Escroquerie au faux support technique - Connect wise control

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

philwi
Messages : 4
Inscription : 19 nov. 2023 11:34

Escroquerie au faux support technique - Connect wise control

par philwi »

Bonjour,
Tout d'abord un immense merci pour ce forum qui m'a permis de comprendre à posteriori l'escroquerie dont mon père a été victime et la démarche à suivre.
Il a donc été victime d'une escroquerie classique au faux support technique, et a appelé le numéro renseigné sur l'écran de son PC (qui n'était en fait pas réellement bloqué). La dame au bout du fil a dû prendre contrôle de son ordinateur. Mais il n'a rien payé.

Tout est normalement en ordre depuis => nous avons supprimé le logiclel de connexion bureau à distance et normalement "connect wise control" qui avait été installé sur son ordinateur. Nous avons changé ses mots de passe, procédé au signalement sur Pharos, fait un scan de son ordinateur et un nettoyage (mais pas avec FRST, avec ZHPCleaner)
Novice, mais curieuse, j'aimerai réussir à lire ce scan (avant nettoyage) que je vous partage ici :https://pjjoint.malekal.com/files.php?i ... h7r10g7s10 => y a-t-il présence d'infections liées au faux support et si oui lesquelles ?
Encore merci à vous ! Et bon WE !
Avatar de l’utilisateur
Parisien_entraide
Messages : 20221
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Escroquerie au faux support technique- comprendre le scan

par Parisien_entraide »

Bonjour

Tu dis avoir lu le site et forum... C'est bien -)

Par contre tu as constaté que l'usage pour les analyses était FRST et NON ZHP Cleaner (ou ZHP Diag)

Les raisons :
https://www.malekal.com/adwcleaner-zhpc ... habitudes/

Il ne s'agit pas de concurrence, mais de fonctionnement et analyse des résultats (ce que tu peux lire dans le lien ci dessus)
Ensuite, les "ZHP" sont la propriété d'un seul auteur, qui gère ce que raconte ses produits
Il faut donc passer par son forum
https://forum.nicolascoolman.eu/viewfor ... fd857e3d23


Edit :
J'ajoute que (et c'est bien précisé dans les conditions) que les données de résultat d analyse sont exportées automatiquement
Lors d'un scan on note une connexion à un serveur situé aux USA. Pourquoi et quel est le but ? On ne sait pas



Si tu souhaites une analyse ici


La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :


* FRST.txt
* Shortcut
* Additionnal.txt

Image


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ ou https://textup.fr si cela ne passe pas et en retour donne les 3 liens qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
philwi
Messages : 4
Inscription : 19 nov. 2023 11:34

Re: Escroquerie au faux support technique- comprendre le scan ZHP Cleaner

par philwi »

Merci pour votre retour.
Ah mince, j'avais fait cette analyse en parallèle, et je n'étais pas au courant de cette nuance, c'est trop bête... Je peux effectuer une nouvelle analyse mais "normalement" le nettoyage a déjà eu lieu..

En revanche, je ne comprends pas votre phrase " Lors d'un scan on note une connexion à un serveur situé aux USA. Pourquoi et quel est le but ? On ne sait pas ?" => c'est une généralité ou cela me concerne ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 20221
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Escroquerie au faux support technique- comprendre le scan ZHP Cleaner

par Parisien_entraide »

Si je regarde le fichier posté ZHP il n'est pas indiqué de correction , juste une analyse, sauf erreur car je ne connais pas le processus, du fait qu' on note à la fin du fichier
---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
Sauf que l'on ne sait pas si c'est juste en lien avec l'analyse qui précède ou en lien avec les navigateurs dont le détail suit la phrase (C'est à la fin du fichier)

Idem pour le :
~ Items trouvés : 252
~ Items annulés : 0
Là on peut supposer que ce qui a été trouvé n'a pas été "nettoyé"


Pour le scan, c'est ce qui se produit pendant l'analyse du programme, c'est donc en lien avec celui ci, et pas propre à ce qui est trouvé chez l'utilisateur


Edit : Je ne vais pas analyser ton log mais en regardant en diagonale je note que :

Tu as l'extensionIGRAAL : : Déjà il faut savoir qu'ils voient tout ce que tu fais avec ta navigation sans compter de curieuses failles
Au passage en 2018 ils se sont fait voler toutes leur base de donnée utilisateur (cela donne une idée de la sécu chez eux)
https://www.zataz.com/fuite-de-donnees-pour-igraal/

IGRAAL me fait penser à Fidme (Prédicio) et bien d'autres viewtopic.php?f=11&t=64868&p=506294#p506294
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
philwi
Messages : 4
Inscription : 19 nov. 2023 11:34

Re: Escroquerie au faux support technique- comprendre le scan ZHP Cleaner

par philwi »

Ah d'accord. Oui tu as tout à fait raison, c'est un scan avant correction. Ce qui avait été trouvé n'était pas encore nettoyé.

Merci bcp pour le tuyau IGRAAL, je ne savais pas du tout, je vais lui supprimer.

Merci bien !!
Avatar de l’utilisateur
Parisien_entraide
Messages : 20221
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Escroquerie au faux support technique- comprendre le scan ZHP Cleaner

par Parisien_entraide »

Rien ne t empêche de faire l'analyse FRST

Edit : Surtout que je vois des traces de TotalAV
viewtopic.php?t=61128
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
philwi
Messages : 4
Inscription : 19 nov. 2023 11:34

Re: Escroquerie au faux support technique - Connect wise contro

par philwi »

ok j'installerai alors FRST et ferai l'analyse quand j'aurai accès à son ordinateur. Encore merci pour votre retour rapide !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »