Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Escroquerie ordinateur "bloqué", numéro de téléphone et dépannage à distance


Pang

Messages recommandés

Bonsoir la Team,

Le contexte :

J'aide informatiquement mon ancien prof de français (âgé (le prof, pas le PC :-) ))

L'autre jour, son ordinateur "s'est bloqué" avec ce fameux numéro de téléphone à contacter pour un dépannage. Et il l'a fait :-( Quelqu'un a pris la main à distance sur son PC pendant trois heures et lui a installé McAfee (ça c'est la partie visible j'imagine) en lui disant que son ordi était totalement infecté (ce qui est totalement faux). Ces escrocs lui on ensuite demandé de régler la modique somme de ... 400 €  ..... et il a payé !!

Tant pis pour l'argent, c'est fait. En revanche, je suis un peu inquiet par ce que je ne sais pas vraiment ce que font ces escrocs sur le PC (car pendant 3 heures, y'a largement le temps de faire des trucs pas sympa). 

Pour le moment, je n'ai pas pu lui rendre visite et dans l'immédiat j'ai conseillé à Prof de ne plus utiliser sa carte bleue en ligne ni de faire quoi que ce soit d'administratif. Avant d'entreprendre quoi que ce soit sur son PC, je viens vous demander la conduite à tenir dans ce genre de situation. Est-ce que ces gens se contentent d'escroquer de l'argent et puis basta ou est-il possible que ça aille plus loin (PC sur botnet, keylogger et autres saletés).

Je pense récupérer son PC et le brancher sur mon réseau pour analyser un peu les connexions entrantes et sortantes, mais pour le reste c'est pas trop mon domaine.

Pouvez vous prendre ma demande en charge et me dire ce qu'il faut faire pour s'assurer que son PC est resté intègre ?

Au plaisir de vous lire

^^

 

Modifié par Pang
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Pang,

Comme le dépannage a fait installer McAfee et pris 400 euros ce n'est pas le site Microsoft.
Il peut y avoir un risque que des informations sensibles ont été dérober
Une des premières choses a faire sur l'ordinateur c'est de changer tous ses mots de passe.(Compte divers banque, messagerie etc..)
Puis réinitialiser tous ses navigateurs, réinitialiser le pare-feu, et désinstaller les programmes comme McAfee et ceux qui ne lui semblent pas familiers.

Ensuite on va vérifier s'il y a la présence d'indésirables sur le PC
On va faire un diagnostic de l'ordinateur avec l'outil FRST

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Selon le système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Lien de téléchargement >> Farbar Recovery Scan Tool pour systèmes x32 (x86) ou Pour systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.


Ferme toutes les applications en cours (notamment le navigateur)
Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).
180531042708840164.png
Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
Il crée aussi un autre rapport nommé Addition.txt - situé également sur le bureau
Héberge les rapports  sur le site  Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur  ENVOI, >>  copie/colle les liens des rapports  fourni ICI sur le forum dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Merci Tomtom de prendre en charge le support 👍

Je  récupère le portable demain soir et je reviens pour poster les résultats (et ce que je constate sur le pc)

Bonne soirée ^^

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Tomtom !

 

Oui, je viens à l'instant de récupérer le portable (et en rentant à la maison je me suis perdu dans la campagne...). Je mange un morceau et je lance la procédure que tu m'as indiqué 👍

 

Lien vers le commentaire
Partager sur d’autres sites

Ok.

Visiblement il a été installé un certain Watchdog Anti malware ainsi que TeamViewer. J'ajoute que ce n'est pas 400 € qui a été payé mais 500 € 😬 C'est vraiment déconné .

Avec mes moyens, je vais aller leur dire ce que je pense de ces méthodes...

Voici les liens vers les logs demandés :

https://up.security-x.fr/file.php?h=Rf4cd39fe7ab2807086549d64cd0ab3d2


https://up.security-x.fr/file.php?h=R2fb9962447132d299c99808450fa0617

^^

 

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Pang,


Il a bien été victime d'une arnaque du support téléphonique supportdotcom alias eureka24
Il reste plusieurs dossiers et fichiers que l'on va nettoyer

L'ordinateur n'a pas vu de mise à jour depuis très longtemps. >> (Windows 10 version 1903 du mois de Mai 2019.)

On va commencer par faire un peu de ménage on verra ensuite pour mettre à jour l'ensemble du PC et des programmes.
Désinstalle via >> programmes et fonctionnalités
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités désinstalle (Si présent):
AVG Internet Security (inutile sous w10 il y a l'antivirus Windows Defender)
Adblock Plus pour IE ( inutile le navigateur par défaut c'est Chrome)
CCleaner (Version: 5.64 obsolète)
Watchdog Anti-Malware (grosse daube)


Seulement après les désinstallations fait un point de sauvegarde de restauration du système.Créer un point de restauration sous Windows 10
Ensuite cette  Correction avec l'outil FRST
Ouvre l'outil FRST.exe
Puis >> Copie la totalité du contenu de ce correctif hébergé ici >> https://textup.fr/495633Qj

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier

(le correctif est copié automatiquement dans le Presse-Papier du PC )>>>> Fermer toutes les applications ouverte, y compris le navigateur

Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
180531042708840164.png

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Après refait un diagnostic avec FRST Héberge les rapports post les liens Merci.

Lien vers le commentaire
Partager sur d’autres sites

Salut Tomtom

LE fixlog https://up.security-x.fr/file.php?h=Rfad871e6961b1b20d06fe683ac35f610

Le FRST https://up.security-x.fr/file.php?h=R2f26efd67347d35bd155b6b550a7cefa

Et l'addition :  https://up.security-x.fr/file.php?h=Rb93e4a55290befe41a8d9e1190a7acb1

Parallèlement, en effet j'ai eu quelques soucis avec les MAJ windows sur ce Dell (avant ce problème eureka24) ainsi qu'une occupation disque "anormale" au démarrage. J'ai déjà supprimé un certain nombres de crapwares (notamment Dell) mais je n'ai pas osé allé plus loin dans la suppression n'étant pas sur de leur utilité potentielle. Comme tu peux le voir, il y a très peu de programmes installés et ça m'énerve un peu de constater qu'un ordinateur neuf et si peu sollicité soit "aussi lent". Prof utilise cet ordinateur uniquement pour surfer !

A te lire

^^

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

On va essayer de régler ce problème de lenteur du système.
Il y a encore plusieurs confits comme Windows Defender qui est désactivé.

Je te propose de faire une nouvelle correction et réparation avec l'outil FRST,
Plus de passer Adwcleaner qui va cibler les applications préinstallées que tu pourras les supprimer en sélectionnant.

Ouvre l'outil FRST
Puis >> Copie la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/496018e4
Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
(le correctif est copié automatiquement dans le Presse-Papier)
>>>> Fermer toutes les applications ouverte, y compris le navigateur

180531042708840164.png

Clique sur le bouton CORRIGER et et patiente le temps de la correction. ;-)
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, Exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence
Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite  C /Adwcleaner/Logs Héberge  le contenu du rapport
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.


Ensuite il faudrait désactiver certaines fonctions du système pour optimiser l'ordinateur.

Commence par le défragmenteur de Windows 10,
Clique droit sur le bouton Démarrer puis sur paramètres >> Système.
Dans la liste de gauche clique sur Stokage.
Puis sur la page de droite  sur Optimiser les lecteurs >> et sur Désactiver le lecteur .(ferme les pages)

Après désactiver des applications en arrière-plan inutile >> Tutoriel

Je pense que la défragmentation semble n'avoir jamais été faite ou elle remonte a bien longtemps.
Les fragments sont nombreux et l'outil met un certain temps avant de pouvoir les défragmentés.
Télécharge Defraggler Builds                 
Ouvre Defraggler clique sur Analyser.
Puis au niveau du bouton Optimiser tu clique sur la petite fléche et sur défragmentation Rapide. (pense a redémarrer l'ordinateur après)
Tutoriel en image

Lorsque c'est fait avant de lancer la mise à jour de la version avec Windows Update
Vérifie que tous les pilotes sont à jour avec DriversCloud
Tutoriel Mettre à jour facilement un driver avec "DriversCloud"

Et pour finir fait une recherche de Maj avec windows Update.

A plus.

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Tomtom,

 

Le fixlog de FRST https://up.security-x.fr/file.php?h=Rbf5dc4d8a89e92ebd59f351990b53ff8

et les log de ADWCLEANER : https://up.security-x.fr/file.php?h=Rcaa4d05cc0b25501c3c8b9abb9ffb75e

https://up.security-x.fr/file.php?h=R9ff7e23720120264a61aa5ff47d004fd

 

A priori les drivers étaient à jour (j'avais utilisé l'application DELL pour le faire il y a quelques mois et il semblerait qu'ils soit toujours à jour)

Je te laisse consulter les logs, et j'attends de voir si la MAJ en cours s'installe (Mise à jour de fonctionnalité vers window 10 version 2004)

Merci pour ton temps

^^

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

  • Pang a modifié le titre en [résolu] Escroquerie ordinateur "bloqué", numéro de téléphone et dépannage à distance
  • Dylav a modifié le titre en [Résolu] Escroquerie ordinateur "bloqué", numéro de téléphone et dépannage à distance

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...