arnaque au faux support avec prise de contrôle du pc à distance

[ziroziro]

Bonjour à tous,

mon beau-père de 85 ans qui se débrouille tant bien que mal sur son pc windows 7 ( 64 bits avec Avast) a été victime d'une arnaque au faux support. Ces personnes malveillantes ont pris la main sur son pc via Teamviewer. Prévenu, je lui ai demandé de couper son pc avant qu'ils n'aient fini.

J'ai désinstallé les programmes qu'ils avaint installés, à savoir Privacy Shield, microsoft visual c++2015 redistributable (version moins récente que celle déjà installée) et Teamviewer (qu'on avait déjà, sans doute une mise à jour).

J'ai fait tourné FRST comme vu sur le forum et suis prêt à vous transmettre les 3 rapports afin de savoir s'ils auraient pu laisser quelque chose de potentiellement dangereux sur son pc.

Cordialement,

[Parisien_entraide]

Bonjour,

Et bien .. tu peux les mettre y a pas de soucis :-) Malekal ou Angélique y jetteront un oeil

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports, ici


Dans l'absolu le but n'est pas d'infecter mais de faire acheter (en plus tu as fais du ménage)
Vu que ton beau père n'a pas passé l'étape de la carte bleue c'est déjà cela
A lire :

https://www.malekal.com/arnaque-support ... c-support/

[angelique]

A vérifier aussi , ils ont l'habitude du supprimer les contacts qui peuvent être restaurés dans contacts du WebMail (après avoir fait un mail vers les contact d'aide détresse urgente, envoyer de l'argent) dans les paramètres Web de la messagerie (vu chez Orange).

Ils récupèrent aussi les mdp enregistrés des sites Web ou on est inscrit (donc à modifier tous)

De plus dans le WebMail (vu chez orange) ils font une redirection pop/imap des messages reçu vers une boite lambda style etoile79 at hotmail.fr à supprimer.

Tout ceci si orange à vérifier dans les paramètres du compte et paramètres messagerie et bien sûr changer le mdp