Nettoyage PC suite à arnaque telephonique " votre pc es infecté" [Fermé]

- - Dernière réponse :  djoudjoudjou - 22 juin 2017 à 08:24
Bonjour à tous, je viens de recupérer le pc de la belle-mere qui s'est a moitié fait avoir par un message " votre pc est infecté...gnagnagna... appelez le...." qu'elle appela.

apres installation de programmes, la personne a pris la main à distance et lui a demandé 300e...

aujourd'hui :
-j'ai desinstallé les 2 programmes installés ce jour la : cpu gardian et pc privacy shield
- lancé malwarebytes avec 710 fichiers douteux
- lancé FRST dont voici les rapports
https://pjjoint.malekal.com/files.php?id=20170615_o12j9v14b13d5
https://pjjoint.malekal.com/files.php?id=FRST_20170615_l5l10q77y13
https://pjjoint.malekal.com/files.php?id=20170615_f15o13n149x11

Ya t il une bonne ame pour nous dépatouiller? :p


Afficher la suite 

3 réponses

Messages postés
172224
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 novembre 2019
18249
0
Merci
Salut,

A désinstaller :
Google Toolbar for Internet Explorer
pdfforge Toolbar v4.6


Après, il y a juste des logiciels de nettoyages que le faux technicien a tenté de faire acheter à ta belle mère.
Il y a aussi les programmes Wondershare à virer.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-05-22 12:31 - 2017-06-15 15:17 - 00000000 ____D C:\Users\Bernadette\AppData\Local\PCPrivacyShield
2017-05-22 12:27 - 2017-05-22 12:27 - 00000000 ____D C:\Users\Bernadette\AppData\Local\CPU_Guardian
2017-05-22 12:26 - 2017-05-22 12:45 - 00000054 _____ C:\END
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
C:\ProgramData\Wondershare
C:\Program Files (x86)\Common Files\Wondershare
2017-05-22 12:26 - 2017-05-22 12:38 - 00000000 ____D C:\Users\Bernadette\AppData\Roaming\supportdotcom
2017-05-22 12:25 - 2017-05-27 10:00 - 00000000 ____D C:\Program Files (x86)\supportdotcom
2017-05-22 12:25 - 2017-05-22 12:25 - 00000000 ____D C:\Users\Bernadette\AppData\Local\SPRT
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

0
Merci
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2017
Exécuté par Bernadette (15-06-2017 18:54:24) Run:1
Exécuté depuis C:\Users\Bernadette\Desktop
Profils chargés: Bernadette & UpdatusUser (Profils disponibles: Bernadette & UpdatusUser)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2017-05-22 12:31 - 2017-06-15 15:17 - 00000000 ____D C:\Users\Bernadette\AppData\Local\PCPrivacyShield
2017-05-22 12:27 - 2017-05-22 12:27 - 00000000 ____D C:\Users\Bernadette\AppData\Local\CPU_Guardian
2017-05-22 12:26 - 2017-05-22 12:45 - 00000054 _____ C:\END
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
C:\ProgramData\Wondershare
C:\Program Files (x86)\Common Files\Wondershare
2017-05-22 12:26 - 2017-05-22 12:38 - 00000000 ____D C:\Users\Bernadette\AppData\Roaming\supportdotcom
2017-05-22 12:25 - 2017-05-27 10:00 - 00000000 ____D C:\Program Files (x86)\supportdotcom
2017-05-22 12:25 - 2017-05-22 12:25 - 00000000 ____D C:\Users\Bernadette\AppData\Local\SPRT
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\Bernadette\AppData\Local\PCPrivacyShield => déplacé(es) avec succès
C:\Users\Bernadette\AppData\Local\CPU_Guardian => déplacé(es) avec succès
C:\END => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe => Aucun processus actif trouvé
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\DelaypluginInstall => valeur supprimé(es) avec succès
C:\ProgramData\Wondershare => déplacé(es) avec succès
C:\Program Files (x86)\Common Files\Wondershare => déplacé(es) avec succès
C:\Users\Bernadette\AppData\Roaming\supportdotcom => déplacé(es) avec succès
C:\Program Files (x86)\supportdotcom => déplacé(es) avec succès
C:\Users\Bernadette\AppData\Local\SPRT => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2137693414-1345286262-3239578380-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2137693414-1345286262-3239578380-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 192035119 B
Java, Flash, Steam htmlcache => 2886 B
Windows/system/drivers => 1173352549 B
Edge => 0 B
Chrome => 765824731 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42320979 B
systemprofile32 => 1047870 B
LocalService => 173204 B
NetworkService => 268278 B
Bernadette => 2382448697 B
UpdatusUser => 66228 B

RecycleBin => 55846926 B
EmptyTemp: => 4.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 18:58:10

Messages postés
172224
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 novembre 2019
18249
0
Merci
Je pense que c'est correct.
des choses en particuliers à voir ?
nickel!!

merci pour ta disponibilité!