Bonjour,

J'ai un ami qui s'est fait piraté sous Windows 7 : écran bleu,message le sommant sous réserve d'un paiement par carte bleue d'un peu moins de 300.00 € pour qu'il rétablisse son ordinateur.

Incrédule,c'est ce qu'il a fait.Il a payé....

Après savoir pris la main sur son ordinateur,les pirates ont dû fouiller son ordinateur de fond en comble,je suppose.

Son ordinateur a redémarré et à nouveau ,il l'utilise.

Ne pensez-vous pas qu'il devrait le restaurer départ usine,parce que les pirates ont dû laisser quelques "bébêtes" dans son ordinateur et qu'ils risquent à nouveau de causer des dégâts :mots de passe,contacts etc... ??

Comment ont-ils pu accéder à son ordinateur :adresse IP ou autre chose ?

Merci

Bonjour biniou99,

Je n'ai pas de réponse à vous apporter, malheureusement .....

Mais déjà pourquoi a-t-il payé, surtout une telle somme ? c'est important 300 € !

Il aurait dû être plus méfiant et vous appeler peut-être avant non ?

Attendez que d'autres astuciens vous apportent une solution qui, je l'espère, le sortira de l'embarras ...

Bonne fin de journée

La plupart du temps, il n'y a aucun blocage du PC, c'est une arnaque tout à fait classique.

En fait, l’écran bleu est une simple page web qui s’affiche en plein écran, et l'ordinateur n’est absolument pas verrouillé. Il suffit de taper F11 ou Esc et l'ordinateur fonctionne alors normalement, et on peut fermer la fameuse page bleue.

il est conseillé ensuite d’effacer tous les cookies de son système, et, deux précautions valant mieux qu’une, d’utiliser un logiciel éradiquant les programmes malveillants (AdAware Cleaner, etc…).

Évidemment, un petit coup d’antivirus en plus est toujours le bienvenu.

Le gogo qui appelle ou qui paye ne fait que confirmer simplement aux pirates ... qu'il s'est fait avoir ! mais bien sûr, eux encaissent les billets.

Il y a des inconscient de la vie pour payer une telle somme

Il suffit de fermer le navigateur puis relancez-le sans restaurer la session.

Si cela ne suffit pas, forcez la fermeture du navigateur. Il suffit pour cela d’appuyer simultanément sur les touches Ctrl, Alt et Suppr, puis d’ouvrir le Gestionnaire de tâches, de choisir le navigateur (Edge ou Explorer, Firefox, Chrome ou un autre) et de cliquer sur Fin de tâche . Relancez le navigateur sans restaurer la session, cela devrait fonctionner.

Bonjour,

Des réponses du type :"pourquoi a-t-il payé" n'apportent pas grand chose, surtout quand on fréquente un peu les forums et qu'on est au courant de ce genre d'arnaque. Une personne peu au fait de ce genre d'escroquerie peut parfaitement payer. C'est le but de ce scareware.

Pour répondre à la question, il est difficile de savoir ce qui a été fait :

• modification du système permettant une prise de contrôle à distance dès le démarrage ?
• Téléchargement sur la machine du malfaiteur de doc. à caractère personnel (sur le bureau, dans l'espace de stockage) ?

Il semble en effet utile de ré-installer la machine, d'autant plus qu'elle est sous windows 7 qui n'est plus maintenu.

Si des doc. compromettants sont susceptibles d'avoir été dérobés (Relevés bancaires, mots de passe enregistrés en lcair ou dans le navigateur), il faut les modifier et modifier les mots de passe (messagerie, accès bancaires, impôts).

Un gros travail en perspective...

Fill

Est on au moins certain qu'ils ont effectivement visité la machine ? ... ce n'est même pas sûr !

Re,

On ne peut pas vivre dans le doute. On ne sait pas sans faire d'analyse quels sont les fichiers ayant été consultés / créés / modifiés. Il faut par précaution agir comme si la machine était compromise.

Comme est sous win 7, pas d'étât d'âme : on upgrade vers windows 10 ou on migre vers Linux.

Fill

Fill a écrit :

Bonjour,

Des réponses du type :"pourquoi a-t-il payé" n'apportent pas grand chose, surtout quand on fréquente un peu les forums et qu'on est au courant de ce genre d'arnaque. Une personne peu au fait de ce genre d'escroquerie peut parfaitement payer. C'est le but de ce scareware.

Pour répondre à la question, il est difficile de savoir ce qui a été fait :

• modification du système permettant une prise de contrôle à distance dès le démarrage ?
• Téléchargement sur la machine du malfaiteur de doc. à caractère personnel (sur le bureau, dans l'espace de stockage) ?

Il semble en effet utile de ré-installer la machine, d'autant plus qu'elle est sous windows 7 qui n'est plus maintenu.

Si des doc. compromettants sont susceptibles d'avoir été dérobés (Relevés bancaires, mots de passe enregistrés en lcair ou dans le navigateur), il faut les modifier et modifier les mots de passe (messagerie, accès bancaires, impôts).

Un gros travail en perspective...

Fill

Une personne peu au fait de ce genre d'escroquerie peut parfaitement payer. Tu es sérieux dans de ce que tu dis, pour quelqu'un de la sécurité, tu la fou mal, jamais de la vie il faut payer, je suis sidéré quand j'entends ça. Mais ou on va

Fill a écrit :

Re,

On ne peut pas vivre dans le doute. On ne sait pas sans faire d'analyse quels sont les fichiers ayant été consultés / créés / modifiés. Il faut par précaution agir comme si la machine était compromise.

Comme est sous win 7, pas d'étât d'âme : on upgrade vers windows 10 ou on migre vers Linux.

Fill

, quelle tristesse

Tu sais lire ou quoi ? J'ai pas dit qu'il fallait payer. J'ai dit qu'une personne peut au fait pouvait se faire avoir et peut être incitée à payer par peur de tout perdre. Si personne ne payait, ces escroqueries disparaitraient. C'est bien parce qu'il y a des personnes naïves qui payent que cette arnaque perdure depuis quelques années.

Hyportatif a écrit :

Fill a écrit :

Re,

On ne peut pas vivre dans le doute. On ne sait pas sans faire d'analyse quels sont les fichiers ayant été consultés / créés / modifiés. Il faut par précaution agir comme si la machine était compromise.

Comme est sous win 7, pas d'étât d'âme : on upgrade vers windows 10 ou on migre vers Linux.

Fill

, quelle tristesse

Je ne comprends pas trop le sens de tes interventions. Tu cherches à prouver quoi ? Tu proposes mieux ?

Fill a écrit :

Re,

On ne peut pas vivre dans le doute. On ne sait pas sans faire d'analyse quels sont les fichiers ayant été consultés / créés / modifiés. Il faut par précaution agir comme si la machine était compromise.

Comme est sous win 7, pas d'étât d'âme : on upgrade vers windows 10 ou on migre vers Linux.

Fill

Tout à fait d'accord, et c'est bien pour celà que je proposais d'abord de passer un ou deux logiciels antispywares. On aura vite fait de voir s'il y a un risque.

Car je pense qu'un gars qui se fait avoir avec une arnaque aussi "basique" et connue que celle là n'est pas un pro de l'informatique. Alors réinstaller tout un système avec les logiciels qui étaient sur la machine, retrouver les clés de licence ... , c'est un gros morceau. Là on lui fait quelques scans, et on évite peut être le gros boulot de réinstallation.

Maintenant, je reconnais que passer à W10, cela devient quand même, de gré ou de force, une obligation pour avoir plus de sécurité à l'avenir.

Fill a écrit :

Tu sais lire ou quoi ? J'ai pas dit qu'il fallait payer. J'ai dit qu'une personne peut au fait pouvait se faire avoir et peut être incitée à payer par peur de tout perdre. Si personne ne payait, ces escroqueries disparaitraient. C'est bien parce qu'il y a des personnes naïves qui payent que cette arnaque perdure depuis quelques années.

Relis toi au moins ; Une personne peu au fait de ce genre d'escroquerie peut parfaitement payer ( 1)., et non pas ce que tu viens d'écrire: J'ai dit qu'une personne peut au fait pouvait se faire avoir et peut être incitée à payer par peur de tout perdre ( 2), donc, c'est différent, pour répondre à ta dernière question, j'ai rien à prouver contrairement à toi, et de plus je sais quoi faire avec ce genre d'arnaque, je l'ai mentionné plus haut. Fin de la discussion pour moi

Je ne retire pas une virgule à ce que j'ai écrit : "une personne naïve peut parfaitement payer" parce qu'elle croit que si elle ne paye pas, son pc sera bloqué. Je n'ai moi non plus rien à prouver, pas plus que toi. Si ta seule contribution consiste à sous-entendre que tu es bien trop intelligent pour te laisser berner, tu n'as en effet rien à apporter sur ce sujet et tu peut parfaitement te retirer. Je ne pense que ce genre de déclaration soit de nature à apporter quoi que ce soit de constructif.

En fait, il n'y a que ton avatar qui semble sympa.

Fill

Gallagh a écrit :

Fill a écrit :

Re,

On ne peut pas vivre dans le doute. On ne sait pas sans faire d'analyse quels sont les fichiers ayant été consultés / créés / modifiés. Il faut par précaution agir comme si la machine était compromise.

Comme est sous win 7, pas d'étât d'âme : on upgrade vers windows 10 ou on migre vers Linux.

Fill

Tout à fait d'accord, et c'est bien pour celà que je proposais d'abord de passer un ou deux logiciels antispywares. On aura vite fait de voir s'il y a un risque.

Car je pense qu'un gars qui se fait avoir avec une arnaque aussi "basique" et connue que celle là n'est pas un pro de l'informatique. Alors réinstaller tout un système avec les logiciels qui étaient sur la machine, retrouver les clés de licence ... , c'est un gros morceau. Là on lui fait quelques scans, et on évite peut être le gros boulot de réinstallation.

Maintenant, je reconnais que passer à W10, cela devient quand même, de gré ou de force, une obligation pour avoir plus de sécurité à l'avenir.

Re,

C'est pour cette raison que les OS non maintenus ne sont plus dépannés. Ce n'est pas à la portée de n'importe qui, mais cela reste la solution la plus sûre sur le moyen terme.

mais on peu lui dire aussi, que c'est inconscient de sa part, il faut pas cliquer sur tout ce qui bouge, quand on est novice, comme tu peux le prétendre, tu l'ai aussi apparemment, mais ça c'est autre chose, on se renseigne avant de passer à la caisse

Tu ne crois pas que, maintenant qu'elle a fait une connerie, elle refera la même la prochaine fois ? Je pense que ça sert de leçon ; ce n'est pas la peine de lui mettre le nez dans la m..e en lui disant qu'elle est inconsciente.

Il y a des gens qui payent des milliers d'euros avec des brouteurs, avec l'arnaque au président. Il y a des entreprises qui payent des centaines de millers d'€ parce que leurs données sont chiffrées avec un ramsomware. Ca parait étonnant, mais c'est comme cela.

Qu'il à fait ( Masculin )

en lui disant qu'elle est inconsciente.( inconscient Masculin )

Hyportatif a écrit :

Qu'il à fait ( Masculin )

en lui disant qu'elle est inconsciente.( inconscient Masculin )

Ah............le dernier mot,

c'est pour

Elle c'est " la personne"

quand même la prune

Elle c'est " la personne" , si tu le dit, je vais le croire

T'es un peu comme le "tréma" de Noël : tu ne sers à rien, à part faire ton troll. Le dernier mot est la petite victoire de ceux qui ont perdu la discussion sur le fond des idées.

Au plaisir de ne pas te recroiser.

Au plaisir de ne pas te recroiser.

Tu sers à quoi toi, mis à par le groupe sécurité, tu ne vas pas m'apprendre grand chose, c'est certains

Bonne fin de journée, et sans rancunes, car je te trouve énervé, cool

Hyportatif a écrit :

Au plaisir de ne pas te recroiser.

Tu sers à quoi toi, mis à par le groupe sécurité, tu ne vas pas m'apprendre grand chose, c'est certains

L'orthographe peut-être.

Arrêtez de vous disputer et répondez-moi simplement à ma 1ère question,à savoir :

Ne pensez-vous pas qu'il devrait le restaurer départ usine,parce que les pirates ont dû laisser quelques "bébêtes" dans son ordinateur et qu'ils risquent à nouveau de causer des dégâts :mots de passe,contacts etc... ??

Comment ont-ils pu accéder à son ordinateur :adresse IP ou autre chose ?

J'ai répondu à ta question. J'ai conseillé de ré-installer le système en préconisant un passage à windows 10 et non windows 7 qui n'est plus maintenu.

Quant à l'origine, cela peut être un lien frauduleux dans un mail ou une pub piégée.

Je quitte le sujet, j'y ai assez passé de temps vainement.