Arnaque au dépannage en ligne

Accueil Forums Virus et Antivirus Questions diverses / demandes de conseils. Arnaque au dépannage en ligne

  • Ce sujet contient 19 réponses, 6 participants et a été mis à jour pour la dernière fois par Avatar photoMAB, le il y a 9 mois.
  • Créateur
    Sujet
  • #89175
    Dominique
    Participant

    mon amie m'apporte son ordinateur avec la fameuse arnaque au depannage en ligne . ( bien connue ) ce n'est pas le probleme , je voulais juste avertir que le truc se pointe juste a la mise en route ,juste avant le mot de passe utilisateur . tout ce que j'ai vu jusqu'ici etait au lancement du navigateur . et pour le coup ca part pas meme apres une douzaine de demarages .ils ont fait des progres ? je vais essayer de vous passer la video que vous vous rendiez compte .merci si des conseils pour s'en debarasser .Dom

    le lien vers la video , c'est ma page facebook : https://www.facebook.com/faivredominique25/videos/422164336851230

Affichage de 15 réponses de 1 à 15 (sur un total de 19)
  • Auteur
    Réponses
  • #89184
    Avatar photoFernand
    Modérateur

    Saloperie !

    Moi, je ne téléphonerais sûrement pas à ce numéro en tout cas !

    Voici ce que je ferais :

    1. Télécharger l'iso de Kaspersky Rescue Disk sur le site de Kaspersky ici : https://www.kaspersky.fr/downloads/free-rescue-disk
    2. Graver cet iso sur un DVD ou créer une clé USB avec l'iso : https://support.kaspersky.com/fr/krd18/howto/14226
    3. Changer dans le BIOS du PC concerné pour qu'il démarre sur la clé USB ou le DVD en premier avant le disque dur : https://www.malekal.com/comment-demarrer-ordinateur-cle-usb/
    4. Démarrer le PC sur la clé USB ou le DVD puis suivre les instructions pour désinfecter le PC (ça peut prendre plusieurs heures...).
    5. Nous dire le résultat.

    Avant la désinfection, si tu as la possibilité de démarrer sur un live disque Linux (même procédure que ci-dessus), tu pourras sauvegarder les données qui sont sur le PC infecté sur un disque dur externe, puis redémarrer sur le disque de désinfection. A charge bien entendu de scanner par après les données sauvegardées avec un bon antivirus à jour...

    https://sospc.name/recuperer-donnees-windows-inaccessible-darksky/

    https://www.malekal.com/meilleurs-live-usb-de-secours-pour-depanner-son-pc/

     

    Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

    #89189
    #89190
    Dominique
    Participant

    merci a tous .

    le pc est sous w10 .l'utilisateur n'a pas appelle le numero de tel . donc le faux support technique n'est pas intervenu sur le pc ...

    du coup je n'ai pas desinfecte avec l'iso de kaspersky ( mon but etait tout de meme de scanner avec kaspersky ) ,merci Fernand .

    j'ai ouvert le gestionnaire des taches et stoppé chrome ( la bete etait la ) ...

    j'ai reinitialisé chrome

    j'ai nettoye avec adw cleanner, puis glary .

    j'ai installé kaspersky standart et lancé un scann ,il a rien trouvé .

    la fenetre n'est pas revenue .

    cette saloperie apparement n'est pas un virus mais une espece de pub que l'on atrape dans le navigateur (Christophe m'en avait parlé lors d'une soiree video,j'avais posé la question ,il m'avait dit que les antivirus etaient innoperant pour cela  ) .

    voila est ce que j'en reste la avec ce que j'ai fais ou faut il passer quand meme  Kaspersky Rescue Disk ?

    merci et bonne soiree

    Dom

    #89191

    Ce n'est pas un malware c'est juste un bout de script qui fait du highjacking de navigateurs après faut fouiller les logs pour trouver éventuellement le site ou la pub qui pu provoquer ce truc..

    un coup d'adwcleaner ou d'avz suffit souvent..

    en fait maintenant faudrait faire remonter à cybermalveillannce le numéro de tél pour actions et réactions...

    #89192
    Dominique
    Participant

    oui j'ai la photo du numero de tel , je l'enverrai a cybermalveillance .

    adw cleanner a rien trouvé . j'ai l'impression qu'il n'y a rien a faire pour se proteger de cette arnaque au faux support technique .

    si vous avez la solution ce serait bien car beaucoup de victimes ...

    merci

    #89193
    Avatar photoFernand
    Modérateur

    Je me souviens il y a quelques semaines avoir chopé une saloperie aussi, je ne sais plus comment, je suis d'ailleurs assez prudent.

    J'ai passé, dans l'ordre, les outils suivants :

    AdwCleaner : il n'a pas trouvé la bestiole (il a trouvé d'autres choses, mais le problème était toujours présent...);

    MBAM (MalwareBytes Anti-Malwares) : même chose;

    ZHPCleaner : lui au moins m'a permis de me débarrasser de la bestiole.

    Après ça, j'ai encore fait un scan complet et minutieux avec mon antivirus (McAfee Total Protection), mais il n'a rien trouvé de particulier.

    Avant d'utiliser les outils cités ci-dessus, créer quand-même un point de restauration, et faire une sauvegarde complète du registre Windows, éventuellement au moyen du logiciel que je mets en pièce jointe (sans danger), on ne sait jamais...

    Les outils peuvent être téléchargés ici (sites officiels) :

    AdwCleaner : https://fr.malwarebytes.com/adwcleaner/

    MalwareBytes Anti-Malwares : https://fr.malwarebytes.com/mwb-download/thankyou/

    ZHPCleaner : https://nicolascoolman.eu/download/telechargez-zhpcleaner-gratuit/

    Dominique, comme tu as pu redémarrer le PC en mode normal, pas besoin d'utiliser Kaspersky Rescue Disk, mais faire un scan complet et minutieux avec l'antivirus présent sur le PC.

    Au fait, quel est l'antivirus présent sur ce PC stp ?

     

    Attachments:

    Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

    #89196
    Dominique
    Participant

    ca marche , merci . une pensee a toutes les victimes de ses mauvaises personnes qui vont tomber dans les "mailles du filet" ...car cette arnaque circule depuis de nombreuses annees et est en tete du classement  des arnaques ...bon le probleme , est aussi que les gens ne s'interessent pas a la securite meme un minimum et se font rouler ...

    #89197
    Avatar photoFernand
    Modérateur

    Effectivement, et c'est bien ça le problème, ce sont des victimes faciles !

    C'est facile et ça peut rapporter gros... et c'est surtout (presque) sans risque !

    Pour la petite histoire, j'ai un ancien collègue qui est tombé dans une arnaque "aux sentiments". Etant d'origine indienne, il avait rencontré une jeune Indienne sur le net, et ils devaient se marier. Ca a duré des mois, il était vraiment emballé, mais ça s'est finalement révélé être une arnaque. Il en était vraiment tombé fou amoureux !

    Résultat, il a laissé dans l'affaire plusieurs dizaines de milliers d'euros, plus bien entendu le sentiment de trahison, les peines de coeur, etc... :cry:

    Lorsque vous postez une demande d'aide sur le forum, il est INDISPENSABLE de nous fournir le rapport GFXplorer et le modèle EXACT de votre ordinateur (étiquette au dos du portable ou sous la batterie dans le compartiment batterie généralement), merci.

    #89198
    Avatar photoD i d i e r
    Participant

    Bonjour.....voir cet ancien article  Fausse alerte PC infecté

    :bye:

    #89199
    Dominique
    Participant

    les gendarmes m'on dit que certaines victimes y ont laissé tous leurs biens (economies et appartements ) . apres c'est complique la victime , seule ,  savaient que c'etait une escroquerie mais payait car avait besoin d'un contact qui disait l'aimer...

     

    #89201

    ca marche , merci . une pensee a toutes les victimes de ses mauvaises personnes qui vont tomber dans les "mailles du filet" ...car cette arnaque circule depuis de nombreuses annees et est en tete du classement des arnaques ...bon le probleme , est aussi que les gens ne s'interessent pas a la securite meme un minimum et se font rouler ...

    Quote

    ca marche , merci . une pensee a toutes les victimes de ses mauvaises personnes qui vont tomber dans les "mailles du filet" ...car cette arnaque circule depuis de nombreuses annees et est en tete du classement des arnaques ...bon le probleme , est aussi que les gens ne s'interessent pas a la securite meme un minimum et se font rouler ...

    Voilà le soucis est que la sécurité OSEB ou OSEF :(, chez les particuliers et souvent chez les TPE, PME, ETI...

    Il faut faire de l'éducation, de la formation, de la vulgarisation, etc

    Mettre à jour ses logiciels

    Avoir une suite de sécurité qui tient la route car tous les logiciels ne sont pas égaux
    Analyser les logs
    Déposer plainte
    Etc..
    nb bien sur faire des sauvegardes
    bdj
    #89202
    Dominique
    Participant

    des que je parles securite tout le monde rigole ou se sauve en courant ,ou me dit " il ne m'est jamais rien arrive , je fais attention"...les antivirus ne servent a rien ( c'est meme souvent le conseil des informaticiens /confreres ) ne lisent  pas mes post sur ma page facebook ...et continuent avec des mots de passe du style " robert25 " ...

    par contre des que l'un est victime , c'est gagné ,il m'achetera kaspersky et le renouvellera toutes sa vie . dommage qu'ils attendent de se faire "tapper sur les doigts "

    bon ...moi ca m'arange , j'attends la prochaine arnaque du faux depanneur pour vendre quelques antivirus ... bg

    #89203

    Nous avons les mêmes collègues LOL

    Il est un fait que curieusement certains clients qui ont souvent des merdes quand ils passent avec certains outils, ils ont tendance à devenir des "ami(e)s" , finalement quand ils viennent c'est jamais pour des emmerdes, juste pour des conseils.

    Mais LA ENCORE la sécurité c'est un truc de vieux "KAS" ou "BOOMER" enfin GEN-X :(

    Globalement le niveau de sécurité ne monte pas il a plus tendance à baisser et pourtant il n'y a jamais eu autant de ressources de qualité genre https://www.cybermalveillance.gouv.fr.

    Perso je dis souvent :

    • "Si noli dicere sed quando"

    pour ceux qui n'ont pas de Miaouh qui a des Gaz cela peut être traduit par :

    •  "Ne dis pas si, mais quand"

    Bref le mur 2.0 arrive à grand pas et tout le monde s'en Fooooooooooooooo

    En tout cas bientôt le printemps

     

    bdj pjs

    nb : même quand on fait des ateliers 2.0 personne ne vient :( car ils "croivent tout savoir", donc ils ne sont pas concernés pas  concernés ops

    #89205

    des que je parles securite tout le monde rigole ou se sauve en courant ,ou me dit " il ne m'est jamais rien arrive , je fais attention"...les antivirus ne servent a rien ( c'est meme souvent le conseil des informaticiens /confreres ) ne lisent pas mes post sur ma page facebook ...et continuent avec des mots de passe du style " robert25 " ... par contre des que l'un est victime , c'est gagné ,il m'achetera kaspersky et le renouvellera toutes sa vie . dommage qu'ils attendent de se faire "tapper sur les doigts " bon ...moi ca m'arange , j'attends la prochaine arnaque du faux depanneur pour vendre quelques antivirus ... bg

    Quote

    des que je parles securite tout le monde rigole ou se sauve en courant ,ou me dit " il ne m'est jamais rien arrive , je fais attention"...les antivirus ne servent a rien ( c'est meme souvent le conseil des informaticiens /confreres ) ne lisent pas mes post sur ma page facebook ...et continuent avec des mots de passe du style " robert25 " ... par contre des que l'un est victime , c'est gagné ,il m'achetera kaspersky et le renouvellera toutes sa vie . dommage qu'ils attendent de se faire "tapper sur les doigts " bon ...moi ca m'arange , j'attends la prochaine arnaque du faux depanneur pour vendre quelques antivirus ... bg

    Cela fait des lustres que les AV sont morts nous sommes depuis des lustres dans les AM avec des variantes, EDR, XDR, MDR et surtout PTDR :(
    #89249
    Avatar photoAdmin-Christ
    Maître des clés

    Hello tout le monde,

    c'est effrayant toutes ces menaces qui sont en augmentation permanente !

    Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.

Affichage de 15 réponses de 1 à 15 (sur un total de 19)
  • Vous devez être connecté pour répondre à ce sujet.