Message alerte virus Windows 10

Q: Comment se débarrasser des fausses alertes virus ?

Comment puis-je me débarrasser de lalerte de virus Microsoft ?.

Q: Comment detecter un virus sur Windows ?

Reconnaître les signes dune infection virale Ralentissement significatif et inexpliqué de lordinateur, voire blocage complet nécessitant une réinitialisation. Redémarrages intempestifs et non sollicités par lutilisateur. Les programmes ne parviennent plus à sexécuter, ou génèrent des messages derreur étranges.

Q: Comment se débarrasser de lalerte Microsoft ?

Les messages derreur et davertissement de Microsoft nincluent JAMAIS de numéro de téléphone. Sen débarrasser : il suffit simplement déteindre le navigateur web.

Q: Comment Appelle

Il sagit parfois de tentatives de piratage informatique. « Fausse alerte » (FakeAlert en anglais). Le virus informatique, identifié par le groupe de cybersécurité Eset porte bien son nom.

Table des matières Show

Soyez toujours méfiants
Leur but : vous affoler suffisamment
Le but vous vendre un contrat et débiter votre CB
Oui je sais, je suis le héros de la journée !
Consequences
Et la solution dans tous ca ?????
Une règle de base : ne JAMAIS être administrateur local
Besoin d’aide ?
Comment se débarrasser des fausses alertes virus ?
Comment detecter un virus sur Windows ?
Comment se débarrasser de l'alerte Microsoft ?
Comment Appelle

Mise à jour du 31/3/2022. Depuis la publication de cet article il ne se passe pas une semaine sans recevoir plusieurs appels d’aide.

Si vous avez donné la main et que vous êtes encore en ligne coupez immédiatement votre connexion internet.

Si vous avez payé contacter votre banque et demandez à faire opposition puis déposez plainte en police pour escroquerie en bande organisée !

Vous trouverez ci dessous une vidéo de cette belle arnaque et la façon de vous en débarrasser sans débourser un centime !

Aujourd’hui encore un client victime d’une tentative d’escroquerie pour se faire placer un abonnement fictif de maintenance pour un pc prétendument infecté.

Une belle page de pub qui affiche un message de Windows Defender avec le logo Windows en avant et vous demandant de téléphoner à un support technique au 09 70 38 02 48 ( ou le 01 86 48 32 05 ).

Ne vous laissez pas pieger !

Soyez toujours méfiants

Lors de chaque intervention je passe bien 15 minutes a expliquer de se mefier de ce genre de message

JAMMAIS vous ne recevrez sur votre ordinateur de message de la part de Microsoft indiquant que votre ordinateur est infecté et que vous devez appeler d’urgence un numéro d’un service technique.

Que ce soit ici Windows Defender ou d’une pub se prétendant plus sournoisement être Microsoft Certified pour débloquer votre pc.

Si vous avez une page sur votre écran indiquant que vous avez été bloqué pour x ou y délits, que votre ordinateur est infecté par plusieurs centaine de virus avec un vol de données et de mot de passe et accès à votre banque…

Leur but : vous affoler suffisamment

ce n’est en réalité le plus souvent qu’une simple page de publicité malveillante. Leur but est juste de suffisamment vous affoler pour que vous appeliez le numéro (parfois gratuit, le plus souvent un 09…) et vous inciter à leur donner la main sur votre pc !

Voici par exemple ce qui s’est affiché ce matin sur le pc de Mr L. avec un message vocal inquiétant répétitif de Windows Defender invitant à téléphoner d’urgence au numéro de [ Windows Support Technique ] indiqué et blocage du pc . Microsoft apprécie surement la contre façon douteuse 🙂

Affolé et n’arivant pas à me joindre de suite Mr L. téléphone donc au 09 et l’operatrice arrive à le convaincre de cliquer sur un lien de la page de pub qui va lancer l’installation de ConnectWise pour permettre la prise en main et diagnostic.

Un petit coup d’ipconfig suffit à la société Depan247 de diagnostiquer que le pc est completement verolé.

Le gestionnaire de tache fait apparaitre un processus dangereux csrss.exe c’est une confirmation imparable du piratage et de l’infection grave du pc.

Il y a urgence si Mr L. ne veux pas perdre toutes ses données. La société DEPAN247 va donc préparer un contrat d’intervention a distance de 190Eur pour nettoyer le pc complétement le poste, un processus qui durera au minimum deux bonnes heures et installer un antivirus a vie pour le protéger correctement.

Merci à PC Privacy Shield ???

Petit conseil perso : je ne vous conseillerais surement pas d’installer ce logiciel !!!!!

Manifestement ils ont tentés de télécharger Anydesk. Il est déjà présent sur les pc que j’installe pour mes clients particuliers mais avec des protections empêchant un autre prestataire de prendre la main sans accord manuel.

Le but vous vendre un contrat et débiter votre CB

Entre temp je reussi à recontacter Mr L qui est en ligne avec la DEPAN247 au téléphone et à prendre la main via Anydesk.

Je lui demande de couper la conversation juste au moment ou il s’apprêtait a donner son numéro de carte bancaire .

Mais depan247 est en vocal avec l’appli locale et ne cesse de le rappeler sur son téléphone pour reprendre / garder la main et espérer encaisser .

Oui je sais, je suis le héros de la journée !

Une bataille d’ego que je gagne naturellement ! Encore heureux que mes clients me fassent plus confiance qu’à une quidam inconnue.

bon d’accord personne ne rigole svp !

Ayant pu prendre la main sur le poste j’en ai profité pour bloquer les saisies clavier / souris de depan247.

Ce qui m’a permis aussi de prendre quelques screenshot live, de prévenir l’opératrice de couper la connexion et que Mr L allait déposer plainte en police !

Manifestement ca semble la faire rigoler (moi aussi d’ailleurs), qu’elle n’en avait manifestement que faire étant une société mondialement réputé pour leur sérieux ! En réalité il est malheureusement bien peu probable qu’ils soient inquiétés

La plaisanterie n’a pas pu aller plus loin pour depan247 qui ne pouvais pas installer d’application à distance sans acces administratif local !

Consequences

Bon après tout ca je lance un petit coup de nettoyage du pc et j’effectue des vérifications de base.

En général ces intervenant ne laissent pas de back-door ni de logiciels espion. J’ai parfois vu un antivirus / ou un fake av en freeeware ou une licence piratée.

Pour un poste en entreprise, contenant des informations plus critiques, ou si l’intervenant avait eu la main sur la session administrateur local, ou une prise en main plus longue avec par exemple un ecran noir ne permettant pas d’avoir pu voir les actions effectuées la seule solution sérieusement envisageable est une réinitialisation intégrale du poste.

Le poste n’est pas critique et je ne lancerais donc pas une procédure de réinstallation complète,

Mais j’insiste sur la nécessité de refaire un sauvegarde (pas effectuée depuis 2018! ) et j’installe une version Ashampoo Backup PRO 14 dont la licence est disponible gratuitement (cout normal de 49Eur)

Mon intervention sera facturée une heure, soit environ 45Eur. à comparer aux 190Eur demandés.

J’ai eu l’occasion de voir débités des abonnements trimestriels ou aussi un client prélevé de 3x 300Eur avant d’avoir pu prévenir sa banque.

Dans ces cas la n’hésitez pas à demander un remboursement intégral en indiquant un abus de faiblesse sur personne vulnérable. J’ai obtenu quelques remboursement pour mes clients !

Et la solution dans tous ca ?????

Finalement Mr L. qu’auriez du vous faire !

Souvent un simple CTRL + ALT + SUP et tuer le processus Edge / Chrome / Firefox récalcitrant.

SI le clavier souris gestionnaire sont bloques, vous pouvez éteindre le pc ! un appui bref sur le bouton power puis relancez le poste. En relançant le navigateur bien sur évitez de restaurer la session !

Une règle de base : ne JAMAIS être administrateur local

Une raison de plus pour ne jamais être administrateur local de son poste de travail mais simplement user local.

Une pratique parfois bien difficile à faire comprendre à certains utilisateurs (jeun’s ou pas) mais c’est encore pire pour certains professionnels.

Par exemple mes clients médecins ou dentistes et dont les les fournisseurs de logiciels exigent que la session soit en mode administrateur local pour se connecter en réseau sur leur logiciel métier.

Ca fait plus de quinze ans que l’UAC existe, peut être temps que les éditeurs se mettent au courant !!!!

Besoin d’aide ?

Et si tout cela ne fonctionne pas, vous pouvez toujours me joindre au 0388337745 pour une intervention sur Strasbourg et à proximité

Comment se débarrasser des fausses alertes virus ?

Comment puis-je me débarrasser de l'alerte de virus Microsoft ?.

Fermez le navigateur..

Désinstaller les programmes malveillants de Windows..

Utilisez des outils pour rechercher les logiciels publicitaires et les supprimer..

Réinitialiser les paramètres de votre navigateur aux valeurs par défaut..

Comment detecter un virus sur Windows ?

Reconnaître les signes d'une infection virale Ralentissement significatif et inexpliqué de l'ordinateur, voire blocage complet nécessitant une réinitialisation. Redémarrages intempestifs et non sollicités par l'utilisateur. Les programmes ne parviennent plus à s'exécuter, ou génèrent des messages d'erreur étranges.

Comment se débarrasser de l'alerte Microsoft ?

Les messages d'erreur et d'avertissement de Microsoft n'incluent JAMAIS de numéro de téléphone. S'en débarrasser : il suffit simplement d'éteindre le navigateur web.

Comment Appelle

Il s'agit parfois de tentatives de piratage informatique. « Fausse alerte » (FakeAlert en anglais). Le virus informatique, identifié par le groupe de cybersécurité Eset porte bien son nom.

Comment Appelle