FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Karakara
#182528
Bonjour à tous,

Petit problème avec un PC portable (Asus, je n'ai plus la référence, je peux éventuellement la chercher dans le PC mais j'ai un peu "peur" de l'allumer).

L'histoire: ma mère reçoit un mail d'une collègue sur son PC, un profil Facebook d'une ancienne connaissance, elle va dessus, seulement elle voir une pub sur le côté avec l'annonce de la mort de Michel Cymes. Intéressée, elle clique dessus et patatra, une page internet s'ouvre avec un message pop-up disant que l'ordinateur était infecté par un virus et qu'il fallait appeler un numéro en 09xxxxxxx. Fenêtre qui se réouvrait dès qu'on la fermait. Je sais pas pourquoi mais elle a appelé et le mec qui parlait un Francais sans accent a pris le contrôle de son ordi, il lui a fait taper windows + r et il lui a dit de rentrer un "code" mais elle ne l'a pas noté. De là il est allé un peu dans l'ordi et il lui a dit que son ordi était mal protégé bla-bla-bla, qu'il pouvait lui nettoyer l'ordi et bien le protéger mais contre 200€ je crois. Elle a pas voulu, elle a demandé où elle pourrait l'emmener, de là il a plus ou moins coupé cours à la conversation disant qu'il n'avait pas de temps à perdre avec ça. Elle a senti l'arnaque (enfin me direz vous...) et elle m'a appelé, je lui ai fait fermer la page internet avec le gestionnaire de tâches, fermer le wi-fi. Temps écoulé : environ 30mn.

En ce moment j'ai même enlevé la batterie, pour être sûr.


Après quelques petites recherches c'est une arnaque "courante" pour prendre de l'argent, ce qui m'inquiéte c'est à quelle fichier il a pu avoir accès (à part les mots de passes, codes bancaires, etc.. pas de fichiers confidentiels sur le PC) ? Carnets d'adresses ? Il a mis un raccourci sur le bureau redirigeant vers www. assistance247 . fr aussi.

Et surtout est-ce qu'il encore avoir accès au PC maintenant ? Je "flippe" un peu sachant que pendant les fêtes j'ai fait des achats sur ce PC et me suis connecté à plusieurs comptes de messageries...
En gros que faut-il faire ?

Merci de votre aide.

Ps: désolé du pavé mais je ne savais pas par où commencer. De plus j'écris depuis mon IPhone n'ayant pas pris mon PC ce w-e chez mes parents, je m'excuse si la mise en forme est douteuse et pour les fautes d'orthographes éventuelles.
Avatar du membre
par g3n-h@ckm@n
#182536
et il vous a fallu tout ce temps pour découvrir que c'était une arnaque ? dès la premiere ligne je l ai compris.....envoie-moi-le on va bien rigoler ptdr !!!

tiens donne lui même mon IP que je me marre : 88.164.51.143
Avatar du membre
par Karakara
#182537
Ceci s'est passé jeudi soir, quand ma mère m'a expliqué au tel j'ai de Suite compris mais le mal était fait. Cependant, que risque-t-on du coup ? Doit-on faire une manipulation particulière ?
Avatar du membre
par g3n-h@ckm@n
#182560
hello

on va faire un diagnostic voir de quoi il en retourne et où elle se situe

désactive ton antivirus le temps du téléchargement et du scan
Télécharge quickDiag sur ton bureau : http://gen-hackman.ddns.net:8123/QuickDiag.exe
lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » )
clique sur « Quick » puis une fois terminé :
héberge le rapport sur http://cjoint.com
Donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )
Avatar du membre
par g3n-h@ckm@n
#182576
bonjour

a pris le contrôle de son ordi, il lui a fait taper windows + r

pourquoi il l'a pas fait lui même s'il a pris le controle de son ordi ? surtout qu il n'y a aucun logiciel de prise de controle à distance d'installé dans ce pc et sans cela c'est impossible ( je pense que cette partie de l'histoire a été rajoutée sous la panique )

supprime ca :

C:\END
C:\WINDOWS\Installer\1a19d.msi

==

sinon pas d infections dans cette machine à part ces deux petits restes

fais un nettoyage avec ccleaner , https://www.piriform.com/ccleaner/download ( prends la version free colonne de gauche )

je sais pas qui t'a dit que tu avais le virus Zeus mais c'est faux, c'est pas parce qu une page web s'ouvre que c'est forcement cela.

je vois que tu utilises google chrome , donc une petite lecture s'impose ( pour rien au monde je voudrais un navigateur comme celui-ci )

http://assiste.com//Google_Chrome.html
http://news360x.fr/telecharger-chrome-q ... rdinateur/
http://www.revoltenumerique.herbesfolle ... le-chrome/

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]