Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Nicolas89
Messages : 2
Inscription : 10 avr. 2018 20:08

Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

Message par Nicolas89 »

Bonsoir,

Je fais appel à vous car mon oncle s'est fait avoir par la société 100 % bonheur en date du 15 mars.
Il a vu sur son ordi une page lui indiquant que son pc était infecté et qu'il fallait appeler un numero, ce qu'il a fait...
Ils ont pris le controle à distance du pc et ont installé des programmes quand il était au tel avec eux.
Ces charlatans ont voulu lui faire payer la facture avec son numero de CB puis avec son RIB mais heureusement ils n'ont pas réussi.

Voilà donc aujourd'hui je me suis occupé du pc, j'ai passé un scan Malwarebytes Anti-Malware (MBAM) et RogueKiller, ils n'ont rien trouvé à part 2 PUM pour internet explorer avec RogueKiller (je ne les ai pas supprimé).

J'ai lancé FRST64, et dans le rapport j'ai vu qu'ils avaient installé quelques programmes/dossiers... comme Windows Repair ToolBox, adblock plus, supportdotcom, system monitor. Ce dernier était dans les processus (systemmonitor.exe) et en tant que service, je l'ai supprimé et arrété le service qui le démarrait.

J'ai aussi supprimé ou désinstallé tous les fichiers et programmes qui ont été créé à cette date.

Et pour finir j'ai lancé Process Explorer et Autoruns avec le scan VirusTotal pour m'assurait que tout était sain.

Je pense avoir fait une bonne partie du travail de désinfection mais comme je ne connais pas tout dans les rapports de FRST64, je fait appel à vous pour m'assurer que tout soit bien nettoyé.

Je vous mets d'abord les rapports avant que je nettoie (si ça vous intéresse):

FRST: https://pjjoint.malekal.com/files.php?i ... w11n13u513
addition: https://pjjoint.malekal.com/files.php?i ... 2c6y14y9z9
shortcut: https://pjjoint.malekal.com/files.php?i ... u5d6i12c11

et après le nettoyage:

FRST: https://pjjoint.malekal.com/files.php?i ... 7q13i7f9l9
addition: https://pjjoint.malekal.com/files.php?i ... g8z10d13s5
shortcut: https://pjjoint.malekal.com/files.php?i ... 5y514k7v11


Voilà, je vous remercie pour l'aide que vous pourrez m'apporter et merci pour le boulot que vous faites et les tutos/conseils du site internet, ils sont bien fournis.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30645
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

Message par angelique »

Bonjour/Bonsoir

Les rapports sont corrects.

Lire https://www.malekal.com/arnaque-support ... c-support/

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(264 octets) Téléchargé 25 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Nicolas89
Messages : 2
Inscription : 10 avr. 2018 20:08

Re: Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

Message par Nicolas89 »

Bonjour angelique,

Merci pour ton aide et pour le lien concernant les arnaques support téléphonique, je le lirai.

J'ai apporté la correction que tu m'as donné, j'ai vu dans le fixlog que ça s'est bien passé.
Ci-joint le fichier fixlog.

Encore merci.
Pièces jointes
Fixlog.txt
(1.78 Kio) Téléchargé 43 fois

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30645
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

Message par angelique »

Très bien, ce qui devait être corrigé l'a été.

Tu peux désormais supprimer frst, ses rapports et C:\FRST

Il faut impérativement sécuriser son navigateur pour éviter ce genre de désagrément

https://www.malekal.com/securiser-le-na ... firefox-2/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Avatar de l’utilisateur
vero.vandenberghe
Messages : 1
Inscription : 27 mai 2020 14:39

Re: Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

Message par vero.vandenberghe »

bonjour j'ai etait pirater la semaine derniere :::il m'ont demander 100 euros que j'ai payer pour un antivirus dont je n'est pas reçue le code clé; j'ai donc fait opposition a mon compte et j'ai deposer une plainte a ce jour ils arretent pas de me harceler;
pour mon pc il fonctionne tres bien de plus il est neuf
pourriez vous me dire si je dois faire un nettoyage complet de mon pc
merci a vous

Malekal_morte
Site Admin
Site Admin
Messages : 103831
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

Message par Malekal_morte »

Salut,

On peut vérifier avec FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »