Infection : que faire en 1er ?

Infection : que faire en 1er ? - Virus/Spywares - Windows & Software

Marsh Posté le 03-04-2023 à 19:13:25    

:hello:  
 
Bon, j'ai une connaissance qui m'a amené son PC portable -> motif : infection ! Elle surfait sur Facebook quand c'est apparu...
Alors, avant de tenter quoique ce soit, je vous mets ci-dessous ce qui s'affiche à l'écran. C'est bien d'avoir l'avis d'autres.  ;)  
 
Visiblement, on ne sait cliquer sur rien d'autre que ce "message" (Edit : non, je peux accéder à la barre de tâche).  
Là où ça se corse, c'est que la personne a cru en la bonne foi du message affiché et a contacté le n° proposé. Au bout d'un moment, elle a raccroché lorsqu'elles ont (les 2 femmes qui conversaient avec elle) commencé à demander des informations bancaires & co. Bon, elle leur quand même donné son adresse mail (celle-là, il faudra la jeter à la poubelle) et a lancé Anydesk à leur demande.
Je peux voir que l'observateur d'évènement a été ouvert et qu'une console a également été ouverte (avec 2 commandes : color s et dir /s).
NB : Bitdefender est installé sur son PC.
 
Bref, que me conseillez-vous de faire en tout premier pour accéder à nouveau à Windows et backuper ses données (pour autant que ça soit encore possible) ?
 
Merci pour votre aide !  :jap:  
 
Edit : Ah oui, j'ai oublié, y'a un message vocal en continu qui blablate sur l'infection...
 
https://zupimages.net/up/23/14/30cw.jpg


Message édité par mikekine le 03-04-2023 à 19:29:53

---------------
Topic Blindtest
Reply

Marsh Posté le 03-04-2023 à 19:13:25   

Reply

Marsh Posté le 03-04-2023 à 20:00:39    

contact Sandoz sur youtube, il aime bien jouer avec ce genre de personnes/progrtamme


---------------
#mais-chut
Reply

Marsh Posté le 03-04-2023 à 20:01:44    

CTRL+ALT+SUPPR => gestionnaire des tâches => mettre fin au(x) processus du navigateur utilisé...
 
C'est marqué en haut à droite, le navigateur est passé en mode plein écran. C'est juste une vieille page web / javascript ou équivalent qui bloque ton affichage là.


Message édité par Ryo-Ohki le 03-04-2023 à 20:09:50

---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 03-04-2023 à 20:08:31    

Effectivement, c'est moins grave que je ne le pensais... Ouf !  :)


---------------
Topic Blindtest
Reply

Marsh Posté le 03-04-2023 à 20:10:02    

Mais, pour te répondre, même en quittant le mode plein écran, je ne pouvais cliquer nulle part...
Heureusement, que je pouvais accéder à la barre des tâches !


---------------
Topic Blindtest
Reply

Marsh Posté le 03-04-2023 à 20:22:14    

ce genre de page se recharge sans arrêt pour pas te laisser le temps de penser. Et les contrôles que la page affiche font évidemment n'importe quoi exprès.
 
Pour commencer, un bon bloqueur de pub ou autres indésirables type uBlock Origin. Les bannières c'est l'endroit rêvé où se planquent ce genre de crasse.
 
Sinon le bon vieil ALT+F4 pour fermer la fenêtre en cours, ça doit marcher aussi.


---------------
The Lapin, reloaded  |  "Anything can happen in Formula One, and it usually does." -- Murray Walker
Reply

Marsh Posté le 03-04-2023 à 20:25:51    

Ryo-Ohki a écrit :

ce genre de page se recharge sans arrêt pour pas te laisser le temps de penser. Et les contrôles que la page affiche font évidemment n'importe quoi exprès.
 
Pour commencer, un bon bloqueur de pub ou autres indésirables type uBlock Origin. Les bannières c'est l'endroit rêvé où se planquent ce genre de crasse.
 
Sinon le bon vieil ALT+F4 pour fermer la fenêtre en cours, ça doit marcher aussi.


Ca va, j'ai récupéré la main, fermé toutes les crasses; là; je fais tourner Bitdefender... après, ce sera un coup de malwarebytes.
 
Merci !  ;)


---------------
Topic Blindtest
Reply

Marsh Posté le 03-04-2023 à 23:19:24    

AdwCleaner de MalwarByte pour être complet ;)

Reply

Marsh Posté le 03-04-2023 à 23:34:23    

Blackjack87 a écrit :

AdwCleaner de MalwarByte pour être complet ;)


+1 :hello:


Message édité par userman le 03-04-2023 à 23:34:38
Reply

Marsh Posté le 04-04-2023 à 09:55:36    

Au fait, c'est normal que Bitdefender ait laissé passer ça ?  :??:


---------------
Topic Blindtest
Reply

Marsh Posté le 04-04-2023 à 09:55:36   

Reply

Marsh Posté le 04-04-2023 à 10:10:06    

mikekine a écrit :

Au fait, c'est normal que Bitdefender ait laissé passer ça ?  :??:


 
y'a aucune infection, juste une page web en plein écran.


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 04-04-2023 à 12:26:10    

Blackjack87 a écrit :

AdwCleaner de MalwarByte pour être complet ;)

 

Ça ne suffit pas.

 

Il faut aller sur un forum de désinfection type CNETfrance ou malekal. Il y a des helpers en désinfection et sécurité,
La base, c'est un rapport frst.

Reply

Marsh Posté le 04-04-2023 à 12:53:21    

Non mais les gars, y'a rien du tout là hein..


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 04-04-2023 à 13:20:03    

Perso, je changerais le disque dur pour être sur.
 
 
 
:o


---------------
écrits sérieux, pas sérieux : https://www.raybrunner.eu
Reply

Marsh Posté le 04-04-2023 à 16:19:34    

yul a écrit :

Perso, je changerais le disque dur pour être sur.
:o


Ou changer complétement de PC :lol:

 

En réalité sa ressemble juste a un popup publicitaire foireux, rien de plus. Il n'y a pas raison de s'inquiéter...


Message édité par userman le 04-04-2023 à 16:22:25
Reply

Marsh Posté le 04-04-2023 à 17:21:40    

Bien sur, Flash l'a déjà dit.
Sinon j'ai au moins 2 coup de fil par semaine pour ça (je suis tech d'une boutique info), et régulièrement des gens appellent et payent.
Je demande de ramener le PC que si ils ont donné la main aux escrocs.


---------------
écrits sérieux, pas sérieux : https://www.raybrunner.eu
Reply

Marsh Posté le 04-04-2023 à 17:33:55    

yul a écrit :

Bien sur, Flash l'a déjà dit.
Sinon j'ai au moins 2 coup de fil par semaine pour ça (je suis tech d'une boutique info), et régulièrement des gens appellent et payent.
Je demande de ramener le PC que si ils ont donné la main aux escrocs.


Bien que la personne soit restée devant son écran à regarder les escrocs "chipoter" sur son PC via Anydesk et qu'elle me dise qu'elle n'a pas eu l'impression qu'on lui vole des infos confidentielles, j'ai quand même des doutes qui subsistent ! Comment savoir ?...
Je vais tout de même lui dire de changer ses MDP... c'est un minimum !
 
Toi, Yul, tu ferais quoi d'autre ?  :)

Message cité 1 fois
Message édité par mikekine le 04-04-2023 à 17:34:27

---------------
Topic Blindtest
Reply

Marsh Posté le 04-04-2023 à 17:39:51    

mikekine a écrit :


Bien que la personne soit restée devant son écran à regarder les escrocs "chipoter" sur son PC via Anydesk et qu'elle me dise qu'elle n'a pas eu l'impression qu'on lui vole des infos confidentielles, j'ai quand même des doutes qui subsistent !


 
Ils ne font que taper des commandes random pour avoir l'air de faire des trucs compliqués (genre dir ) pour lui prouver qu'elle a besoin de s'abonner à leurs services et logiciels.
Ils s'en foutent de chercher des données personnelles, c'est pas rentable de procéder de cette manière, c'est pas ce qu'ils cherchent. Ce sont pas des hackers de l'autre coté, mais des callcenter niveau 1 (peu regardants sur la moralité de leur job certes, mais juste des random pékins callcenter).
 
C'est comme le colporteur qui a mis le pied dans l’entrebâillement de la porte pour tenter de te vendre des encyclopédies. Une fois qu'il est parti, y'a pas besoin de changer la porte ou bruler la maison.
 
Tu as l'air de découvrir le truc, mais c'est un grand classique désormais.


Message édité par flash_gordon le 04-04-2023 à 17:54:24

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 05-04-2023 à 09:24:05    

Il arrive qu'ils laissent un soft de prise en main à distance, anydesk, connectwise...
Je vérifie juste l'absence de ces logiciels et demande par acquis de conscience de modifier les mdp si ces derniers sont mémorisés.


---------------
écrits sérieux, pas sérieux : https://www.raybrunner.eu
Reply

Marsh Posté le 18-04-2023 à 07:41:14    

C'est tout simplement une page qui simule une infection. Après la victime appel le numéro affiché à l'écran puis raque de 100 à 400€ pour un antivirus et 1-2-3 ans de support technique bidons.
C'est l'arnaque au faux support technique Microsoft.
 
Ca fais des années qu'elle tourne, je suis étonné qu'il y a toujours des régies publicitaires qui accepte cette arnaque et que ces pages ne sont pas fermée.
 
Heureusement souvent ublock va bloquer la page avant qu'elle s'affiche, parfois aussi la protection des arnaques de google chrome ou firefox bloque la page si elle a été signalée.
Il y a des arnaques encore pire où des gens ont versé toute leur retraite ou payé des sommes folles.
La majorité de ces arnaques téléphoniques sont d'Inde et le gouvernement ne fait pas grand chose pour les arrêter.

Reply

Marsh Posté le 18-04-2023 à 08:57:50    

chevalier2000 a écrit :


 
Ca fais des années qu'elle tourne, je suis étonné qu'il y a toujours des régies publicitaires qui accepte cette arnaque et que ces pages ne sont pas fermée.


 
C'est expliqué dans les vdeos que j'ai linké. Les mecs vendent un site parfaitement légit à la régie, et le changent plus tard.
 

chevalier2000 a écrit :


La majorité de ces arnaques téléphoniques sont d'Inde et le gouvernement ne fait pas grand chose pour les arrêter.


 
Euh, non.
C'est plutot afrique, madagascar etc..


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed