Bonjour,
Tout d'abord un immense merci pour ce forum qui m'a permis de comprendre à posteriori l'escroquerie dont mon père a été victime et la démarche à suivre.
Il a donc été victime d'une escroquerie classique au faux support technique, et a appelé le numéro renseigné sur l'écran de son PC (qui n'était en fait pas réellement bloqué). La dame au bout du fil a dû prendre contrôle de son ordinateur. Mais il n'a rien payé.
Tout est normalement en ordre depuis => nous avons supprimé le logiclel de connexion bureau à distance et normalement "connect wise control" qui avait été installé sur son ordinateur. Nous avons changé ses mots de passe, procédé au signalement sur Pharos, fait un scan de son ordinateur et un nettoyage (mais pas avec FRST, avec ZHPCleaner)
Novice, mais curieuse, j'aimerai réussir à lire ce scan (avant nettoyage) que je vous partage ici :https://pjjoint.malekal.com/files.php?i ... h7r10g7s10 => y a-t-il présence d'infections liées au faux support et si oui lesquelles ?
Encore merci à vous ! Et bon WE !
Escroquerie au faux support technique - Connect wise control
Modérateurs : Mods Windows, Helper
- Messages : 4
- Inscription : 19 nov. 2023 11:34
- Messages : 20221
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Escroquerie au faux support technique- comprendre le scan
Bonjour
Tu dis avoir lu le site et forum... C'est bien -)
Par contre tu as constaté que l'usage pour les analyses était FRST et NON ZHP Cleaner (ou ZHP Diag)
Les raisons :
https://www.malekal.com/adwcleaner-zhpc ... habitudes/
Il ne s'agit pas de concurrence, mais de fonctionnement et analyse des résultats (ce que tu peux lire dans le lien ci dessus)
Ensuite, les "ZHP" sont la propriété d'un seul auteur, qui gère ce que raconte ses produits
Il faut donc passer par son forum
https://forum.nicolascoolman.eu/viewfor ... fd857e3d23
Edit :
J'ajoute que (et c'est bien précisé dans les conditions) que les données de résultat d analyse sont exportées automatiquement
Lors d'un scan on note une connexion à un serveur situé aux USA. Pourquoi et quel est le but ? On ne sait pas
Si tu souhaites une analyse ici
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ ou https://textup.fr si cela ne passe pas et en retour donne les 3 liens qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
Tu dis avoir lu le site et forum... C'est bien -)
Par contre tu as constaté que l'usage pour les analyses était FRST et NON ZHP Cleaner (ou ZHP Diag)
Les raisons :
https://www.malekal.com/adwcleaner-zhpc ... habitudes/
Il ne s'agit pas de concurrence, mais de fonctionnement et analyse des résultats (ce que tu peux lire dans le lien ci dessus)
Ensuite, les "ZHP" sont la propriété d'un seul auteur, qui gère ce que raconte ses produits
Il faut donc passer par son forum
https://forum.nicolascoolman.eu/viewfor ... fd857e3d23
Edit :
J'ajoute que (et c'est bien précisé dans les conditions) que les données de résultat d analyse sont exportées automatiquement
Lors d'un scan on note une connexion à un serveur situé aux USA. Pourquoi et quel est le but ? On ne sait pas
Si tu souhaites une analyse ici
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ ou https://textup.fr si cela ne passe pas et en retour donne les 3 liens qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 4
- Inscription : 19 nov. 2023 11:34
Re: Escroquerie au faux support technique- comprendre le scan ZHP Cleaner
Merci pour votre retour.
Ah mince, j'avais fait cette analyse en parallèle, et je n'étais pas au courant de cette nuance, c'est trop bête... Je peux effectuer une nouvelle analyse mais "normalement" le nettoyage a déjà eu lieu..
En revanche, je ne comprends pas votre phrase " Lors d'un scan on note une connexion à un serveur situé aux USA. Pourquoi et quel est le but ? On ne sait pas ?" => c'est une généralité ou cela me concerne ?
Ah mince, j'avais fait cette analyse en parallèle, et je n'étais pas au courant de cette nuance, c'est trop bête... Je peux effectuer une nouvelle analyse mais "normalement" le nettoyage a déjà eu lieu..
En revanche, je ne comprends pas votre phrase " Lors d'un scan on note une connexion à un serveur situé aux USA. Pourquoi et quel est le but ? On ne sait pas ?" => c'est une généralité ou cela me concerne ?
- Messages : 20221
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Escroquerie au faux support technique- comprendre le scan ZHP Cleaner
Si je regarde le fichier posté ZHP il n'est pas indiqué de correction , juste une analyse, sauf erreur car je ne connais pas le processus, du fait qu' on note à la fin du fichier
Idem pour le :
Pour le scan, c'est ce qui se produit pendant l'analyse du programme, c'est donc en lien avec celui ci, et pas propre à ce qui est trouvé chez l'utilisateur
Edit : Je ne vais pas analyser ton log mais en regardant en diagonale je note que :
Tu as l'extensionIGRAAL : : Déjà il faut savoir qu'ils voient tout ce que tu fais avec ta navigation sans compter de curieuses failles
Au passage en 2018 ils se sont fait voler toutes leur base de donnée utilisateur (cela donne une idée de la sécu chez eux)
https://www.zataz.com/fuite-de-donnees-pour-igraal/
IGRAAL me fait penser à Fidme (Prédicio) et bien d'autres viewtopic.php?f=11&t=64868&p=506294#p506294
Sauf que l'on ne sait pas si c'est juste en lien avec l'analyse qui précède ou en lien avec les navigateurs dont le détail suit la phrase (C'est à la fin du fichier)---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
Idem pour le :
Là on peut supposer que ce qui a été trouvé n'a pas été "nettoyé"~ Items trouvés : 252
~ Items annulés : 0
Pour le scan, c'est ce qui se produit pendant l'analyse du programme, c'est donc en lien avec celui ci, et pas propre à ce qui est trouvé chez l'utilisateur
Edit : Je ne vais pas analyser ton log mais en regardant en diagonale je note que :
Tu as l'extensionIGRAAL : : Déjà il faut savoir qu'ils voient tout ce que tu fais avec ta navigation sans compter de curieuses failles
Au passage en 2018 ils se sont fait voler toutes leur base de donnée utilisateur (cela donne une idée de la sécu chez eux)
https://www.zataz.com/fuite-de-donnees-pour-igraal/
IGRAAL me fait penser à Fidme (Prédicio) et bien d'autres viewtopic.php?f=11&t=64868&p=506294#p506294
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 4
- Inscription : 19 nov. 2023 11:34
Re: Escroquerie au faux support technique- comprendre le scan ZHP Cleaner
Ah d'accord. Oui tu as tout à fait raison, c'est un scan avant correction. Ce qui avait été trouvé n'était pas encore nettoyé.
Merci bcp pour le tuyau IGRAAL, je ne savais pas du tout, je vais lui supprimer.
Merci bien !!
Merci bcp pour le tuyau IGRAAL, je ne savais pas du tout, je vais lui supprimer.
Merci bien !!
- Messages : 20221
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Escroquerie au faux support technique- comprendre le scan ZHP Cleaner
Rien ne t empêche de faire l'analyse FRST
Edit : Surtout que je vois des traces de TotalAV
viewtopic.php?t=61128
Edit : Surtout que je vois des traces de TotalAV
viewtopic.php?t=61128
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 4
- Inscription : 19 nov. 2023 11:34
Re: Escroquerie au faux support technique - Connect wise contro
ok j'installerai alors FRST et ferai l'analyse quand j'aurai accès à son ordinateur. Encore merci pour votre retour rapide !
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 96 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 4966 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 533 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 99 Vues
-
Dernier message par Malekal_morte
-
- 2 Réponses
- 132 Vues
-
Dernier message par Malekal_morte