2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié le 23 oct. 2018 à 12:36
Modifié le 23 oct. 2018 à 12:36
Salut,
Y a du boulot =)
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiquant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus.
Sur le première page se trouve les explications pour débloquer le navigateur internet.
Pourquoi ce sont des arnaques ?
Si vous avez été mis en contact avec un technicien et payé :
Le message suivant vous donne beaucoup d'indications sur les recours que vous pouvez suivre : https://forums.commentcamarche.net/forum/affich-33912189-quoi-penser-de-gigasoftpc-fr#22
1/ Signalez le : Si des informations sur le nom de la société etc. Je t'invite à aller signaler ces pratiques, donne le nom de la société ainsi que le numéro de téléphone de contact qui s'est affiché sur le faux message de virus :
~~
Deux antivirus installés, pas bon, lenteur et plantage à l'horizon.
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: McAfee VirusScan (Disabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
Du coup tu as installé Spybot qui est totalement inefficace et encombre aussi l'ordinateur.
Le mieux es de désinstaller les deux antivirus (Avast! et McAfee) et laisser Windows Defender, moins encombrant et posera moins de problèmes.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CPU Guardian
Dropbox (inutile sauf si tu synchronises)
Jeux WildTangent
McAfee LiveSafe - si difficulté pour le désinstaller, voir : https://www.malekal.com/supprimer-antivirus-mcafee/
Spybot - Search & Destroy (inutile)
WildTangent Games App
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Y a du boulot =)
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiquant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus.
Sur le première page se trouve les explications pour débloquer le navigateur internet.
Pourquoi ce sont des arnaques ?
Si vous avez été mis en contact avec un technicien et payé :
Le message suivant vous donne beaucoup d'indications sur les recours que vous pouvez suivre : https://forums.commentcamarche.net/forum/affich-33912189-quoi-penser-de-gigasoftpc-fr#22
1/ Signalez le : Si des informations sur le nom de la société etc. Je t'invite à aller signaler ces pratiques, donne le nom de la société ainsi que le numéro de téléphone de contact qui s'est affiché sur le faux message de virus :
~~
Deux antivirus installés, pas bon, lenteur et plantage à l'horizon.
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: McAfee VirusScan (Disabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
Du coup tu as installé Spybot qui est totalement inefficace et encombre aussi l'ordinateur.
Le mieux es de désinstaller les deux antivirus (Avast! et McAfee) et laisser Windows Defender, moins encombrant et posera moins de problèmes.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CPU Guardian
Dropbox (inutile sauf si tu synchronises)
Jeux WildTangent
McAfee LiveSafe - si difficulté pour le désinstaller, voir : https://www.malekal.com/supprimer-antivirus-mcafee/
Spybot - Search & Destroy (inutile)
WildTangent Games App
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-10-21 09:48 - 2018-10-21 10:59 - 000000000 ____D C:\Program Files (x86)\CPU Guardian
2018-10-21 09:48 - 2018-10-21 09:48 - 000000000 ____D C:\Users\angel\AppData\Local\CPU_Guardian
2018-10-21 09:48 - 2018-10-21 09:48 - 000000000 ____D C:\ProgramData\CPU Guardian
2018-10-21 09:42 - 2018-10-21 09:42 - 000000000 ____D C:\Users\angel\AppData\Roaming\supportdotcom
2018-10-21 09:41 - 2018-10-21 13:28 - 000000000 ____D C:\Program Files (x86)\supportdotcom
2018-10-21 09:41 - 2018-10-21 09:41 - 000000000 ____D C:\Users\angel\AppData\Local\SPRT
2018-10-20 13:52 - 2018-10-20 13:52 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
