Arnaque support téléphone 09.77.55.56.81 (Eureka24)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par Malekal_morte »

Salut,

Pas cool :/

Vas dans le Panneau de configuration.
Programmes et fonctionnalités
trie la liste par date pour avoir les dates d'installation regroupé.
regarde ce que tu as le jour de la prise en main, comme programme installé.
Désinstalle tout.

Rappel les et menace les de porter plainte pour vente forcé et demande leur de te rembourser.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Cloj

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par Cloj »

Et ça continue ce soir. J'ai téléphoné au 09 77... n'ait pas payé, mais en prenant la main sur mon poste, il a mis un fichier sur mon ordi j'ai vu : C:\Prog Files (x86) \support... et plusieurs barres de progression et fichiers ont été nommés (installés ???).
Pouvez-vous voir les fichiers (lien) ci-inclus ?
Merci
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Cloj

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par Cloj »

En fait, je voulais demander si nous devons supprimer le fichier supportdotcom installé par Eureka sur mon ordinateur et aussi vérifier les 3 fichiers dont j'ai mis les liens précédemment.
Merci
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par Malekal_morte »

Salut,

oui tu peux!

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: C:\Windows\Tasks\PC Optimizer Pro64 startups.job => C:\Program Files\PC Optimizer Pro\StartApps.exe <==== ATTENTION
Task: {DB2ECD78-3C7C-41E8-A5CD-F3511AA0FE38} - System32\Tasks\{3C111231-2D08-4238-AD17-756AECA3EA1A} => pcalua.exe -a C:\ProgramData\ChampionDeals\ChampionDeals.exe -c /progname=ChampionDeals /progver=3.4.2 /progpub=ChampionDeals /proguninstallurl=asdahjka.com /deleteappfolder=0  /VERYSILENT
2016-11-21 19:17 - 2016-11-21 19:25 - 00000054 ____C C:\END 
2016-11-21 19:17 - 2016-11-21 19:17 - 00000000 ___DC C:\Users\Linda\AppData\Roaming\supportdotcom 
2016-11-21 19:15 - 2016-11-21 19:15 - 00000000 ___DC C:\Users\Linda\AppData\Local\SPRT 
2016-11-21 19:15 - 2016-11-21 19:15 - 00000000 ___DC C:\Program Files (x86)\supportdotcom 
Task: {06542A42-4CBE-4FA2-A041-9F294CA6DB31} - System32\Tasks\{37E5D82D-CBF0-4E29-9E00-8873960B2441} => pcalua.exe -a C:\Users\Linda\AppData\Roaming\istartsurf\UninstallManager.exe -c  -ptid=tugs
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

http://forum.malekal.com/signaler-infor ... 54533.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
jyh

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par jyh »

Bonjour,

Je viens aussi de me faire avoir. J'admets avoir été bien naïf sur ce coup là ... Je viens d'exécuter frst. Merci de bien vouloir analyser les 3 fichiers résultats (liens ci-dessous) et éventuellement me fournir une correction.

http://pjjoint.malekal.com/files.php?id ... 12f10o12g9
http://pjjoint.malekal.com/files.php?id ... 6v8o7l11t7
http://pjjoint.malekal.com/files.php?id ... 6j12r12b11
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par Malekal_morte »

Salut jyh,

On voit bien l'historique d'installation sur ton ordinateur...
Prise en main avec un programme à 2016-12-01 19:05
puis CCleaner, AdwCleaner, Malwarebytes Anti-Malware (MBAM ) et enfin installation d'AVG Internet Security.

J'imagine que pour ce dernier, ils te l'ont fait acheter très cher, comme les témoignages des autres victimes l'indiquent.

Code : Tout sélectionner

2016-12-01 20:44 - 2016-12-01 20:45 - 265802088 _____ (AVG Technologies CZ, s.r.o.) C:\Users\jyh\Downloads\AVG_Internet_Security_x64_743.exe  
 2016-12-01 20:17 - 2016-12-01 20:18 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys  
 2016-12-01 20:17 - 2016-12-01 20:17 - 00001186 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk  
 2016-12-01 20:17 - 2016-12-01 20:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware  
 2016-12-01 20:17 - 2016-12-01 20:17 - 00000000 ____D C:\ProgramData\Malwarebytes  
 2016-12-01 20:17 - 2016-12-01 20:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware  
 2016-12-01 20:17 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys  
 2016-12-01 20:17 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys  
 2016-12-01 20:17 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys  
 2016-12-01 20:16 - 2016-12-01 21:00 - 00000000 ____D C:\AdwCleaner  
 2016-12-01 20:15 - 2016-12-01 20:16 - 22851472 _____ (Malwarebytes ) C:\Users\jyh\Downloads\mbam-setup-2.2.1.1043.exe 
 2016-12-01 20:15 - 2016-12-01 20:16 - 03910208 _____ C:\Users\jyh\Downloads\adwcleaner_6.030.exe 
 2016-12-01 20:15 - 2016-12-01 20:15 - 08576448 _____ (Piriform Ltd) C:\Users\jyh\Downloads\ccsetup524.exe  
 2016-12-01 19:47 - 2016-12-01 19:47 - 00000114 _____ C:\Users\jyh\Desktop\assistance a distance.url 
 2016-12-01 19:05 - 2016-12-01 19:05 - 02946256 _____ C:\Users\jyh\Downloads\connect_593636.exe  
 2016-12-01 19:05 - 2016-12-01 19:05 - 00000000 ____D C:\Users\jyh\AppData\Roaming\supportdotcom 
 2016-12-01 19:05 - 2016-12-01 19:05 - 00000000 ____D C:\Users\jyh\AppData\Local\SPRT 
 2016-12-01 19:05 - 2016-12-01 19:05 - 00000000 ____D C:\Program Files (x86)\supportdotcom 
A toi de voir si tu veux garder AVG..
Sinon tu le désinstalles normalement.

Recontacte les en menaçant de porter plainte...

http://forum.malekal.com/signaler-infor ... 54533.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
jyh

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par jyh »

Merci pour la réponse rapide.
A priori donc pas de correction à effectuer ?
Est-il préférable de désinstaller AVG ?
Si oui que conseilles-tu comme autre antivirus ?
Cordialement.
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par Malekal_morte »

Non, bha si Eureka24 ne te rembourse pas, autant garder AVG.
Espérons qu'AVG ne ralentisse pas trop l'ordinateur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
doct

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par doct »

Bonjour,

Arrivé il y a quelques jours chez mes grands parents, j'ai découvert qu'ils se sont aussi laissé piéger...

Je viens de lancer frst.

Voici les adresses des trois rapports :

http://pjjoint.malekal.com/files.php?id ... 1c11f127i8

http://pjjoint.malekal.com/files.php?id ... 0q14p7p7c6

http://pjjoint.malekal.com/files.php?id ... v5f13u6j14

Merci de m'indiquer s'il est possible d'apporter des corrections.
croco54
Messages : 67
Inscription : 07 déc. 2016 17:29

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par croco54 »

salut,

je vois plusieurs messages en ce moment de gens qui ont des fenêtres qui apparaissent indiquant d'appeler un numéro de téléphone. Personne n'a de soluce pour pouvoir fermer cette fenêtre car apparemment même après démarrage elle réapparait ?? il faut regarder dans les clés de démarrage de Windows pour pouvoir s'en débarrasser en 1er ?? puis on poste ici pour la suite des affaires ??

ou cela est plus compliqué ??
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par Malekal_morte »

Ces popups d'arnaque de hotline téléphoniques ont deux origines : Si c'est le second, et que tu as besoin d'une aide à la désinfection de l'ordinateur, créé un sujet on avisera.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sebasmau

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par sebasmau »

Bonjour à tous, je viens de récupérer un PC d'un cousin qui a subi la même arnaque, n'étant que très peu sous windows, j'aurais besoin de votre aide pour savoir si des choses pas très nettes ont été installées et lesquels je dois désinstaller (accès à distance, antivirus ou autre malware) Je vous remercie pour le coup de main.

Voici les liens vers les fichiers FRST
http://pjjoint.malekal.com/files.php?id ... 6k10l8i135
http://pjjoint.malekal.com/files.php?id ... p15f10x6n8

Désolé j'avais oublié le fichier shortcut
http://pjjoint.malekal.com/files.php?id ... e7d10e7u12

Excellente journée.
Sébastien
Malekal_morte
Messages : 112149
Inscription : 10 sept. 2005 13:57

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par Malekal_morte »

Salut,

Rien d'anormal,
ils ont pris la main Le 2016-12-09 10:09, j'imagine ?

puis utilisé Malwarebytes Anti-Malware (MBAM ) et CCleaner.

puis AVG Internet Security, j'imagine que c'est cela qu'ils ont vendu 2 fois le prix habituels.
2016-12-09 13:39 - 2016-12-09 13:40 - 00000000 ____D C:\Program Files (x86)\AVG
2016-12-09 13:39 - 2016-12-09 13:39 - 00003668 _____ C:\WINDOWS\System32\Tasks\AVG EUpdate Task
2016-12-09 13:24 - 2016-12-09 13:44 - 00000000 ____D C:\Users\PA\AppData\Local\Avg
2016-12-09 13:24 - 2016-12-09 13:41 - 00000000 ____D C:\ProgramData\Avg
2016-12-09 13:24 - 2016-12-09 13:40 - 00000000 ____D C:\Users\PA\AppData\Local\AvgSetupLog
2016-12-09 12:30 - 2016-12-09 13:23 - 265802088 _____ (AVG Technologies CZ, s.r.o.) C:\Users\PA\Downloads\AVG_Internet_Security_x64_743.exe
2016-12-09 12:09 - 2016-12-09 13:39 - 00002278 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-12-09 12:09 - 2016-12-09 12:09 - 00000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-12-09 12:09 - 2016-12-09 12:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-12-09 12:09 - 2016-12-09 12:09 - 00000000 ____D C:\Program Files\CCleaner
2016-12-09 11:58 - 2016-12-09 12:15 - 08576448 _____ (Piriform Ltd) C:\Users\PA\Downloads\ccsetup524 (2).exe
2016-12-09 11:47 - 2016-12-09 11:47 - 08576448 _____ (Piriform Ltd) C:\Users\PA\Downloads\ccsetup524 (1).exe
2016-12-09 11:35 - 2016-12-09 11:35 - 08576448 _____ (Piriform Ltd) C:\Users\PA\Downloads\ccsetup524.exe.d96ple5.partial
2016-12-09 11:32 - 2016-12-09 15:08 - 00250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-09 11:32 - 2016-12-09 15:08 - 00102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2016-12-09 11:32 - 2016-12-09 15:08 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2016-12-09 11:32 - 2016-12-09 15:08 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-12-09 11:32 - 2016-12-09 11:32 - 00176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2016-12-09 11:31 - 2016-12-09 12:33 - 00077408 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2016-12-09 11:31 - 2016-12-09 11:31 - 00001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2016-12-09 11:31 - 2016-12-09 11:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2016-12-09 11:31 - 2016-12-09 11:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-09 11:31 - 2016-12-09 11:31 - 00000000 ____D C:\Program Files\Malwarebytes
2016-12-09 11:13 - 2016-12-09 11:13 - 51969976 _____ (Malwarebytes ) C:\Users\PA\Downloads\mb3-setup-consumer-3.0.4.1269.exe
2016-12-09 10:10 - 2016-12-09 10:10 - 00000000 ____D C:\Users\PA\AppData\Roaming\supportdotcom
2016-12-09 10:10 - 2016-12-09 10:10 - 00000000 ____D C:\Users\PA\AppData\Local\SPRT
2016-12-09 10:10 - 2016-12-09 10:10 - 00000000 ____D C:\Program Files (x86)\supportdotcom
2016-12-09 10:09 - 2016-12-09 10:10 - 02946256 _____ C:\Users\PA\Downloads\connect_812124.exe

Supprime ces dossiers :
C:\Users\PA\AppData\Roaming\supportdotcom
C:\Users\PA\AppData\Local\SPRT
C:\Program Files (x86)\supportdotcom
C:\Users\PA\Downloads\connect_812124.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sebasmau

Re: Arnaque support téléphone 09.77.55.56.81 (Eureka24)

par sebasmau »

Merci Malekal_morte pour le retour, c'était effectivement à cette date. Je vais suivre tes instructions, merci beaucoup pour la solution, effectivement la personne s'est fait avoir au niveau du tarif bien évidemment. Bonne journée.
Sébastien
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »