arnaque par telephone

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Avatar de l’utilisateur
auroch
newbie expert
newbie expert
Messages : 56
Inscription : 08 sept. 2013 17:19

arnaque par telephone

Message par auroch » 17 mai 2017 16:22

Bonjour,
Première fois que j'entendais ça : un ami s'est fait contacter par téléphone par une personne se faisant passer pour un agent de Microsoft lui faisant croire que son ordinateur avait été touché par un virus. Ce n'est pas lui qui a appelé suite à un message s'affichant sur une page web, mais la personne qui l'a appelé directement ! Mon ami n'est pas un abruti mais il est tombé dans le panneau et, malgré le fait que la personne parlait uniquement anglais, il a suivi les consignes et installé Teamviewer version complète pour donner l'accès à ce pseudo-agent. Je passe sur les détails, au bout d'un moment et de quelques manipulations, la personne lui a demandé son numéro de carte bleue pour facturer l'intervention, c'est là que mon ami a raccroché. Il m'a appelé ensuite. J'ai lancé des analyses avec son anti-virus (Avast gratuit) puis avec KVRT qui n'ont rien trouvé. Dans les programmes lancés au démarrage j'ai juste trouvé une ligne pointant vers un sous-dossier de users/user/AppData. Je l'ai désactivée mais depuis je ne la vois plus, je pense que mon ami l'a carrément supprimée.
Aujourd'hui l'ordi se comporte presque normalement, à part une fenêtre qui s'affiche au démarrage (juste avant d'accéder au bureau) :
----------------------------------------
Mot de passe de démarrage
Cet ordinateur est configuré pour demander un mot de passe afin de démarrer. Veuillez entrer le mot de passe de démarrage ci-dessous.
Mot de passe :
OK | Redémarrer
----------------------------------------
En activant le bouton OK elle se ferme et le bureau s'affiche.

Je crains que la personne malveillante ait eu le temps d'installer une saloperie bien cachée. Merci de m'aider à nettoyer la machine (portable HP Pavillion g6 sous Windows 8.0 64bits).

Voici les fichiers générés par FRST :
FRST.txt
Additions.txt
Shortcut.txt

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85528
Inscription : 10 sept. 2005 13:57
Contact :

Re: arnaque par telephone

Message par Malekal_morte » 17 mai 2017 16:52

Salut,

Pas infecté. C'est pas le but de ces arnaques.
Désinstalle Teamviewer, si non utilisé

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
auroch
newbie expert
newbie expert
Messages : 56
Inscription : 08 sept. 2013 17:19

Re: arnaque par telephone

Message par auroch » 17 mai 2017 17:29

Pas infecté. C'est pas le but de ces arnaques.
Merci pour la réponse rapide.
Mais où et comment désactiver cette fenêtre qui s'affiche avant d'accéder au bureau ?
Désinstalle Teamviewer, si non utilisé
J'utilise la version QuickSupport pour intervenir à distance de temps en temps.
Je te conseille de désinstaller Spybot
Ça c'est outil qu'il a dû utiliser au début, plus maintenant. Je vais le virer effectivement.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85528
Inscription : 10 sept. 2005 13:57
Contact :

Re: arnaque par telephone

Message par Malekal_morte » 17 mai 2017 20:22

Tu peux faire capture d'écran de ce message ou une photo pour voir ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
auroch
newbie expert
newbie expert
Messages : 56
Inscription : 08 sept. 2013 17:19

Re: arnaque par telephone

Message par auroch » 18 mai 2017 14:36

Voici une photo (copie d'écran impossible car avant l'écran de login) :
Image

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85528
Inscription : 10 sept. 2005 13:57
Contact :

Re: arnaque par telephone

Message par Malekal_morte » 18 mai 2017 17:11

ok blocage syskey, c'est vraiment des connards.
Voir cette page : supprimer mot de passe syskey
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
auroch
newbie expert
newbie expert
Messages : 56
Inscription : 08 sept. 2013 17:19

Re: arnaque par telephone

Message par auroch » 18 mai 2017 18:55

Merci. J'ai essayé la méthode par copie du dossier RegBack, pas de changement, j'imagine que la personne avait copié le dossier Windows\system32\config\ dans RegBack pour pourrir la sauvegarde également.

Du coup je tente la seconde méthode. Comme j'avais déjà Registry Editor sur un CD j'ai booté sur celui-ci, qui est plus récent que celui de ton tuto. En effet, j'ai une version sortie en 2014, compatible avec windows 8 et 10. Par contre elle ne propose plus l'option "Syskey status & change" lors du Step Three. Je n'ai que :

Code : Tout sélectionner

1 Password reset [sam]
2 RecoveryConsole parameters [software]
3 Load almost all of it, for regedit tec [system software sam security]
q quit
Donc je suis coincé.

Plutôt que de télécharger la version de 2008, je me pose la question si cela vaut le coup (vu l'avertissement à propos de la non-compatibilité avec les versions supérieures à Vista et et le risque de planter le système). En fait la seule gêne qu'occasionne le syskey c'est d'appuyer sur Entrée puisqu'il n'y a pas de mot de passe. Donc j'ai bien envie de laisser le système en l'état, à moins que tu aies une autre manipulation à proposer ?

Merci encore.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85528
Inscription : 10 sept. 2005 13:57
Contact :

Re: arnaque par telephone

Message par Malekal_morte » 18 mai 2017 19:47

hum ouaip le tuto date un peu.
Après, tu peux réinitialiser Windows au pire.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
auroch
newbie expert
newbie expert
Messages : 56
Inscription : 08 sept. 2013 17:19

Re: arnaque par telephone

Message par auroch » 18 mai 2017 20:17

Tu veux dire réinstaller windows ? Vu le boulot que ça implique surtout pour réinstaller tous ses logiciels et les paramétrer, il va continuer à appuyer sur Entrée à chaque démarrage, ça lui apprendra à suivre les instructions d'une inconnue qui parle anglais !!

Merci pour l'aide.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85528
Inscription : 10 sept. 2005 13:57
Contact :

Re: arnaque par telephone

Message par Malekal_morte » 18 mai 2017 20:56

lol ok =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 21 invités