Menu

Pc ralenti et suspicion d'infection [Résolu]

- - Dernière réponse : Malekal_morte-
Messages postés
165442
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
- 8 avril 2019 à 21:58
Bonjour,

J'explique la situation, je suis sur l'ordinateur de ma maman (83 ans). Elle a fait l'objet d'une tentative de piratage. Vous avez sans doute déjà vu le message apparaissant sur votre ordinateur, vous indiquant que votre pc est bloqué et qu'il faut téléphoner ... Elle a téléphoner malheureusement, et la personne au bout du fil lui a demandé d'appuyer sur crtl f4, un code est apparu et elle lui a donné se code. Soit disant qu'il a pris à distance l'ordinateur et qu'il fallait payer une certaine somme pour le déverrouiller et le désinfecter.
J'ai donc demandé a ma maman de débrancher son ordinateur jusqu'à mon arrivé et de ne surtout pas payer ou donner d'autres informations.

Depuis, j 'ai un doute sur la réelle prise à distance du contrôle de son ordinateur, mais je voudrais m' en assurer. Pouvez vous m'aider à vérifier si il y a un danger potentiel sur son ordinateur, d'autant plus qu'il est très très lent.

Merci d'avance pour votre aide

Configuration: Windows / Chrome 72.0.3626.121
Afficher la suite 

Votre réponse

5 réponses

Meilleure réponse
Messages postés
165442
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21987
1
Merci
Salut,

Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiquant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.

Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus.

Sur le première page se trouve les explications pour débloquer le navigateur internet.

Pourquoi ce sont des arnaques ?



Si vous avez été mis en contact avec un technicien et payé :
Le message suivant vous donne beaucoup d'indications sur les recours que vous pouvez suivre : http://www.commentcamarche.net/forum/affich-33912189-quoi-penser-de-gigasoftpc-fr#22

1/ Signalez le : Si des informations sur le nom de la société etc. Je t'invite à aller signaler ces pratiques, donne le nom de la société ainsi que le numéro de téléphone de contact qui s'est affiché sur le faux message de virus :


2/ Rappel les et menace les de porter plainte et n'hésite pas à utiliser les informations dans le cadre gris données plus haut.
Demande à être remboursé

3/ Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Trie la liste par date en cliquant sur la colonne.
Désinstalle tous les logiciels qui ont été installés le jour de la prise en main.

Éventuellement par sécurité change tes mots de passe, maintenant le but n'est pas d'infecter l'ordinateur ou récupérer des données mais bien de vous faire acheter des logiciels de nettoyage, antivirus ou vous faire abonner à leur support.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 40454 internautes nous ont dit merci ce mois-ci

Sr94
Messages postés
55
Date d'inscription
lundi 10 décembre 2007
Statut
Membre
Dernière intervention
10 avril 2019
12 -
Ce qui est certain : le message d'alerte en ligne ne peut en aucun cas le savoir et il apparaît que le PC soit sain ou non.
Oui mais attention, rien ne permet ici d'être certain que le PC n'est pas infecté par autre chose hein...

Si le PC est lent, ça peut signifier qu'il est trop vieux et/ou trop rempli et/ou une infection préalable suite à un téléchargement quelconque par le passé.
luckydu43
Messages postés
3170
Date d'inscription
vendredi 9 janvier 2015
Statut
Membre
Dernière intervention
8 avril 2019
563 -
@SR94 : Pluzin, d'où ma réponse

@Malekal_morte- : "le but n'est pas d'infecter l'ordinateur ou récupérer des données mais bien de vous faire acheter des logiciels de nettoyage, antivirus ou vous faire abonner à leur support" : Pluzin, mais pour la raison ci-dessus je n'ai pas préféré laissé l'asker avec une config potentiellement infectée ("il est très très lent")
Commenter la réponse de Malekal_morte-
Messages postés
165442
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21987
1
Merci
Après avoir suivi la procédure que j'ai donnée plus haut :

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 40454 internautes nous ont dit merci ce mois-ci

Merci malekal_morte de l'attention que tu me portes.
Pour la première partie, étant donné que je n'étais pas devant le pc j'aurais du mal à trouver les informations nécessaires pour signaler sur le portail pharos, néanmoins j'ai trouvé une url en tapant windows+R (shieldapps.com) et pour le numéro de tel je vais vérifier dans les appels reçus je vais bien trouver quelque chose.

Voici les trois rapports FRST
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190408_h8d14l14w9h8

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20190408_n13x9y7g10i15


Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20190408_l12w8s6g10h7
Commenter la réponse de Malekal_morte-
Messages postés
165442
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21987
1
Merci
Sans surprise, pas d'infection.
Il y a juste l'extension MapsGalaxy qui est parasite sur Chrome.
A faire lire : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/
Installe uBlock pour éviter les pubs qui chargent des arnaques.

~~

Pour faire du ménage, à désinstaller :
Amazon Browser App
Lenovo Power2Go
Lenovo PowerDVD10
WinZip (7-zip est plus léger et l'éditeur est moins pénible)


Pareil peut-être abandonner Avira pour Windows Defender, moins lourd et pénible.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 40454 internautes nous ont dit merci ce mois-ci

Merci malekal_morte,
je désinstalle tout ca , et merci de ton aide
Malekal_morte-
Messages postés
165442
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21987 > Mikeboe -
de rien, bonne fin de soirée :)
Commenter la réponse de Malekal_morte-
Messages postés
3170
Date d'inscription
vendredi 9 janvier 2015
Statut
Membre
Dernière intervention
8 avril 2019
563
0
Merci
Bonjour

Dans ce genre de pratiques, la prise en main à distance du pc est "normale". Les gens cliquent sur Win+R, tapent une url, ça télécharge un outil de prise en main à distance, ils donnent le code, bim.
Allez voir les vidéos Youtube de Sandoz ou StudioTV

Maintenant oui, si elle n'a pas payé elle est safe
Le pc un peu moins
Une réinstall d'usine ne lui fera pas de mal, ça peut être l'occasion d'offrir à ce pc, à défaut d'un SSD, une deuxième jeunesse en le passant sous une distrib linux légère type Lubuntu qui ne lui fera pas trop perdre ses repères ;-)

Les GAFAM n'ont pas de pétrole mais ils ont des données ! 
Tu la sens ma Big Data ?
Un peuple sacrifiant ses libertés pour un peu plus de sécurité les perd toutes.
ALL YOUR DATABASE ARE BELONG TO US
Merci,
Mais avant d'en arriver à un formatage d'usine qui ne va pas être aisé (pas de cd, ni sauvegarde), j'aurais bien aimer l'aide d'un helper.
Commenter la réponse de luckydu43
Messages postés
55
Date d'inscription
lundi 10 décembre 2007
Statut
Membre
Dernière intervention
10 avril 2019
12
0
Merci
Bonjour,

C'est en effet une arnaque qui est très répandue aujourd'hui...
Il est difficile de savoir ce qui a été réellement fait sur la machine et encore plus d'être certain de pouvoir tout nettoyer en cas d'actions volontairement malfaisantes lors de la prise en main à distance.

Vu que le PC est lent, je pense qu'il pourrait être tout simplement une bonne idée de le réinitialiser (d'une pierre deux coups).
En effet, si c'est Windows 8, 8.1 ou 10 qui y est installé, l'opération est relativement simple.

La question est donc la suivante avant de poursuivre: quel est le système d'exploitation (OS) installé actuellement (la version de Windows quoi) ?
Il est possible de le savoir facilement en pressant "touche WINDOWS + R" puis en tapant "winver" et OK.

En bonus, voici une très bonne vidéo sur l'infiltration d'un réseau d'arnaques de ce genre :
https://www.youtube.com/watch?v=gbYdQOde6EU


Commenter la réponse de Sr94