Menu

Problème CPU Guardian et PC Privacy Protect [Résolu]

nailia 4 Messages postés jeudi 8 février 2018Date d'inscription 8 février 2018 Dernière intervention - 8 févr. 2018 à 13:30 - Dernière réponse : Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention
- 21 mai 2018 à 18:42
Bonjour,

J'ai un problème avec le PC d'un proche, qui a les logiciels malveillants CPU Guardian et Privacy Protect d'installés.

A ce que j'ai compris, elle a malheureusement appelé un numéro prétendant être un service de maintenance, qui lui aurait fait installer un logiciel et pris le contrôle à distance de son PC.

Avast est installé et à jour. J'ai lancé des analyses avec RogueKiller et MalwareBytes qui m'ont tous deux mis des fichiers en quarantaine, mais impossible de désinstaller ces logiciels complètement, ils apparaissent dans la barre Démarrer.

Je crains que le PC ne soit toujours infecté et qu'il ne soit pas sécurisé.

Auriez-vous des idées sur la façon dont je pourrais "nettoyer" le PC complètement, avant de devoir passer par la case formatage?

Merci d'avance!
Afficher la suite 

Votre réponse

16 réponses

Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - Modifié par Malekal_morte- le 21/05/2018 à 15:31
0
Utile
Salut,

Pour le numéro de téléphone....
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but est de te vendre des logiciels souvent bidons, très cher... en l’occurrence ici CPU Guardian et PC Privacy Protect.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


nailia 4 Messages postés jeudi 8 février 2018Date d'inscription 8 février 2018 Dernière intervention - 8 févr. 2018 à 15:54
Commenter la réponse de Malekal_morte-
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - 8 févr. 2018 à 16:06
0
Utile
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
R2 MainService; C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe [1367200 2018-01-25] (System Monitor)
2018-01-25 19:11 - 2018-01-25 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect
2018-01-25 19:11 - 2018-01-25 19:11 - 000000000 ____D C:\Program Files (x86)\PC Privacy Protect
C:\Program Files (x86)\Common Files\SystemMonitor
2018-01-25 19:10 - 2018-01-25 19:10 - 000472552 _____ (Privacy Shield ) C:\Users\UTILISATEUR\Downloads\PCPrivacyProtect.1.0.2.Install.exe
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Supprime ensuite les deux programmes de la liste des programmes installés.
Voir : https://forum.malekal.com/viewtopic.php?t=44630&start=
nailia 4 Messages postés jeudi 8 février 2018Date d'inscription 8 février 2018 Dernière intervention - 8 févr. 2018 à 17:06
Merci pour la correction! Je l'ai appliquée et voici le contenu du fichier fixlog.txt :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07.02.2018 01
Exécuté par UTILISATEUR (08-02-2018 16:37:38) Run:1
Exécuté depuis C:\Users\UTILISATEUR\Desktop
Profils chargés: UTILISATEUR (Profils disponibles: UTILISATEUR)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
                                  • CreateRestorePoint:CloseProcesses:R2 MainService; C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe [1367200 2018-01-25] (System Monitor)2018-01-25 19:11 - 2018-01-25 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect2018-01-25 19:11 - 2018-01-25 19:11 - 000000000 ____D C:\Program Files (x86)\PC Privacy ProtectC:\Program Files (x86)\Common Files\SystemMonitor2018-01-25 19:10 - 2018-01-25 19:10 - 000472552 _____ (Privacy Shield ) C:\Users\UTILISATEUR\Downloads\PCPrivacyProtect.1.0.2.Install.exeEmptyTemp:RemoveProxy:Reboot:*****************Le Point de restauration a été créé avec succès.Processus fermé avec succès."HKLM\System\CurrentControlSet\Services\MainService" => supprimé(es) avec succèsMainService => service supprimé(es) avec succèsC:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect => déplacé(es) avec succèsC:\Program Files (x86)\PC Privacy Protect => déplacé(es) avec succèsC:\Program Files (x86)\Common Files\SystemMonitor => déplacé(es) avec succèsC:\Users\UTILISATEUR\Downloads\PCPrivacyProtect.1.0.2.Install.exe => déplacé(es) avec succès========= RemoveProxy: ========="HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès"HKU\S-1-5-21-3160867156-1854547927-1832722831-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès"HKU\S-1-5-21-3160867156-1854547927-1832722831-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 6053888 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42174468 BJava, Flash, Steam htmlcache => 696 BWindows/system/drivers => 18116754 BEdge => 1938616 BChrome => 155719750 BFirefox => 0 BOpera => 0 BTemp, IE cache, history, cookies, recent:Default => 13312 BUsers => 0 BProgramData => 0 BPublic => 0 Bsystemprofile => 0 Bsystemprofile32 => 0 BLocalService => 81367050 BNetworkService => 49152 BUTILISATEUR => 8223685 BRecycleBin => 40599315 BEmptyTemp: => 337.8 MB données temporaires supprimées.================================Le système a dû redémarrer.==== Fin de Fixlog 16:39:41 ====


Cependant, lorsque j'ai essayé de désinstaller les 2 programmes après le redémarrage, j'ai eu le message suivant :

- Pour PCU Guardian : Windows ne trouve pas 'C:\Program Files (x86)\CPU Guardian\uninstall.exe'. Vérifiez que vous avez entré le nom correct puis réessayez.
- Pour PC Privacy Protect : Windows ne trouve pas 'C:\Program Files (x86)\PC Privacy Protect\unins000.exe'. Vérifiez que vous avez entré le nom correct puis réessayez.

Y'a-t-il toujours un risque si ces logiciels figurent toujours dans la liste des applications?

Merci
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention > nailia 4 Messages postés jeudi 8 février 2018Date d'inscription 8 février 2018 Dernière intervention - 8 févr. 2018 à 19:06
Faut les supprimer en suivant les instructions du lien que j'ai donné dans mon précédent message.
nailia 4 Messages postés jeudi 8 février 2018Date d'inscription 8 février 2018 Dernière intervention - 8 févr. 2018 à 21:24
Je n'avais en effet pas vu le lien, j'ai désinstallé les éléments douteux avec BCU, ça a l'air d'être propre maintenant!
Merci beaucoup!
Commenter la réponse de Malekal_morte-
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - 9 févr. 2018 à 10:06
0
Utile
de rien :)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Commenter la réponse de Malekal_morte-
pka59 2 Messages postés samedi 19 mai 2018Date d'inscription 19 mai 2018 Dernière intervention - 19 mai 2018 à 12:36
0
Utile
Bonjour,

J'ai le PC de mon père qui a eu la même mésaventure (installation de "PC Privacy shield").
J'ai fait les actions suivantes :
- supprimer le programme avec CCleaner
- analyser avec Malwarebytes qui a mis 2 fichiers en quarantaine
- scan FRST dont voici les rapports :
Additional : https://pjjoint.malekal.com/files.php?id=20180519_z15o12l10e8z8
Shortcuts : https://pjjoint.malekal.com/files.php?read=20180519_z117e9d5h10
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180519_v10z5j15m8k9

Par contre je suis un peu bloqué pour les étapes suivantes... Serait-il possible de m'aider ?

Merci !
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - 19 mai 2018 à 12:44
Salut,

Rien d'anormal sur les rapports.

Quelques remarques :
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Antivir peut-être désinstallé au profit de Windows Defender.
Moins intrusif.

~~

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet

Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
pka59 2 Messages postés samedi 19 mai 2018Date d'inscription 19 mai 2018 Dernière intervention - 19 mai 2018 à 13:47
Super merci beaucoup !
Commenter la réponse de pka59
0
Utile
Bonjour,

Mon beau-père à eu les mêmes mésaventures (installation de CPU Guardian et Privacy Protect). J'ai désinstaller Privacy Protect via Windows, Avast a mis CPU Guardian en quarantaine lorsque j'ai voulu le désinstaller:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180521_o12z5m13h613
Additional : https://pjjoint.malekal.com/files.php?id=20180521_t15x9l5s14l15
Pas de Shortcuts de généré.

Pouvez-vous m'aider pour la suite?

Merci d'avance
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention - 21 mai 2018 à 15:31
Salut,

Déjà lis, ça vu que tu t'es fait avoir par une arnaque hotline.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....

~~


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast Secure Browser
CCleaner
CPU Guardian
CyberLink
Intel Security True Key
WildTangent Games


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

Avast! peut être complètement désinstallé.
Windows Defender va prendre le relai, bcp moins pénible, pas de propositions d'installation de logiciels supplémentaires etc..

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-05-02 12:08 - 2018-05-02 12:08 - 000000280 _____ C:\Users\miche\Desktop\Assistance Technique 01.86.65.07.15.url
2018-05-02 11:59 - 2018-05-21 13:00 - 000000000 ____D C:\Users\miche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2018-05-02 11:59 - 2018-05-02 12:00 - 000000000 ____D C:\Users\miche\Documents\CPUGuardian
2018-05-02 11:59 - 2018-05-02 11:59 - 000000000 ____D C:\Users\miche\AppData\Local\CPU_Guardian
2018-05-02 11:59 - 2018-05-02 11:59 - 000000000 ____D C:\ProgramData\CPU Guardian
2018-05-02 11:56 - 2018-05-03 14:49 - 000000000 ____D C:\Program Files (x86)\supportdotcom
2018-05-02 11:56 - 2018-05-02 12:08 - 000000054 _____ C:\END
2018-05-02 11:56 - 2018-05-02 12:08 - 000000000 ____D C:\Users\miche\AppData\Roaming\supportdotcom
2018-05-02 11:56 - 2018-05-02 11:56 - 000000000 ____D C:\Users\miche\AppData\Local\SPRT
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
J'ai fait la moral à mon beau-père et suivi les instructions. Malheureusement tout ne se passe pas comme prévu car après le redémarrage demandé par FRST Windows ne veux pas se relancer...

Je tente une sauvegarde des fichier via l'assistance HP recovery manager avant de tenter la restauration system...
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention > Annelynn - 21 mai 2018 à 18:17
Pourquoi restaurer l'ordinateur ?
Il faut faire la correction et voila.
J'ai fait la correction. FRST à demandé à redémarré l'odinateur. Mais après Windows n'a pas voulu se relancer.
Hp recovery management s'est lancé. Le menu propose plusieurs options dont la réparation de Windows qui n'aboutit pas. J'ai lancé une sauvegarde des fichiers. Je ne vois pas quoi faire après si ce n'est une restauration système
Malekal_morte- 151154 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 21 mai 2018 Dernière intervention > Annelynn - 21 mai 2018 à 18:42
bizarre, vois si tu peux récupérer le système...
Sinon réinstalle Windows 10.

Suis ce tuto qui explique comment installer Windows 10 : comment installer Windows 10.
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.

Depuis un ordinateur qui fonctionne :

Sur l'ordinateur planté :
Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus - voir ce tuto pour les détails : comment créer une clé USB d'installation de Windows
  • Laisse toi guider pour installer Windows 10.
  • Choisis personnaliser (pas mise à niveau)
  • Durant la phase des partitions, sélectionne la partition principale et clic sur suivant.
  • L'installeur va te dire que Windows est déjà présent et propose de le déplacer.
  • Suis la procédure d'installation de Windows à l'aide du tutoriel plus haut.


Surtout ne formate pas.

Tes données utilisateurs seront copiées dans le dossier Windows.old.

Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.
Commenter la réponse de annelynn