meridian-shaft Jump to content
Forums

PC bloqué : tentative d'arnaque pour faire payer un dépannage par téléphone


Go to solution Solved by Firebird,

Recommended Posts

Bonjour la communauté,

Un de mes amis vient de me donner son PC complètement bloqué, visiblement victime d’une arnaque car on lui demande d’appeler un numéro sous peine de dommage irrémédiables sur son PC.

Il me l’avait passé il y a un peu plus d’une semaine pour la même raison sauf qu’à ce moment, il avait appelé le numéro, était tombé sur une personne qui avait pris la main sur son PC et au bout d’un moment lui demandait le code de sa carte bleue. Dans la panique, il a raccroché et éteint le PC.

Il me l’a apporté. J’ai réussi à reprendre la main en tuant la tâche Firefox. J’ai ensuite passé Adwcleaner puis ZHPCleaner. Ils ont fait du ménage. Comme le problème ne se posait plus, je lui ai rendu le PC mais en lui disant que je n’étais pas certain de l’éradication définitive du problème et que si cela se reproduisait, il fallait que je le reprenne.

Et cela s’est reproduit. J’ai donc de nouveau récupéré la main en tuant la tâche Firefox. Malheureusement, j’ai pensé trop tard à faire une photo de l’écran avant de tuer Firefox. Puis j’ai lancé successivement :

-          Adwcleaner : il n’a rien trouvé. Je mets le fichier résultat ci-dessous.

-          https://pjjoint.98ffe08d.com/files.php?id=20211130_g9w7k615o13

-         

 

-          ZHPCleaner : il a trouvé quelques bizarreries autour de Flashplayer. Je mets le fichier résultat ci-dessous.

-          https://pjjoint.98ffe08d.com/files.php?id=20211130_e11m11v6o15y10

-         

 

Visiblement ces deux logiciels ne sont pas suffisants dans le cas présent puisque le problème se reproduit dans le temps. Je fais donc appel à la bonne volonté des spécialistes de ce site pour m’aider à nettoyer le PC.

J’ai récupéré FRST64, voici les liens pour récupérer les trois fichiers résultats :

https://pjjoint.98ffe08d.com/files.php?id=FRST_20211130_z6d13c8k6k10

https://pjjoint.98ffe08d.com/files.php?id=20211130_u13g6p8j9v8

https://pjjoint.98ffe08d.com/files.php?id=20211130_e15m15e10v7t6

Merci d’avance pour votre aide.

Cordialement

Link to comment

Bonjour @PSud

Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité.

Je vais te prendre en charge pour cette désinfection.

  Merci de respecter les consignes suivantes pour la bonne efficacité de cette désinfection.

  • Ne te fais pas aider ailleurs pendant la procédure.
  • Exécute exactement et complètement les actions que je te demande jusqu'au terme de la désinfection.
  • N'installe pas de nouveau logiciel pendant cette désinfection.

Je reviendrai plus tard te donner les instructions suivantes après analyse de tes rapports.

  • J'aime 1
Link to comment
il y a 7 minutes, Firebird a dit :

Bonjour @PSud

Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité.

Je vais te prendre en charge pour cette désinfection.

  Merci de respecter les consignes suivantes pour la bonne efficacité de cette désinfection.

  • Ne te fais pas aider ailleurs pendant la procédure.
  • Exécute exactement et complètement les actions que je te demande jusqu'au terme de la désinfection.
  • N'installe pas de nouveau logiciel pendant cette désinfection.

Je reviendrai plus tard te donner les instructions suivantes après analyse de tes rapports.

Merci pour ta prise en charge. Je ne touche plus au PC, j'ai utilisé le mien pour envoyer les fichiers et pour communiquer afin de ne pas risquer d’aggraver les choses.

A bientôt

Cordialement

  • J'aime 1
Link to comment

Bonsoir @PSud

Voici mes instructions.

Correctif FRST
Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

  • Clique sur ce lien fixlist.
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier
    ou utilise la séquence de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
  • Clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller, car FRST se sert du Presse-papier pour utiliser le script.
  • L'outil va créer un rapport de correction Fixlog.txt.
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

➡  Nettoyage avec ZHPCleaner => Tutoriel.

Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST.

Attendus 5 rapports : Fixlog.txt, ZHPCleaner-R-.txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Link to comment
il y a 6 minutes, Firebird a dit :

Bonsoir @PSud

Voici mes instructions.

Correctif FRST
Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

  • Clique sur ce lien fixlist.
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier
    ou utilise la séquence de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
  • Clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller, car FRST se sert du Presse-papier pour utiliser le script.
  • L'outil va créer un rapport de correction Fixlog.txt.
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

➡  Nettoyage avec ZHPCleaner => Tutoriel.

Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST.

Attendus 5 rapports : Fixlog.txt, ZHPCleaner-R-.txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Merci, je fais le nécessaire tout de suite.

Link to comment

Voici les fichiers :

Fixlog.txt : https://www.cjoint.com/c/KKExBopTURW

ZHPCleaner(R).txt : https://www.cjoint.com/c/KKExCj5M0mW

ZHPDiag.txt : https://www.cjoint.com/c/KKExCKuWkyW

FRST.txt : https://www.cjoint.com/c/KKExDdZoWkW

Addition.txt : https://www.cjoint.com/c/KKExDzDH8rW

Le PC à l’air de bien se comporter. Cependant avant ton intervention, une fois le blocage de début passé en tuant Firefox, le PC avait un comportement qui semblait normal mais plusieurs jours après cela recommençait.

Il est tard, je pense que tu dois être couché, bonne nuit donc et encore merci.

A demain

Link to comment
  • Solution

Bonsoir @PSud

Nouveau correctif FRST
Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.

Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

  • Clique sur ce lien fixlist.
  • Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
  • Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
  • Clique une seule fois sur Corriger et patiente le temps de la correction.
  • Ce n'est pas la peine de coller, car FRST se sert du Presse-papier pour utiliser le script.
  • L'outil va créer un rapport de correction Fixlog.txt.
  • Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

=> Attention : Héberge le rapport Fixlog.txt sur Cjoint et copie le lien du rapport avant d'exécuter KpRm,
car cet outil supprimera le rapport Fixlog.txt de ton Bureau.

Finalisation de la désinfection

➡ Suppression des outils de désinfection via KpRm - Nettoyage du Bureau. => Tutoriel.

Attendus 2 rapports : Fixlog.txt et kprm.txt.

➡ Quelques consignes de sécurité pour terminer

  • Maintiens à jour le système et les "logiciels sensibles".
  • Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
  • Sois vigilant au moment de l'installation d'une application.
  • N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie toujours le site de l'éditeur.
  • N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.
  • Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou toolbar qui pourrait infecter ton PC.

➡ Mise à jour de Windows 10 Très important, à faire sans tarder

  • Ton système est sous W10 20H2, soit deux versions de retard.
  • Pour maintenir la sécurité de ton système, je te conseille d'installer la version W10 21H2,
    sans attendre que Windows Update te le propose.
  • Avant de faire la MAJ de W10, je te recommande de suivre ces Conseils pour préparer la MAJ W10 21H2.
  • Effectue la mise à jour via l’outil MediaCreationTool.
  • => Paragraphe Via l’outil MediaCreationTool de ce tutoriel.
  • Clique sur la deuxième option "Télécharger maintenant l'outil".
  • Après la mise à jour, réactive la protection du système. => Tutoriel : Activer la protection du système.

➡ Si le problème est réglé, tu peux Marquer le sujet comme résolu.
=> Clique en haut de la page sur le bouton vert image.png
À te relire.

Link to comment

Bonjour Firebird,

Voici ce que j'espère être mes derniers envois pour le PC portable de mon ami :

Fixlog.txt : https://www.cjoint.com/c/KLbf6FRH3WS

kprm-20211201065219.txt : https://www.cjoint.com/c/KLbf65PYoSS

Dès que j'ai ton retour me disant que le PC est maintenant clean, je fais la mise à jour de Windows 10.

Peux-tu me donner succinctement une idée du niveau d'infection du PC et du ou des principaux problèmes que tu as rencontrés afin que je donne quelques explications en rendant le PC ?

Cordialement

Link to comment

Ça y est, j'ai mis à jour la version de Windows 10. Ça a été un peu long car le PC n'est pas très rapide mais maintenant tout marche bien. J'ai passé le sujet comme résolu.

Merci 1000 fois pour ton aide précieuse. Je suis quand même  preneur de quelques informations sur ce que tu as trouvé sur ce PC.

Bien cordialement

Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...