Sujet Précédent Sujet Suivant

Pc Pricacy protect

Résolu/Fermé
Tigroo640 Messages postés 8 Date d'inscription samedi 19 janvier 2019 Statut Membre Dernière intervention 20 janvier 2019 - 20 janv. 2019 à 00:00
Tigroo640 Messages postés 8 Date d'inscription samedi 19 janvier 2019 Statut Membre Dernière intervention 20 janvier 2019 - 20 janv. 2019 à 17:01
Bonjour,

Mes parents se sont fait démarcher pour soit disant supprimer des virus...

Apres suppression du logiciel par ajout suppression de programmes, je voudrais être sur de bien tout supprimer et ne pas laisser une porte d’entrée ouverte ou une autre tentative se produire.

En espérant que quelqu'un puisse me venir en aide....

Par avance merci.

PS l'OS est W10 64 bit et c'est un portable
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
20 janv. 2019 à 11:00
Salut,

Fais lire ce dossier à tes parents pour qu'ils comprennent et ne fassent plus avoir : d'arnaque de support téléphonique
2
Tigroo640 Messages postés 8 Date d'inscription samedi 19 janvier 2019 Statut Membre Dernière intervention 20 janvier 2019
20 janv. 2019 à 12:08
Bonjour et merci

Tres bon site que je ne connaissais pas! J'ai quelques heures a passer pour m'informer...

Bonne continuation.
0
Réponse 2 / 3
FoufouParis
Modifié le 20 janv. 2019 à 00:57
Bonsoir,

Tes parents se sont fait démarcher par qui ? Un Informaticien ?

On va voir l'état de ton pc, suis ce tutoriel et fournis les 3 rapports comme indiqué dans le tuto : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

A bientôt
0
Tigroo640 Messages postés 8 Date d'inscription samedi 19 janvier 2019 Statut Membre Dernière intervention 20 janvier 2019
Modifié le 20 janv. 2019 à 03:18
Bonsoir et merci de la reponse;

Je ne sais pas exactement qui etait cette personne mais a priori un message comme quoi l'ordi etait infecté est apparu avec un numero de telephone à appeller et une personne aurait pris la main pour installer pc privacy protect et lancer une analyse; C'est la qu'il m'ont appelé et je leur ai dit de tout debranché et de me l'amener.

En tout cas je vais suivre la procedure que vous m'avez envoyée.

@plus tard...

Me revoici avec les fichiers:

https://pjjoint.malekal.com/files.php?id=FRST_20190120_p15z13d11x8v5

https://pjjoint.malekal.com/files.php?id=20190120_5j5o9d1015

https://pjjoint.malekal.com/files.php?id=20190120_h12f9f15j12w5

@bientot.
0
FoufouParis
Modifié le 20 janv. 2019 à 03:13
Aie Aie Aie, jamais appeler un numéro que tu vois sur internet, et jamais avoir confiance car généralement le pc est propre, c'est juste une arnaque, un expert t'aidera après avoir vu les rapports demandés (moi ou un autre qualifié)

Si tu veux un peu de lecture : https://forum.malekal.com/viewtopic.php?t=59924

A te relire
0
Tigroo640 Messages postés 8 Date d'inscription samedi 19 janvier 2019 Statut Membre Dernière intervention 20 janvier 2019 > FoufouParis
20 janv. 2019 à 03:23
Pour ma part je suis sensibilisé mais mes parents c'est autre chose; j’espère juste que l'intrusion n'aura pas ete trop importantes j'ai déjà changé quelques mot de passe par securité (si ca ne fait pas de bien ca ne fera pas de mal).

Merci de ton aide.
0
Réponse 3 / 3
FoufouParis
Modifié le 20 janv. 2019 à 05:01
Bonsoir,

Commence par désinstaller via Panneau de configuration puis programmes et fonctionnalités. :

- Avast Secure browser
- Google update helper
- Dropbox (sauf si tu synchronise)
- Cyberlink
- Orange Inside

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Pas de fichier
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
Task: {09ADFFDB-1066-4292-856B-02AF139F16C7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {265C186A-930F-46A4-B7AA-4D619193D7DB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {664AEC4C-D6CB-44D4-B327-B480AFB21BA9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {8340E440-2F9B-4BFA-BD67-80F6A99DE0B0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {8B2AEBB9-70BE-4825-B824-3E9090F0583C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {99DA71C2-DDA7-4197-8657-0D7EE3997B8B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {9CFABEC8-422E-4949-B977-EC1146F21D57} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {ADC14B1E-1ACA-42C7-8081-D47755C8DF7D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {B4D18DE2-F8FE-45A1-AE2B-896DC02F7397} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {C49FD657-A82B-4D79-9AE2-3F43040BB06B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {C5A24C6A-185B-4FBD-9BB9-CCD7E33BDC9E} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {CEB953F3-541F-4971-8E9C-513C9853B24E} - \WPD\SqmUpload_S-1-5-21-2830974330-3213038589-3334289725-1001 -> Pas de fichier <==== ATTENTION
Task: {F16AAD60-F268-4105-863C-5638147608F4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
FirewallRules: [{28DE428D-B4E4-4A95-97D6-5EB0ECCD279C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Pas de fichier
FirewallRules: [{F289F93E-17AF-46C5-9038-58533183B769}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Pas de fichier
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Pas de fichier)
Shortcut: C:\ProgramData\Intel\ExtremeGraphics\CUI\Resource\Graphiques HD Intel®.lnk -> C:\Windows\System32\GfxUI.exe (Pas de fichier)
Shortcut: C:\ProgramData\Intel\ExtremeGraphics\CUI\Resource\Intel® HD Graphics.lnk -> C:\Windows\System32\GfxUI.exe (Pas de fichier)
HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\...\Run: [PCPrivacyShield2019] => "C:\Program Files (x86)\PC Privacy Shield 2019\PCPrivacyShield2019.exe" minimized
2019-01-15 14:58 - 2019-01-15 14:58 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\PC Privacy Shield 2019
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Termine par un nettoyage avec MBAM : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ et joint le rapport comme dans le tutoriel.

A te relire
0
Tigroo640 Messages postés 8 Date d'inscription samedi 19 janvier 2019 Statut Membre Dernière intervention 20 janvier 2019
20 janv. 2019 à 11:22
Voici le rapprot de MBAM

https://pjjoint.malekal.com/files.php?id=20190120_y13k6m9n12y9

Si tout est ok que dois faire de MBAM?
0
FoufouParis
20 janv. 2019 à 11:47
Parfait tu peux supprimer ce qu'il y a dans la quarantaine de MBAM, j'attends le rapport de FRST, relis le tutoriel si besoin :D

A te lire :D
0
Tigroo640 Messages postés 8 Date d'inscription samedi 19 janvier 2019 Statut Membre Dernière intervention 20 janvier 2019
20 janv. 2019 à 11:56
Les voici:

https://pjjoint.malekal.com/files.php?id=FRST_20190120_10e15k76r8

https://pjjoint.malekal.com/files.php?id=20190120_x9c8q15s9s10

https://pjjoint.malekal.com/files.php?id=20190120_t14d14p15b13o13
0
FoufouParis
Modifié le 20 janv. 2019 à 12:10
Pas ceux-là, normalement tu as un nouveau document texte qui a été crée (fixlog) après avoir cliqué sur corriger, je demande ce fichier là :D
0
Tigroo640 Messages postés 8 Date d'inscription samedi 19 janvier 2019 Statut Membre Dernière intervention 20 janvier 2019
20 janv. 2019 à 12:41
Pardon je n'avais pas compris et j'ai utilisé le même"script" qu'au début.

https://pjjoint.malekal.com/files.php?id=20190120_k15i15r15i14s9

en esperant que ce soit ca car g supprimer tout le reste :-(
0