Menu

Nettoyer PC suite arnaque à la fausse infection [Résolu]

Messages postés
5
Date d'inscription
jeudi 20 décembre 2018
Dernière intervention
21 décembre 2018
- - Dernière réponse : bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
- 23 déc. 2018 à 17:24
Bonjour,

Le thème a déjà été abordé mais comme il est fermé, je reprends.

Il y a 2 jours, j'ai reçu une alerte critique de Microsoft soi-disant que mon PC est infecté et en me demandant de contacter le numéro indiqué.

Je l'ai appelé.. et je me suis fait malheureusement arnaquée à 150 euros. La personne a pris en main mon PC et je ne sais pas ce qu'elle a fait dessus.

Est-ce que quelqu'un pourrait m'aider svp?? Comment nettoyer et vérifier que tout va bien avec mon ordi?

Merci beaucoup!
Jolanta
Afficher la suite 

Votre réponse

5 réponses

Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719
0
Merci
Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.
Commenter la réponse de bazfile
Messages postés
5
Date d'inscription
jeudi 20 décembre 2018
Dernière intervention
21 décembre 2018
0
Merci
Bonjour,

je vous remercie pour votre réponse rapide!

Voici les liens demandés:

https://pjjoint.malekal.com/files.php?id=FRST_20181220_h11n13q10q9c13

https://pjjoint.malekal.com/files.php?id=20181220_y7d15c14z11p6


Jolanta
bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
Pas vraiment infecté, juste quelques restes de l'arnaque qui a eu lieu le 17/12/2018.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
2018-12-17 16:01 - 2018-12-17 16:01 - 000000000 ____D C:\Users\jkajd\Documents\ConnectWiseControl
2018-12-17 15:19 - 2018-12-17 15:19 - 000000000 ____D C:\Users\jkajd\AppData\Local\Apps\2.0
2018-12-17 15:18 - 2018-12-17 15:18 - 000086672 _____ C:\Users\jkajd\Downloads\ConnectWiseControl.Client.exe
CustomCLSID: HKU\S-1-5-21-970983504-3616409237-1300405556-1001_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\jkajd\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Edit: voir cette page.
Jolanta16
Messages postés
5
Date d'inscription
jeudi 20 décembre 2018
Dernière intervention
21 décembre 2018
-
Effectivement, mon problème est résolu.

Merci beaucoup pour votre aide!
Commenter la réponse de Jolanta16
Messages postés
5
Date d'inscription
jeudi 20 décembre 2018
Dernière intervention
21 décembre 2018
0
Merci
Plutôt bonne nouvelle. Voici le lien:

https://pjjoint.malekal.com/files.php?id=20181220_j7k813w11w14

Merci.
bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
Pour moi tout est OK, quand tu estimeras ton problème réglé n'oublie pas de le mettre en résolu voir cette page.
Commenter la réponse de Jolanta16
Messages postés
5
Date d'inscription
jeudi 20 décembre 2018
Dernière intervention
21 décembre 2018
0
Merci
Effectivement, mon problème est résolu.

Je vous remercie pour votre aide!
bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
Bon week-end et joyeux noël !
Commenter la réponse de Jolanta16
0
Merci
Bonjour

J'ai le même souci que cette personne. Installation de PCU Guardian impossible à désinstaller.
J'ai utilisé FRST. J'ai les liens à envoyer à pjjoint mais je ne sais pas comment faire sur la page pjjoint.malekal.

Mes liens sont les suivants :

https://pjjoint.malekal.com/files.php?id=FRST_20181223_m13x12r12p5s8
https://pjjoint.malekal.com/files.php?id=20181223_w14w10u12g6r10
https://pjjoint.malekal.com/files.php?id=20181223_x13w13d13o14l9

Si vous pouvez m'aider.
Merci beaucoup par avance.

Cordialement.
bazfile
Messages postés
16052
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
21 février 2019
4719 -
Bonjour,

Désinstalle : Avast Secure Browser il ne sert à rien, voir cette page.

Tu as plusieurs antivirus, apparemment tu ne te sers plus de McAfee LiveSafe il lance encore pas mal de processus ce qui risque ralentir ton pc ou créer des bugs, jamais deux antivirus installé sur le même pc, donc désinstalle McAfee LiveSafe fait ce qui est indiqué sur cette page paragraphe Avec le MPCR.

Pour Malwarebytes désactive la protection en temps réel celle d'Avast suffit, sert-toi de Malwarebytes pour de temps à autre faire des analyses manuelles.
Clique sur l'image pour l'agrandir.


Pour désinstaller CPU Guardian sert-toi de RevoUninstaller en mode Scan avancé, si ça ne le désinstalle pas le script qui suit le fera.

Et pour finir, afin de supprimer les traces de l'arnaque du 14/12/2018 ainsi que les traces des logiciels CPU Guardian & Privacy PC Protect, fait ce qui suit:
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
2018-12-14 20:27 - 2018-12-14 21:21 - 000000000 ____D C:\Program Files (x86)\supportdotcom
2018-12-14 20:27 - 2018-12-14 20:54 - 000000054 _____ C:\END
2018-12-14 20:27 - 2018-12-14 20:27 - 000000000 ____D C:\Users\confo\AppData\Roaming\supportdotcom
2018-12-14 20:27 - 2018-12-14 20:27 - 000000000 ____D C:\Users\confo\AppData\Local\SPRT
Shortcut: C:\Users\confo\Desktop\CPU Guardian.lnk -> C:\Program Files (x86)\CPU Guardian\CPUGuardian.exe (CPU Guardian)
Shortcut: C:\Users\confo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian\CPU Guardian.lnk -> C:\Program Files (x86)\CPU Guardian\CPUGuardian.exe (CPU Guardian)
2018-12-14 20:36 - 2018-12-14 23:30 - 000000000 ____D C:\Program Files (x86)\PC Privacy Protect
2018-12-14 20:33 - 2018-12-23 10:24 - 000000000 ____D C:\Users\confo\Documents\CPUGuardian
2018-12-14 20:33 - 2018-12-19 17:48 - 000000000 ____D C:\Users\confo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2018-12-14 20:33 - 2018-12-14 23:29 - 000000000 ____D C:\Program Files (x86)\CPU Guardian
2018-12-14 20:33 - 2018-12-14 20:33 - 000001126 _____ C:\Users\confo\Desktop\CPU Guardian.lnk
2018-12-14 20:33 - 2018-12-14 20:33 - 000000000 ____D C:\Users\confo\AppData\Local\CPU_Guardian
2018-12-14 20:33 - 2018-12-14 20:33 - 000000000 ____D C:\ProgramData\CPU Guardian
Task: {50ACF5A6-A2D6-4018-9DC6-B3EC3C5BABF4} - System32\Tasks\CPUGuardian_Start => C:\Program Files (x86)\CPU Guardian\CPUGuardian.exe [2017-01-26] (CPU Guardian)
2018-12-19 18:03 - 2018-12-19 18:03 - 000002438 _____ C:\WINDOWS\System32\Tasks\CPUGuardian_Start
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://www.commentcamarche.com/faq/26679-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Commenter la réponse de enilek