalisé : 

-------------------------------------------------------------------------------------------------------------- 

FRST : 

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau 

Pour un système en 32 bits -> FRST 
Pour un système en 64 bits -> FRST64 
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? 

  • Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part,  surtout pas sur les sponsors de la page. 
    Ferme toutes les applications 

  • Exécute FRST.exe  par clic-droit -> Exécuter en tant qu'administrateur et clique sur Oui  pour accepter le Disclaimer  

  • Sur le menu principal, clique sur Analyser  et patiente le temps de l'analyse 

  • A la fin du scan, les rapports FRST.txt  et Addition.txt  sont créés. Poste ces rapports dans ta prochaine réponse. 
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs 

Le filtre SmartScreen  peut déclencher une alerte. Cliquer sur Actions  ou Informations complémentaires  puis sur Exécuter quand même 

-------------------------------------------------------------------------------------------------------------- 

Sont attendus les rapports FRST.txt  et Addition.txt 

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers  et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation 

@+

-----------------------------------------------------------
Cordialement,
chantal11 - Windows Insider MVP - Consumer Security
Blog : http://www.chantal11.com

2 personnes ont trouvé cette réponse utile.

·

Cette réponse vous a-t-elle été utile ?

Nous sommes désolés de ne pas avoir pu vous aider.

Super ! Merci de vos commentaires.

Êtes-vous satisfait de cette réponse ?

Nous vous remercions de vos commentaires qui nous aideront à améliorer le site.

Êtes-vous satisfait de cette réponse ?

Merci de vos commentaires.

 
 

Informations sur la question

Dernière mise à jour 7 avril 2024 Affichages 3 757 S’applique à :