Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Arnaque où on nous demande d'appeler un numéro pour un dépannage à distance


Messages recommandés

Hello !

Ma maman s'est malheureusement fait arnaquer très récemment et c'est la raison pour laquelle je viens ici pour exposer le problème et demander de l'aide. L'ordinateur était vraisemblablement "bloqué" et une page s'est ouverte en indiquant il fallait absolument appeler un numéro, chose qu'elle a faite... La personne au téléphone lui a demandé 200 euros pour résoudre un problème inexistant. Ma maman n'a pas payé, mais la personne malveillante a quand même réussi à lui faire télécharger un .exe et il a pris le contrôle de son ordinateur à distance (trojan ?). Dans la panique et n'étant pas un expert, j'ai utilisé plusieurs logiciels pour faire des scans et j'ai tenté de supprimer le ou les virus : adwcleaner, malwarebytes, roguekiller, hitmanpro et emsisoft. De mémoire, adwcleaner a supprimé un premier malware (dont j'ai oublié le nom...) et malwarebytes en a supprimé un deuxième (rogue tech support scam). Je n'ai plus rien trouvé en faisant d'autres scans avec les autres logiciels. Je ne sais pas s'il s'agit d'un trojan ou pas (et j'aimerais en savoir un peu plus sur le virus qu'a installé la personne malveillante avec le .exe). J'aimerais également savoir ce que vous en pensez et s'il est possible de faire un nettoyage plus en profondeur ! Merci de m'avoir lu et merci pour vos futures réponses !

J'aurais également quelques questions, est-ce que la personne malveillante peut accéder à l'ordinateur à distance même s'il l'ordinateur piraté n'est pas connecté à internet (nous n'avons pas internet chez nous, pour utiliser internet sur l'ordinateur on se contente juste de faire un partage de connexion avec notre téléphone) ? Est-ce que vous pensez que que cette personne malveillante a pu récupérer toutes les informations qu'il y a sur l'ordinateur juste en faisant télécharger à ma maman un .exe (j'imagine qu'il y avait forcément un malware dans ce .exe du coup) ?

Modifié par KAYN
Questions en plus
Lien à poster
Partager sur d’autres sites

Bonjour

Nous allons faire un diagnostique de l'ordinateur

Il faut changer tous les mots de passe d'accès (messagerie , sites divers de l'administration ( impots ameli etc etc ) , egalement sur les sites marchand (amazon cdiscount etc etc )

Télécharge FRST  (Farbar-Recovery-Scan-Tool)

Farbar-recovery-scan-tool

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Met  FRST  sur le Bureau et pas ailleurs

  • Ferme toutes les applications , y compris le navigateur.
  • Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !


Laisse les options par défaut > clique sur le bouton Analyser

y8qk.png

Laisse travailler jusqu'a l'apparition du message indiquant que l'analyse est terminée !

plme.png

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  • Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  • Clique sur Parcourir et cherche le rapport sur le bureau.
  • Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  • Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.


Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

 

Lien à poster
Partager sur d’autres sites

Merci pour ta réponse !

Addition.txt --> cjoint.com/c/JKce3338gwL

FRST.txt --> cjoint.com/c/JKce50TI6JL

Lien à poster
Partager sur d’autres sites

Bonjour

Citation

(et j'aimerais en savoir un peu plus sur le virus qu'a installé la personne malveillante avec le .exe).

Visiblement il ne reste rien Adwcleaner et Malwarebytes ont fait l'essentiel , il faut savoir que ce qui intéresse ce genre de malfrat , est avant tout de soutirer de l'argent .
Il faut être très vigilant : en général ce genre de mésaventure arrive suite a l'ouverture d'un lien sur une page web ou dans un mail trompeur .

Comme il est toujours possible de se faire avoir : quand une fenêtre de ce genre apparait ( il faut tout simplement forcer l'arrêt du PC ) cela n'ira pas plus loin
immédiatement supprimer le mail qui contenait le lien .
jamais microsoft ne lancera ce genre d'alerte et encore moins demander de l'argent , pour soi disant nettoyer le PC .

Avast a du être installé a un moment donné , en tout cas il reste plein de traces .

Bon nous allons faire une correction avec FRST

 

Pour la correction


1  - Copie la totalité du texte hébergé  sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: R7MmRxVg Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler . attend bien la fin .

Si l'outil a besoin d'un redémarrage : laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

 

Lien à poster
Partager sur d’autres sites

Merci  du retour , c'est bon pour la correction , pour finir , fait la procédure suivante.

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire)
 
Téléchargement direct sur ToolsLib KPRM.EXE
OU informations + Téléchargement > KPRM.INFOS

Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous.

o8il.png

Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé
    
rvzo.png

Un rapport kprm sera placé sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

Lien à poster
Partager sur d’autres sites

Hello

Merci du retour et bonne continuation . Dit bien a ta maman que si ce genre de mésaventure se reproduit , surtout ne pas donner suite , la plupart du temps l'arrêt du PC est rendu difficile
Le seul moyen est : de forcer l'arrêt du PC en maintenant le bouton d'arrêt enfoncé jusqu'à extinction totale .

Tu peu marquer ce sujet comme [Resolu]
comment-marquer-un-sujet-resolu

 

Modifié par ab-web
  • Like 1
Lien à poster
Partager sur d’autres sites

Merci beaucoup pour ton efficacité et ta rapidité ab-web ! Je vous souhaite à tous une bonne continuation ! Je découvre votre forum au passage, il est vraiment très cool ! :]

  • Like 1
Lien à poster
Partager sur d’autres sites
  • KAYN changed the title to [Résolu] Arnaque où on nous demande d'appeler un numéro pour un dépannage à distance

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...