Pc ralenti et suspicion d'infection
Résolu
Mikeboe
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'explique la situation, je suis sur l'ordinateur de ma maman (83 ans). Elle a fait l'objet d'une tentative de piratage. Vous avez sans doute déjà vu le message apparaissant sur votre ordinateur, vous indiquant que votre pc est bloqué et qu'il faut téléphoner ... Elle a téléphoner malheureusement, et la personne au bout du fil lui a demandé d'appuyer sur crtl f4, un code est apparu et elle lui a donné se code. Soit disant qu'il a pris à distance l'ordinateur et qu'il fallait payer une certaine somme pour le déverrouiller et le désinfecter.
J'ai donc demandé a ma maman de débrancher son ordinateur jusqu'à mon arrivé et de ne surtout pas payer ou donner d'autres informations.
Depuis, j 'ai un doute sur la réelle prise à distance du contrôle de son ordinateur, mais je voudrais m' en assurer. Pouvez vous m'aider à vérifier si il y a un danger potentiel sur son ordinateur, d'autant plus qu'il est très très lent.
Merci d'avance pour votre aide
J'explique la situation, je suis sur l'ordinateur de ma maman (83 ans). Elle a fait l'objet d'une tentative de piratage. Vous avez sans doute déjà vu le message apparaissant sur votre ordinateur, vous indiquant que votre pc est bloqué et qu'il faut téléphoner ... Elle a téléphoner malheureusement, et la personne au bout du fil lui a demandé d'appuyer sur crtl f4, un code est apparu et elle lui a donné se code. Soit disant qu'il a pris à distance l'ordinateur et qu'il fallait payer une certaine somme pour le déverrouiller et le désinfecter.
J'ai donc demandé a ma maman de débrancher son ordinateur jusqu'à mon arrivé et de ne surtout pas payer ou donner d'autres informations.
Depuis, j 'ai un doute sur la réelle prise à distance du contrôle de son ordinateur, mais je voudrais m' en assurer. Pouvez vous m'aider à vérifier si il y a un danger potentiel sur son ordinateur, d'autant plus qu'il est très très lent.
Merci d'avance pour votre aide
Configuration: Windows / Chrome 72.0.3626.121
A voir également:
- Pc ralenti et suspicion d'infection
- Pc ralenti - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mettre une vidéo au ralenti iphone - Guide
5 réponses
Salut,
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiquant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus.
Sur le première page se trouve les explications pour débloquer le navigateur internet.
Pourquoi ce sont des arnaques ?
Si vous avez été mis en contact avec un technicien et payé :
Le message suivant vous donne beaucoup d'indications sur les recours que vous pouvez suivre : https://forums.commentcamarche.net/forum/affich-33912189-quoi-penser-de-gigasoftpc-fr#22
1/ Signalez le : Si des informations sur le nom de la société etc. Je t'invite à aller signaler ces pratiques, donne le nom de la société ainsi que le numéro de téléphone de contact qui s'est affiché sur le faux message de virus :
2/ Rappel les et menace les de porter plainte et n'hésite pas à utiliser les informations dans le cadre gris données plus haut.
Demande à être remboursé
3/ Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Trie la liste par date en cliquant sur la colonne.
Désinstalle tous les logiciels qui ont été installés le jour de la prise en main.
Éventuellement par sécurité change tes mots de passe, maintenant le but n'est pas d'infecter l'ordinateur ou récupérer des données mais bien de vous faire acheter des logiciels de nettoyage, antivirus ou vous faire abonner à leur support.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiquant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus.
Sur le première page se trouve les explications pour débloquer le navigateur internet.
Pourquoi ce sont des arnaques ?
Si vous avez été mis en contact avec un technicien et payé :
Le message suivant vous donne beaucoup d'indications sur les recours que vous pouvez suivre : https://forums.commentcamarche.net/forum/affich-33912189-quoi-penser-de-gigasoftpc-fr#22
1/ Signalez le : Si des informations sur le nom de la société etc. Je t'invite à aller signaler ces pratiques, donne le nom de la société ainsi que le numéro de téléphone de contact qui s'est affiché sur le faux message de virus :
2/ Rappel les et menace les de porter plainte et n'hésite pas à utiliser les informations dans le cadre gris données plus haut.
Demande à être remboursé
3/ Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Trie la liste par date en cliquant sur la colonne.
Désinstalle tous les logiciels qui ont été installés le jour de la prise en main.
Éventuellement par sécurité change tes mots de passe, maintenant le but n'est pas d'infecter l'ordinateur ou récupérer des données mais bien de vous faire acheter des logiciels de nettoyage, antivirus ou vous faire abonner à leur support.
Après avoir suivi la procédure que j'ai donnée plus haut :
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Merci malekal_morte de l'attention que tu me portes.
Pour la première partie, étant donné que je n'étais pas devant le pc j'aurais du mal à trouver les informations nécessaires pour signaler sur le portail pharos, néanmoins j'ai trouvé une url en tapant windows+R (shieldapps.com) et pour le numéro de tel je vais vérifier dans les appels reçus je vais bien trouver quelque chose.
Voici les trois rapports FRST
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190408_h8d14l14w9h8
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20190408_n13x9y7g10i15
Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20190408_l12w8s6g10h7
Pour la première partie, étant donné que je n'étais pas devant le pc j'aurais du mal à trouver les informations nécessaires pour signaler sur le portail pharos, néanmoins j'ai trouvé une url en tapant windows+R (shieldapps.com) et pour le numéro de tel je vais vérifier dans les appels reçus je vais bien trouver quelque chose.
Voici les trois rapports FRST
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190408_h8d14l14w9h8
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20190408_n13x9y7g10i15
Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20190408_l12w8s6g10h7
Sans surprise, pas d'infection.
Il y a juste l'extension MapsGalaxy qui est parasite sur Chrome.
A faire lire : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/
Installe uBlock pour éviter les pubs qui chargent des arnaques.
~~
Pour faire du ménage, à désinstaller :
Amazon Browser App
Lenovo Power2Go
Lenovo PowerDVD10
WinZip (7-zip est plus léger et l'éditeur est moins pénible)
Pareil peut-être abandonner Avira pour Windows Defender, moins lourd et pénible.
Il y a juste l'extension MapsGalaxy qui est parasite sur Chrome.
A faire lire : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/
Installe uBlock pour éviter les pubs qui chargent des arnaques.
~~
Pour faire du ménage, à désinstaller :
Amazon Browser App
Lenovo Power2Go
Lenovo PowerDVD10
WinZip (7-zip est plus léger et l'éditeur est moins pénible)
Pareil peut-être abandonner Avira pour Windows Defender, moins lourd et pénible.
Bonjour
Dans ce genre de pratiques, la prise en main à distance du pc est "normale". Les gens cliquent sur Win+R, tapent une url, ça télécharge un outil de prise en main à distance, ils donnent le code, bim.
Allez voir les vidéos Youtube de Sandoz ou StudioTV
Maintenant oui, si elle n'a pas payé elle est safe
Le pc un peu moins
Une réinstall d'usine ne lui fera pas de mal, ça peut être l'occasion d'offrir à ce pc, à défaut d'un SSD, une deuxième jeunesse en le passant sous une distrib linux légère type Lubuntu qui ne lui fera pas trop perdre ses repères ;-)
Dans ce genre de pratiques, la prise en main à distance du pc est "normale". Les gens cliquent sur Win+R, tapent une url, ça télécharge un outil de prise en main à distance, ils donnent le code, bim.
Allez voir les vidéos Youtube de Sandoz ou StudioTV
Maintenant oui, si elle n'a pas payé elle est safe
Le pc un peu moins
Une réinstall d'usine ne lui fera pas de mal, ça peut être l'occasion d'offrir à ce pc, à défaut d'un SSD, une deuxième jeunesse en le passant sous une distrib linux légère type Lubuntu qui ne lui fera pas trop perdre ses repères ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
C'est en effet une arnaque qui est très répandue aujourd'hui...
Il est difficile de savoir ce qui a été réellement fait sur la machine et encore plus d'être certain de pouvoir tout nettoyer en cas d'actions volontairement malfaisantes lors de la prise en main à distance.
Vu que le PC est lent, je pense qu'il pourrait être tout simplement une bonne idée de le réinitialiser (d'une pierre deux coups).
En effet, si c'est Windows 8, 8.1 ou 10 qui y est installé, l'opération est relativement simple.
La question est donc la suivante avant de poursuivre: quel est le système d'exploitation (OS) installé actuellement (la version de Windows quoi) ?
Il est possible de le savoir facilement en pressant "touche WINDOWS + R" puis en tapant "winver" et OK.
En bonus, voici une très bonne vidéo sur l'infiltration d'un réseau d'arnaques de ce genre :
https://www.youtube.com/watch?v=gbYdQOde6EU
C'est en effet une arnaque qui est très répandue aujourd'hui...
Il est difficile de savoir ce qui a été réellement fait sur la machine et encore plus d'être certain de pouvoir tout nettoyer en cas d'actions volontairement malfaisantes lors de la prise en main à distance.
Vu que le PC est lent, je pense qu'il pourrait être tout simplement une bonne idée de le réinitialiser (d'une pierre deux coups).
En effet, si c'est Windows 8, 8.1 ou 10 qui y est installé, l'opération est relativement simple.
La question est donc la suivante avant de poursuivre: quel est le système d'exploitation (OS) installé actuellement (la version de Windows quoi) ?
Il est possible de le savoir facilement en pressant "touche WINDOWS + R" puis en tapant "winver" et OK.
En bonus, voici une très bonne vidéo sur l'infiltration d'un réseau d'arnaques de ce genre :
https://www.youtube.com/watch?v=gbYdQOde6EU
Oui mais attention, rien ne permet ici d'être certain que le PC n'est pas infecté par autre chose hein...
Si le PC est lent, ça peut signifier qu'il est trop vieux et/ou trop rempli et/ou une infection préalable suite à un téléchargement quelconque par le passé.
@Malekal_morte- : "le but n'est pas d'infecter l'ordinateur ou récupérer des données mais bien de vous faire acheter des logiciels de nettoyage, antivirus ou vous faire abonner à leur support" : Pluzin, mais pour la raison ci-dessus je n'ai pas préféré laissé l'asker avec une config potentiellement infectée ("il est très très lent")