Nettoyage PC aprés arnaque Easy Support

kuroko_42 4 Messages postés dimanche 18 juin 2017Date d'inscription 20 juin 2017 Dernière intervention - 18 juin 2017 à 19:07 - Dernière réponse : Malekal_morte- 143278 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 13 décembre 2017 Dernière intervention
- 29 juin 2017 à 10:49
Bonjour,

Mon épouse a été victime d'une arnaque (pop up d'alerte virale avec numéro d'assistance informatique) par Easy Support (insinuant qu'ils étaient microsoft).

Une personne de easy support a eu accès complet a son PC pendant une 20aine de minutes avant que je sois au courant et dise a mon épouse de déconnecter son PC.

Le plus gros de l'affaire est réglé, dans un premier temps ne sachant pas a qui nous avions a faire nous avons fait opposition sur la CB, changé tous les Mdp, déclaré la transaction des 300€ comme frauduleuse, puis comme leur service nous a recontacté, "étonné" d'avoir perdu la connexion mon épouse a tenté la négociation tout en diplomatie et a obtenu la résiliation du "contrat" et le remboursement complet des 300€.

Du coté technique, j'ai mis son PC en quarantaine et isolé tout le réseau local, scan complet avec Avira antivirus version gratuite avec maj du jour de l'intrusion de mon PC et du sien avec un résultat négatif pour les 2, scan négatif également pour Malwarebyte sur mon PC (non installé sur le sien). J'ai donc remis le réseau en place en laissant en quarantaine le PC de mon épouse.

Maintenant j'aimerai m'assurer que son PC est complétement safe avant de l'autoriser a se reconnecter.
Le PC est sous Windows 10 (MAJ forcée d'un Win 8)
ils ont eu accès via le logiciel Rescue by logmein, je ne trouve pas de trace d'installation de Rescue donc pas moyen de le désinstaller, et j'ignore quelles modifications ils ont pu apporter.

Quelles mesures dois je prendre pour nettoyer le PC et m'assurer qu'il est bien sécurisé ?

J'ai également un NAS Synology en réseau lors de l'intrusion dois je m’inquiéter pour lui ?

Merci
Afficher la suite 

9 réponses

Répondre au sujet
Malekal_morte- 143278 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 13 décembre 2017 Dernière intervention - 18 juin 2017 à 19:17
+3
Utile
3
Salut,

Fais lire ce dossier à ta femme : d'arnaque de support téléphonique.

Il n'y a aucun espion installé, simplement des programmes de prise en main ou de nettoyage qu'ils ont tenté de vous faire acheter.

1/ Signalez le : Si tu as appelé le numéro de téléphone... Je t'invite à aller signaler ces pratiques, donne le nom de la société ainsi que le numéro de téléphone de contact qui s'est affiché sur le faux message de virus : https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action

2/ vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Trie la liste par date en cliquant sur la colonne.
Désinstalle tous les logiciels qui ont été installés le jour de la prise en main.

Si tu veux une vérification en ligne de l'ordi :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Cette réponse vous a-t-elle aidé ?  
kuroko_42 4 Messages postés dimanche 18 juin 2017Date d'inscription 20 juin 2017 Dernière intervention - 18 juin 2017 à 20:37
Bonjour et Merci

1) Elle a dénoncé la société et son numéro de téléphone le jour même sur le site que tu link

2) Dans Programmes et fonctionnalités j'ai 3 entrées au jour de ou postérieure a l'intrusion
- Le jour de l'intrusion Spotify
- Le lendemain (alors que le PC était hors réseau) Mozilla Firefox et Mozilla Maintenance Service

Est ce que je dois les désinstaller par précaution ? je trouve étrange d'avoir une date postérieure a l'intrusion

Pas de trace de Rescue pourtant j'ai bien vu une fenêtre tentant de se reconnecter au premier allumage aprés l'intrusion, mais depuis plus rien...

3) donc tu penses que je peux remettre le PC en ligne sans risque ? Edit : je me reponds a moi meme, je pensais qu'il s'agissait d'un scan en ligne, je peux transferer le .exe et les fichiers via cle usb...
Malekal_morte- 143278 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 13 décembre 2017 Dernière intervention > kuroko_42 4 Messages postés dimanche 18 juin 2017Date d'inscription 20 juin 2017 Dernière intervention - 18 juin 2017 à 21:34
Apparemment ils ont installé Mozilla ?
Spotify je vois pas trop pourquoi.
Si tu ne t'en sers pas, désinstalle le.

FRST peut aider oui.
kuroko_42 4 Messages postés dimanche 18 juin 2017Date d'inscription 20 juin 2017 Dernière intervention > Malekal_morte- 143278 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 13 décembre 2017 Dernière intervention - 18 juin 2017 à 22:14
Firefox était déjà installé une mise a jour peut etre ? mais la date ne colle pas puisque c'est le lendemain et j'avais deja tout isolé, et mon épouse utilise Spotify, vaut il mieux les désinstaller par précaution ?

Voilà les fichiers FRST

https://pjjoint.malekal.com/files.php?id=20170618_y9z14m15q12s11

https://pjjoint.malekal.com/files.php?id=FRST_20170618_h14v13o13j9z15

https://pjjoint.malekal.com/files.php?id=20170618_i13e14m11d10v14

Merci
Commenter la réponse de Malekal_morte-
Malekal_morte- 143278 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 13 décembre 2017 Dernière intervention - 18 juin 2017 à 22:36
0
Utile
2
ok pas grand chose.
Supprime tous les dossiers McAfee :
C:\ProgramData\McAfee
C:\Program Files (x86)\McAfee
C:\Program Files\McAfee Security Scan
C:\Program Files\Common Files\McAfee

kuroko_42 4 Messages postés dimanche 18 juin 2017Date d'inscription 20 juin 2017 Dernière intervention - 20 juin 2017 à 22:49
Ok et bien merci beaucoup pour l'aide, au final visiblement beaucoup d’inquiétudes pour rien.

C'est moi qui avait fait la désinstall de McAfee et TrueKey qui s'étaient installés lors d'une maj de flash ou adobe pdf je supprime les dossiers.

Ensuite pour ce qui est des dates d'installation suspicieuses, visiblement j'ai des logiciels dont la date d'installation change en fonction de leur tentatives de maj, puisque là elles ont encore changé.

J'ai installé MBAM dont l'analyse est négative egalement.

Encore merci, je pense que je vais pouvoir mettre le thread en résolu.
Malekal_morte- 143278 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 13 décembre 2017 Dernière intervention > kuroko_42 4 Messages postés dimanche 18 juin 2017Date d'inscription 20 juin 2017 Dernière intervention - 21 juin 2017 à 15:38
Non rien de grave, quelques programmes inutiles qui encombrent l'ordinateur =)
Commenter la réponse de Malekal_morte-
Strapunta 1 Messages postés mercredi 28 juin 2017Date d'inscription 28 juin 2017 Dernière intervention - Modifié par Malekal_morte- le 29/06/2017 à 09:26
0
Utile
1
Bonjour à tous et merci pour toutes ces précisions.
J'ai failli me faire avoir ce matin. Même mode opératoire (Message, alerte intrusive, panique à bord). Comme un naïf, j'ai appelé téléphone de easy support (Un 01, rassurant, ils sont malins) la femme a pris la main sur mon ordi, me prouvant qu'il était infesté, mais quand il a été question d'argent, j'ai stoppé la discussion. Entretemps elle avait écrit un truc sur TextEdit (Qu'elle a tenté de supprimé, rattrapé de justesse) que je vous livre ci-dessous ; vous y trouverez leur site et leur téléphone et leur tarifs de cette embrouille :


*
      • EASYSUPPORT ***

Nom du Agent: LORNAH GARIC
Adresse web: www.easysupport.com
Adresse mail: info@easysupport.com
Page Facebook: hxxps://www.facebook.com/easysupportcom/
Numero du department Technique: 01 76 34 04 49.


Les taches que les techniciens certifie de MACINTOSH niveau 3 vont effectuer sur votre MAC:
- Nettoyage manuel de votre mac
- Supprimer les logicielles malveillants, spyware. Malware, logicielles espions ainsi que logicielles inutiles
- Nettoyer les services de Macintosh et le mettre en cour d’execution
- Nettoyer votre console
- Optimizer votre mac
Support technique illimite pendant 24/7
Transfer des logiciels d’un ordinateur a l’autre ordinateur
Temps de reparation: 3-4 heures

2 plan de reparation :
MAC
1) Nettoyage complet + Reparation + installation de CLEANMYMAC, + ONy X+support technique illimite = 150 euros
2) Nettoyage complet+ Reparation + installation de CLEANMYMAC, Malware Byte+anti-pub+Ony X+Myinternet security +Clamixav+ support technique illimite= 250 euros
Malekal_morte- 143278 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 13 décembre 2017 Dernière intervention - 29 juin 2017 à 10:49
wouah ils ont même une page Facebook ......
Commenter la réponse de Strapunta