Menu

Arnaque CPU guardian PC monitor Privacy Protect [Résolu]

- 12 sept. 2018 à 13:40 - Dernière réponse :
Messages postés
159055
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 novembre 2018
- 17 sept. 2018 à 11:00
Bonjour,





Bonjour,



C'est je crois la première fois que je laisse un message sur un forum pour demander de l'aide, j'espère que je m'y prends bien.

Ma compagne semble s’être clairement fait avoir. Son ordi s'est bloqué. Elle ne pouvait selon elle même plus l'éteindre et un message lui disait que son ordinateur avait un sérieux problème et qu'elle devait appeler le numéro qui s'est affiché sur son écran. Ce qu'elle fit. Une opératrice téléphonique a pris la main sur son PC neuf en l'inquiétant sur le peu de protection dont il était doté et qu'elle devait se tourner vers un ingénieur en informatique dont elle lui a remis le numéro. Cette société s'appelle Micro ordianteur et se prétends connu dans le monde entier. Elle n'est pas allé jusqu'à acheter quoique ce soit mais cela m'a inquiété. Elle a changé tout ses mots de passe depuis un autre ordinateur et éteind son ordinateur portable. Elle n'y a pas touché jusqu'à mon retour. Quand je suis rentré, en rallumant le PC, la configuration du PC s'est mis en place (est-ce que j'accepte la geolocalisation du PC, le partage de donné avec Microsoft, Cortana et tout le toutim). J'ai fais mes choix et une fois sur le bureau de l'ordinateur, je suis allé dans le panneau de configuration pour trouver les programmes. Tout windows avait été réinstallé le jour de l'arnaque et avec en bonus : CPU guardian, Privacy Protect et PC monitor. J'ai réussi à désintaller depuis le panneau de configuration les 2 derniers logiciels, mais pas CPU Gardian. Une fenêtre s'affiche et me dit que je n'ai pas les autorisations nécessaires... J'ai installé Malwarebytes, et il a mis Rogue.TechSupportScam en quarantaine. CPU guardian lui reste actif. Que faire ? Le PC n'a encore a peine servit. Mais mon RIB était dessus et cette intrusion ne me laisse pas tranquille.

Merci de votre Réponse.
Afficher la suite 

Votre réponse

7 réponses

Meilleure réponse
Messages postés
159055
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 novembre 2018
- 12 sept. 2018 à 13:42
1
Merci
Salut,

Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiquant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.

Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus.

Sur le première page se trouve les explications pour débloquer le navigateur internet.

Pourquoi ce sont des arnaques ?



Si vous avez été mis en contact avec un technicien et payé :
Le message suivant vous donne beaucoup d'indications sur les recours que vous pouvez suivre : http://www.commentcamarche.net/forum/affich-33912189-quoi-penser-de-gigasoftpc-fr#22

1/ Signalez le : Si des informations sur le nom de la société etc. Je t'invite à aller signaler ces pratiques, donne le nom de la société ainsi que le numéro de téléphone de contact qui s'est affiché sur le faux message de virus :


2/ Rappel les et menace les de porter plainte et n'hésite pas à utiliser les informations dans le cadre gris données plus haut.
Demande à être remboursé

3/ Des logiciels de prise en main ou de nettoyage ont pu être installés en vu de les faire acheter.
Il faut faire du ménage.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Trie la liste par date en cliquant sur la colonne.
Désinstalle tous les logiciels qui ont été installés le jour de la prise en main.

Éventuellement par sécurité change tes mots de passe, maintenant le but n'est pas d'infecter l'ordinateur ou récupérer des données mais bien de vous faire acheter des logiciels de nettoyage, antivirus ou vous faire abonner à leur support.

~~

Si tu veux être rassuré et faire une vérification de l'ordinateur :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Merci Malekal_morte- 1

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 27991 internautes ce mois-ci

Commenter la réponse de Malekal_morte-
Meilleure réponse
Messages postés
159055
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 novembre 2018
- Modifié par Malekal_morte- le 13/09/2018 à 23:36
1
Merci
Salut,

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CPU Guardian
Lenovo App Explorer



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-09-04 21:24 - 2018-09-12 23:05 - 000002584 _____ C:\WINDOWS\System32\Tasks\CPUGuardian_Popup
Task: {F7EAE93B-251C-46D1-874F-B25CD0A47A22} - System32\Tasks\App Explorer => C:\Users\Rebecca Goldblat\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== ATTENTION
2018-09-04 11:24 - 2018-09-12 11:39 - 000000000 ____D C:\Program Files (x86)\CPU Guardian
2018-09-04 11:24 - 2018-09-04 21:16 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2018-09-04 11:24 - 2018-09-04 11:25 - 000000000 ____D C:\Users\Rebecca Goldblat\Documents\CPUGuardian
2018-09-04 11:24 - 2018-09-04 11:24 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Local\CPU_Guardian
2018-09-04 11:24 - 2018-09-04 11:24 - 000000000 ____D C:\ProgramData\CPU Guardian
2018-09-04 11:09 - 2018-09-04 12:25 - 000000054 _____ C:\END
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Roaming\supportdotcom
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Local\SPRT
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Program Files (x86)\supportdotcom
Task: {5D5430ED-9972-4933-B76C-09C6A000CCDE} - System32\Tasks\CPUGuardian_Popup => C:\Program Files (x86)\CPU Guardian\Splash.exe [2017-01-26] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Merci Malekal_morte- 1

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 27991 internautes ce mois-ci

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.09.2018
Exécuté par Rebecca Goldblat (13-09-2018 22:54:41) Run:1
Exécuté depuis C:\Users\Rebecca Goldblat\Desktop
Profils chargés: Rebecca Goldblat (Profils disponibles: Rebecca Goldblat)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2018-09-04 21:24 - 2018-09-12 23:05 - 000002584 _____ C:\WINDOWS\System32\Tasks\CPUGuardian_Popup
Task: {F7EAE93B-251C-46D1-874F-B25CD0A47A22} - System32\Tasks\App Explorer => C:\Users\Rebecca Goldblat\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-05-29] (SweetLabs, Inc) <==== ATTENTION
2018-09-04 11:24 - 2018-09-12 11:39 - 000000000 ____D C:\Program Files (x86)\CPU Guardian
2018-09-04 11:24 - 2018-09-04 21:16 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2018-09-04 11:24 - 2018-09-04 11:25 - 000000000 ____D C:\Users\Rebecca Goldblat\Documents\CPUGuardian
2018-09-04 11:24 - 2018-09-04 11:24 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Local\CPU_Guardian
2018-09-04 11:24 - 2018-09-04 11:24 - 000000000 ____D C:\ProgramData\CPU Guardian
2018-09-04 11:09 - 2018-09-04 12:25 - 000000054 _____ C:\END
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Roaming\supportdotcom
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Users\Rebecca Goldblat\AppData\Local\SPRT
2018-09-04 11:09 - 2018-09-04 11:09 - 000000000 ____D C:\Program Files (x86)\supportdotcom
Task: {5D5430ED-9972-4933-B76C-09C6A000CCDE} - System32\Tasks\CPUGuardian_Popup => C:\Program Files (x86)\CPU Guardian\Splash.exe [2017-01-26] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\WINDOWS\System32\Tasks\CPUGuardian_Popup => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7EAE93B-251C-46D1-874F-B25CD0A47A22} => non trouvé(e)
"C:\WINDOWS\System32\Tasks\App Explorer" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer => non trouvé(e)
C:\Program Files (x86)\CPU Guardian => déplacé(es) avec succès
C:\Users\Rebecca Goldblat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian => déplacé(es) avec succès
C:\Users\Rebecca Goldblat\Documents\CPUGuardian => déplacé(es) avec succès
C:\Users\Rebecca Goldblat\AppData\Local\CPU_Guardian => déplacé(es) avec succès
C:\ProgramData\CPU Guardian => déplacé(es) avec succès
C:\END => déplacé(es) avec succès
C:\Users\Rebecca Goldblat\AppData\Roaming\supportdotcom => déplacé(es) avec succès
C:\Users\Rebecca Goldblat\AppData\Local\SPRT => déplacé(es) avec succès
C:\Program Files (x86)\supportdotcom => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D5430ED-9972-4933-B76C-09C6A000CCDE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D5430ED-9972-4933-B76C-09C6A000CCDE}" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\CPUGuardian_Popup" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CPUGuardian_Popup" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2279203887-4183090003-4129190423-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2279203887-4183090003-4129190423-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13753742 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 1870237 B
Edge => 24587275 B
Chrome => 0 B
Firefox => 416038820 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1838 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Rebecca Goldblat => 61155312 B

RecycleBin => 4516106 B
EmptyTemp: => 503.5 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:56:19

Commenter la réponse de Malekal_morte-
Meilleure réponse
Messages postés
159055
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 novembre 2018
- 14 sept. 2018 à 10:09
1
Merci
Je pense que c'est bon côté ordinateur.

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Merci Malekal_morte- 1

Avec quelques mots c'est encore mieux Ajouter un commentaire

CCM a aidé 27991 internautes ce mois-ci

Commenter la réponse de Malekal_morte-
Messages postés
1
Date d'inscription
mercredi 12 septembre 2018
Dernière intervention
13 septembre 2018
- 13 sept. 2018 à 18:37
Commenter la réponse de Donherve
0
Merci
Ok, c'est fait. merci beaucoup pour votre aide.
Messages postés
159055
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 novembre 2018
- 17 sept. 2018 à 11:00
de rien :)
Commenter la réponse de Donherve