Geeks piratage informatique WTF

Bonjour les amis,

je suis complètement perdu , j’ai besoin d’un coup de main là.
Mon père m’appelle ce matin :
" Mon pc est bloqué souris clavier rien ne marche , j’ai un message me disant d’appeler ce numéro 0465430015 , pour me débloquer "
???
Je lui dis appele pas éteint le PC , et va voir un servoce informatique pas loin ( aumilieu de l’alsace profonde )

Je le rappelle ce soir :

“Bon j’ai appelé le numéro, j’ai tout sauf ma messagerie”
" ??? "
"Ils m’ont dit qu’il me fallait un anti virus "
"Mais t’en as un papa “
” ? ah ? bon en tout cas, là je peux aller sur internet, j’ai toujous mes photos et mes documents "

Bon alors welcome in outer space , je pige rien .

Ca vous est déjà arrivé un truc dans le genre ?
J’ai dit à mon père de ne toucher à rien et éteindre le PC.
JE me dis que c’est bizarre à souhait, et qu’il peut avoir un keylogger ou whatever sur son PC.

Vous connaissez des outils pour chercher ce genre de choses ( a part hyjakthis ) ?

Oui je connais, c’est un « classique » d’internet même s’il en existe différentes variantes.

Mais bon à ce stade, il leur a laissé la main, a installé leur « outil » => tu ne peux plus rien considérer comme fiable :frowning:
=> Seul remède à ce stade: sauvegarder ce qui peut l’être (vidéo, documents …) aller SUR UN AUTRE pc pour les faire scanner. (pas à l’abri d’un truc dans les macros des fichiers offices ou autre saleté)
Bien sur, aucun binaire n’est récupérable à priori, au cas où.
Puis formatage complet (rien laisser, péter les partitions etc …) puis réinstall totale du système.

Bien sûr, s’il avait fait ses sauvegardes et qu’il a une sauvegarde hors PC qui date d’avant l’infection, elle peut être utilisée.

C’est aussi arrivé à mon père. Je préfère regarder le côté positif: maintenant il a bien compris qu’il ne fallait JAMAIS écouter les popups comme ça, et m’appeler s’il en avait une (parce que c’est un problème en soit, si tu traines pas sur sites de warez ou autres trucs louches).

Après, si à partir de « j’ai appelé le numéro » tu veux dire qu’il a appelé son magasin de dépannage et pas le numéro du popup, peut être qu’on peut sauver des trucs … (mais ce n’est pas ce que j’ai compris)

J’ai de temps en temps le “problème” sur certains sites.
Seul remède : Ctrl Atl Sup et gestionnaire de tâches pour tuer IE (le clavier fonctionne encore, et c’est sous IE que c’est le plus hard à supprimer sans reset le PC - sous Edge ou FF moins de problèmes)

On a au mini un client par semaine qui nous appelle pour ce genre de truc. C’est connement une pub vérolée sur un site quelconque qui balance un popup à la con (et après on se demande pourquoi on utilise des adblockers…) qui dit “Ohlàlà, mais votre PC est tout plein de virus, appellez vite notre numéro pour régler le problème”. Tata Jeanine ne se pose même pas la question, dégaine le téléphone et les appelle. On signale également aux client que le mot “gratuit” (et la variante anglaise) est un mot interdit dans google.

1 « J'aime »

ok ok donc c’est un truc courant , je ne connaissais pas :slight_smile:

et non il a pas appelé le magasin du coin comme je lui ai demandé , mais le numéro inscrit sur la page… donc bon je sens le truc bien chel*** réinstaller à 1000km , ça va pas être possible.

Merci en tout cas :smiley:

AIE, je viens de tomber sur la boite mail de mon père : il a payé 300€ :frowning:

… pour 1an d’antivirus :cry:

avec un peu de bol si tu fais opposition au payement rapidement à la banque ?

une plainte déposé pour que ca passe peut etre?

En tout cas, ça se tente. Vu que de toute façon il faut virer “l’anti virus” …

Plus le témoignage comme quoi le truc est chelou => escroquerie. Ca passe mieux auprès de la banque non ? Et c’est un achat “forcé” => une semaine de rétractation non ?

(y’a des gens pas trop loin si il faut ;))

alors la rétractation ça ne marche pas pour les biens a consommation immédiats, VOD, MP3 ou logiciel en téléchargement et activation automatique

https://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA000032226844&cidTexte=LEGITEXT000006069565

Article L221-28 : Le droit de rétractation ne peut être exercé pour les contrats … 13° De fourniture d’un contenu numérique non fourni sur un support matériel dont l’exécution a commencé après accord préalable exprès du consommateur et renoncement exprès à son droit de rétractation.

Après possible que le dit accord soit torché avec le cul vu les margoulins qu’il a eu en fasse

Bas Rhin ? Près de Wissembourg ? Si oui tu m’intéresses :sweat_smile:

C’était arrivé à mon père aussi, qui avait carrément donné la main à un type à l’autre bout du monde qui avait fait semblant de lui nettoyer son ordi dans un outil style teamviewer… il avait fini par se dire quand même qu’il y avait un truc qui clochait et m’avait averti.
Il n’en avait pas eu pour 300€ quand même, mais avait autorisé des paiements récurrents par paypal. On a pu faire sauter ceux là mais pas récupérer le premier déjà effectué, visiblement comme le dit @FrancisXV c’est pas évident, même avec paypal.

merci pour les retours,

il m’a donné le numéro ( les gens l’ont appelé ce matin , une boite de Nice visiblement, mais inconnu sur societe.com ) .

Je vais les appeler. Entre temps mon père à débranché le cable réseau et regarde s’il trouve qqun qui peut l’aider :slight_smile:

Quelle tranche d’âge, le paternel ?

65ans , et aucune connaissance en informatique .
Quand je lui ai dis " mais t’as un numéro qui s’affiche et tu appelles ? Tu te poses pas de question ? "

Il me dit " ça ressemblait à un message de Windows, je me suis dit c’est Microsoft "

Bullshit at all :3

Je vois exactement de quelle page tu parles, on la croise très souvent depuis un mois ou deux derrière moultes redirections différentes.
Escroquerie et abus de faiblesse, la classe.

Mon père à eu la même il y a quelques semaines. Heureusement mon frère avait installé un soft de prise en main à distance et il a pu lui débloquer tout ça.
Il me semble qu’il y a quelques GZ du côté de Haguenau (mon frère habite Soultz-sous-forêt mais c’est pas vraiment un geek)

Mon grand pere aussi est coutumier du fait. Des contrats de 300e aussi pour 3 ans et des interventions de maintenance (le mec lance un script qui installe deux trois logiciels libres et fait “oulahahaa il faut que je regle la matrice vous etes totalement désynchronisé du DNS et les mises a jour du NTP ca se fait avec MacAfee mossieur”). Bref.

On a cependant négocié un pro rata temporis et annulé le contrat de maintenance. Et j’ai personnellement appelé le gars pour l’insulter: on est 4 dans la famille a maintenir et surveiller la machine de mon grand père, et la machine avait été inspectée moins d’une semaine avant. Je lui ai presque fait avouer l’abus de faiblesse. Cela dit c’est pas un escroc tout seul. C’est un technicien a qui on a filé ce job de merde.

J’ai aussi mis un outil de prise en main à distance, mais bon , mon papa a été trop gentil :slight_smile:

J’ai un cas dans le même genre mais limite inversé avec mes beaux-parents: je les ai tellement pourri à chaque fois qu’ils me demandaient s’ils avaient vraiment un cousin au Nigeria, si Free avait vraiment besoin du login de leur banque en ligne ou s’ils avaient vraiment besoin d’un autre antivirus car le FBI avait détecté un virus sur leur PC, que maintenant ils n’osent plus accepter la moindre boite de dialogue (ne parlons même pas des fenêtres UAC)…

Du coup, il y a 2-3 semaines, j’ai eu droit à “mes emails ne marchent plus depuis 10 jours” (on appreciera la précision du truc), en fait il avaient fait une mise à jour Office et au premier lancement d’Outlook, il y avait une boite de dialogue pour confirmer la mise à jour des infos de leur boite hotmail, et sans même lire ce qu’il y avait écrit, ils cliquaient systématiquement sur Non et donc Outlook ne s’ouvrait jamais…