Arnaque société 100% bonheur, prise de controle du pc à distance avec installation de programmes

[Nicolas89]

Bonsoir,

Je fais appel à vous car mon oncle s'est fait avoir par la société 100 % bonheur en date du 15 mars.
Il a vu sur son ordi une page lui indiquant que son pc était infecté et qu'il fallait appeler un numero, ce qu'il a fait...
Ils ont pris le controle à distance du pc et ont installé des programmes quand il était au tel avec eux.
Ces charlatans ont voulu lui faire payer la facture avec son numero de CB puis avec son RIB mais heureusement ils n'ont pas réussi.

Voilà donc aujourd'hui je me suis occupé du pc, j'ai passé un scan Malwarebytes Anti-Malware (MBAM) et RogueKiller, ils n'ont rien trouvé à part 2 PUM pour internet explorer avec RogueKiller (je ne les ai pas supprimé).

J'ai lancé FRST64, et dans le rapport j'ai vu qu'ils avaient installé quelques programmes/dossiers... comme Windows Repair ToolBox, adblock plus, supportdotcom, system monitor. Ce dernier était dans les processus (systemmonitor.exe) et en tant que service, je l'ai supprimé et arrété le service qui le démarrait.

J'ai aussi supprimé ou désinstallé tous les fichiers et programmes qui ont été créé à cette date.

Et pour finir j'ai lancé Process Explorer et Autoruns avec le scan VirusTotal pour m'assurait que tout était sain.

Je pense avoir fait une bonne partie du travail de désinfection mais comme je ne connais pas tout dans les rapports de FRST64, je fait appel à vous pour m'assurer que tout soit bien nettoyé.

Je vous mets d'abord les rapports avant que je nettoie (si ça vous intéresse):

FRST: https://pjjoint.malekal.com/files.php?i ... w11n13u513
addition: https://pjjoint.malekal.com/files.php?i ... 2c6y14y9z9
shortcut: https://pjjoint.malekal.com/files.php?i ... u5d6i12c11

et après le nettoyage:

FRST: https://pjjoint.malekal.com/files.php?i ... 7q13i7f9l9
addition: https://pjjoint.malekal.com/files.php?i ... g8z10d13s5
shortcut: https://pjjoint.malekal.com/files.php?i ... 5y514k7v11


Voilà, je vous remercie pour l'aide que vous pourrez m'apporter et merci pour le boulot que vous faites et les tutos/conseils du site internet, ils sont bien fournis.

[angelique]

Bonjour/Bonsoir

Les rapports sont corrects.

Lire https://www.malekal.com/arnaque-support ... c-support/

• Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
  
  Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
  Un redémarrage peut être nécessaire (pas obligatoire).
  Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

[Nicolas89]

Bonjour angelique,

Merci pour ton aide et pour le lien concernant les arnaques support téléphonique, je le lirai.

J'ai apporté la correction que tu m'as donné, j'ai vu dans le fixlog que ça s'est bien passé.
Ci-joint le fichier fixlog.

Encore merci.

[angelique]

Très bien, ce qui devait être corrigé l'a été.

Tu peux désormais supprimer frst, ses rapports et C:\FRST

Il faut impérativement sécuriser son navigateur pour éviter ce genre de désagrément

https://www.malekal.com/securiser-le-na ... firefox-2/

[vero.vandenberghe]

bonjour j'ai etait pirater la semaine derniere :::il m'ont demander 100 euros que j'ai payer pour un antivirus dont je n'est pas reçue le code clé; j'ai donc fait opposition a mon compte et j'ai deposer une plainte a ce jour ils arretent pas de me harceler;
pour mon pc il fonctionne tres bien de plus il est neuf
pourriez vous me dire si je dois faire un nettoyage complet de mon pc
merci a vous

[Malekal_morte]

Salut,

On peut vérifier avec FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).