Piratage probable de l'ordinateur de mon père

[kluglich]

Bonjour à tout le monde,

mon père a des problèmes récurrents de ce type avec son ordi, téléphone,... Il n'a pas conscience des bonnes pratiques et j'ai déjà dû faire annuler des abonnements fictifs et autres. Il a du mal avec l'informatique, a bientôt 80 ans.

Mais là je m'inquiète un peu plus.

Il vient de m'avouer qu'il y avait eu un souci récemment, il a reçu un appel pour lui dire qu'il y avait une fraude sur son ordinateur, quelqu'un qui avait ses numéros de CB (les derniers), le gars lui a fait faire plusieurs manips et a fini par lui demander ses numéros de CB, que mon père lui a donnés ! Malgré les engueulades nombreuses que l'on a déjà eues à ce sujet (il "perd un peu la tête" malheureusement). Il a fait opposition après cela car il a senti qu'il y avait quelque chose de louche. Mais je ne sais pas exactement combien de temps.

J'ai pris la main sur son ordi à l'instant, je vois qu'il y a Watchdog d'installé, que je n'ai jamais installé sur son ordi. Il ne peut plus se connecter à son compte bancaire en ligne. J'ai peur qu'il y ait des dégâts. C'est fiable ce Watchdog ? (il est possible qu'il l'ait installé sans faire gaffe d'un clic malheureux, mais vu ce qui s'est passé je suis méfiant)

Comment puis-je savoir ce qui a été fait sur son ordi ou pas ? Je vais appeler la banque pour savoir cette histoire de connexion si cela a un lien. Il n'a plus accès à son téléphone portable, je pense que l'opposition a dû couper son accès

Si quelqu'un a une piste pour m'aider, merci d'avance

[ab-web]

Bonjour

Il est conseillé d'alerter la banque , de faire bloquer la carte bleu , et signaler l'impossibilité de se connecter au compte bancaire en ligne .

Nous allons faire un diagnostique .

Télécharge FRST  (Farbar-Recovery-Scan-Tool) >>

Choisis la version en fonction de ton système ( 32 ou 64 bit )
si tu ne sais pas quel est le système

Note : en cas de réaction du "Smartscreen" clique sur [Information complémentaire] puis [Exécuter quand même]

Met  FRST  sur le Bureau et pas ailleurs

• Ferme toutes les applications , y compris le navigateur.
• Lance le fichier par clic-droit -> Exécuter en tant qu'administrateur !

Laisse les options par défaut > clique sur le bouton Analyser

Laisse travailler jusqu'à l'apparition du message indiquant que l'analyse est terminée !

• Il y aura 2 rapports à poster : Addition.txt et FRST.txt , les rapports sont sur le bureau .
  
• Comment poster les rapports : rend toi sur le site Cjoint.com >> cjoint
  
• Clique sur Parcourir et cherche le rapport sur le bureau.
  
• Clique sur Ouvrir >> Clique sur Créer le lien CJoint
  
• Dans la page suivante --> une adresse http//.. sera crée , copier /coller cette adresse dans ton prochain message.

Ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

 

[kluglich]

merci de ta réponse,

il a bien alerté sa banque et vu avec eux, mais visiblement le changement de mot de passe n'a pas fonctionné. Je vais les appeler pour savoir ce qu'il en est. Il avait fait opposition et reçu de nouvelles CB.

Pour faire le diagnostic que tu me préconises, puis-le faire à distance ? J'ai la main sur son ordi par Team Viewer, mais si je dois fermer toutes les applications, est-ce que Team Viewer compte ?

Je télécharge déjà frst sur son ordi.

[ab-web]

Hello

Une fois téléchargé ( sur le bureau obligatoirement) lance le en tant qu'administrateur . clique sur Analyser . tu trouveras les rapports sur le bureau.

Si l'on doit faire une correction , tu sera obligé de garder Team Viewer , sinon tu ne pourras pas la lancer .
A la fin de la correction son ordinateur sera redémarré , il faudra alors relancer la connexion avec Team Viewer , pour pouvoir continuer et avoir accès au rapport de correction

[kluglich]

https://cjoint.com/c/KJbpwgFDyd5

https://cjoint.com/c/KJbpwyoTib5

[ab-web]

Bonsoir

Visiblement il n'y a pas de programme antivirus , Windows defender ne suffit pas sur windows7 .

commençons par les programmes a désinstaller

• Flash Player (devnu inutile et a risque car abandonné par Adobe)
• Advanced SystemCare ( Optimiseur a tout faire inutile )
• Picasa 3 (abandonné ne fonctionne plus)  https://picasa.google.fr/
• Watchdog Anti-Malware (inutile)
• EasyEmailSuite (Toolbar publicitaire)
• Citrix (je te laisse juge , mais je ne vois pas l'utilité)

Seulement ensuite nous allons faire une correction avec FRST

Pour la correction

1  - Copie la totalité du texte hébergé  sur cette page >> https://textup.fr/586719aK
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

Continu avec Adwcleaner

Télécharge AdwCleaner Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.

• Clique sur j'accepte dans la première fenêtre
• Clique sur Analyser Maintenant

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?

Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Ensuite si des éléments sont trouvés  Clique sur quarantaine !

Applications préinstallées
Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine Le rapport de nettoyage se trouve sous C/Adwcleaner/Logs
Héberge le rapport et met le lien , dans ta réponse !

 

 

Modifié le 1 octobre 2021 par ab-web