Bonjour à tous,
Mon paternel a semble-t-il été victime d'escroquerie par internet sur son PC.
Ce qu'il m'a expliqué c'est que son PC était complètement figé, il ne pouvait plus rien faire et avait un message d'erreur prétendument de Windows defender avec un numéro de téléphone à appeler...... Ce qu'il a fait  
 
Après être passé par plus interlocuteur il a finalement eu quelqu'un qui a pris la main sur son PC mais mon père n'y connaissant rien en informatique n'a pas été capable de m'expliquer comment il a fait.
Finalement le souci a été résolu et mon père a reçu une facture de tout de même 300€
Pour lui tout va bien, c'est normal, il est persuadé que c'est un service honnête (quoique un peu cher) il ne veut pas me croire quand je lui dit qu'il s'est fait escroquer.
 
Quoiqu'il en soit, j'aimerais m'assurer que ces personnes n'ont plus accès à son PC sans qu'il s'en aperçoive et je voudrais aussi savoir (parce qu'il pense acheter un PC plus récent) si il ne risquerait pas d'être accessible également (par exemple par un port ouvert sur la box)
 
Merci d'avance de vos éclaircissements sur ce sujet

Bonjour,
 
Surement le genre d'arnaque remontée par le youtubeur de "MiCode".
 
https://www.youtube.com/watch?v=gbYdQOde6EU
 
Il y a sûrement eu une "fausse" boite de message, diffusée via un site web.
 
Il faudrait savoir comment ils ont pris la main à distance.
En utilisant le bureau à distance intégré à Windows ?
En ayant installé un autre logiciel ?
Accès via Telnet ?
 
S'il a une IP fixe (par ex possible chez Free), la société bidon qui a fait le dépannage à distance peut l'avoir conservée.
Et si en plus un logiciel a été installé, en effet, cela peut "craindre".
 
Il existe des scanner de port TCP sur le net.
Il faudra bien sur tester avec l'IP publique de la box.
 
Mais il faudra aussi vérifier le PC à l'aide d'outils comme MalwareByte.

J'arrive toujours pas à croire en 2021 que des gens puissent encore se faire avoir de la sorte...

Mais ouais, vérifie la présence de programmes indésirables sur la machine, ça commence par ça déjà.
Et concernant le message initial, c'est très probable que la machine s'est retrouvée à un moment sur des sites fort peu recommandables...

Il n'est pas chez Free, comme je disais il est incapable de me dire ce qu'il a fait pour leur donner la main sur le PC mais il me dit ne pas avoir installé de logiciel, après il me semble que teamviewer par exemple peut s'exécuter sans installation mais même en lui donnant les noms de ce genre d'utilitaire, ça ne lui parle pas.

Oui je pense aussi que la machine (ou l'utilisateur) se soit retrouvé sur des sites.... "bizarre" mais je ne me vois pas demander ça à mon père  

La "fausse" fenêtre a peut-être téléchargé, à son insu, un logiciel en background après avoir cliqué sur un "faux" bouton de cette fenêtre.
 
Et cela serait ce même logiciel qu'a utilisé la société bidon.
Il suffit juste que ce logiciel ouvre un port TCP par exemple.
Et comme il est lancé depuis le PC, c'est plus simple pour tromper les règles de pare-feu, du moins du PC.
 
En tout cas, ils ont sûrement fait une sorte de bureau à distance.
Donc affichage déporté.
 
Et si tu regardes les vidéos Youtube, tu pourras voir que ces sociétés bidons sont loin d'être "innocentes". Il y a carrément un réseau mafieux derrière.
 
De là, à dire qu'elles ne surveillent pas à distance, notamment si ton père va sur son site bancaire ...
 
Bref, il est temps de vérifier le PC avec des outils dans un premier temps.
 
[EDIT]
Ou alors ils n'ont strictement rien fait sur le PC, même pas pris la main à distance, puisqu'à la base le PC n'avait pas de problème.
Juste une "fausse" boite de message type "modale", bloquant le PC (mais sûrement contournable).
 
Le but était juste de recevoir un paiement via un appel sur la Hot Line.
 
Ton père est sur d'avoir vu la souris bouger par ex, pendant la Hot Line ?
 
Peut-être un moyen de faire opposition sur le paiement ?
[/EDIT]

A ce stade:

1) le plus propre c'est formatage et reinstallation d'un windows "propre" à partir de zero

2) sinon scanner le PC pour des rootkits : ADWCLEANER, ROGUEKILLER, eventuellement MBAM en plus ; eventuellement un antivirus un peu costaud comme Kaspersky en version d'evaluation si ca existe encore (eviter les AVAST, AVIRA etc...)

3) vérifier si des règles du pare-feu windows ont été modifiées en entrée/sortie

+1 pour formatage et réinstallation propre + scan des données à garder sur disque dur externe
 
nécessité aussi d'apprendre les bases de l'informatique et des arnaques à ton père (pas facile avec les gens qui croient tout savoir)

Pour répondre à Wgromit, oui il est certain d'avoir vu la souris bouger et faire un tas de trucs sur le PC.
La chance est qu'il ne va jamais voir son compte en banque sur le PC ni même sur son compte ameli, la seule chose qu'il ait déjà fait c'est les impôts et ça date de plus d'un an.
Je pense que je vais faire un formatage de son PC pour être sûr, ou alors il va en acheter un nouveau si ça lui chante.
Ma question était aussi de savoir : si il achète un nouveau PC, reste-t-il un risque qu'une porte soit resté ouverte (par l'intermédiaire de la box par exemple) et qui permettrait d'accéder au nouveau PC également ?

Non mais faut arrêter la parano, le but de l'arnaque c'est juste de soutirer de l'argent pour un soucis inexistant

Non, ils ont pas installé de programme malicieux jusque dans la box, qu'il aillle sur malékal ou cnet pour  faire un bilan de désinfection à la rigueur  

Tout dépend ce qu'il fait avec le PC mais si c'est surtout du web il peut passer sous linux, au moins il ne se fera pas avoir en cliquant sur des pj ou des liens frauduleux.

 
C'est pas de la parano, s'il change de PC et qu'ils y accèdent direct, il est tellement crédule et dépassé par tout ça qu'il serait capable d'appeler à nouveau et de payer encore...

Fait en sorte qu'il ait installé Ublock Origin sur son/ses navigateurs, il y a une version pour la plupart, chrome/firefox/opéra/Edge ...etc, ça limite grandement l'apparition de ces messages/blocages.

 
 
C'est pas de la parano, s'il change de PC et qu'ils y accèdent direct
 
Pardon ? xD
 
Bloqueur de publicité installer, bonne journée