EasyTech247 : arnaque sur internet Résolu/Fermé

Question

Bonjour Malekal-morte 

Le 26/04/2018 à 15h30 alors que je naviguais sur le net et notamment sur une recherche de recettes j'ai reçu une alerte virus .
Image plein écran avec une alerte sonore me demandant de ne pas couper mon ordi , que j'étais en situation critique et qu'il fallait que j'appelle le support microsoft avant d'éteindre mon ordi.
dans les fenètres qui sont apparus je voyais marquais ....."Windows défender à détecté....."
Bref, vous avez compris .
Mon problème de PC lent , cette fenetre de Bing qui n'arrétait pas de s'ouvrir, ces mises en veille de plus en plus courte, pour moi c'est sûr , j'avais la confirmation que mon ordi était vérolé et j'ai plongé les deux pieds dans le plat.
de plus, des problèmes de santé ne m'ont pas aidé à être vigilant comme je le suis d'habitude . Mais bon, le mal est fait 
J'ai donc suivi ,  payé 255€ pour un dépannage , laissé la main mise de mon ordi etc etc ........la totale .
Ils m'ont expliqué que mon ordi était infecté , qu'il était pas normal que beaucoup de programmes étaient arrêtés etc etc .Ils ont étaient dans la base de registre pour me bananer avec leurs explications.
 A la fin de leur intervention le doute était grand et j'ai envoyé un mail à ma banque pour signaler l'arnaque


j'ai quand même eu la présence d'esprit de tout enregistrer toute l'opération avec mon portable et mon appareil photo que j'avais juste à ma portée. 
J'ai quand même réagi j'ai contacté ma banque qui a mis ma carte en opposition.
La société est " EasyTech247 " N° tel 0970736286 signalé comme Arnaque sur Internet.


Voilà. Donc là, je te demande s'il est possible de me dire ou en est mon ordi 
Pour info la somme donnée est valable pour une durée de trois ans (ils m'on même envoyé une carte de fidélité ), donc je suppose qu'ils ont du intégrer des logiciels .
De ce que je vois, il y a 
---E.S clean 5.6.exe
---PC Pro Cleaner
---TrackOFF
---Launch AvBitOptimizer.exe
---Launch EasySupport.exe
---Assistencia EasySupport (si je clique dessus, j'accède à la demande de la prise en charge d'un technicien )

Il m'ont baladé un peu partout en me confirmant que mon ordi était infecté et que j'avais atteint le niveau critique.
Voilà ce que je peux dire 
 Désolé J'ai été un peu long
Merci

Au cas où ,j'ai effectué le scan FRST

lien Frst.txt : 
 https://pjjoint.malekal.com/files.php?id=FRST_20180428_h13g15s9r9x8


Lien Addition.txt : 
 https://pjjoint.malekal.com/files.php?id=20180428_c12x9z15f7v13

Lien Shorcut.txt : 

 https://pjjoint.malekal.com/files.php?id=20180428_n10h6m11b10n15




Configuration: Windows / Chrome 65.0.3325.181

Malekal_morte- · Accepted Answer

Salut,

Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique.... 
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiqeant que le PC est infecté, ces derniers proviennent : 
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.

Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique 
- Arnaque : les fausses alertes de virus

Sur le première page se trouve les explications pour débloquer le navigateur internet.

Si vous avez été mis en contact avec un technicien et payé :
Le message suivant vous donne beaucoup d'indications sur les recours que vous pouvez suivre : https://forums.commentcamarche.net/forum/affich-33912189-quoi-penser-de-gigasoftpc-fr#22

1/ Signalez le : Si tu as appelé le numéro de téléphone... Je t'invite à aller signaler ces pratiques, donne le nom de la société ainsi que le numéro de téléphone de contact qui s'est affiché sur le faux message de virus : 

 Portail Pharos
 reporter l'arnaque à Microsoft

2/ Rappel les et menace les de porter plainte
demande à être rembourser.

3/

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast! (si tu ne l'as pas acheté)
EasySupport 
Java 
Microsoft SQL Server Compact
PC ProCleaner 
TrackOFF - Privacy Software


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:() 2018-04-26 17:23 - 2018-04-26 17:23 - 000000000 ____D C:\ProgramData\UpdShl2018-04-26 17:22 - 2018-04-26 17:22 - 000000000 _RSHD C:\ProgramData\Key-Base2018-04-26 17:22 - 2018-04-26 17:22 - 000000000 ____D C:\ProgramData\{95D1D952-D649-D379-1857-7EAEB2F747BC}2018-04-26 17:22 - 2018-04-26 17:22 - 000000000 ____D C:\ProgramData\{95D1D952-D649-D379-1857-7EAEB2F747BC}2018-04-26 17:21 - 2018-04-26 17:21 - 000000000 ____D C:\Users\Charly\AppData\Local\TrackOFF2018-04-26 17:21 - 2016-06-20 23:45 - 000056280 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers
etfilter2.sys2018-04-26 17:20 - 2018-04-26 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrackOFF2018-04-26 17:20 - 2018-04-26 17:21 - 000000000 ____D C:\Program Files (x86)\TrackOFF2018-04-26 17:19 - 2018-04-26 23:56 - 000000000 ____D C:\Users\Charly\Documents\PC ProCleaner2018-04-26 17:19 - 2018-04-26 17:19 - 000000000 ____D C:\Users\Charly\AppData\Roaming\PC ProCleaner2018-04-26 17:19 - 2018-04-26 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC ProCleaner2018-04-26 17:19 - 2018-04-26 17:19 - 000000000 ____D C:\Program Files (x86)\PC ProCleaner2018-04-26 17:18 - 2018-04-26 17:18 - 000000000 ____D C:\Users\Public\Documents\AvBit2018-04-26 17:18 - 2018-04-26 17:18 - 000000000 ____D C:\Users\Charly\AppData\Local\EasySupport2018-04-26 17:16 - 2018-04-26 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasySupport2018-04-26 17:13 - 2018-04-26 17:16 - 000000000 ____D C:\EasySupport2018-04-26 16:45 - 2018-04-26 17:16 - 000000424 _____ C:\EasySupport.txt2018-04-26 16:36 - 2018-04-26 16:37 - 048703432 _____ C:\Users\Charly\Downloads\TrackOFF MultiLang.exe2018-04-26 16:35 - 2018-04-26 16:35 - 003988728 _____ (Avbit Inc. ) C:\Users\Charly\Downloads\PcProCleaner.exe2018-04-26 16:27 - 2018-04-26 16:28 - 021464322 _____ C:\Users\Charly\Downloads\E.S. Clean 5.6.exe Hosts:EmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).

damchag · Answer

J'en ai 4 java update 8 

161 installé le     13.08.2018
161 (64 bit)  le    13.08.2018
172                       26.08
172 (64 bit)         26.08
je les vire tous ?




Fichier FIXLOG.txt

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par Charly (28-04-2018 22:00:10) Run:1
Exécuté depuis C:\Users\Charly\Desktop
Profils chargés: Charly (Profils disponibles: Charly)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


*

















CreateRestorePoint:
CloseProcesses:() 
2018-04-26 17:23 - 2018-04-26 17:23 - 000000000 ____D C:\ProgramData\UpdShl
2018-04-26 17:22 - 2018-04-26 17:22 - 000000000 _RSHD C:\ProgramData\Key-Base
2018-04-26 17:22 - 2018-04-26 17:22 - 000000000 ____D C:\ProgramData\{95D1D952-D649-D379-1857-7EAEB2F747BC}
2018-04-26 17:22 - 2018-04-26 17:22 - 000000000 ____D C:\ProgramData\{95D1D952-D649-D379-1857-7EAEB2F747BC}
2018-04-26 17:21 - 2018-04-26 17:21 - 000000000 ____D C:\Users\Charly\AppData\Local\TrackOFF
2018-04-26 17:21 - 2016-06-20 23:45 - 000056280 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers
etfilter2.sys
2018-04-26 17:20 - 2018-04-26 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrackOFF
2018-04-26 17:20 - 2018-04-26 17:21 - 000000000 ____D C:\Program Files (x86)\TrackOFF
2018-04-26 17:19 - 2018-04-26 23:56 - 000000000 ____D C:\Users\Charly\Documents\PC ProCleaner
2018-04-26 17:19 - 2018-04-26 17:19 - 000000000 ____D C:\Users\Charly\AppData\Roaming\PC ProCleaner
2018-04-26 17:19 - 2018-04-26 17:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC ProCleaner
2018-04-26 17:19 - 2018-04-26 17:19 - 000000000 ____D C:\Program Files (x86)\PC ProCleaner
2018-04-26 17:18 - 2018-04-26 17:18 - 000000000 ____D C:\Users\Public\Documents\AvBit
2018-04-26 17:18 - 2018-04-26 17:18 - 000000000 ____D C:\Users\Charly\AppData\Local\EasySupport
2018-04-26 17:16 - 2018-04-26 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasySupport
2018-04-26 17:13 - 2018-04-26 17:16 - 000000000 ____D C:\EasySupport
2018-04-26 16:45 - 2018-04-26 17:16 - 000000424 _____ C:\EasySupport.txt
2018-04-26 16:36 - 2018-04-26 16:37 - 048703432 _____ C:\Users\Charly\Downloads\TrackOFF MultiLang.exe
2018-04-26 16:35 - 2018-04-26 16:35 - 003988728 _____ (Avbit Inc. ) C:\Users\Charly\Downloads\PcProCleaner.exe
2018-04-26 16:27 - 2018-04-26 16:28 - 021464322 _____ C:\Users\Charly\Downloads\E.S. Clean 5.6.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


*


















Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\ProgramData\UpdShl" => non trouvé(e)
C:\ProgramData\Key-Base => déplacé(es) avec succès
C:\ProgramData\{95D1D952-D649-D379-1857-7EAEB2F747BC} => déplacé(es) avec succès
"C:\ProgramData\{95D1D952-D649-D379-1857-7EAEB2F747BC}" => non trouvé(e)
"C:\Users\Charly\AppData\Local\TrackOFF" => non trouvé(e)
C:\Windows\system32\Drivers
etfilter2.sys => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrackOFF" => non trouvé(e)
"C:\Program Files (x86)\TrackOFF" => non trouvé(e)
C:\Users\Charly\Documents\PC ProCleaner => déplacé(es) avec succès
"C:\Users\Charly\AppData\Roaming\PC ProCleaner" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC ProCleaner" => non trouvé(e)
"C:\Program Files (x86)\PC ProCleaner" => non trouvé(e)
C:\Users\Public\Documents\AvBit => déplacé(es) avec succès
C:\Users\Charly\AppData\Local\EasySupport => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EasySupport" => non trouvé(e)
C:\EasySupport => déplacé(es) avec succès
C:\EasySupport.txt => déplacé(es) avec succès
C:\Users\Charly\Downloads\TrackOFF MultiLang.exe => déplacé(es) avec succès
C:\Users\Charly\Downloads\PcProCleaner.exe => déplacé(es) avec succès
C:\Users\Charly\Downloads\E.S. Clean 5.6.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1987766300-3396947421-515518261-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1987766300-3396947421-515518261-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 96462562 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 352558 B
Edge => 4621 B
Chrome => 322195521 B
Firefox => 16298037 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Charly => 17844851 B
test => 35786732 B

RecycleBin => 0 B
EmptyTemp: => 473.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.
 Fin de Fixlog 22:01:27 
----------------------------------------------------------------------------------------------------------------

Réinitialiser Google chrome me vire tous mes favoris . J'aimerais les sauvegarder

Malekal_morte- · Answer

oui je pense que tu peux désinstaller tous les JAva.
Réinitialiser Google ne devrait pas supprimer les favoris.
Si tu veux les sauvegarder, c'est là : https://www.malekal.com/sauvegarder-favoris-chrome-firefox-edge-brave-opera/ 

J'ajoute ce lien à remplir pour dénoncer ces arnaques : https://www.microsoft.com/fr-fr/concern/scam?locale=fr-FR

damchag · Answer

Bonjour Malekal 

Ok je supprime les java. Mais je pense que je vais devoir le réinstaller suite déclaration impôts. Enfin, on verra bien.

J'ai signalé à Microsoft ce fait. Au niveau de la  banque ça a l'air d'avoir bloqué après opposition CB . Pour l'instant aucun retrait sur mon relevé. Je devrais avoir des nouvelles certainement. Quoiqu'il en soit  j'attend pour de voir pour aller à la gendarmerie mais, je pense que ce dépôt de plainte ne sera pas pris par les autorités compétentes.

Sinon , vu les opérations que tu m'a fait faire , je peux considéré que c'est OK ,?

Merci

EasyTech247 : arnaque sur internet

4 réponses

Fin de Fixlog 22:01:27

Discussions similaires