[Résolu] Arnaque au support en ligne

[ALSCO]

Bonjour,

 

Un de mes parents a reçu un message lui disant qu'il y a un problème sur sur son ordinateur et qu'il faut appeler tout de suite un n° de tel pour obtenir un support technique pour remettre le pc en ordre.

 

Comme c'est une personne âgée, elle a paniqué et c'est laissée avoir.

 

La première chose qu'ils ont fait contre paiement c'est de retirer avast antivirus pour le remplacer par avast cleanup premium, ensuite je ne sais pas ce qu'ils ont fait d'autre.

 

Depuis leur intervention il n'y a plus moyen d'aller sur la page online banking de sa banque.

Au niveau du Login, il n'y a qu'une page blanche que ce soit avec Edge, Firefox ou Google alors que cela fonctionne avec un autre ordi (ça ne vient donc pas d'un problème temporaire sur le site de la banque).

 

Pourriez vous m'aider pour nettoyer son pc et être sur qu'ils n'ont rien laissé dessus.

 

Merci d'avance.

 

Le PC fonctionne sous Windows 10 64 bits et il est à jour.

Modifié le 13 mars 2018 par ALSCO

[Apollo]

Bonsoir,

 

La première chose qu'ils ont fait contre paiement c'est de retirer avast antivirus pour le remplacer par avast cleanup premium, ensuite je ne sais pas ce qu'ils ont fait d'autre.

Ce genre de "service" est évidemment un vol qualifié; jamais il ne faut payer, répondre, rien. Il faut fermer la session avec les touches Ctrl + Alt + Suppr. (ou Del)

 

Si c'est par email ne jamais cliquer sur le moindre lien contenu dans le corps du message.

 

Le tout est de savoir comment ce paiement a été fait.

 

Qu'a -t-on utilisé comme moyen?

 

Est-ce qu'on a donné des identifiants permettant de faire des opérations sur le "Banking"?

 

A-t-on donné un numéro de carte (bleue MasterCard, Visa? et le numéro à 3 chiffres?? qui se trouve au dos des cartes? )

PS, depuis un autre ordi, a-t-on pu vérifier si des retraits illicites avaient été effectués?

 

@++

Modifié le 11 mars 2018 par Apollo

[ALSCO]

Bonsoir Apollo,

 

Je ne sais pas quel moyen de payement à été utilisé avant hier, je n'ai pas pensé à lui demander, mais je vais essayé de le savoir pour demain.

Par contre on a déjà demandé à la banque si il n'y a pas eu de mouvements anormaux vendredi et c'est non.

 

Je ne pense pas qu'il ait donné ses identifiants pour le pc banking (de toute façons, il faut le digipas en plus de la carte pour s'identifier et pour faire des payements) mais ça c'est passé au niveau de la carte de crédit (ce qui est pire).

 

il y a un fichier text sur le bureau qui contient ceci :

 

This Transaction will refelect in your Credit card Statement as "Brainnio".

TECH NAME : JENNIFER WOODS

TOLLFREE : + 000000000

CUSTOMER ID : BRNBELDV0903201801

EMAIL : [email protected]

5 year security

 

J'aimerais avoir ton aide pour nettoyer ce PC dès que tu peux.

 

Merci Apollo

[Apollo]

mais ça c'est passé au niveau de la carte de crédit (ce qui est pire).

Il faut faire bloquer la carte (Card Stop) de suite. Je ne sais où c'est, en France?

 

Belgique: Téléphone: 070 344 344 7j/7 24 h /24

France: le numéro doit être inscrit sur la carte.

 

Le logiciel installé est peut-être bourré de saletés ou d'espions, il faudra voir à remplacer ça.

 

Pour établir un diagnostic:

 

Important à lire: http://forum.zebulon.fr/important-outils-de-desinfection-faux-positifs-t212365.html?p=1771885

 

http://forum.zebulon.fr/a-important-a-lire-avant-toute-demande-de-desinfection-t214105.html?p=1787464

 

ZHPDiag :

 

• • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
    http://www.nicolascoolman.fr/download/zhpdiag/
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    Important:
    Sous Vista et Windows 7/8[/10[ /b] : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

L'outil a créé une icône ZHPDiag sur le Bureau.Double-clique sur ZHPDiag pour lancer l'exécution

Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

Clique sur Scanner.

Tu patientes jusqu'à ce que le scan affiche 100%

Clique sur Rapport

Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit sur cjoint: http://cjoint.com/ et copie-colle le lien fourni dans ta réponse.
• soit sur http://dl.free.fr/
   
  
   
  @++

[ALSCO]

Merci Apollo,

 

J'ai quand même pu avoir des nouvelles... Payements pas carte de crédit avec n° communiqué. Montant 400,00 €.

Je n'en reviens pas.

 

C'est en Belgique, on va faire bloquer la carte et voir si il n'y a pas moyen de faire annuler le mouvement + déposer une plainte à la Cyber Crime Unit.

 

Je m'occupe de ZHPDiag.

[Apollo]

400 euros!!! Sincèrement je ne comprends pas comment on ne flaire pas l'arnaque.

 

Il faut informer les gens autour de toi que jamais rien ne se fait par internet, que ce soit les banques ou les systèmes de paiements comme Paypal etc. Quand un email arrive dans ma boite avec le nom de ma banque, il est immédiatement éliminé par Kaspersky. Hier j'ai nettoyé le portable de mes voisins et la seule raison des infections (petites) qu'ils avaient était juste un manque d'information; par exemple ne jamais rien télécharger ailleurs que chez les éditeurs.

 

Si on va sur 01.net, par exemple, l'exécutable est modifié et il y a infection, ralentissement, espionnage, envoi de spam...

 

Oui, il faut faire ce que tu dis et le plus vite possible.

 

Pour ce prix-là, tu as une suite de sécurité Kaspersky pour 7 ou 8 ans et c'est autre-chose qu'avast hein.

Aucun logiciel ne sécurité ne coûte un prix pareil...

 

@++

[ALSCO]

Apollo,

 

Voici le rapport ZHPDiag : https://www.cjoint.com/c/HClvYRpzHsO

 

Comme d'hab. Merci,

[ALSCO]

Je n'avais pas vu ta réponse avant de poster la mienne.

Je suis entièrement d'accord avec ce que tu dis, mais le problème avec des personnes d'un certain age, c'est que tu as beau leur expliquer de se méfier et de ne jamais accepter de donner un n° de carte par tel., quand elles tombent sur des gens expérimentés pour reconnaître des personnes faibles, elles tombent dessus comme des rapaces sur leur proies sans pitié.

Enfin bon on va essayé de l'aider

[Apollo]

ZHPFix :

 

Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire).

Sauf si tu l'as déjà téléchargé.

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8/10 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

Script ZhpFix

C:\WINDOWS\Installer\13860cd0.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\19dee5.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\2944818d.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\2dd50bd1.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\516d69fc.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\517f6784.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\53e36e6.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\5b0ce07.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\70a6c0e9.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\ab72fdd.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\b01bc72.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\dafcc.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\e51e5bf.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\ecac9b1.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\f4961.msp =>.SUP.Obsolete.Adobe

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\001 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\002 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\003 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\004 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\005 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\006 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\007 =>.SUP.Temporary.Chrome

 

 

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

[Apollo]

Je n'avais pas vu ta réponse avant de poster la mienne.

Je suis entièrement d'accord avec ce que tu dis, mais le problème avec des personnes d'un certain age, c'est que tu as beau leur expliquer de se méfier et de ne jamais accepter de donner un n° de carte par tel., quand elles tombent sur des gens expérimentés pour reconnaître des personnes faibles, elles tombent dessus comme des rapaces sur leur proies sans pitié.

Enfin bon on va essayé de l'aider

Certes, je connais ce genre de salauds, rien ne les arrête quand il s'agit de gagner du fric sans rien foutre...

Mais ce qu'il faut expliquer, c'est que d'ergoter en prenant des protections gratuites, comme avast ou avira les met en danger comme ça vient de se passer.

Alors qu'il existe des véritables forteresses, non seulement les suites de sécurité sérieuses et reconnues fiables mais aussi les logiciels qui gèrent les mots de passe, les anti-spam etc. Cela se paie, bien sûr mais il vaut mieux payer pour se protéger des ces voyous que de leur céder de l'argent parce que le PC est mal ou peu protégé.

 

Et puis, il y aura toujours le problème de ce que l'on fait sur internet; il est beaucoup plus dangereux d'aller sur un site "olé olé" que d'acheter un DVD Ce n'est qu'un exemple hein!

 

@++