Pc ralenti et suspicion d'infection
Résolu/Fermé
Mikeboe
-
8 avril 2019 à 18:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 avril 2019 à 21:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 avril 2019 à 21:58
A voir également:
- Pc ralenti et suspicion d'infection
- Pc ralenti - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Mettre une vidéo au ralenti iphone - Guide
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 avril 2019 à 19:17
8 avril 2019 à 19:17
Salut,
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiquant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus.
Sur le première page se trouve les explications pour débloquer le navigateur internet.
Pourquoi ce sont des arnaques ?
Si vous avez été mis en contact avec un technicien et payé :
Le message suivant vous donne beaucoup d'indications sur les recours que vous pouvez suivre : https://forums.commentcamarche.net/forum/affich-33912189-quoi-penser-de-gigasoftpc-fr#22
1/ Signalez le : Si des informations sur le nom de la société etc. Je t'invite à aller signaler ces pratiques, donne le nom de la société ainsi que le numéro de téléphone de contact qui s'est affiché sur le faux message de virus :
2/ Rappel les et menace les de porter plainte et n'hésite pas à utiliser les informations dans le cadre gris données plus haut.
Demande à être remboursé
3/ Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Trie la liste par date en cliquant sur la colonne.
Désinstalle tous les logiciels qui ont été installés le jour de la prise en main.
Éventuellement par sécurité change tes mots de passe, maintenant le but n'est pas d'infecter l'ordinateur ou récupérer des données mais bien de vous faire acheter des logiciels de nettoyage, antivirus ou vous faire abonner à leur support.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiquant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus.
Sur le première page se trouve les explications pour débloquer le navigateur internet.
Pourquoi ce sont des arnaques ?
Si vous avez été mis en contact avec un technicien et payé :
Le message suivant vous donne beaucoup d'indications sur les recours que vous pouvez suivre : https://forums.commentcamarche.net/forum/affich-33912189-quoi-penser-de-gigasoftpc-fr#22
1/ Signalez le : Si des informations sur le nom de la société etc. Je t'invite à aller signaler ces pratiques, donne le nom de la société ainsi que le numéro de téléphone de contact qui s'est affiché sur le faux message de virus :
2/ Rappel les et menace les de porter plainte et n'hésite pas à utiliser les informations dans le cadre gris données plus haut.
Demande à être remboursé
3/ Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Trie la liste par date en cliquant sur la colonne.
Désinstalle tous les logiciels qui ont été installés le jour de la prise en main.
Éventuellement par sécurité change tes mots de passe, maintenant le but n'est pas d'infecter l'ordinateur ou récupérer des données mais bien de vous faire acheter des logiciels de nettoyage, antivirus ou vous faire abonner à leur support.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 avril 2019 à 19:40
8 avril 2019 à 19:40
Après avoir suivi la procédure que j'ai donnée plus haut :
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Merci malekal_morte de l'attention que tu me portes.
Pour la première partie, étant donné que je n'étais pas devant le pc j'aurais du mal à trouver les informations nécessaires pour signaler sur le portail pharos, néanmoins j'ai trouvé une url en tapant windows+R (shieldapps.com) et pour le numéro de tel je vais vérifier dans les appels reçus je vais bien trouver quelque chose.
Voici les trois rapports FRST
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190408_h8d14l14w9h8
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20190408_n13x9y7g10i15
Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20190408_l12w8s6g10h7
Pour la première partie, étant donné que je n'étais pas devant le pc j'aurais du mal à trouver les informations nécessaires pour signaler sur le portail pharos, néanmoins j'ai trouvé une url en tapant windows+R (shieldapps.com) et pour le numéro de tel je vais vérifier dans les appels reçus je vais bien trouver quelque chose.
Voici les trois rapports FRST
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190408_h8d14l14w9h8
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20190408_n13x9y7g10i15
Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20190408_l12w8s6g10h7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 avril 2019 à 21:34
8 avril 2019 à 21:34
Sans surprise, pas d'infection.
Il y a juste l'extension MapsGalaxy qui est parasite sur Chrome.
A faire lire : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/
Installe uBlock pour éviter les pubs qui chargent des arnaques.
~~
Pour faire du ménage, à désinstaller :
Amazon Browser App
Lenovo Power2Go
Lenovo PowerDVD10
WinZip (7-zip est plus léger et l'éditeur est moins pénible)
Pareil peut-être abandonner Avira pour Windows Defender, moins lourd et pénible.
Il y a juste l'extension MapsGalaxy qui est parasite sur Chrome.
A faire lire : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/
Installe uBlock pour éviter les pubs qui chargent des arnaques.
~~
Pour faire du ménage, à désinstaller :
Amazon Browser App
Lenovo Power2Go
Lenovo PowerDVD10
WinZip (7-zip est plus léger et l'éditeur est moins pénible)
Pareil peut-être abandonner Avira pour Windows Defender, moins lourd et pénible.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Mikeboe
8 avril 2019 à 21:58
8 avril 2019 à 21:58
de rien, bonne fin de soirée :)
luckydu43
Messages postés
3484
Date d'inscription
vendredi 9 janvier 2015
Statut
Membre
Dernière intervention
30 juin 2022
815
Modifié le 8 avril 2019 à 19:03
Modifié le 8 avril 2019 à 19:03
Bonjour
Dans ce genre de pratiques, la prise en main à distance du pc est "normale". Les gens cliquent sur Win+R, tapent une url, ça télécharge un outil de prise en main à distance, ils donnent le code, bim.
Allez voir les vidéos Youtube de Sandoz ou StudioTV
Maintenant oui, si elle n'a pas payé elle est safe
Le pc un peu moins
Une réinstall d'usine ne lui fera pas de mal, ça peut être l'occasion d'offrir à ce pc, à défaut d'un SSD, une deuxième jeunesse en le passant sous une distrib linux légère type Lubuntu qui ne lui fera pas trop perdre ses repères ;-)
Dans ce genre de pratiques, la prise en main à distance du pc est "normale". Les gens cliquent sur Win+R, tapent une url, ça télécharge un outil de prise en main à distance, ils donnent le code, bim.
Allez voir les vidéos Youtube de Sandoz ou StudioTV
Maintenant oui, si elle n'a pas payé elle est safe
Le pc un peu moins
Une réinstall d'usine ne lui fera pas de mal, ça peut être l'occasion d'offrir à ce pc, à défaut d'un SSD, une deuxième jeunesse en le passant sous une distrib linux légère type Lubuntu qui ne lui fera pas trop perdre ses repères ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sr94
Messages postés
59
Date d'inscription
lundi 10 décembre 2007
Statut
Membre
Dernière intervention
24 juin 2020
15
8 avril 2019 à 19:09
8 avril 2019 à 19:09
Bonjour,
C'est en effet une arnaque qui est très répandue aujourd'hui...
Il est difficile de savoir ce qui a été réellement fait sur la machine et encore plus d'être certain de pouvoir tout nettoyer en cas d'actions volontairement malfaisantes lors de la prise en main à distance.
Vu que le PC est lent, je pense qu'il pourrait être tout simplement une bonne idée de le réinitialiser (d'une pierre deux coups).
En effet, si c'est Windows 8, 8.1 ou 10 qui y est installé, l'opération est relativement simple.
La question est donc la suivante avant de poursuivre: quel est le système d'exploitation (OS) installé actuellement (la version de Windows quoi) ?
Il est possible de le savoir facilement en pressant "touche WINDOWS + R" puis en tapant "winver" et OK.
En bonus, voici une très bonne vidéo sur l'infiltration d'un réseau d'arnaques de ce genre :
https://www.youtube.com/watch?v=gbYdQOde6EU
C'est en effet une arnaque qui est très répandue aujourd'hui...
Il est difficile de savoir ce qui a été réellement fait sur la machine et encore plus d'être certain de pouvoir tout nettoyer en cas d'actions volontairement malfaisantes lors de la prise en main à distance.
Vu que le PC est lent, je pense qu'il pourrait être tout simplement une bonne idée de le réinitialiser (d'une pierre deux coups).
En effet, si c'est Windows 8, 8.1 ou 10 qui y est installé, l'opération est relativement simple.
La question est donc la suivante avant de poursuivre: quel est le système d'exploitation (OS) installé actuellement (la version de Windows quoi) ?
Il est possible de le savoir facilement en pressant "touche WINDOWS + R" puis en tapant "winver" et OK.
En bonus, voici une très bonne vidéo sur l'infiltration d'un réseau d'arnaques de ce genre :
https://www.youtube.com/watch?v=gbYdQOde6EU
8 avril 2019 à 19:24
Oui mais attention, rien ne permet ici d'être certain que le PC n'est pas infecté par autre chose hein...
Si le PC est lent, ça peut signifier qu'il est trop vieux et/ou trop rempli et/ou une infection préalable suite à un téléchargement quelconque par le passé.
Modifié le 8 avril 2019 à 19:28
@Malekal_morte- : "le but n'est pas d'infecter l'ordinateur ou récupérer des données mais bien de vous faire acheter des logiciels de nettoyage, antivirus ou vous faire abonner à leur support" : Pluzin, mais pour la raison ci-dessus je n'ai pas préféré laissé l'asker avec une config potentiellement infectée ("il est très très lent")