x

Menace Détectée - Trojan Spyware App: Ads.financetrack(1).exe contacter le 09-70-18-32-42 [résolu]

 
11/03/2021 14:33 #1
Je viens d'avoir une alerte sur mon pc portable et du coup j'ai tout éteint en appuyant sur le bouton mais avant j'ai noté le message (dixit ma voisine) :

Menace Détectée - Trojan Spyware App: Ads.financetrack(1).exe

Windows a été bloqué en raison de l'activité douteuse
Veuillez nous appeler dans les 5 prochaines minutes pour éviter que votre ordinateur ne soit désactivé
Contacter le support technique :
09-70-18-32-42

Et l'autre message indique que Windows Defender - Avertissement de sécurité
** Windows a été bloqué en raison de l'activité douteuse **
Veuillez nous appeler dans les 5 prochaines minutes pour éviter que votre ordinateur ne soit désactivé. Les données suivantes sont volées.
Facebook-Login
Données de cartes de crédit
Connexion au compte e-mail
Photos stockées sur ce PC

Vous devez nous contacter immédiatement afin que nos ingénieurs puissent vous guider dans le processus de suppression par téléphone.
S'IL VOUS PLAÎT appelez-nous dans les 5 prochaines minutes afin d’éviter un disfonctionnement complet de votre ordinateur.
Contactez la ligne d’assistance Windows pour réactiver votre ordinateur.
Si vous fermez cette page, l'accès à votre ordinateur sera désactivé pour éviter d'autres dommages à notre réseau
Appelez-nous sans frais au: 09-70-18-32-42

Et pour finir, il y avait aussi cela :
Résumé des résultats
Nombre total d'objets scannés :2038
Nombre total de risques pour la sécurité détectés :80
Nombre total de risques pour la sécurité résolus :0
Nombre total de risques à la sécurité requérant de l'attention :80

C'est grave docteur ou je peux remettre en route mon PC ?

Réponse de Fred50 : Au final, elle a bien fait de tout éteindre même s'il fallait juste fermer la session ou faire (des fois cela fonctionne) Alt + F4 pour fermer le navigateur ou il y avait le message. Je me suis amusé à reproduire la menace sur mon PC et comme je dispose de plusieurs écrans, il est assez facile de se servir de la console de Chrome pour bloquer, éditer et copier-coller cette grosse arnaque qui consiste à prendre la main sur votre PC et ensuite à vous faire payer très cher un antivirus ou vous mettre encore plus de merde dedans.

Donc, en conclusion : Alt + F4 ou bien Alt + Ctrl + Suppr, ensuite Gestionnaire de tâches et on fait fin de tâche sur Chrome ou Edge ou Firefox...

Fred50

Fred50
FR
anonyme
Groupe :
Visiteur
Annonces
Publicité
anonyme
30/03/2021 11:57 #2
Complément avec notre article qui reprend les ficelle de cette grosse arnaque. Mais plus c'est gros, plus cela passe me direz-vous :
Attention à l’arnaque « Windows a été bloqué en raison de l'activité douteuse appelez le 0970183242 »

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16249
22/08/2021 15:26 #3
L'arnaque semble reprendre du service près quelques temps de repos (sans doute les congés aussi pour les arnaqueurs). Beaucoup de personnes recherchent :
Menace Détectée - Trojan Spyware ads.finance track(2).dll

Qui est le même type de message sauf à changer le fichier concerné, à savoir :
Menace Détectée - Trojan Spyware App: Ads.financetrack(1).exe

Et si vous faites une recherche sur "ads.finance track(2).dll", il y a de grandes chance de trouver des résultats de recherches qui vous amèneront sur des sites Internet qui vous feront télécharger des logiciels pour éradiquer l'arnaque mais dont la finalité sera encore pire que le mal. D'ailleurs, ils ont pris l'habitude de créer des pages très longues en texte d'explication sur l'erreur #0x564897, pour avoir plus de chance de se classer en bonne place dans les résultats de recherches. Où quand le SEO s'invite dans l'arnaque.

Par contre, le numéro de téléphone à contacter n'est surement plus le même aussi !

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16249
23/11/2021 07:29 #4
Victime de cette arnaque. J'ai eu le tort d'appeler, s'en est suivie prise de contrôle, téléchargement d'un exe ...J'ai refusé de payer le "service" proposé. Réinstall de la machine probablement nécessaire.

Visiteur
VI
anonyme
Groupe :
Visiteur
30/11/2021 17:39 #5
Pourquoi windows ne met pas en garde contre ces marveillants?
ni meme l'état puisqu'il se font passer pour la brigade des cyberattaques?

marie
MA
anonyme
Groupe :
Visiteur
Annonce
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
10.99 €
Générique Ugly Pull Noel Rigolo Femme Hiver, Drole Pull de Noel Femmes,Pull Noel Moche,Pull Noel Famille Assortis,Pull Noel Famille,Noel Sweat Polaire Hiver Chaud Sweatshirt Femme
Lego Icons Les Fleurs de Prunier - Décoration Florale - Plante sans Entretien à Offrir - Set de Construction de la Collection Botanique pour Adultes - Activité relaxante pour Hommes et Femmes 10369
24.90 €  29.99 €
Lego Icons Les Fleurs de Prunier - Décoration Florale - Plante sans Entretien à Offrir - Set de Construction de la Collection Botanique pour Adultes - Activité relaxante pour Hommes et Femmes 10369
Publicité
anonyme
01/12/2021 10:54 #6
Bonjour Marie,

Parce que Microsoft n'est pas responsable de cela et au départ, c'est seulement plusieurs fenêtres qui s'affichent en popup, rien de bien méchant pour celui qui connait l'arnaque et la combinaison de Alt + F4 pour tout effacer.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16249
29/01/2022 06:17 #7
Bonjour,
J ai subi la même attaque. J ai appelé le numéro et installation de 2 exe sur le pc de leur part.
Au final je n ai pas voulu payer et mon pc a un écran noir. Je peux naviguer via le menu démarrer mais je ne vois que les fenêtres ouvertes. Rien ne s affiche sur l ecran. Je l ai éteint et n ose plus le rallumer.
Je ne sais comment me débarrassser de cela et accéder à mon ordinateur normalement.
Merci de votre aide

Magali
MA
anonyme
Groupe :
Visiteur
29/01/2022 07:26 #8
Clic droit sur un endroit libre du bureau => affichage => afficher les éléments du bureau. Les icones du bureau devraient être de retour.

Ensuite sous Windows 10, clic droit sur le bureau => personnaliser => et le bon arrière à choisir.

Pour terminer, télécharger la dernière version de Adwcleaner pour fait un scan rapide. S’il y a beaucoup de monde (des invités), il faudra se servir de Malwarebytes ou bien ZHPCleaner pour vérifier s'il n'y a pas d'autres invités, mais je pense que cela ne sera pas le cas, en général, ils se contentent de vendre leur prestation avec ou sans antivirus tout en laissant 1 ou 2 exécutables d'installés comme Anydesk.

Il suffit de passer par la désinstallation des programmes, pour retirer les derniers logiciels installés.

Et dans le pire des pires des cas. Clic gauche sur le menu démarrer et sans rien toucher d'autre, l'on tape "rstrui" ( sans les "" ) et la touche entrée, il y aura en premier "rstrui exécuter la commande". Cela permettra de faire une restauration du système avant l'arnaque. Mais je ne pense pas qu'il soit besoin d'en arriver là !

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16249
Annonces
Publicité
anonyme
29/01/2022 17:38 #9
Bonsoir,
J ai fait la première manio et j ai retrouvé mon bureau.
J ai téléchargé adwcleaner et voici ce qu il indique.
J ai lu que cela pouvait être de faux positifs.
Dois procéder à la suppression de ces pokki...
Dans adware. Pokki
Clé du registre : Hklm\software\microsoft\window nt\crurent version\schedule\taskcache\tasks
Ou avec tree à la fin.
Ou il y a hkcu software app host service
Dois je les mettre en quarantaine ?
Merci de votre retour
Bonne soirée

Magali
MA
anonyme
Groupe :
Visiteur
30/01/2022 08:38 #10
Pokki normalement, c'est le système de menu sur Windows 8 : Pokki Start Menu. Si tu as Windows 8, vérifier si c'est le cas. Sinon, le mettre en quarantaine

Et ne pas oublier de désinstaller les derniers logiciels installés le jour de "l'arnaque".

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16249
Vous souhaitez contribuer à ce sujet ?
Vous avez une réponse à apporter, vous avez une solution ?
Venez répondre !
C'est gratuit et aucun compte à créer pour répondre dans le forum.
Vous souhaitez poser une question ?
Vous avez une autre question, pour un nouveau sujet ?
Venez demander !
C'est gratuit et aucun compte à créer pour poser votre question dans le forum.
 
Vous avez trouvé cette réponse utile ? Partagez-la !