Menu

Virus cpu guardian

patmal15 2 Messages postés mardi 7 août 2018Date d'inscription 7 août 2018 Dernière intervention - 7 août 2018 à 15:10 - Dernière réponse : Malekal_morte- 158177 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 23 octobre 2018 Dernière intervention
- 7 août 2018 à 17:13
Bonjour

mon pere a le logiciel malveillant CPU Guardian sur son PC. Il a appelé un numéro qui prétendait être un service de maintenance, qui lui a fait installer un logiciel qui lui a permis de prendre le contrôle de son ordinateur. Même si il n'a pas donné d'argent à la personne au bout du fil, je crains que l'ordinateur soit toujours infecté
que faire
Merci
Afficher la suite 

Votre réponse

3 réponses

Malekal_morte- 158177 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 23 octobre 2018 Dernière intervention - 7 août 2018 à 15:11
0
Merci
Salut,

Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiquant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.

Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus

Sur le première page se trouve les explications pour débloquer le navigateur internet.

~~

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.




Commenter la réponse de Malekal_morte-
Commenter la réponse de patmal15
Malekal_morte- 158177 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 23 octobre 2018 Dernière intervention - 7 août 2018 à 17:13
0
Merci
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CyberLink
McAfee LiveSafe (sauf si acheté)
McAfee WebAdvisor
WildTangent Games



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-08-07 14:02 - 2018-08-07 14:19 - 000000000 ____D C:\Users\elie\AppData\Roaming\supportdotcom
2018-08-07 14:01 - 2018-08-07 14:33 - 000000000 ____D C:\Program Files (x86)\supportdotcom
2018-08-07 14:01 - 2018-08-07 14:01 - 002952128 _____ C:\Users\elie\Downloads\connect_866586.exe
2018-08-07 14:01 - 2018-08-07 14:01 - 000000000 ____D C:\Users\elie\AppData\Local\SPRT
HKU\S-1-5-21-1084051377-1345726727-817455521-1001\...\RunOnce: [Application Restart #0] => C:\Users\elie\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [8616656 2018-03-16] (Pokki)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Commenter la réponse de Malekal_morte-