Installation logiciels douteux suite arnaque téléphonique [Résolu]

- - Dernière réponse :  Rominou06 - 31 août 2019 à 14:58
Bonjour à tous,

Je viens de récupérer l'ordinateur de ma copine, pas plus vieux que 24h et pourtant déjà attaqué de logiciels douteux…
Après installation d'un logiciel, son PC l'a alerté de menaces et qu'il était nécessaire qu'elle appelle un numéro...
Apres installation de programmes, la personne a pris la main à distance et lui a demandé 300e...

Comme lu sur un autre article du forum, j'ai lancé Malwarebytes qui a détecté 4 menaces.

J'ai lancé ensuite FRST dont les 3 rapports sont ci dessous :
- https://pjjoint.malekal.com/files.php?id=FRST_20190829_q10y7p9x15w6
- https://pjjoint.malekal.com/files.php?id=20190829_t11j6h10r12i13
- https://pjjoint.malekal.com/files.php?id=20190829_x13v15d5d6f8

Y aurait il une âme charitable pour me donner un petit coup de pouce et ainsi briller aux yeux de ma douce ?

Merci d'avance,

Romain
Afficher la suite 

3 réponses

Meilleure réponse
Messages postés
170154
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 septembre 2019
17230
1
Merci
Désinstalle : L
Jeux WildTangent
McAfee LiveSafe
WildTangent


Laisse Windows Defender comme antivirus.
PC Privacy Shield 2019 aété installé.
Sert à rien.
A lire surtout la première partie : Les logiciels de nettoyage sur Windows.

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
2019-08-29 16:12 - 2019-08-29 16:12 - 000000000 ____D C:\Users\lysia\AppData\Local\PCPrivacyShield2019
2019-08-29 15:47 - 2019-08-29 15:47 - 000000000 ____D C:\Users\lysia\AppData\Roaming\PC Privacy Shield 2019
2019-08-29 15:29 - 2019-08-29 15:29 - 000000000 ____D C:\Users\lysia\AppData\Local\CEF
2019-08-29 15:14 - 2019-08-29 16:05 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_a32e70500b508dcf
HKU\S-1-5-21-786778983-796673092-4032438682-1001\...\Run: [PCPrivacyShield2019] => "C:\Program Files (x86)\PC Privacy Shield 2019\PCPrivacyShield2019.exe" minimized
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59971 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
Messages postés
170154
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 septembre 2019
17230
1
Merci
ok je pense que c'est bon :)


Supprime le dossier C:\FRST

Fais lire ce dossier à ta copine : les arnaques de support téléphonique

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 59971 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
0
Merci
Salut,

Merci pour ta rapide réponse :)

Trouve ci dessous le fichier text demandé :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-08-2019
Exécuté par lysia (31-08-2019 12:47:29) Run:1
Exécuté depuis C:\Users\lysia\Downloads
Profils chargés: lysia (Profils disponibles: lysia)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
2019-08-29 16:12 - 2019-08-29 16:12 - 000000000 ____D C:\Users\lysia\AppData\Local\PCPrivacyShield2019
2019-08-29 15:47 - 2019-08-29 15:47 - 000000000 ____D C:\Users\lysia\AppData\Roaming\PC Privacy Shield 2019
2019-08-29 15:29 - 2019-08-29 15:29 - 000000000 ____D C:\Users\lysia\AppData\Local\CEF
2019-08-29 15:14 - 2019-08-29 16:05 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_a32e70500b508dcf
HKU\S-1-5-21-786778983-796673092-4032438682-1001\...\Run: [PCPrivacyShield2019] => "C:\Program Files (x86)\PC Privacy Shield 2019\PCPrivacyShield2019.exe" minimized
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:


Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Users\lysia\AppData\Local\PCPrivacyShield2019" => non trouvé(e)
C:\Users\lysia\AppData\Roaming\PC Privacy Shield 2019 => déplacé(es) avec succès
C:\Users\lysia\AppData\Local\CEF => déplacé(es) avec succès
C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_a32e70500b508dcf => déplacé(es) avec succès
"HKU\S-1-5-21-786778983-796673092-4032438682-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PCPrivacyShield2019" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-786778983-796673092-4032438682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-786778983-796673092-4032438682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52826568 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 8329190 B
Edge => 6904227 B
Chrome => 258226710 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 184704 B
systemprofile32 => 0 B
LocalService => 43052 B
LocalService => 0 B
NetworkService => 29818 B
NetworkService => 0 B
lysia => 378890650 B

RecycleBin => 96613073 B
EmptyTemp: => 772.7 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:48:05 ====


Merci encore,
Commenter la réponse de Rominou06