Pc Pricacy protect [Résolu]

Messages postés
8
Date d'inscription
samedi 19 janvier 2019
Statut
Membre
Dernière intervention
20 janvier 2019
- - Dernière réponse : Tigroo640
Messages postés
8
Date d'inscription
samedi 19 janvier 2019
Statut
Membre
Dernière intervention
20 janvier 2019
- 20 janv. 2019 à 17:01
Bonjour,

Mes parents se sont fait démarcher pour soit disant supprimer des virus...

Apres suppression du logiciel par ajout suppression de programmes, je voudrais être sur de bien tout supprimer et ne pas laisser une porte d’entrée ouverte ou une autre tentative se produire.

En espérant que quelqu'un puisse me venir en aide....

Par avance merci.

PS l'OS est W10 64 bit et c'est un portable
Afficher la suite 

3 réponses

Meilleure réponse
Messages postés
171030
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
17625
2
Merci
Salut,

Fais lire ce dossier à tes parents pour qu'ils comprennent et ne fassent plus avoir : d'arnaque de support téléphonique

Dire « Merci » 2

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 62922 internautes nous ont dit merci ce mois-ci

Tigroo640
Messages postés
8
Date d'inscription
samedi 19 janvier 2019
Statut
Membre
Dernière intervention
20 janvier 2019
-
Bonjour et merci

Tres bon site que je ne connaissais pas! J'ai quelques heures a passer pour m'informer...

Bonne continuation.
Commenter la réponse de Malekal_morte-
0
Merci
Bonsoir,

Tes parents se sont fait démarcher par qui ? Un Informaticien ?

On va voir l'état de ton pc, suis ce tutoriel et fournis les 3 rapports comme indiqué dans le tuto : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

A bientôt
Tigroo640
Messages postés
8
Date d'inscription
samedi 19 janvier 2019
Statut
Membre
Dernière intervention
20 janvier 2019
-
Bonsoir et merci de la reponse;

Je ne sais pas exactement qui etait cette personne mais a priori un message comme quoi l'ordi etait infecté est apparu avec un numero de telephone à appeller et une personne aurait pris la main pour installer pc privacy protect et lancer une analyse; C'est la qu'il m'ont appelé et je leur ai dit de tout debranché et de me l'amener.

En tout cas je vais suivre la procedure que vous m'avez envoyée.

@plus tard...

Me revoici avec les fichiers:

https://pjjoint.malekal.com/files.php?id=FRST_20190120_p15z13d11x8v5

https://pjjoint.malekal.com/files.php?id=20190120_5j5o9d1015

https://pjjoint.malekal.com/files.php?id=20190120_h12f9f15j12w5

@bientot.
Aie Aie Aie, jamais appeler un numéro que tu vois sur internet, et jamais avoir confiance car généralement le pc est propre, c'est juste une arnaque, un expert t'aidera après avoir vu les rapports demandés (moi ou un autre qualifié)

Si tu veux un peu de lecture : https://forum.malekal.com/viewtopic.php?t=59924

A te relire
Tigroo640
Messages postés
8
Date d'inscription
samedi 19 janvier 2019
Statut
Membre
Dernière intervention
20 janvier 2019
> FoufouParis -
Pour ma part je suis sensibilisé mais mes parents c'est autre chose; j’espère juste que l'intrusion n'aura pas ete trop importantes j'ai déjà changé quelques mot de passe par securité (si ca ne fait pas de bien ca ne fera pas de mal).

Merci de ton aide.
Commenter la réponse de FoufouParis
0
Merci
Bonsoir,

Commence par désinstaller via Panneau de configuration puis programmes et fonctionnalités. :

- Avast Secure browser
- Google update helper
- Dropbox (sauf si tu synchronise)
- Cyberlink
- Orange Inside

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {09ADFFDB-1066-4292-856B-02AF139F16C7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {265C186A-930F-46A4-B7AA-4D619193D7DB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {664AEC4C-D6CB-44D4-B327-B480AFB21BA9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {8340E440-2F9B-4BFA-BD67-80F6A99DE0B0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {8B2AEBB9-70BE-4825-B824-3E9090F0583C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {99DA71C2-DDA7-4197-8657-0D7EE3997B8B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {9CFABEC8-422E-4949-B977-EC1146F21D57} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {ADC14B1E-1ACA-42C7-8081-D47755C8DF7D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {B4D18DE2-F8FE-45A1-AE2B-896DC02F7397} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {C49FD657-A82B-4D79-9AE2-3F43040BB06B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {C5A24C6A-185B-4FBD-9BB9-CCD7E33BDC9E} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {CEB953F3-541F-4971-8E9C-513C9853B24E} - \WPD\SqmUpload_S-1-5-21-2830974330-3213038589-3334289725-1001 -> Pas de fichier <==== ATTENTION
Task: {F16AAD60-F268-4105-863C-5638147608F4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
FirewallRules: [{28DE428D-B4E4-4A95-97D6-5EB0ECCD279C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Pas de fichier
FirewallRules: [{F289F93E-17AF-46C5-9038-58533183B769}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Pas de fichier
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Pas de fichier)
Shortcut: C:\ProgramData\Intel\ExtremeGraphics\CUI\Resource\Graphiques HD Intel®.lnk -> C:\Windows\System32\GfxUI.exe (Pas de fichier)
Shortcut: C:\ProgramData\Intel\ExtremeGraphics\CUI\Resource\Intel® HD Graphics.lnk -> C:\Windows\System32\GfxUI.exe (Pas de fichier)
HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\...\Run: [PCPrivacyShield2019] => "C:\Program Files (x86)\PC Privacy Shield 2019\PCPrivacyShield2019.exe" minimized
2019-01-15 14:58 - 2019-01-15 14:58 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\PC Privacy Shield 2019
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Termine par un nettoyage avec MBAM : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ et joint le rapport comme dans le tutoriel.

A te relire
Pas ceux-là, normalement tu as un nouveau document texte qui a été crée (fixlog) après avoir cliqué sur corriger, je demande ce fichier là :D
Tigroo640
Messages postés
8
Date d'inscription
samedi 19 janvier 2019
Statut
Membre
Dernière intervention
20 janvier 2019
-
Pardon je n'avais pas compris et j'ai utilisé le même"script" qu'au début.

https://pjjoint.malekal.com/files.php?id=20190120_k15i15r15i14s9

en esperant que ce soit ca car g supprimer tout le reste :-(
Pas du tout, en utilisant ma correction normalement tu as un fichier fixlog qui se crée et c'est ce fichier là que je veux, après ce n'est pas grave car j'ai vérifié les nouveaux rapports et ton pc est clean !

Bonne journée !
Tigroo640
Messages postés
8
Date d'inscription
samedi 19 janvier 2019
Statut
Membre
Dernière intervention
20 janvier 2019
-
le principal est que le pC soit clean car g tout supprimer et vider la corbeille;

Merci beaucoup de ton aide.
Commenter la réponse de FoufouParis