Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Nicolas89
Messages : 2
Inscription : 10 avr. 2018 20:08

Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

Message par Nicolas89 » 11 avr. 2018 21:58

Bonsoir,

Je fais appel à vous car mon oncle s'est fait avoir par la société 100 % bonheur en date du 15 mars.
Il a vu sur son ordi une page lui indiquant que son pc était infecté et qu'il fallait appeler un numero, ce qu'il a fait...
Ils ont pris le controle à distance du pc et ont installé des programmes quand il était au tel avec eux.
Ces charlatans ont voulu lui faire payer la facture avec son numero de CB puis avec son RIB mais heureusement ils n'ont pas réussi.

Voilà donc aujourd'hui je me suis occupé du pc, j'ai passé un scan Malwarebytes Anti-Malware (MBAM) et RogueKiller, ils n'ont rien trouvé à part 2 PUM pour internet explorer avec RogueKiller (je ne les ai pas supprimé).

J'ai lancé FRST64, et dans le rapport j'ai vu qu'ils avaient installé quelques programmes/dossiers... comme Windows Repair ToolBox, adblock plus, supportdotcom, system monitor. Ce dernier était dans les processus (systemmonitor.exe) et en tant que service, je l'ai supprimé et arrété le service qui le démarrait.

J'ai aussi supprimé ou désinstallé tous les fichiers et programmes qui ont été créé à cette date.

Et pour finir j'ai lancé Process Explorer et Autoruns avec le scan VirusTotal pour m'assurait que tout était sain.

Je pense avoir fait une bonne partie du travail de désinfection mais comme je ne connais pas tout dans les rapports de FRST64, je fait appel à vous pour m'assurer que tout soit bien nettoyé.

Je vous mets d'abord les rapports avant que je nettoie (si ça vous intéresse):

FRST: https://pjjoint.malekal.com/files.php?i ... w11n13u513
addition: https://pjjoint.malekal.com/files.php?i ... 2c6y14y9z9
shortcut: https://pjjoint.malekal.com/files.php?i ... u5d6i12c11

et après le nettoyage:

FRST: https://pjjoint.malekal.com/files.php?i ... 7q13i7f9l9
addition: https://pjjoint.malekal.com/files.php?i ... g8z10d13s5
shortcut: https://pjjoint.malekal.com/files.php?i ... 5y514k7v11


Voilà, je vous remercie pour l'aide que vous pourrez m'apporter et merci pour le boulot que vous faites et les tutos/conseils du site internet, ils sont bien fournis.




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28821
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

Message par angelique » 12 avr. 2018 10:24

Bonjour/Bonsoir

Les rapports sont corrects.

Lire https://www.malekal.com/arnaque-support ... c-support/

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(264 octets) Téléchargé 14 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Nicolas89
Messages : 2
Inscription : 10 avr. 2018 20:08

Re: Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

Message par Nicolas89 » 12 avr. 2018 15:24

Bonjour angelique,

Merci pour ton aide et pour le lien concernant les arnaques support téléphonique, je le lirai.

J'ai apporté la correction que tu m'as donné, j'ai vu dans le fixlog que ça s'est bien passé.
Ci-joint le fichier fixlog.

Encore merci.
Pièces jointes
Fixlog.txt
(1.78 Kio) Téléchargé 16 fois

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28821
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

Message par angelique » 12 avr. 2018 15:52

Très bien, ce qui devait être corrigé l'a été.

Tu peux désormais supprimer frst, ses rapports et C:\FRST

Il faut impérativement sécuriser son navigateur pour éviter ce genre de désagrément

https://www.malekal.com/securiser-le-na ... firefox-2/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »