EasyTech247 : arnaque sur internet

Résolu
damchag Messages postés 1105 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour Malekal-morte

Le 26/04/2018 à 15h30 alors que je naviguais sur le net et notamment sur une recherche de recettes j'ai reçu une alerte virus .
Image plein écran avec une alerte sonore me demandant de ne pas couper mon ordi , que j'étais en situation critique et qu'il fallait que j'appelle le support microsoft avant d'éteindre mon ordi.
dans les fenètres qui sont apparus je voyais marquais ....."Windows défender à détecté....."
Bref, vous avez compris .
Mon problème de PC lent , cette fenetre de Bing qui n'arrétait pas de s'ouvrir, ces mises en veille de plus en plus courte, pour moi c'est sûr , j'avais la confirmation que mon ordi était vérolé et j'ai plongé les deux pieds dans le plat.
de plus, des problèmes de santé ne m'ont pas aidé à être vigilant comme je le suis d'habitude . Mais bon, le mal est fait
J'ai donc suivi , payé 255€ pour un dépannage , laissé la main mise de mon ordi etc etc ........la totale .
Ils m'ont expliqué que mon ordi était infecté , qu'il était pas normal que beaucoup de programmes étaient arrêtés etc etc .Ils ont étaient dans la base de registre pour me bananer avec leurs explications.
A la fin de leur intervention le doute était grand et j'ai envoyé un mail à ma banque pour signaler l'arnaque

j'ai quand même eu la présence d'esprit de tout enregistrer toute l'opération avec mon portable et mon appareil photo que j'avais juste à ma portée.
J'ai quand même réagi j'ai contacté ma banque qui a mis ma carte en opposition.
La société est " EasyTech247 " N° tel 0970736286 signalé comme Arnaque sur Internet.

Voilà. Donc là, je te demande s'il est possible de me dire ou en est mon ordi
Pour info la somme donnée est valable pour une durée de trois ans (ils m'on même envoyé une carte de fidélité ), donc je suppose qu'ils ont du intégrer des logiciels .
De ce que je vois, il y a
---E.S clean 5.6.exe
---PC Pro Cleaner
---TrackOFF
---Launch AvBitOptimizer.exe
---Launch EasySupport.exe
---Assistencia EasySupport (si je clique dessus, j'accède à la demande de la prise en charge d'un technicien )

Il m'ont baladé un peu partout en me confirmant que mon ordi était infecté et que j'avais atteint le niveau critique.
Voilà ce que je peux dire
Désolé J'ai été un peu long
Merci

Au cas où ,j'ai effectué le scan FRST

lien Frst.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20180428_h13g15s9r9x8

Lien Addition.txt :
https://pjjoint.malekal.com/files.php?id=20180428_c12x9z15f7v13

Lien Shorcut.txt :

https://pjjoint.malekal.com/files.php?id=20180428_n10h6m11b10n15

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
    Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
    Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiqeant que le PC est infecté, ces derniers proviennent :
    - de publicités sur des sites de streaming/torrent illégaux
    - les publicités sur Facebook en diffusent aussi.

    Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
    Ton ordinateur n'est pas infecté.

    Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
    - les arnaques de support téléphonique
    - Arnaque : les fausses alertes de virus

    Sur le première page se trouve les explications pour débloquer le navigateur internet.

    Si vous avez été mis en contact avec un technicien et payé :
    Le message suivant vous donne beaucoup d'indications sur les recours que vous pouvez suivre : https://forums.commentcamarche.net/forum/affich-33912189-quoi-penser-de-gigasoftpc-fr#22

    1/ Signalez le : Si tu as appelé le numéro de téléphone... Je t'invite à aller signaler ces pratiques, donne le nom de la société ainsi que le numéro de téléphone de contact qui s'est affiché sur le faux message de virus :

    2/ Rappel les et menace les de porter plainte
    demande à être rembourser.

    3/

    Vas dans le Panneau de configuration
    puis programmes et fonctionnalités.
    Désinstalle :

    Avast! (si tu ne l'as pas acheté)
    EasySupport
    Java
    Microsoft SQL Server Compact
    PC ProCleaner
    TrackOFF - Privacy Software


    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:()
    2018-04-26 17:23 - 2018-04-26 17:23 - 000000000 ____D C:\ProgramData\UpdShl
    2018-04-26 17:22 - 2018-04-26 17:22 - 000000000 _RSHD C:\ProgramData\Key-Base
    2018-04-26 17:22 - 2018-04-26 17:22 - 000000000 ____D C:\ProgramData\{95D1D952-D649-D379-1857-7EAEB2F747BC}
    2018-04-26 17:22 - 2018-04-26 17:22 - 000000000 ____D C:\ProgramData\{95D1D952-D649-D379-1857-7EAEB2F747BC}
    2018-04-26 17:21 - 2018-04-26 17:21 - 000000000 ____D C:\Users\Charly\AppData\Local\TrackOFF
    2018-04-26 17:21 - 2016-06-20 23:45 - 000056280 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\netfilter2.sys
    2018-04-26 17:20 - 2018-04-26 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrackOFF
    2018-04-26 17:20 - 2018-04-26 17:21 - 000000000 ____D C:\Program Files (x86)\TrackOFF
    2018-04-26 17:19 - 2018-04-26 23:56 - 000000000 ____D C:\Users\Charly\Documents\PC ProCleaner
    2018-04-26 17:19 - 2018-04-26 17:19 - 000000000 ____D C:\Users\Charly\AppData\Roaming\PC ProCleaner
    2018-04-26 17:19 - 2018-04-26 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC ProCleaner
    2018-04-26 17:19 - 2018-04-26 17:19 - 000000000 ____D C:\Program Files (x86)\PC ProCleaner
    2018-04-26 17:18 - 2018-04-26 17:18 - 000000000 ____D C:\Users\Public\Documents\AvBit
    2018-04-26 17:18 - 2018-04-26 17:18 - 000000000 ____D C:\Users\Charly\AppData\Local\EasySupport
    2018-04-26 17:16 - 2018-04-26 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasySupport
    2018-04-26 17:13 - 2018-04-26 17:16 - 000000000 ____D C:\EasySupport
    2018-04-26 16:45 - 2018-04-26 17:16 - 000000424 _____ C:\EasySupport.txt
    2018-04-26 16:36 - 2018-04-26 16:37 - 048703432 _____ C:\Users\Charly\Downloads\TrackOFF MultiLang.exe
    2018-04-26 16:35 - 2018-04-26 16:35 - 003988728 _____ (Avbit Inc. ) C:\Users\Charly\Downloads\PcProCleaner.exe
    2018-04-26 16:27 - 2018-04-26 16:28 - 021464322 _____ C:\Users\Charly\Downloads\E.S. Clean 5.6.exe
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3
  2. damchag Messages postés 1105 Statut Membre 20
     
    J'en ai 4 java update 8

    161 installé le 13.08.2018
    161 (64 bit) le 13.08.2018
    172 26.08
    172 (64 bit) 26.08
    je les vire tous ?


    Fichier FIXLOG.txt

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
    Exécuté par Charly (28-04-2018 22:00:10) Run:1
    Exécuté depuis C:\Users\Charly\Desktop
    Profils chargés: Charly (Profils disponibles: Charly)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:

    *

    CreateRestorePoint:
    CloseProcesses:()
    2018-04-26 17:23 - 2018-04-26 17:23 - 000000000 ____D C:\ProgramData\UpdShl
    2018-04-26 17:22 - 2018-04-26 17:22 - 000000000 _RSHD C:\ProgramData\Key-Base
    2018-04-26 17:22 - 2018-04-26 17:22 - 000000000 ____D C:\ProgramData\{95D1D952-D649-D379-1857-7EAEB2F747BC}
    2018-04-26 17:22 - 2018-04-26 17:22 - 000000000 ____D C:\ProgramData\{95D1D952-D649-D379-1857-7EAEB2F747BC}
    2018-04-26 17:21 - 2018-04-26 17:21 - 000000000 ____D C:\Users\Charly\AppData\Local\TrackOFF
    2018-04-26 17:21 - 2016-06-20 23:45 - 000056280 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\netfilter2.sys
    2018-04-26 17:20 - 2018-04-26 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrackOFF
    2018-04-26 17:20 - 2018-04-26 17:21 - 000000000 ____D C:\Program Files (x86)\TrackOFF
    2018-04-26 17:19 - 2018-04-26 23:56 - 000000000 ____D C:\Users\Charly\Documents\PC ProCleaner
    2018-04-26 17:19 - 2018-04-26 17:19 - 000000000 ____D C:\Users\Charly\AppData\Roaming\PC ProCleaner
    2018-04-26 17:19 - 2018-04-26 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC ProCleaner
    2018-04-26 17:19 - 2018-04-26 17:19 - 000000000 ____D C:\Program Files (x86)\PC ProCleaner
    2018-04-26 17:18 - 2018-04-26 17:18 - 000000000 ____D C:\Users\Public\Documents\AvBit
    2018-04-26 17:18 - 2018-04-26 17:18 - 000000000 ____D C:\Users\Charly\AppData\Local\EasySupport
    2018-04-26 17:16 - 2018-04-26 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasySupport
    2018-04-26 17:13 - 2018-04-26 17:16 - 000000000 ____D C:\EasySupport
    2018-04-26 16:45 - 2018-04-26 17:16 - 000000424 _____ C:\EasySupport.txt
    2018-04-26 16:36 - 2018-04-26 16:37 - 048703432 _____ C:\Users\Charly\Downloads\TrackOFF MultiLang.exe
    2018-04-26 16:35 - 2018-04-26 16:35 - 003988728 _____ (Avbit Inc. ) C:\Users\Charly\Downloads\PcProCleaner.exe
    2018-04-26 16:27 - 2018-04-26 16:28 - 021464322 _____ C:\Users\Charly\Downloads\E.S. Clean 5.6.exe
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:

    *


    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    "C:\ProgramData\UpdShl" => non trouvé(e)
    C:\ProgramData\Key-Base => déplacé(es) avec succès
    C:\ProgramData\{95D1D952-D649-D379-1857-7EAEB2F747BC} => déplacé(es) avec succès
    "C:\ProgramData\{95D1D952-D649-D379-1857-7EAEB2F747BC}" => non trouvé(e)
    "C:\Users\Charly\AppData\Local\TrackOFF" => non trouvé(e)
    C:\Windows\system32\Drivers\netfilter2.sys => déplacé(es) avec succès
    "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrackOFF" => non trouvé(e)
    "C:\Program Files (x86)\TrackOFF" => non trouvé(e)
    C:\Users\Charly\Documents\PC ProCleaner => déplacé(es) avec succès
    "C:\Users\Charly\AppData\Roaming\PC ProCleaner" => non trouvé(e)
    "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC ProCleaner" => non trouvé(e)
    "C:\Program Files (x86)\PC ProCleaner" => non trouvé(e)
    C:\Users\Public\Documents\AvBit => déplacé(es) avec succès
    C:\Users\Charly\AppData\Local\EasySupport => déplacé(es) avec succès
    "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasySupport" => non trouvé(e)
    C:\EasySupport => déplacé(es) avec succès
    C:\EasySupport.txt => déplacé(es) avec succès
    C:\Users\Charly\Downloads\TrackOFF MultiLang.exe => déplacé(es) avec succès
    C:\Users\Charly\Downloads\PcProCleaner.exe => déplacé(es) avec succès
    C:\Users\Charly\Downloads\E.S. Clean 5.6.exe => déplacé(es) avec succès
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-1987766300-3396947421-515518261-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-1987766300-3396947421-515518261-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

    ========= Fin de RemoveProxy: =========

    =========== EmptyTemp: ==========

    BITS transfer queue => 7888896 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 96462562 B
    Java, Flash, Steam htmlcache => 291 B
    Windows/system/drivers => 352558 B
    Edge => 4621 B
    Chrome => 322195521 B
    Firefox => 16298037 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 0 B
    systemprofile32 => 0 B
    LocalService => 0 B
    NetworkService => 0 B
    Charly => 17844851 B
    test => 35786732 B

    RecycleBin => 0 B
    EmptyTemp: => 473.8 MB données temporaires supprimées.

    ================================

    Le système a dû redémarrer.

    Fin de Fixlog 22:01:27

    ----------------------------------------------------------------------------------------------------------------

    Réinitialiser Google chrome me vire tous mes favoris . J'aimerais les sauvegarder
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui je pense que tu peux désinstaller tous les JAva.
    Réinitialiser Google ne devrait pas supprimer les favoris.
    Si tu veux les sauvegarder, c'est là : https://www.malekal.com/sauvegarder-favoris-chrome-firefox-edge-brave-opera/

    J'ajoute ce lien à remplir pour dénoncer ces arnaques : https://www.microsoft.com/fr-fr/concern/scam?locale=fr-FR

    0
  4. damchag Messages postés 1105 Statut Membre 20
     
    Bonjour Malekal

    Ok je supprime les java. Mais je pense que je vais devoir le réinstaller suite déclaration impôts. Enfin, on verra bien.

    J'ai signalé à Microsoft ce fait. Au niveau de la banque ça a l'air d'avoir bloqué après opposition CB . Pour l'instant aucun retrait sur mon relevé. Je devrais avoir des nouvelles certainement. Quoiqu'il en soit j'attend pour de voir pour aller à la gendarmerie mais, je pense que ce dépôt de plainte ne sera pas pris par les autorités compétentes.

    Sinon , vu les opérations que tu m'a fait faire , je peux considéré que c'est OK ,?

    Merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Pour moi c'est ok oui.

      Normalement, la gendarmerie ne peut pas refuser un dépôt de plainte.
      Déjà l'avoir signé à Microsoft et Pharos, c'est bien.
      0