arnaque appel Microsoft Fermé

Question

Bonjour je vous explique mon sérieux problème:

Ce matin nous avons eu le droit a un appel on ne peut plus désagréable: un américain se réclamant de Microsoft nous a appelé sous prétexte d'un cheval de Troie qui a terme aurait détruit notre ordinateur. Il aurait soi disant reçu ces informations, les ordinateurs étant reliés au serveur Microsoft.

Mon frère étant sur l'ordinateur a ce moment là, c'est lui qui a répondu a cet homme.  Après avoir installé TeamViewver qui lui permettait de partager le contrôle de l'ordinateur, mon frère a vu ce soi disant représentant de Microsoft lui indiquer l'observateur d'événements rempli d'avertissements et d'erreurs ponctuant ses découvertes par des "oh my god" "that's a serious problem" apocalyptiques présageant de la fin prématurée de notre ordinateur.

Ne sachant pas quoi faire, mon frère a fini par me passer le téléphone. L'individu en question a recommencé son petit manège avec moi, m'incitant également a souscrire a une de ses offres pour bénéficier d'une plus grande protection que m'offrait mes autres antivirus apparemment "obsolètes" et promettant que si je refusais mon ordi était cuit dans les 3 heures, ce qui a largement contribué à renforcer ma suspicion, me demandant finalement si le type en question n'était pas un pirate informatique jouant au pompier après avoir allumé le feu.

j'ai ensuite téléphoné a Microsoft France qui m'a certifié qu'il s'agissait probablement de quelque escroc, de part sa volonté de vouloir a tout prix mes coordonnées bancaires(pour souscrire a son offre) et également parce qu'il s'exprimait an anglais alors que lorsque Microsoft a un souci avec quelqu'un, on choisit la langue de la personne en question.

J'ai ensuite effectué plusieurs scans avec mes logiciels(avast antivirus et malwayres bytes) qui n'ont rien remarqué de sérieux.


mes questions sont les suivantes:

1- Le fichier que cet homme m'a indique était csrss.exe, ce fichier étant censé être un cheval de Troie, il est toujours présent.Représente t'il encore un danger et si oui que faire?(je n'ai pas réussi a le supprimer car un programme nommé trusted installer en bloque la possibilité)

2- Au niveau de l'observatoire des événements, comment empêcher cette vague d'avertissement et d'erreurs?

3- Comment être sur que cet individu n'ait plus accès a mon ordinateur?(je précise qu'après nos refus d'accepter son offre, il a tout bonnement réussi a bloquer notre ordinateur ce que nous avons déjoué en débranchant internet)

Malekal_morte- · Answer

Salut,

C'est une arnaque : https://forum.malekal.com/viewtopic.php?t=48978&start=

Malwarebytes ne détectant rien le PC ne doit pas être infecté.

Si tu veux vérifier :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

klarsfeld · Answer

ok je fais ce que tu m'a dis

et concernant le gars en question possède t'il toujours une quelconque capacité de nuisance?

quand au fichier csrss.exe, représente t'il un danger?

je te remercie pour ton message, il m'a rassuré

klarsfeld · Answer

j'ai fait le scan, voici les resultats:

http://pjjoint.malekal.com/files.php?id=20150626_f6w13z10c10x6

http://pjjoint.malekal.com/files.php?id=20150626_y7t9b14l8d14

http://pjjoint.malekal.com/files.php?id=20150626_r11b6h7c8j6

pouvez vous repondre aux questions que j'ai posées précedemment et encore merci de l'aide apportée

Malekal_morte- · Answer

Pas infecté, deux antivirus, fais du ménage :

AV: Norton Internet Security (Disabled - Out of date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

klarsfeld · Answer

ok merci j'ai viré norton

et sinon le type en question a t'il encore un quelconque pouvoir de nuisance sur moi?

et quid de csrss.exe?

désolé d'etre aussi insistant mais si tu as les réponses a ces questions, ca me plairait beaucoup

klarsfeld · Answer

Re j'ai encore besoin d'aide puisque syskey le truc qui a servi a bloquer mon ordi est toujours présent sur mon ordi et je ne peut pas le supprimer même avec les droit d'admin car j'ai besoin de l'autorisation d'un certain TrustedInstaller  c'est quoi encore ce truc ? Un virus ? le gars a du installer ça lorsque il avait la main sur mon ordi et ca lui a servi pour le bloquer j'aimerais le supprimer.

klarsfeld · Answer

Malekal ?

Malekal_morte- · Answer

Me demande comment tu as pu faire un scan FRST si ton ordinateur es bloqué par Syskey...

Pour syskey, voir là : https://forum.malekal.com/viewtopic.php?t=50127&start=

Ca va devenir un peu plus technique :/ 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

klarsfeld · Answer

Voici les trois lien du scan FRST

Addition :http://pjjoint.malekal.com/files.php?id=20150628_q13q610v8b11

Shortcut:http://pjjoint.malekal.com/files.php?id=20150628_l11h5n7b13b8

FRST: http://pjjoint.malekal.com/files.php?id=FRST_20150628_h5n9s14m15p15

Aussi du coup j'en profite pour avoir plus de précision sur certaines choses;

Le mot de passe syskey est il vraiment supprimé de mon PC ? (vu que du coup syskey a été supprimé de mon PC)

Lorsque le gars m'a demandé d'utiliser Teamviewer et que du coup je me suis fait avoir comme un bleu, il y avait divers codes affichés a l'écran qu'il m'a demandé de lui communiquer et un mot de passe pour qu'il puisse faire le partage. C'est quoi ces fameux codes ?

Est ce que dans mon cas présent formater/restaurer l'ordinateur est une solution pour être sur a 100 % d'être sorti d'affaire ou c'est pas nécessaire ? ( je demande ça puisque en me renseignant un peu sur la chose et regardant divers topics des gens l'ont fait en fait car je rappelle que le gars a quand même pris le contrôle de mon PC). les seuls truc que j'ai vu qu'il a fait c'est de faire un truc dans la commande system32 peut etre en rapport avec le syskeys et de démarrer un scan d'un antivirus microsoft après je sais pas si il a fait autre chose et justement ça m'inquiète un peu ( en résumé j'ai peur qu'il puisse reprendre le contrôle du PC ou me hacker)

klarsfeld · Answer

Du coup j'ai regardé et sur ma session(pas la session admin) quand j'utilise la fonction rechercher je trouve un raccourci teamviewerQS donc quick support comme tu m'as dit et sur la session admin j'ai le raccourci setup qui se trouvait aux même emplacement seul le nom de la session diffère.

Pour l'indexation du fichier quand je l'aurais désactivé,vous me conseiller de la laisser désactivée ou de la réactiver ?

PS: pour le mot de passe syskey oui j'ai tout lu sauf que je vois pas de quel commande vous vous voulez parlez pour voir si il est actif ou non sachant que dans le lien il est question de suppression ? Désolé de mon noobisme

klarsfeld · Answer

Voici la capture d'écran

http://www.cjoint.com/c/EFEn2ziFANM

Arnaque appel Microsoft

11 réponses

Discussions similaires