Menu

PC privacy protect

Messages postés
1
Date d'inscription
dimanche 10 mars 2019
Dernière intervention
10 mars 2019
- - Dernière réponse : bazfile
Messages postés
17023
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
25 mars 2019
- 10 mars 2019 à 16:03
Bonjour,

comme beaucoup il semblerait ma mère s'est faite avoir par cette arnaque .

elle a cependant arrêter son PC avant l'installation complète .

j'ai réinstallé AVAST et lancer un Scan . pas de souci
idem avec malwaresbytes ; rien trouvé .

je voudrais ; malgré tout vérifier qu'il ne reste pas de fichiers indésirables du type point de restauration ; etc ... car au redémarrage de Windows ; il veut installé de nouvelles mise à jour ; et ce depuis qu'elle coupé le PC "brutalement" .

j'ai donc suivi le tuto de FRST ; et je vous fais suive les rapports :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190310_u9i9r14v15q15
Addition : https://pjjoint.malekal.com/files.php?id=20190310_q6m12v14w7u7
Shortcuts : https://pjjoint.malekal.com/files.php?id=20190310_q13g9z12u5u6

y a t'il un fix à apporter ?

je vous remercie par avance de votre aide .

cordialement
Afficher la suite 

Votre réponse

1 réponse

Messages postés
17023
Date d'inscription
samedi 29 décembre 2012
Statut
Contributeur sécurité
Dernière intervention
25 mars 2019
5160
0
Merci
Elle a eu à faire à une arnaque via support téléphonique qu'elle a du contacter car il y a eu une assistance à distance sur ce pc le 28/02/2019 vers 18h30, car dans le rapport FRST il y a ceci:
2019-02-28 18:39 - 2019-02-28 18:39 - 000000000 ____D C:\Users\TitineG\AppData\Roaming\supportdotcom
2019-02-28 18:37 - 2019-02-28 20:47 - 000000000 ____D C:\Program Files\supportdotcom
2019-02-28 18:37 - 2019-02-28 18:37 - 000000000 ____D C:\Users\TitineG\AppData\Local\SPRT
2019-02-28 18:31 - 2019-02-28 18:31 - 002951992 _____ C:\Users\TitineG\Downloads\connect_568665.exe
2019-02-13 18:30 - 2019-02-13 18:30 - 000073957 _____ C:\Users\TitineG\Downloads\attestationPaiement.pdf

Voir cette page.


Désinstalle Avast Secure Browser il sert à rien.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré ci-dessous :
Start::
CreateRestorePoint:
CloseProcesses:
2019-02-28 18:39 - 2019-02-28 18:39 - 000000000 ____D C:\Users\TitineG\AppData\Roaming\supportdotcom
2019-02-28 18:37 - 2019-02-28 20:47 - 000000000 ____D C:\Program Files\supportdotcom
2019-02-28 18:37 - 2019-02-28 18:37 - 000000000 ____D C:\Users\TitineG\AppData\Local\SPRT
2019-02-28 18:31 - 2019-02-28 18:31 - 002951992 _____ C:\Users\TitineG\Downloads\connect_568665.exe
2019-02-28 18:49 - 2019-02-28 18:49 - 000472552 _____ (Privacy Shield ) C:\Users\TitineG\Downloads\PCPrivacyProtect.1.0.2.Install.exe
2019-02-28 20:15 - 2014-09-10 22:08 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2019-02-28 19:51 - 2014-09-10 22:08 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\Dropbox.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Commenter la réponse de bazfile