Espionnage??

Nefernefer Messages postés 20 Statut Membre -  
Bomberguys Messages postés 388 Statut Membre -
Bonjour,

J'étais victime le 1er mai d'une escroquerie par téléphone, une personne qui s'est passée pour un technicien microsoft qui va m'aider à supprimer tous les virus que j'ai sur mon ordinateur et le protéger avec un certificat. Je me suis faite avoir malheureusement. Ils m'ont conduit à installer teamviewer et ont eu le controle total sur mon ordinateur. Je pense qu'ils ont eu le temps nécessaire de voler toutes les informations sur mon ordinateur.

J'ai changé tous mes mots de passe et j'ai aussi bloqué ma carte bancaire.
J'ai installé en premier lieu Scanner de sécurité Microsoft et j'ai fait un scan minutieux et après l'antivirus AVAST et j'ai fait un scan minutieux aussi, j'ai nettoyé.
Puis CCleaner et AdwCleaner pour continuer le nettoyage.

Le problème c'est que mon ordinateur ne s'ouvre qu'en entrant le mot de passe que le prétendu agent m'a donné : cet ordinateur requiert une clé quelque chose comme ça...
du coup je ne suis pas très sûre que mon ordinateur n'est pas espionné. Ce matin j'essaie de supprimer des fichiers PDF, j'ai le message suivant: Fichier utilisé
Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme. J'ai eu l'idée de couper internet. je procède à la suppression et c'est fait. Pouvez-vous m'aider à résoudre tous ces problèmes?
Merci

11 réponses

Résumé de la discussion

Une personne relate une arnaque téléphonique où un imposteur se faisant passer pour un technicien Microsoft l’a poussée à installer TeamViewer, prenant le contrôle et laissant craindre le vol d’informations sensibles et malwares. Plusieurs conseils essentiels indiquent d’arrêter temporairement la connexion, puis d’utiliser un outil anti-malware fiable comme Malwarebytes, d’effectuer un balayage complet et de partager le rapport pour vérification. Des doutes subsistent sur certains outils: certains soulignent que CCleaner ne désinfecte pas et recommandent Malwarebytes, des scans rapides ou complets, alors qu’un cheval de Troie peut nécessiter des mesures supplémentaires. En complément, il est conseillé de sauvegarder les données critiques, surveiller les activités suspectes et envisager une réinitialisation des paramètres réseau tout en restant vigilant vis-à-vis de nouvelles tentatives d’escroquerie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. The Deceiver Messages postés 256 Statut Membre 61
     
    Hello,

    Couper internet était une bonne chose à faire quant on a des doutes comme ça

    Remets quelques instants ta connexion internet et télécharges Malwarebytes:

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Fais la mise à jour automatique et enlève toi du online puis
    Fais un scan complet et poste le rapport ici

    1
    1. Bomberguys Messages postés 388 Statut Membre 9
       
      Adw Cleaner est un équivalent ( scan spyware )
      0
    2. The Deceiver Messages postés 256 Statut Membre 61
       
      Malwarebytes fait aussi les Malwares, regarde le temps que prend Malwarebytes dans un scan complet et adwcleaner

      Adwcleaner, c'est pour les pub(spywares et sofware inutile),génante mais il ne remplace pas Malwarebytes Anti Malware, ills n'ont pas les mêmes cibles
      0
    3. Bomberguys Messages postés 388 Statut Membre 9
       
      Je voudrai pas dire de bêtise parce que je le connait pas mais CCleaner fait les MW non ?
      0
    4. The Deceiver Messages postés 256 Statut Membre 61
       
      Ccleaner sert juste à nettoyer son PC(Cookies,Pref etc...) et sa base de registre(clé inutile du à désinstallation etc..) il ne participe en aucun cas à des désinfections
      0
  2. Utilisateur anonyme
     
    Je ne sais plus si Ccleaner supprime juste l'entrée ou détruit totalement le fichier(je pense que non vu qu'il y a recuva pour ça)

    Ou vas-tu chercher toutes ces bêtises??
    1
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ccleaner n'est pas un utilitaire de désinfection!!!!!
    1
  4. Fermiparadox Messages postés 11515 Date d'inscription   Statut Membre Dernière intervention   2 940
     
    Bonjour,

    Mais tu avais appelé quelqu'un ??
    0
    1. Fermiparadox Messages postés 11515 Date d'inscription   Statut Membre Dernière intervention   2 940
       
      Ben oui mais bon, quand quelqu'un appelle sans avoir rien demandé, on raccroche, non ?
      0
    2. Bomberguys Messages postés 388 Statut Membre 9
       
      On est pas là pour critiquer mais pour aider les gens à réparer leur erreurs.En effet moi j'aurai raccrocher surtout que l'employé de MST parlais sans doute pas français alors que MST a un siège en FRANCE
      0
    3. Fermiparadox Messages postés 11515 Date d'inscription   Statut Membre Dernière intervention   2 940
       
      Ben oui ! Donc, on décline et on raccroche...
      Ce n'est pas une critique bien sûr mais un conseil de bon sens pour la prochaine fois...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Bomberguys Messages postés 388 Statut Membre 9
     
    Avoir lancer tout les anti-virus est une bonne idée pour les fichiers PDF c'est sans doute un bug qui voit l'application/fichier ouvert.Est-tu sûr que le fichier est indépendant ?
    Il est sans doute facile de le suprimmer sans échec via le terminal ( Quel est ton OS ? )

    Pour ton problème d'espionnage continuer de vérifier que tu as bien supprimer les programmes et non des raccourcis

    Vérifie que personne ne squatte ta ligne Internet & change ton mot de passe de session.

    ps :le technicien de MST parlait en anflais avec l'accent indien ?
    0
  7. Utilisateur anonyme
     
    Bonjour,

    Si tu ne l'a pas déjà fait; désinstalle teamviewer.
    0
    1. Bomberguys Messages postés 388 Statut Membre 9
       
      ça je pense qu'elle l'a déjà fait^^
      0
  8. Nefernefer Messages postés 20 Statut Membre
     
    @bomberguys oui c'est tout fait son portrait. Je pense que j'ai supprimé le logiciel teamviewer oui... mais j'ai les raccourcis des programmes suivants que je n'arrive pas à supprimer : AWCSetup et IObitFreeware. Mais je ne suis pas sûr que le fichier est indépendant. J'ai fait le test sur plusieurs fichiers PDF et ce n'est qu'en coupant Internet que je réussis à le supprimer.

    @thedeceiver oui je vais faire ça et poster le rapport.
    0
    1. Bomberguys Messages postés 388 Statut Membre 9
       
      Pour les fichiers fait un clic droit dessus et va dans "Propriétés" cherche à voir qui possède les droits droit de lecture et écriture

      Le mieux pour voir d'où viens le problème est de passer par le terminal et d'éxecuter une commande / Quel est ton OS ?

      Je t'invite à lire cet article : https://www.01net.com/actualites/enregistrement-la-tentative-de-phishing-microsoft-finit-en-insultes-618556.html

      As-tu changer ton mot de passe de session ?
      0
  9. Nefernefer Messages postés 20 Statut Membre
     
    J'ai posté le rapport 4 fois il n'apparait pas!
    0
  10. Nefernefer Messages postés 20 Statut Membre
     
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scan Date: 04/05/2014
    Scan Time: 11:44:53
    Logfile: mlw.txt
    Administrator: Yes

    Version: 2.00.1.1004
    Malware Database: v2014.05.04.03
    Rootkit Database: v2014.03.27.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Chameleon: Disabled

    OS: Windows 8
    CPU: x64
    File System: NTFS
    User: ELHEM Y

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 272430
    Time Elapsed: 34 min, 58 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Shuriken: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 5
    PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BONANZADEALS, , [164d301d89f2d85ef144aa01b0536a96],
    PUP.Optional.Iminent.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinkHandler, , [e380f15c4d2e61d509d00e7f857d7c84],
    PUP.Optional.Pricora.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Pricora 1.1, , [f172d7763348290de4e9fd8a689afa06],
    PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BONANZADEALS, , [93d092bbea91f83e54dff0bbd13211ef],
    PUP.Optional.Iminent.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\Iminent, , [baa9b499d1aa05314219512611f1dc24],

    Registry Values: 3
    PUP.Optional.BonanzaDeals.A, HKLM\SOFTWARE\WOW6432NODE\BONANZADEALS|ChromeCrxPath, C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx, , [164d301d89f2d85ef144aa01b0536a96]
    PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_131, , [42213b1254277eb89a0f13652ad80ef2],
    PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-3525382408-3572263014-41353682-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BONANZADEALS|ChromeCrxPath, C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx, , [93d092bbea91f83e54dff0bbd13211ef]

    Registry Data: 1
    PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[5a0907460d6e2d096fef0b2e768ead53]

    Folders: 6
    PUP.Optional.Datamngr.A, C:\ProgramData\Datamngr, , [72f180cde2994beb68c7c1e7df24fc04],
    PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp, , [b2b11a33017ac86ee154aac0c43e59a7],
    PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0, , [b2b11a33017ac86ee154aac0c43e59a7],
    PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\js, , [b2b11a33017ac86ee154aac0c43e59a7],
    PUP.Optional.Wajam.A, C:\Users\Default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins, , [b2b11a33017ac86ee154aac0c43e59a7],
    PUP.Optional.MySpeedDial.A, C:\Users\ELHEM Y\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff, , [a0c3103d3744e650290d561fbd4516ea],
    0
    1. Bomberguys Messages postés 388 Statut Membre 9
       
      Ca m'a l'air bon ...

      Attend l'avis de @thedeceiver ...
      Oubllie pas que si tu as une webcam il peuvent aussi l'utiliser pour t'espionner ...
      Après attention à la parano !
      0
    2. Nefernefer Messages postés 20 Statut Membre
       
      je ne réussi pas à mettre tout le rapport
      0
    3. Bomberguys Messages postés 388 Statut Membre 9
       
      Pas grâve après ce sont que des noms de programmes
      0
    4. Nefernefer Messages postés 20 Statut Membre
       
      il a quand même détecté 60 infections dont trojan.banker.kreapixel
      0
    5. Nefernefer Messages postés 20 Statut Membre
       
      @thedeceiver dites moi s'il faut tout le rapport auquel cas j'essaierai de le poster en message privé.

      Et merci messieurs pour votre aide
      0
  11. Bomberguys Messages postés 388 Statut Membre 9
     
    @Nefernefer Si tu veux pousser le truc à fond faut aussi que tu te protèges contre l'espionnage par webcam.
    Mais déjà Adw Cleaner+CCleaner+AVAST+Malwarebytes Anti Malware si tu as bien fait les scans et nettoyage c'est pas mal.Vérifie que les logiciels ont bien supprimer les fichiers qui sont en quarantaine.
    Si tu d'autres questions tu peux les poser mais sinon n'hésite pas à récompenser les bonnes réponses d'un +1 pour que les futures personnes ayant le même problème s'y retrouve; cela permet aussi aux personnes ayant bien répondu d'être repérer comme bon "contributeur"

    Les appels téléphoniques "piège" sont du PHISHING
    Par exemple concernant les appels de Microsoft; la chance qu'un technicien vous appelle est déjà minime ( ils n'ont pas votre numéro ), des millions de personnes ont des virus donc qu'ils fassent du cas par cas est exclu.Si le prétendu technicien parle anglais
    c'est déjà un indice car Microsoft est localisé et a un siège à Paris.

    + d'informations sur 01net.com ----> https://www.01net.com/actualites/enregistrement-la-tentative-de-phishing-microsoft-finit-en-insultes-618556.html

    Bomberguys,

    Si tu ne sais pas, demande ! Si tu sais, partage.
    0
    1. Nefernefer
       
      Merci beaucoup les gars, je pense que le problème a été résolu, je continue à surveiller mes affaires.
      0
    2. Bomberguys Messages postés 388 Statut Membre 9
       
      Oublie pas de changer le mot de passe et les +1
      0