× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Piratage d'un ordinateur neuf ??
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Vallye
  Posté le 14/04/2019 @ 03:34 
Aller en bas de la page 
Petite astucienne

Bonjour à tou(te)s,


J'ai acheté récemment un nouvel ordinateur (Asus X751N). Après l'avoir initialisé, je ne l'ai utilisé peut-être que 10 minutes. En le rouvrant une semaine plus tard, j'ai eu la très mauvaise surprise en ouvrant Edge de découvrir une fenêtre rouge m'alertant d'une infection dangereuse et un N° de téléphone Microsoft à appeler.

Cela me paraissait bizarre mais ne parvenant pas à fermer cette fenêtre j'ai eu un doute, et bien que mon intuition me disait non, ma bêtise du moment a dit oui et j'ai appelé !

Au bout du fil, une femme que j'avais du mal à comprendre (les centres d'appel étant basé à l'étranger ça ne m'a paru que moyennement suspect…) m'informe qu'elle doit vérifier mon système et prendre le contrôle. Je n'étais plus trop rassurée mais n'ayant rien de perso sur l'ordi, j'ai continué… Elle m'ouvre tout un tas de fenêtre pour me montrer des problèmes, je vous passe les détails… pour finir sur une proposition de dépannage + nettoyage + protection PC "Panda" etc.. pour un minimum de 200€ ! (société Emma services je crois).

Evidemment je l'ai envoyée boulé, ai raccroché et fermé l'ordi. Un peu plus tard l'ai rouvert, désactivé le contrôle à distance, ôté le programme qu'elle avait téléchargé, j'ai installé Avast gratuit, fait un scan qui n'indique aucun virus.

Mes questions sont :

- Comment est-il possible d'avoir été piratée sur un ordinateur à peine mis en route, comportant Windows Defender et Mc Caffe en version d'essai ?

- Windows Defender et Avast gratuit sont-ils une protection suffisante ou faut-il en passer par un anti-virus payant ? (pas évident de s'y retrouver dans les comparatifs sur le net)

- Enfin le plus important, suite à ce piratage dois-je m'inquiéter et y a-t-il quelque chose à faire pour m'assurer qu'aucun malveillant ne soit resté sur l'ordinateur (il fonctionne normalement mais je le trouve un peu lent pour un PC neuf)

Merci beaucoup pour vos réponses.

Cordialement,

Vallye

[Configuration automatique à compléter]
Windows 10
Chrome 64.0.3282.140

Publicité
Daneel Olivaw
 Posté le 14/04/2019 à 07:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

En le rouvrant une semaine plus tard, j'ai eu la très mauvaise surprise en ouvrant Edge de découvrir une fenêtre rouge m'alertant d'une infection dangereuse et un N° de téléphone Microsoft à appeler.

À ce moment la, tu n'étais probablement pas encore piratée. Ce n'était qu'une tentative. En visitant un site infecté, tu as reçu cet avertissement.

C'est lorsque tu as téléphoné et permis aux pirates de contrôler ton ordinateur que tu as été infectée.

Enfin le plus important, suite à ce piratage dois-je m'inquiéter et y a-t-il quelque chose à faire pour m'assurer qu'aucun malveillant ne soit resté sur l'ordinateur (il fonctionne normalement mais je le trouve un peu lent pour un PC neuf)

Je serais toi, je ferai une restauration usine. Des pirates ont pris le contrôle et ont peut-être laissé quelques saletés, dont peut-être un backdoor.

Certes, tu peux essayer de faire une désinfection, mais comme c'est un ordi neuf et que tu n'as rien encore mis dessus,le plus sinple (et le plus sûr) est de faire une restauration usine.

Windows Defender et Avast gratuit sont-ils une protection suffisante ou faut-il en passer par un anti-virus payant ? (pas évident de s'y retrouver dans les comparatifs sur le net)

Le meilleur antivirus ne peut rien faire quand tu introduis le loup dans la bergerie.



Modifié par Daneel Olivaw le 14/04/2019 07:07
Jean_Aymard
 Posté le 14/04/2019 à 08:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Vallye

Daneel t'a tout dit.

Microsoft n'appelle jamais et n'envoie jamais de message.

Au mieux ils te répondront si tu as un problème et que tu les contactes toi.

Fais ce que Daneel t'a conseillé, fais une restauration Usine de ton PC

Ensuite :

- désinstalle Mc Afee si tu ne veux pas le conserver

Utilise l'utilitaire pour le désinstaller : https://www.pcastuces.com/pratique/astuces/2695.htm

- choisis entre Avast et Defender car 2 antivirus ne peuvent coexister.

Si tu veux conserver Defender n'installe pas un autre antivirus,

Si tu installes Avast cela désactivera automatiquement Defender.

joenovice
 Posté le 14/04/2019 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Dans un cas comme ça si impossible d'éteindre le PC normalement arrêter le PC à la hussard en appuyant sur le bouton de mise en marche jusqu'à l'arrêt de la machine.

Ensuite demander de l'aide, mais ne jamais téléphoner au numéro indiqué c'est une tentative d'arnaque.

En plus d'Edge qui est fourni par Windows, installer un second navigateur, souvent l'arnaque est arrivé par un navigateur et l'autre est idem.

On peut à partir du navigateur idem avoir accès à des outils de diagnostique et de "dépollution" tel adwcleaner etc...

Alyves
 Posté le 14/04/2019 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Vallye, bonjour à tous,

Plutôt que d'éteindre l'ordinateur par la méthode "brute" (bouton marche/arrêt), essaye d'abord d'accéder au Gestionnaire De Tâches (clic droit sur l'icône Windows en bas à gauche de l'écran ou touches Ctrl+Alt+Supp) et arrête (clic droit dessus) tous les processus de ton navigateur internet (Edge, Firefox ou autre).

Normalement la fenêtre devrait disparaitre.

Passer ensuite CCleaner pour nettoyer le cache du navigateur et redémarrer celui-ci.

longaripa
 Posté le 14/04/2019 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Si je puis me permettre de donner mon opinion :

Vous n'avez pas été piratée.

La page, qui vous a inquiétée, a du etre atteinte en consultant un site Web.
Elle est destinée à vous faire appeler, puis à vous faire peur pour vous faire acheter une protection illusoire.
En général, les sociétés qui prennent la main sur votre PC n'ont pas d'autre but que vous soutirer de l'argent.
Donc ils ne "piratent" pas les machines.

Concernant les anti-virus, supprimez McAfee, qui est une version d'essai.
Désinstallez Avast .
Conserver Defender , qui fait bien le boulot.

Un passage en désinfection pour confirmer qu'il n'y a rien, et ca devrait aller .

Prisca71
 Posté le 14/04/2019 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Message original par Vallye

Bonjour à tou(te)s,


J'ai acheté récemment un nouvel ordinateur (Asus X751N). Après l'avoir initialisé, je ne l'ai utilisé peut-être que 10 minutes.

Vallye

Bonsoir

Es tu certaine que ce n'était pas un PC reconditionné ?

Moi aussi j'ai eu un souci avec un PC acheté soit disant neuf chez C Discount. Quand j'ai vérifié ce qu'il avait dans le ventre, il y avait des programmes datant de 2 ans auparavant

Je l'ai retourné chez ASUS qui me l'ont réparé en 48 h et quand il est revenu il était nickel à zéro sans programmes anciens

Daneel Olivaw
 Posté le 14/04/2019 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

longaripa a écrit :

Bonjour

Si je puis me permettre de donner mon opinion :

Vous n'avez pas été piratée.

C'est très possible, mais personnellement, je ne prendrais pas cela pour de l'argent comptant.

C'est un PC neuf, aucune info ni fichiers personnels dessus. Aucun logiciel installé. Alors inutile de perdre son temps en désinfection. Restauration usine, le plus simple, le plus sûr et le plus rapide.

En général, les sociétés qui prennent la main sur votre PC n'ont pas d'autre but que vous soutirer de l'argent.
Donc ils ne "piratent" pas les machines.

Il y a beaucoup de manières de soutirer de l'argent, par exemple en laissant un backdoor ou un rootkit.

Si c'était ton PC, tu prendrais le risque ?

longaripa
 Posté le 14/04/2019 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il y a beaucoup de manières de soutirer de l'argent, par exemple en laissant un backdoor ou un rootkit.

Certes.
Mais, par expérience, sur les PC qui sont passés par ces tentatives d'arnaque, il n'y a pas de restes (à part team-viewer ou équivalent, et un programme genre anti-virus).
C'est pourquoi je conseille le passage en désinfection pour vérifier.

Si c'était ton PC, tu prendrais le risque ?

Si c'était mon PC (je n'aurais pas téléphoné, mais je comprends très bien que certains le fassent), je vérifierais et désinfecterais, le cas échéant, le PC .

C'est moins lourd que tout réinstaller, pour quelqu'un qui n'est pas habitué.

Mais tout réinstaller est aussi une possibilité ....

Publicité
Daneel Olivaw
 Posté le 14/04/2019 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

C'est moins lourd que tout réinstaller, pour quelqu'un qui n'est pas habitué.

Il faut tout lire :

C'est un PC neuf, aucune info ni fichiers personnels dessus. Aucun logiciel installé. Alors inutile de perdre son temps en désinfection. Restauration usine, le plus simple, le plus sûr et le plus rapide.

longaripa
 Posté le 14/04/2019 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Daneel Olivaw a écrit :

C'est moins lourd que tout réinstaller, pour quelqu'un qui n'est pas habitué.

Il faut tout lire :

C'est un PC neuf, aucune info ni fichiers personnels dessus. Aucun logiciel installé. Alors inutile de perdre son temps en désinfection. Restauration usine, le plus simple, le plus sûr et le plus rapide.

J'ai bien lu. Je parlais pour un cas général.
Chacun fait comme il veut.

gilbertnunes_pca
 Posté le 15/04/2019 à 00:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

lorsque je reçois ce genre de message et que le navigateur reste bloqué,

je clique bouton droit sur la barre des taches,

gestionnaire des taches

je clique sur le navigateur en cause

et sur fin de tache

ensuite, je rouvre un navigateur et je continue comme si rien ne s'était passé

en aucun cas je ne téléphone

sonyA330
 Posté le 15/04/2019 à 07:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

lorsqu'on achète un pc, le plus souvent il est équipé de Windows 10. Windows defender est inclus mais peut être pas activé (ce qui est rare), de mettre un autre antivirus ne va pas provoquer une incompatibilité. mais alors voici ce qui se serait passé, vous avez eu une page web infectée qui a été détectée et bloqué. on ne s'aperçoit de rien, ça ne perturbe pas la navigation. il y a des cookies, pour fermer une fenêtre on peut utiliser aussi altF4. si après on a un doute, on peut lancer une analyse (avant on peut vérifier aussi si l'antivirus est toujours activé). si c'est négatif, il n'y a rien à faire. si positif, demander une aide à la désinfection.

conclusion, même les pages insoupçonnées peuvent commencer par une orientation de sorte que le pc soit perturbé pour finir sur une vraie infection.

longaripa
 Posté le 15/04/2019 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

sonyA330 a écrit :

bonjour,

conclusion, même les pages insoupçonnées peuvent commencer par une orientation de sorte que le pc soit perturbé pour finir sur une vraie infection.

Bonjour

Voilà . Je n'ai rien compris. Je ne savais pas comment le dire.

C'est ce genre de vérités qui fait avancer le débat.

Merci pour ce grand moment...

sonyA330
 Posté le 15/04/2019 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

il n'y pas besoin d'être fan d'eva Longoria pour ne rien comprendre. non je ne ris pas.

vous êtes adepte de "bullshit", sip back and relax.

longaripa
 Posté le 15/04/2019 à 15:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

sonyA330 a écrit :

il n'y pas besoin d'être fan d'eva Longoria pour ne rien comprendre. non je ne ris pas.

vous êtes adepte de "bullshit", sip back and relax.

Je crois que je vais arreter de vous lire, et surtout de chercher à vous comprendre.

VINC391
 Posté le 16/04/2019 à 07:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
sonyA330
 Posté le 16/04/2019 à 07:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

longoripa, tout le monde n'est pas pareil. oui, c'était du hors sujet. mais on y est pour rien. malheureusement vous n'êtes pas le seul à refuser de comprendre.

et tout ça pour dire à quelle moment commence l'infection.

Dèd07
 Posté le 16/04/2019 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
gilbertnunes_pca a écrit :

lorsque je reçois ce genre de message et que le navigateur reste bloqué,

je clique bouton droit sur la barre des taches,

gestionnaire des taches

je clique sur le navigateur en cause

et sur fin de tache

ensuite, je rouvre un navigateur et je continue comme si rien ne s'était passé

en aucun cas je ne téléphone

Bonjour,

Dans certains cas le clic droit est inactif (de même qu'Alt+F4).

Si cela arrive chez un non habitué de l'informatique, ça m'est arrivé pour ma soeur mais qui est à 300 Kms de chez moi (un ransonware) une solution qui a marché : éteindre son micro par le bouton marche-arrêt, attendre quelque heures et remettre en route et là plus rien. Mais souvent il n'y a pas deux cas semblables.

.



Modifié par Dèd07 le 16/04/2019 09:55
cetace
 Posté le 19/04/2019 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

La marche à suivre qui est correcte et la plus logique est celle de Daneel Olivaw (sa première réponse).

Pourquoi embrouiller Vallye.



Modifié par cetace le 19/04/2019 18:14
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
13,79 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 13,79 €
Valable jusqu'au 06 Juin

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 13,79 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 08 Juin

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
163,94 €Kit de 32 Go (2x16Go) de mémoire DDR4 Crucial Ballistix 3000 MHz RGB à 163,94 € livré
Valable jusqu'au 05 Juin

Amazon Allemagne fait une promotion sur le kit de 32Go (2x16 Go) de mémoire DDR4 Crucial Ballistix 3000 MT/s CL15 à 159,31 € (avec la TVA ajustée). Comptez 4,63 € pour la livraison en France soit un total de 163,94 € livré alors qu'on le trouve ailleurs à plus de 210 €. Vous pourrez personnaliser la palette de couleurs de votre ordinateur avec 16 LED RGB dans 8 zones sur chaque module.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité