Espionnage??
Nefernefer
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Bomberguys Messages postés 349 Date d'inscription Statut Membre Dernière intervention -
Bomberguys Messages postés 349 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'étais victime le 1er mai d'une escroquerie par téléphone, une personne qui s'est passée pour un technicien microsoft qui va m'aider à supprimer tous les virus que j'ai sur mon ordinateur et le protéger avec un certificat. Je me suis faite avoir malheureusement. Ils m'ont conduit à installer teamviewer et ont eu le controle total sur mon ordinateur. Je pense qu'ils ont eu le temps nécessaire de voler toutes les informations sur mon ordinateur.
J'ai changé tous mes mots de passe et j'ai aussi bloqué ma carte bancaire.
J'ai installé en premier lieu Scanner de sécurité Microsoft et j'ai fait un scan minutieux et après l'antivirus AVAST et j'ai fait un scan minutieux aussi, j'ai nettoyé.
Puis CCleaner et AdwCleaner pour continuer le nettoyage.
Le problème c'est que mon ordinateur ne s'ouvre qu'en entrant le mot de passe que le prétendu agent m'a donné : cet ordinateur requiert une clé quelque chose comme ça...
du coup je ne suis pas très sûre que mon ordinateur n'est pas espionné. Ce matin j'essaie de supprimer des fichiers PDF, j'ai le message suivant: Fichier utilisé
Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme. J'ai eu l'idée de couper internet. je procède à la suppression et c'est fait. Pouvez-vous m'aider à résoudre tous ces problèmes?
Merci
J'étais victime le 1er mai d'une escroquerie par téléphone, une personne qui s'est passée pour un technicien microsoft qui va m'aider à supprimer tous les virus que j'ai sur mon ordinateur et le protéger avec un certificat. Je me suis faite avoir malheureusement. Ils m'ont conduit à installer teamviewer et ont eu le controle total sur mon ordinateur. Je pense qu'ils ont eu le temps nécessaire de voler toutes les informations sur mon ordinateur.
J'ai changé tous mes mots de passe et j'ai aussi bloqué ma carte bancaire.
J'ai installé en premier lieu Scanner de sécurité Microsoft et j'ai fait un scan minutieux et après l'antivirus AVAST et j'ai fait un scan minutieux aussi, j'ai nettoyé.
Puis CCleaner et AdwCleaner pour continuer le nettoyage.
Le problème c'est que mon ordinateur ne s'ouvre qu'en entrant le mot de passe que le prétendu agent m'a donné : cet ordinateur requiert une clé quelque chose comme ça...
du coup je ne suis pas très sûre que mon ordinateur n'est pas espionné. Ce matin j'essaie de supprimer des fichiers PDF, j'ai le message suivant: Fichier utilisé
Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme. J'ai eu l'idée de couper internet. je procède à la suppression et c'est fait. Pouvez-vous m'aider à résoudre tous ces problèmes?
Merci
11 réponses
Hello,
Couper internet était une bonne chose à faire quant on a des doutes comme ça
Remets quelques instants ta connexion internet et télécharges Malwarebytes:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Fais la mise à jour automatique et enlève toi du online puis
Fais un scan complet et poste le rapport ici
Couper internet était une bonne chose à faire quant on a des doutes comme ça
Remets quelques instants ta connexion internet et télécharges Malwarebytes:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Fais la mise à jour automatique et enlève toi du online puis
Fais un scan complet et poste le rapport ici
Je ne sais plus si Ccleaner supprime juste l'entrée ou détruit totalement le fichier(je pense que non vu qu'il y a recuva pour ça)
Ou vas-tu chercher toutes ces bêtises??
Ou vas-tu chercher toutes ces bêtises??
Ccleaner n'est pas un utilitaire de désinfection!!!!!
https://forums.commentcamarche.net/forum/affich-30157135-espionnage#13
c'est ce qu'on essaye d'expliqué , il avait besoin d'un peu plus de précision:
https://forums.commentcamarche.net/forum/affich-30157135-espionnage#41
c'est ce qu'on essaye d'expliqué , il avait besoin d'un peu plus de précision:
https://forums.commentcamarche.net/forum/affich-30157135-espionnage#41
Bonjour,
Mais tu avais appelé quelqu'un ??
Mais tu avais appelé quelqu'un ??
On l'a appeler, c'est une technnique très connu de piratage.Et encore s'aurait pu être pire, ils aurait pu installer un virus dans son ordi puis lui demander de payer 250 euros ( https://www.01net.com/actualites/enregistrement-la-tentative-de-phishing-microsoft-finit-en-insultes-618556.html )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avoir lancer tout les anti-virus est une bonne idée pour les fichiers PDF c'est sans doute un bug qui voit l'application/fichier ouvert.Est-tu sûr que le fichier est indépendant ?
Il est sans doute facile de le suprimmer sans échec via le terminal ( Quel est ton OS ? )
Pour ton problème d'espionnage continuer de vérifier que tu as bien supprimer les programmes et non des raccourcis
Vérifie que personne ne squatte ta ligne Internet & change ton mot de passe de session.
ps :le technicien de MST parlait en anflais avec l'accent indien ?
Il est sans doute facile de le suprimmer sans échec via le terminal ( Quel est ton OS ? )
Pour ton problème d'espionnage continuer de vérifier que tu as bien supprimer les programmes et non des raccourcis
Vérifie que personne ne squatte ta ligne Internet & change ton mot de passe de session.
ps :le technicien de MST parlait en anflais avec l'accent indien ?
@bomberguys oui c'est tout fait son portrait. Je pense que j'ai supprimé le logiciel teamviewer oui... mais j'ai les raccourcis des programmes suivants que je n'arrive pas à supprimer : AWCSetup et IObitFreeware. Mais je ne suis pas sûr que le fichier est indépendant. J'ai fait le test sur plusieurs fichiers PDF et ce n'est qu'en coupant Internet que je réussis à le supprimer.
@thedeceiver oui je vais faire ça et poster le rapport.
@thedeceiver oui je vais faire ça et poster le rapport.
Pour les fichiers fait un clic droit dessus et va dans "Propriétés" cherche à voir qui possède les droits droit de lecture et écriture
Le mieux pour voir d'où viens le problème est de passer par le terminal et d'éxecuter une commande / Quel est ton OS ?
Je t'invite à lire cet article : https://www.01net.com/actualites/enregistrement-la-tentative-de-phishing-microsoft-finit-en-insultes-618556.html
As-tu changer ton mot de passe de session ?
Le mieux pour voir d'où viens le problème est de passer par le terminal et d'éxecuter une commande / Quel est ton OS ?
Je t'invite à lire cet article : https://www.01net.com/actualites/enregistrement-la-tentative-de-phishing-microsoft-finit-en-insultes-618556.html
As-tu changer ton mot de passe de session ?
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 04/05/2014
Scan Time: 11:44:53
Logfile: mlw.txt
Administrator: Yes
Version: 2.00.1.1004
Malware Database: v2014.05.04.03
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 8
CPU: x64
File System: NTFS
User: ELHEM Y
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 272430
Time Elapsed: 34 min, 58 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 5
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BONANZADEALS, , [164d301d89f2d85ef144aa01b0536a96],
PUP.Optional.Iminent.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinkHandler, , [e380f15c4d2e61d509d00e7f857d7c84],
PUP.Optional.Pricora.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 1.1, , [f172d7763348290de4e9fd8a689afa06],
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BONANZADEALS, , [93d092bbea91f83e54dff0bbd13211ef],
PUP.Optional.Iminent.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, , [baa9b499d1aa05314219512611f1dc24],
Registry Values: 3
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BONANZADEALS|ChromeCrxPath, C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx, , [164d301d89f2d85ef144aa01b0536a96]
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_131, , [42213b1254277eb89a0f13652ad80ef2],
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BONANZADEALS|ChromeCrxPath, C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx, , [93d092bbea91f83e54dff0bbd13211ef]
Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[5a0907460d6e2d096fef0b2e768ead53]
Folders: 6
PUP.Optional.Datamngr.A, C:\ProgramData\Datamngr, , [72f180cde2994beb68c7c1e7df24fc04],
PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp, , [b2b11a33017ac86ee154aac0c43e59a7],
PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0, , [b2b11a33017ac86ee154aac0c43e59a7],
PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js, , [b2b11a33017ac86ee154aac0c43e59a7],
PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins, , [b2b11a33017ac86ee154aac0c43e59a7],
PUP.Optional.MySpeedDial.A, C:\Users\ELHEM Y\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff, , [a0c3103d3744e650290d561fbd4516ea],
www.malwarebytes.org
Scan Date: 04/05/2014
Scan Time: 11:44:53
Logfile: mlw.txt
Administrator: Yes
Version: 2.00.1.1004
Malware Database: v2014.05.04.03
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled
OS: Windows 8
CPU: x64
File System: NTFS
User: ELHEM Y
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 272430
Time Elapsed: 34 min, 58 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 5
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BONANZADEALS, , [164d301d89f2d85ef144aa01b0536a96],
PUP.Optional.Iminent.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinkHandler, , [e380f15c4d2e61d509d00e7f857d7c84],
PUP.Optional.Pricora.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 1.1, , [f172d7763348290de4e9fd8a689afa06],
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BONANZADEALS, , [93d092bbea91f83e54dff0bbd13211ef],
PUP.Optional.Iminent.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, , [baa9b499d1aa05314219512611f1dc24],
Registry Values: 3
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BONANZADEALS|ChromeCrxPath, C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx, , [164d301d89f2d85ef144aa01b0536a96]
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_131, , [42213b1254277eb89a0f13652ad80ef2],
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BONANZADEALS|ChromeCrxPath, C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx, , [93d092bbea91f83e54dff0bbd13211ef]
Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[5a0907460d6e2d096fef0b2e768ead53]
Folders: 6
PUP.Optional.Datamngr.A, C:\ProgramData\Datamngr, , [72f180cde2994beb68c7c1e7df24fc04],
PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp, , [b2b11a33017ac86ee154aac0c43e59a7],
PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0, , [b2b11a33017ac86ee154aac0c43e59a7],
PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js, , [b2b11a33017ac86ee154aac0c43e59a7],
PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins, , [b2b11a33017ac86ee154aac0c43e59a7],
PUP.Optional.MySpeedDial.A, C:\Users\ELHEM Y\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff, , [a0c3103d3744e650290d561fbd4516ea],
@Nefernefer Si tu veux pousser le truc à fond faut aussi que tu te protèges contre l'espionnage par webcam.
Mais déjà Adw Cleaner+CCleaner+AVAST+Malwarebytes Anti Malware si tu as bien fait les scans et nettoyage c'est pas mal.Vérifie que les logiciels ont bien supprimer les fichiers qui sont en quarantaine.
Si tu d'autres questions tu peux les poser mais sinon n'hésite pas à récompenser les bonnes réponses d'un +1 pour que les futures personnes ayant le même problème s'y retrouve; cela permet aussi aux personnes ayant bien répondu d'être repérer comme bon "contributeur"
Les appels téléphoniques "piège" sont du PHISHING
Par exemple concernant les appels de Microsoft; la chance qu'un technicien vous appelle est déjà minime ( ils n'ont pas votre numéro ), des millions de personnes ont des virus donc qu'ils fassent du cas par cas est exclu.Si le prétendu technicien parle anglais
c'est déjà un indice car Microsoft est localisé et a un siège à Paris.
+ d'informations sur 01net.com ----> https://www.01net.com/actualites/enregistrement-la-tentative-de-phishing-microsoft-finit-en-insultes-618556.html
Bomberguys,
Si tu ne sais pas, demande ! Si tu sais, partage.
Mais déjà Adw Cleaner+CCleaner+AVAST+Malwarebytes Anti Malware si tu as bien fait les scans et nettoyage c'est pas mal.Vérifie que les logiciels ont bien supprimer les fichiers qui sont en quarantaine.
Si tu d'autres questions tu peux les poser mais sinon n'hésite pas à récompenser les bonnes réponses d'un +1 pour que les futures personnes ayant le même problème s'y retrouve; cela permet aussi aux personnes ayant bien répondu d'être repérer comme bon "contributeur"
Les appels téléphoniques "piège" sont du PHISHING
Par exemple concernant les appels de Microsoft; la chance qu'un technicien vous appelle est déjà minime ( ils n'ont pas votre numéro ), des millions de personnes ont des virus donc qu'ils fassent du cas par cas est exclu.Si le prétendu technicien parle anglais
c'est déjà un indice car Microsoft est localisé et a un siège à Paris.
+ d'informations sur 01net.com ----> https://www.01net.com/actualites/enregistrement-la-tentative-de-phishing-microsoft-finit-en-insultes-618556.html
Bomberguys,
Si tu ne sais pas, demande ! Si tu sais, partage.
Adwcleaner, c'est pour les pub(spywares et sofware inutile),génante mais il ne remplace pas Malwarebytes Anti Malware, ills n'ont pas les mêmes cibles
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/