Aller au contenu
ALSCO

[Résolu] Arnaque au support en ligne

Messages recommandés

Bonjour,

 

Un de mes parents a reçu un message lui disant qu'il y a un problème sur sur son ordinateur et qu'il faut appeler tout de suite un n° de tel pour obtenir un support technique pour remettre le pc en ordre.

 

Comme c'est une personne âgée, elle a paniqué et c'est laissée avoir.

 

La première chose qu'ils ont fait contre paiement c'est de retirer avast antivirus pour le remplacer par avast cleanup premium, ensuite je ne sais pas ce qu'ils ont fait d'autre.

 

Depuis leur intervention il n'y a plus moyen d'aller sur la page online banking de sa banque.

Au niveau du Login, il n'y a qu'une page blanche que ce soit avec Edge, Firefox ou Google alors que cela fonctionne avec un autre ordi (ça ne vient donc pas d'un problème temporaire sur le site de la banque).

 

Pourriez vous m'aider pour nettoyer son pc et être sur qu'ils n'ont rien laissé dessus.

 

Merci d'avance.

 

Le PC fonctionne sous Windows 10 64 bits et il est à jour.

Modifié par ALSCO

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

La première chose qu'ils ont fait contre paiement c'est de retirer avast antivirus pour le remplacer par avast cleanup premium, ensuite je ne sais pas ce qu'ils ont fait d'autre.

Ce genre de "service" est évidemment un vol qualifié; jamais il ne faut payer, répondre, rien. Il faut fermer la session avec les touches Ctrl + Alt + Suppr. (ou Del)

 

Si c'est par email ne jamais cliquer sur le moindre lien contenu dans le corps du message.

 

Le tout est de savoir comment ce paiement a été fait.

 

Qu'a -t-on utilisé comme moyen?

 

Est-ce qu'on a donné des identifiants permettant de faire des opérations sur le "Banking"?

 

A-t-on donné un numéro de carte (bleue MasterCard, Visa? et le numéro à 3 chiffres?? qui se trouve au dos des cartes? )

PS, depuis un autre ordi, a-t-on pu vérifier si des retraits illicites avaient été effectués?

 

@++

Modifié par Apollo
  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Apollo,

 

Je ne sais pas quel moyen de payement à été utilisé avant hier, je n'ai pas pensé à lui demander, mais je vais essayé de le savoir pour demain.

Par contre on a déjà demandé à la banque si il n'y a pas eu de mouvements anormaux vendredi et c'est non.

 

Je ne pense pas qu'il ait donné ses identifiants pour le pc banking (de toute façons, il faut le digipas en plus de la carte pour s'identifier et pour faire des payements) mais ça c'est passé au niveau de la carte de crédit (ce qui est pire).

 

il y a un fichier text sur le bureau qui contient ceci :

 

This Transaction will refelect in your Credit card Statement as "Brainnio".
TECH NAME : JENNIFER WOODS
TOLLFREE : + 000000000
CUSTOMER ID : BRNBELDV0903201801
EMAIL : xxxx@yyyy.zzz
5 year security

 

J'aimerais avoir ton aide pour nettoyer ce PC dès que tu peux.

 

Merci Apollo

Partager ce message


Lien à poster
Partager sur d’autres sites

mais ça c'est passé au niveau de la carte de crédit (ce qui est pire).

Il faut faire bloquer la carte (Card Stop) de suite. Je ne sais où c'est, en France?

 

Belgique: Téléphone: 070 344 344 7j/7 24 h /24

France: le numéro doit être inscrit sur la carte.

 

Le logiciel installé est peut-être bourré de saletés ou d'espions, il faudra voir à remplacer ça.

 

Pour établir un diagnostic:

 

Important à lire: http://forum.zebulon.fr/important-outils-de-desinfection-faux-positifs-t212365.html?p=1771885

 

http://forum.zebulon.fr/a-important-a-lire-avant-toute-demande-de-desinfection-t214105.html?p=1787464

 

ZHPDiag :

 

    • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
       
      http://www.nicolascoolman.fr/download/zhpdiag/
    • Double-clique sur ZHPDiag.exe pour lancer l'installation
      Important:
      Sous Vista et Windows 7/8[/10[ /b] : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

L'outil a créé une icône ZHPDiag sur le Bureau.Double-clique sur ZHPDiag pour lancer l'exécution

Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

Clique sur Scanner.

capture-4be0b96.jpgTu patientes jusqu'à ce que le scan affiche 100%

Clique sur Rapport

Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Apollo,

 

J'ai quand même pu avoir des nouvelles... Payements pas carte de crédit avec n° communiqué. Montant 400,00 €.

Je n'en reviens pas.

 

C'est en Belgique, on va faire bloquer la carte et voir si il n'y a pas moyen de faire annuler le mouvement + déposer une plainte à la Cyber Crime Unit.

 

Je m'occupe de ZHPDiag.

  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

400 euros!!! Sincèrement je ne comprends pas comment on ne flaire pas l'arnaque.

 

Il faut informer les gens autour de toi que jamais rien ne se fait par internet, que ce soit les banques ou les systèmes de paiements comme Paypal etc. Quand un email arrive dans ma boite avec le nom de ma banque, il est immédiatement éliminé par Kaspersky. Hier j'ai nettoyé le portable de mes voisins et la seule raison des infections (petites) qu'ils avaient était juste un manque d'information; par exemple ne jamais rien télécharger ailleurs que chez les éditeurs.

 

Si on va sur 01.net, par exemple, l'exécutable est modifié et il y a infection, ralentissement, espionnage, envoi de spam...

 

Oui, il faut faire ce que tu dis et le plus vite possible.

 

Pour ce prix-là, tu as une suite de sécurité Kaspersky pour 7 ou 8 ans et c'est autre-chose qu'avast hein.

Aucun logiciel ne sécurité ne coûte un prix pareil...

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Je n'avais pas vu ta réponse avant de poster la mienne.

Je suis entièrement d'accord avec ce que tu dis, mais le problème avec des personnes d'un certain age, c'est que tu as beau leur expliquer de se méfier et de ne jamais accepter de donner un n° de carte par tel., quand elles tombent sur des gens expérimentés pour reconnaître des personnes faibles, elles tombent dessus comme des rapaces sur leur proies sans pitié.

Enfin bon on va essayé de l'aider

Partager ce message


Lien à poster
Partager sur d’autres sites

ZHPFix :

 

Télécharger sur le BUREAU: http://www.nicolascoolman.fr/download/zhpfix/ (provisoire).

Sauf si tu l'as déjà téléchargé.

  • Ferme toutes les applications ouvertes
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

    Important:

    Sous Vista et Windows 7/8/10 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

  • Copie les lignes ci-dessous dans la fenêtre
sauf le mot citation.

 

Script ZhpFix

C:\WINDOWS\Installer\13860cd0.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\19dee5.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\2944818d.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\2dd50bd1.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\516d69fc.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\517f6784.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\53e36e6.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\5b0ce07.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\70a6c0e9.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\ab72fdd.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\b01bc72.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\dafcc.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\e51e5bf.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\ecac9b1.msp =>.SUP.Obsolete.Adobe

C:\WINDOWS\Installer\f4961.msp =>.SUP.Obsolete.Adobe

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\001 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\002 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\003 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\004 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\005 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\006 =>.SUP.Temporary.Chrome

C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\File System\007 =>.SUP.Temporary.Chrome

 

 

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

  • Le script doit automatiquement apparaitre dans ZHPFix.

     

    Clique sur le bouton GO pour lancer le nettoyage

  • Valide par Oui la désinstallation des programmes si demandé.
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je n'avais pas vu ta réponse avant de poster la mienne.

Je suis entièrement d'accord avec ce que tu dis, mais le problème avec des personnes d'un certain age, c'est que tu as beau leur expliquer de se méfier et de ne jamais accepter de donner un n° de carte par tel., quand elles tombent sur des gens expérimentés pour reconnaître des personnes faibles, elles tombent dessus comme des rapaces sur leur proies sans pitié.

Enfin bon on va essayé de l'aider

Certes, je connais ce genre de salauds, rien ne les arrête quand il s'agit de gagner du fric sans rien foutre...

Mais ce qu'il faut expliquer, c'est que d'ergoter en prenant des protections gratuites, comme avast ou avira les met en danger comme ça vient de se passer.

Alors qu'il existe des véritables forteresses, non seulement les suites de sécurité sérieuses et reconnues fiables mais aussi les logiciels qui gèrent les mots de passe, les anti-spam etc. Cela se paie, bien sûr mais il vaut mieux payer pour se protéger des ces voyous que de leur céder de l'argent parce que le PC est mal ou peu protégé.

 

Et puis, il y aura toujours le problème de ce que l'on fait sur internet; il est beaucoup plus dangereux d'aller sur un site "olé olé" que d'acheter un DVD icon_wink.gif Ce n'est qu'un exemple hein!

 

@++

  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×