Bonjour
Début juillet 2022, ma maman a fait partie des victimes de ce faux centre d'aide appelé suite à un blocage de l'écran.
Pas de sommes versées, mais téléchargement de deux fichier exe:
connectewisecontrol.client et Anysesq que je ne retrouve bien sur pas dans la liste des logiciels installé.
La réponse ci-dessous est elle adapté à la situation de cet ordinateur ancien sous Windows 10
Vous remerciant
Bien cordialement
chantal11 a écrit:
"Tu as été victime d'une arnaque de type TechScam d'un faux-support technique qui demande d'appeler un certain numéro ou de télécharger une faux logiciel de sécurité.
C'est le site visité qui est piégé (volontairement ou pas), ou une publicité intégrée sur une page de ce site. Il faut éviter ce site.
Pour info, si cet onglet d'alerte ne peut être refermé par la croix, il faut passer par le Gestionnaire de tâches pour stopper le processus du navigateur.
Si le navigateur est paramétré pour ouvrir les derniers onglets ouverts, se déconnecter d'internet avant d'ouvrir à nouveau ton navigateur, puis le refermer.
Rétablir ta connexion internet et en ouvrant le navigateur, la page de démarrage habituelle s'affichera.
Pour éviter ce type de désagrément, installer une extension "bloqueur de publicités" ou mieux sous Firefox, Chrome et Edge, une extension Malwarebytes très performante.
L'extension protège les utilisateurs contre les nuisances Web, permet une navigation plus sûre et plus rapide, bloque les escroqueries de faux support technique (TechScam), filtre les fausses annonces, les clickbait, les monnayeurs et autres contenus malveillants, intégre aussi les fonctionnalités de protection traditionnelles telles que le blocage des publicités, des trackers et des sites Web malveillants connus.
Extension Malwarebytes pour Firefox -> https://addons.mozilla.org/en-US/firefox/addon/malwarebytes/
Extension Malwarebytes pour Chrome et nouveau Edge -> https://chrome.google.com/webstore/detail/malwarebytes-browser-exte/ihcjicgdanjaechkgeegckofjjedodee
Il faut aussi signaler cette escroquerie
Le support technique Microsoft -> https://www.microsoft.com/fr-fr/reportascam
Les sites cybermalveillance.gouv.fr -> Faire face aux arnaques au faux support technique
et Internet-signalement.gouv.fr
Si vous avez fourni vos coordonnées bancaires ou n° de carte de crédit, faites opposition sans délai. Si un paiement est débité sur votre compte, exigez le remboursement en indiquant que vous déposez plainte.
Si vous avez été contacté par un faux support technique, signalez les faits au ministère de l’intérieur sur sa plateforme Internet-signalement.gouv.fr.
Déposez plainte au commissariat de police ou à la brigade de gendarmerie ou en écrivant au procureur de la République dont vous dépendez. Faites vous, au besoin, assister par un avocat spécialisé
Nous allons appliquer un correctif avec FRST pour supprimer ce qu'a installé le faux support, la connexion est en effet toujours active.
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
Ferme toutes les applications (sauf ton navigateur)
Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
Copie la totalité du contenu, de Start:: à End:: (Sélectionner -> clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/510998hu (le correctif est copié dans le Presse-Papier)
Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
Est attendu le rapport Fixlog
@+
-----------------------------------------------------------
Cordialement,
chantal11 - Windows Insider MVP - Consumer Security
Blog : http://www.chantal11.com
Signaler un abus
1 personne a trouvé cette réponse utile.
·
Cette réponse vous a-t-elle été utile ?
Oui Non
OL
Réponse apportée le 9 décembre 2020
En réponse à la publication de chantal11 du 9 décembre 2020
Bonjour,
Voici le rapport demandé : https://up.security-x.fr/file.php?h=Rf77e3bf58ea4ee8e5d32015d532ce6be
Après le redémarrage demandé par FRST, le raccourci de ConnectWise Control ne semble pas être réapparu dans la barre de tâche.
Y-a-t-il d'autres manipulations à faire ?
Merci beaucoup pour votre aide !
Signaler un abus
Cette réponse vous a-t-elle été utile ?
Oui Non
Réponse apportée le 9 décembre 2020
En réponse à la publication de OliviaANTOINE du 9 décembre 2020