Bon, j'ai une connaissance qui m'a amené son PC portable -> motif : infection ! Elle surfait sur Facebook quand c'est apparu...
Alors, avant de tenter quoique ce soit, je vous mets ci-dessous ce qui s'affiche à l'écran. C'est bien d'avoir l'avis d'autres.    
 
Visiblement, on ne sait cliquer sur rien d'autre que ce "message" (Edit : non, je peux accéder à la barre de tâche).  
Là où ça se corse, c'est que la personne a cru en la bonne foi du message affiché et a contacté le n° proposé. Au bout d'un moment, elle a raccroché lorsqu'elles ont (les 2 femmes qui conversaient avec elle) commencé à demander des informations bancaires & co. Bon, elle leur quand même donné son adresse mail (celle-là, il faudra la jeter à la poubelle) et a lancé Anydesk à leur demande.
Je peux voir que l'observateur d'évènement a été ouvert et qu'une console a également été ouverte (avec 2 commandes : color s et dir /s).
NB : Bitdefender est installé sur son PC.
 
Bref, que me conseillez-vous de faire en tout premier pour accéder à nouveau à Windows et backuper ses données (pour autant que ça soit encore possible) ?
 
Merci pour votre aide !    
 
Edit : Ah oui, j'ai oublié, y'a un message vocal en continu qui blablate sur l'infection...
 

contact Sandoz sur youtube, il aime bien jouer avec ce genre de personnes/progrtamme

CTRL+ALT+SUPPR => gestionnaire des tâches => mettre fin au(x) processus du navigateur utilisé...
 
C'est marqué en haut à droite, le navigateur est passé en mode plein écran. C'est juste une vieille page web / javascript ou équivalent qui bloque ton affichage là.

Effectivement, c'est moins grave que je ne le pensais... Ouf !  

Mais, pour te répondre, même en quittant le mode plein écran, je ne pouvais cliquer nulle part...
Heureusement, que je pouvais accéder à la barre des tâches !

ce genre de page se recharge sans arrêt pour pas te laisser le temps de penser. Et les contrôles que la page affiche font évidemment n'importe quoi exprès.
 
Pour commencer, un bon bloqueur de pub ou autres indésirables type uBlock Origin. Les bannières c'est l'endroit rêvé où se planquent ce genre de crasse.
 
Sinon le bon vieil ALT+F4 pour fermer la fenêtre en cours, ça doit marcher aussi.

Ca va, j'ai récupéré la main, fermé toutes les crasses; là; je fais tourner Bitdefender... après, ce sera un coup de malwarebytes.
 
Merci !  

AdwCleaner de MalwarByte pour être complet

+1

Au fait, c'est normal que Bitdefender ait laissé passer ça ?  

 
y'a aucune infection, juste une page web en plein écran.

Ça ne suffit pas.

Il faut aller sur un forum de désinfection type CNETfrance ou malekal. Il y a des helpers en désinfection et sécurité,
La base, c'est un rapport frst.

Non mais les gars, y'a rien du tout là hein..

Perso, je changerais le disque dur pour être sur.
 
 
 

Ou changer complétement de PC

En réalité sa ressemble juste a un popup publicitaire foireux, rien de plus. Il n'y a pas raison de s'inquiéter...

Bien sur, Flash l'a déjà dit.
Sinon j'ai au moins 2 coup de fil par semaine pour ça (je suis tech d'une boutique info), et régulièrement des gens appellent et payent.
Je demande de ramener le PC que si ils ont donné la main aux escrocs.

Bien que la personne soit restée devant son écran à regarder les escrocs "chipoter" sur son PC via Anydesk et qu'elle me dise qu'elle n'a pas eu l'impression qu'on lui vole des infos confidentielles, j'ai quand même des doutes qui subsistent ! Comment savoir ?...
Je vais tout de même lui dire de changer ses MDP... c'est un minimum !
 
Toi, Yul, tu ferais quoi d'autre ?  

 
Ils ne font que taper des commandes random pour avoir l'air de faire des trucs compliqués (genre dir ) pour lui prouver qu'elle a besoin de s'abonner à leurs services et logiciels.
Ils s'en foutent de chercher des données personnelles, c'est pas rentable de procéder de cette manière, c'est pas ce qu'ils cherchent. Ce sont pas des hackers de l'autre coté, mais des callcenter niveau 1 (peu regardants sur la moralité de leur job certes, mais juste des random pékins callcenter).
 
C'est comme le colporteur qui a mis le pied dans l’entrebâillement de la porte pour tenter de te vendre des encyclopédies. Une fois qu'il est parti, y'a pas besoin de changer la porte ou bruler la maison.
 
Tu as l'air de découvrir le truc, mais c'est un grand classique désormais.

Si ça peut te rassurer :
https://www.youtube.com/watch?v=gbYdQOde6EU
https://www.youtube.com/watch?v=0M4k-j-8LXY
https://www.youtube.com/watch?v=5vCdM4RvoiQ

Il arrive qu'ils laissent un soft de prise en main à distance, anydesk, connectwise...
Je vérifie juste l'absence de ces logiciels et demande par acquis de conscience de modifier les mdp si ces derniers sont mémorisés.

C'est tout simplement une page qui simule une infection. Après la victime appel le numéro affiché à l'écran puis raque de 100 à 400€ pour un antivirus et 1-2-3 ans de support technique bidons.
C'est l'arnaque au faux support technique Microsoft.
 
Ca fais des années qu'elle tourne, je suis étonné qu'il y a toujours des régies publicitaires qui accepte cette arnaque et que ces pages ne sont pas fermée.
 
Heureusement souvent ublock va bloquer la page avant qu'elle s'affiche, parfois aussi la protection des arnaques de google chrome ou firefox bloque la page si elle a été signalée.
Il y a des arnaques encore pire où des gens ont versé toute leur retraite ou payé des sommes folles.
La majorité de ces arnaques téléphoniques sont d'Inde et le gouvernement ne fait pas grand chose pour les arrêter.

 
C'est expliqué dans les vdeos que j'ai linké. Les mecs vendent un site parfaitement légit à la régie, et le changent plus tard.
 

 
Euh, non.
C'est plutot afrique, madagascar etc..