Espionnage?? Fermé

Question

Bonjour,

J'étais victime le 1er mai d'une escroquerie par téléphone, une personne qui s'est passée pour un technicien microsoft qui va m'aider à supprimer tous les virus que j'ai sur mon ordinateur et le protéger avec un certificat. Je me suis faite avoir malheureusement. Ils m'ont conduit à installer teamviewer et ont eu le controle total sur mon ordinateur. Je pense qu'ils ont eu le temps nécessaire de voler toutes les informations sur mon ordinateur. 
 
J'ai changé tous mes mots de passe et j'ai aussi bloqué ma carte bancaire. 
J'ai installé en premier lieu  Scanner de sécurité Microsoft  et j'ai fait un scan minutieux et après l'antivirus AVAST et j'ai fait un scan minutieux aussi, j'ai nettoyé. 
Puis CCleaner et AdwCleaner pour continuer le nettoyage.  

Le problème c'est que mon ordinateur ne s'ouvre qu'en entrant le mot de passe que le prétendu agent m'a donné : cet ordinateur requiert une clé quelque chose comme ça... 
du coup je ne suis pas très sûre que mon ordinateur n'est pas espionné. Ce matin j'essaie de supprimer des fichiers PDF, j'ai le message suivant: Fichier utilisé 
Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme. J'ai eu l'idée de couper internet. je procède à la suppression et c'est fait. Pouvez-vous m'aider à résoudre tous ces problèmes? 
Merci

Fermiparadox · Answer

Bonjour,

Mais tu avais appelé quelqu'un ??

The Deceiver · Answer

Hello,

Couper internet était une bonne chose à faire quant on a des doutes comme ça 

Remets quelques instants ta connexion internet et télécharges Malwarebytes:

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Fais la mise à jour automatique et enlève toi du online  puis
Fais un scan complet et poste le rapport ici

Bomberguys · Answer

Avoir lancer tout les anti-virus est une bonne idée pour les fichiers PDF c'est sans doute un bug qui voit l'application/fichier ouvert.Est-tu sûr que le fichier est indépendant ?
Il est sans doute facile de le suprimmer sans échec via le terminal ( Quel est ton OS ? )

Pour ton problème d'espionnage  continuer de vérifier que tu as bien supprimer  les programmes et non des raccourcis

Vérifie que personne ne squatte ta ligne Internet & change ton mot de passe de session.

ps :le technicien de MST parlait en anflais avec l'accent indien ?

Utilisateur anonyme · Answer

Bonjour,

Si tu ne l'a pas déjà fait; désinstalle teamviewer.

Bomberguys · Answer

https://www.01net.com/actualites/enregistrement-la-tentative-de-phishing-microsoft-finit-en-insultes-618556.html

Nefernefer · Answer

@bomberguys oui c'est tout fait son portrait. Je pense que j'ai supprimé le logiciel teamviewer oui... mais j'ai les raccourcis des programmes suivants que je n'arrive pas à supprimer : AWCSetup et IObitFreeware. Mais je ne suis pas sûr que le fichier est indépendant. J'ai fait le test sur plusieurs fichiers PDF et ce n'est qu'en coupant Internet que je réussis à le supprimer.

@thedeceiver oui je vais faire ça et poster le rapport.

Nefernefer · Answer

J'ai posté le rapport 4 fois il n'apparait pas!

Nefernefer · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 04/05/2014
Scan Time: 11:44:53
Logfile: mlw.txt
Administrator: Yes

Version: 2.00.1.1004
Malware Database: v2014.05.04.03
Rootkit Database: v2014.03.27.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Chameleon: Disabled

OS: Windows 8
CPU: x64
File System: NTFS
User: ELHEM Y

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 272430
Time Elapsed: 34 min, 58 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 5
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BONANZADEALS, , [164d301d89f2d85ef144aa01b0536a96], 
PUP.Optional.Iminent.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinkHandler, , [e380f15c4d2e61d509d00e7f857d7c84], 
PUP.Optional.Pricora.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 1.1, , [f172d7763348290de4e9fd8a689afa06], 
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BONANZADEALS, , [93d092bbea91f83e54dff0bbd13211ef], 
PUP.Optional.Iminent.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, , [baa9b499d1aa05314219512611f1dc24], 

Registry Values: 3
PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BONANZADEALS|ChromeCrxPath, C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx, , [164d301d89f2d85ef144aa01b0536a96]
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_131, , [42213b1254277eb89a0f13652ad80ef2], 
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BONANZADEALS|ChromeCrxPath, C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx, , [93d092bbea91f83e54dff0bbd13211ef]

Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[5a0907460d6e2d096fef0b2e768ead53]

Folders: 6
PUP.Optional.Datamngr.A, C:\ProgramData\Datamngr, , [72f180cde2994beb68c7c1e7df24fc04], 
PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp, , [b2b11a33017ac86ee154aac0c43e59a7], 
PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0, , [b2b11a33017ac86ee154aac0c43e59a7], 
PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js, , [b2b11a33017ac86ee154aac0c43e59a7], 
PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins, , [b2b11a33017ac86ee154aac0c43e59a7], 
PUP.Optional.MySpeedDial.A, C:\Users\ELHEM Y\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff, , [a0c3103d3744e650290d561fbd4516ea],

Utilisateur anonyme · Answer

Je ne sais plus si Ccleaner supprime juste l'entrée ou détruit totalement le fichier(je pense que non vu qu'il y a recuva pour ça)

Ou vas-tu chercher toutes ces bêtises??

lilidurhone · Answer

Ccleaner n'est pas un utilitaire de désinfection!!!!!

Bomberguys · Answer

@Nefernefer Si tu veux pousser le truc à fond faut aussi que tu te protèges contre l'espionnage par webcam.
Mais déjà Adw Cleaner+CCleaner+AVAST+Malwarebytes Anti Malware si tu as bien fait les scans et nettoyage c'est pas mal.Vérifie que les logiciels ont bien supprimer les fichiers qui sont en quarantaine.
Si tu d'autres questions tu peux les poser mais sinon n'hésite pas à récompenser les bonnes réponses d'un +1 pour que les futures personnes ayant le même problème s'y retrouve; cela permet aussi aux personnes ayant bien répondu d'être repérer comme bon "contributeur"

Les appels téléphoniques "piège" sont du PHISHING
Par exemple concernant les appels de Microsoft; la chance qu'un technicien vous appelle est déjà minime ( ils n'ont pas votre numéro ), des millions de personnes ont des virus donc qu'ils fassent du cas par cas est exclu.Si le prétendu technicien parle anglais
  c'est déjà un indice car Microsoft est localisé et a un siège à Paris.

+ d'informations sur 01net.com ----> https://www.01net.com/actualites/enregistrement-la-tentative-de-phishing-microsoft-finit-en-insultes-618556.html

Bomberguys,

Si tu ne sais pas, demande ! Si tu sais, partage.

Espionnage??

11 réponses

Discussions similaires

Newsletters