Problème CPU Guardian et PC Privacy Protect

Résolu/Fermé

nailia Messages postés 4 Date d'inscription jeudi 8 février 2018 Statut Membre Dernière intervention 8 février 2018 - 8 févr. 2018 à 13:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 mai 2018 à 18:42

Bonjour,

J'ai un problème avec le PC d'un proche, qui a les logiciels malveillants CPU Guardian et Privacy Protect d'installés.

A ce que j'ai compris, elle a malheureusement appelé un numéro prétendant être un service de maintenance, qui lui aurait fait installer un logiciel et pris le contrôle à distance de son PC.

Avast est installé et à jour. J'ai lancé des analyses avec RogueKiller et MalwareBytes qui m'ont tous deux mis des fichiers en quarantaine, mais impossible de désinstaller ces logiciels complètement, ils apparaissent dans la barre Démarrer.

Je crains que le PC ne soit toujours infecté et qu'il ne soit pas sécurisé.

Auriez-vous des idées sur la façon dont je pourrais "nettoyer" le PC complètement, avant de devoir passer par la case formatage?

Merci d'avance!

A voir également:

Pc privacy protect.1.0.2.install
Benchmark pc - Guide
Reinitialiser pc - Guide
Pc lent - Guide
Whatsapp pc - Télécharger - Messagerie
Double ecran pc - Guide

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié le 21 mai 2018 à 15:31

Salut,

Pour le numéro de téléphone....
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but est de te vendre des logiciels souvent bidons, très cher... en l’occurrence ici CPU Guardian et PC Privacy Protect.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

nailia Messages postés 4 Date d'inscription jeudi 8 février 2018 Statut Membre Dernière intervention 8 février 2018
8 févr. 2018 à 15:54

Bonjour,
Merci beaucoup pour votre réponse. Voici les liens vers les 3 rapports :

FRST - https://pjjoint.malekal.com/files.php?id=FRST_20180208_7o13e12e11k5
Shortcut - https://pjjoint.malekal.com/files.php?id=20180208_k8z13f15o12u8
Additional - https://pjjoint.malekal.com/files.php?id=20180208_x5j5v14b14t15

Merci

Réponse 2 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
8 févr. 2018 à 16:06

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
R2 MainService; C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe [1367200 2018-01-25] (System Monitor)
2018-01-25 19:11 - 2018-01-25 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect
2018-01-25 19:11 - 2018-01-25 19:11 - 000000000 ____D C:\Program Files (x86)\PC Privacy Protect
C:\Program Files (x86)\Common Files\SystemMonitor
2018-01-25 19:10 - 2018-01-25 19:10 - 000472552 _____ (Privacy Shield ) C:\Users\UTILISATEUR\Downloads\PCPrivacyProtect.1.0.2.Install.exe
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Supprime ensuite les deux programmes de la liste des programmes installés.
Voir : https://forum.malekal.com/viewtopic.php?t=44630&start=

nailia Messages postés 4 Date d'inscription jeudi 8 février 2018 Statut Membre Dernière intervention 8 février 2018
8 févr. 2018 à 17:06

Merci pour la correction! Je l'ai appliquée et voici le contenu du fichier fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07.02.2018 01
Exécuté par UTILISATEUR (08-02-2018 16:37:38) Run:1
Exécuté depuis C:\Users\UTILISATEUR\Desktop
Profils chargés: UTILISATEUR (Profils disponibles: UTILISATEUR)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:CloseProcesses:R2 MainService; C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe [1367200 2018-01-25] (System Monitor)2018-01-25 19:11 - 2018-01-25 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect2018-01-25 19:11 - 2018-01-25 19:11 - 000000000 ____D C:\Program Files (x86)\PC Privacy ProtectC:\Program Files (x86)\Common Files\SystemMonitor2018-01-25 19:10 - 2018-01-25 19:10 - 000472552 _____ (Privacy Shield ) C:\Users\UTILISATEUR\Downloads\PCPrivacyProtect.1.0.2.Install.exeEmptyTemp:RemoveProxy:Reboot:*****************Le Point de restauration a été créé avec succès.Processus fermé avec succès."HKLM\System\CurrentControlSet\Services\MainService" => supprimé(es) avec succèsMainService => service supprimé(es) avec succèsC:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect => déplacé(es) avec succèsC:\Program Files (x86)\PC Privacy Protect => déplacé(es) avec succèsC:\Program Files (x86)\Common Files\SystemMonitor => déplacé(es) avec succèsC:\Users\UTILISATEUR\Downloads\PCPrivacyProtect.1.0.2.Install.exe => déplacé(es) avec succès========= RemoveProxy: ========="HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès"HKU\S-1-5-21-3160867156-1854547927-1832722831-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès"HKU\S-1-5-21-3160867156-1854547927-1832722831-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 6053888 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42174468 BJava, Flash, Steam htmlcache => 696 BWindows/system/drivers => 18116754 BEdge => 1938616 BChrome => 155719750 BFirefox => 0 BOpera => 0 BTemp, IE cache, history, cookies, recent:Default => 13312 BUsers => 0 BProgramData => 0 BPublic => 0 Bsystemprofile => 0 Bsystemprofile32 => 0 BLocalService => 81367050 BNetworkService => 49152 BUTILISATEUR => 8223685 BRecycleBin => 40599315 BEmptyTemp: => 337.8 MB données temporaires supprimées.================================Le système a dû redémarrer.==== Fin de Fixlog 16:39:41 ====

Cependant, lorsque j'ai essayé de désinstaller les 2 programmes après le redémarrage, j'ai eu le message suivant :

- Pour PCU Guardian : Windows ne trouve pas 'C:\Program Files (x86)\CPU Guardian\uninstall.exe'. Vérifiez que vous avez entré le nom correct puis réessayez.
- Pour PC Privacy Protect : Windows ne trouve pas 'C:\Program Files (x86)\PC Privacy Protect\unins000.exe'. Vérifiez que vous avez entré le nom correct puis réessayez.

Y'a-t-il toujours un risque si ces logiciels figurent toujours dans la liste des applications?

Merci

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > nailia Messages postés 4 Date d'inscription jeudi 8 février 2018 Statut Membre Dernière intervention 8 février 2018
8 févr. 2018 à 19:06

Faut les supprimer en suivant les instructions du lien que j'ai donné dans mon précédent message.

nailia Messages postés 4 Date d'inscription jeudi 8 février 2018 Statut Membre Dernière intervention 8 février 2018
8 févr. 2018 à 21:24

Je n'avais en effet pas vu le lien, j'ai désinstallé les éléments douteux avec BCU, ça a l'air d'être propre maintenant!
Merci beaucoup!

Réponse 5 / 5

annelynn
21 mai 2018 à 15:03

Bonjour,

Mon beau-père à eu les mêmes mésaventures (installation de CPU Guardian et Privacy Protect). J'ai désinstaller Privacy Protect via Windows, Avast a mis CPU Guardian en quarantaine lorsque j'ai voulu le désinstaller:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180521_o12z5m13h613
Additional : https://pjjoint.malekal.com/files.php?id=20180521_t15x9l5s14l15
Pas de Shortcuts de généré.

Pouvez-vous m'aider pour la suite?

Merci d'avance

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
21 mai 2018 à 15:31

Salut,

Déjà lis, ça vu que tu t'es fait avoir par une arnaque hotline.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....

~~

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast Secure Browser
CCleaner
CPU Guardian
CyberLink
Intel Security True Key
WildTangent Games

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Avast! peut être complètement désinstallé.
Windows Defender va prendre le relai, bcp moins pénible, pas de propositions d'installation de logiciels supplémentaires etc..

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-05-02 12:08 - 2018-05-02 12:08 - 000000280 _____ C:\Users\miche\Desktop\Assistance Technique 01.86.65.07.15.url
2018-05-02 11:59 - 2018-05-21 13:00 - 000000000 ____D C:\Users\miche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2018-05-02 11:59 - 2018-05-02 12:00 - 000000000 ____D C:\Users\miche\Documents\CPUGuardian
2018-05-02 11:59 - 2018-05-02 11:59 - 000000000 ____D C:\Users\miche\AppData\Local\CPU_Guardian
2018-05-02 11:59 - 2018-05-02 11:59 - 000000000 ____D C:\ProgramData\CPU Guardian
2018-05-02 11:56 - 2018-05-03 14:49 - 000000000 ____D C:\Program Files (x86)\supportdotcom
2018-05-02 11:56 - 2018-05-02 12:08 - 000000054 _____ C:\END
2018-05-02 11:56 - 2018-05-02 12:08 - 000000000 ____D C:\Users\miche\AppData\Roaming\supportdotcom
2018-05-02 11:56 - 2018-05-02 11:56 - 000000000 ____D C:\Users\miche\AppData\Local\SPRT
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Mozilla Firefox (premier paragraphe)
Réparer Google Chrome (seulement le premier paragraphe).

Annelynn
21 mai 2018 à 16:03

J'ai fait la moral à mon beau-père et suivi les instructions. Malheureusement tout ne se passe pas comme prévu car après le redémarrage demandé par FRST Windows ne veux pas se relancer...

Je tente une sauvegarde des fichier via l'assistance HP recovery manager avant de tenter la restauration system...

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Annelynn
21 mai 2018 à 18:17

Pourquoi restaurer l'ordinateur ?
Il faut faire la correction et voila.

Annelynn
21 mai 2018 à 18:40

J'ai fait la correction. FRST à demandé à redémarré l'odinateur. Mais après Windows n'a pas voulu se relancer.
Hp recovery management s'est lancé. Le menu propose plusieurs options dont la réparation de Windows qui n'aboutit pas. J'ai lancé une sauvegarde des fichiers. Je ne vois pas quoi faire après si ce n'est une restauration système

bizarre, vois si tu peux récupérer le système...
Sinon réinstalle Windows 10.

Suis ce tuto qui explique comment installer Windows 10 : comment installer Windows 10.
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.

Depuis un ordinateur qui fonctionne :

Tu télécharges l'ISO d'installation de Windows 10 : https://www.microsoft.com/fr-fr/software-download/windows10 (d'autres méthodes de téléchargement : https://www.malekal.com/telecharger-iso-windows/ ).
Créé le support d'installation avec Media Creation Tool

Sur l'ordinateur planté :

Démarre dessus en modifiant la séquence de démarrage et indiquer la clé USB ou le DVD : Comment démarrer l'ordinateur sur clé USB

Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus - voir ce tuto pour les détails : comment créer une clé USB d'installation de Windows

Laisse toi guider pour installer Windows 10.
Choisis personnaliser (pas mise à niveau)
Durant la phase des partitions, sélectionne la partition principale et clic sur suivant.
L'installeur va te dire que Windows est déjà présent et propose de le déplacer.
Suis la procédure d'installation de Windows à l'aide du tutoriel plus haut.

Surtout ne formate pas.

Tes données utilisateurs seront copiées dans le dossier Windows.old.

Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.

Discussions similaires

Supprimer PC Privacy Protect

privacy protect bloque mon pc

Privacy shield ???

Comment supprimer "Privacy Protection"

probleme mot de passe et sudo

make: *** Aucune règle pour fabriquer la cible « install ». Arrê

Discussions similaires

Newsletters