Infection par PC Privacy Keeper et CPU guardian Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

guimsiking
newbie
newbie
Messages : 12
Inscription : 02 avr. 2012 16:01

Infection par PC Privacy Keeper et CPU guardian

Message par guimsiking » 23 févr. 2019 14:01

Bonjour,

le PC d'une amie est infecté par l'adware PC privacy keeper et CPU guardian. Apparemment cette infection fait suite à un appel téléphonique avec un opérateur qui aurait pris le contrôle de son PC. J'ai vu dans des post de vos forums qu'il faut utiliser FRST pour se débarrasser de cet adware. Après installation et analyse en suivant votre tuto voici les liens des 3 rapports générés :

FRST
https://pjjoint.malekal.com/files.php?i ... z11i7r14g7

ADDITION
https://pjjoint.malekal.com/files.php?i ... k7h11m7i15

SHORTCUT
https://pjjoint.malekal.com/files.php?i ... w10t8z13j6


Je vous remercie par avance pour votre aide précieuse.




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95074
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection par PC Privacy Keeper et CPU guardian

Message par Malekal_morte » 23 févr. 2019 14:04

Salut,

C'est lié à des arnaques de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.

Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus

~~



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Free Antivirus (Windows Defender est plus léger et moins pénible sur Windows 10)
CCleaner
CPU Guardian
PC Privacy Protect
System Monitor

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
Task: {42F69B5B-D2AB-4AC5-AB9D-DFFCCB8CEEE1} - System32\Tasks\CPUGuardian_Popup => C:\Program Files (x86)\CPU Guardian\Splash.exe (Secure Software Center -> ) <==== ATTENTION
2019-02-04 09:12 - 2019-02-04 09:12 - 000001192 _____ C:\Users\Public\Desktop\PC Privacy Protect.lnk
2019-02-04 09:12 - 2019-02-04 09:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect
2019-02-04 09:12 - 2019-02-04 09:12 - 000000000 ____D C:\Program Files (x86)\PC Privacy Protect
2019-02-04 09:11 - 2019-02-04 09:11 - 000472552 _____ (Privacy Shield ) C:\Users\Véronique\Downloads\PCPrivacyProtect.1.0.2.Install.exe
2019-02-04 09:07 - 2019-02-04 18:16 - 000000000 ____D C:\Program Files (x86)\CPU Guardian
2019-02-04 09:07 - 2019-02-04 09:08 - 000000000 ____D C:\Users\Véronique\Documents\CPUGuardian
2019-02-04 09:07 - 2019-02-04 09:07 - 000003556 _____ C:\Windows\System32\Tasks\CPUGuardian_Popup
2019-02-04 09:07 - 2019-02-04 09:07 - 000000000 ____D C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2019-02-04 09:07 - 2019-02-04 09:07 - 000000000 ____D C:\Users\Véronique\AppData\Local\CPU_Guardian
2019-02-04 09:07 - 2019-02-04 09:07 - 000000000 ____D C:\ProgramData\CPU Guardian
2019-02-04 09:05 - 2019-02-04 09:06 - 002971664 _____ (CPU Guardian) C:\Users\Véronique\Downloads\CPUGuardianSetup.exe
2019-02-04 09:02 - 2019-02-04 09:19 - 000007602 _____ C:\Users\Véronique\AppData\Local\Resmon.ResmonCfg
2019-02-04 08:51 - 2019-02-04 09:33 - 000000054 _____ C:\END
2019-02-04 08:51 - 2019-02-04 08:51 - 000000000 ____D C:\Users\Véronique\AppData\Roaming\supportdotcom
2019-02-04 08:51 - 2019-02-04 08:51 - 000000000 ____D C:\Users\Véronique\AppData\Local\SPRT
2019-02-04 08:50 - 2019-02-04 19:13 - 000000000 ____D C:\Program Files (x86)\supportdotcom
2019-02-04 08:50 - 2019-02-04 08:50 - 002951992 _____ C:\Users\Véronique\Downloads\connect_183808.exe
2019-01-15 19:05 - 2019-01-15 19:05 - 000000000 _____ () C:\Users\Véronique\AppData\Local\{5E5178A3-FB1D-4289-A3F5-73FF4CCC15FC}
 EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

guimsiking
newbie
newbie
Messages : 12
Inscription : 02 avr. 2012 16:01

Re: Infection par PC Privacy Keeper et CPU guardian

Message par guimsiking » 23 févr. 2019 15:30

Merci beaucoup de ton aide, voici le rapport fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.02.2019 02
Exécuté par Véronique (23-02-2019 15:15:53) Run:1
Exécuté depuis C:\Users\Véronique\Desktop
Profils chargés: Véronique (Profils disponibles: Véronique)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
Task: {42F69B5B-D2AB-4AC5-AB9D-DFFCCB8CEEE1} - System32\Tasks\CPUGuardian_Popup => C:\Program Files (x86)\CPU Guardian\Splash.exe (Secure Software Center -> ) <==== ATTENTION
2019-02-04 09:12 - 2019-02-04 09:12 - 000001192 _____ C:\Users\Public\Desktop\PC Privacy Protect.lnk
2019-02-04 09:12 - 2019-02-04 09:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect
2019-02-04 09:12 - 2019-02-04 09:12 - 000000000 ____D C:\Program Files (x86)\PC Privacy Protect
2019-02-04 09:11 - 2019-02-04 09:11 - 000472552 _____ (Privacy Shield ) C:\Users\Véronique\Downloads\PCPrivacyProtect.1.0.2.Install.exe
2019-02-04 09:07 - 2019-02-04 18:16 - 000000000 ____D C:\Program Files (x86)\CPU Guardian
2019-02-04 09:07 - 2019-02-04 09:08 - 000000000 ____D C:\Users\Véronique\Documents\CPUGuardian
2019-02-04 09:07 - 2019-02-04 09:07 - 000003556 _____ C:\Windows\System32\Tasks\CPUGuardian_Popup
2019-02-04 09:07 - 2019-02-04 09:07 - 000000000 ____D C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2019-02-04 09:07 - 2019-02-04 09:07 - 000000000 ____D C:\Users\Véronique\AppData\Local\CPU_Guardian
2019-02-04 09:07 - 2019-02-04 09:07 - 000000000 ____D C:\ProgramData\CPU Guardian
2019-02-04 09:05 - 2019-02-04 09:06 - 002971664 _____ (CPU Guardian) C:\Users\Véronique\Downloads\CPUGuardianSetup.exe
2019-02-04 09:02 - 2019-02-04 09:19 - 000007602 _____ C:\Users\Véronique\AppData\Local\Resmon.ResmonCfg
2019-02-04 08:51 - 2019-02-04 09:33 - 000000054 _____ C:\END
2019-02-04 08:51 - 2019-02-04 08:51 - 000000000 ____D C:\Users\Véronique\AppData\Roaming\supportdotcom
2019-02-04 08:51 - 2019-02-04 08:51 - 000000000 ____D C:\Users\Véronique\AppData\Local\SPRT
2019-02-04 08:50 - 2019-02-04 19:13 - 000000000 ____D C:\Program Files (x86)\supportdotcom
2019-02-04 08:50 - 2019-02-04 08:50 - 002951992 _____ C:\Users\Véronique\Downloads\connect_183808.exe
2019-01-15 19:05 - 2019-01-15 19:05 - 000000000 _____ () C:\Users\Véronique\AppData\Local\{5E5178A3-FB1D-4289-A3F5-73FF4CCC15FC}
EmptyTemp:
Hosts:
RemoveProxy:
Reboot:
End
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42F69B5B-D2AB-4AC5-AB9D-DFFCCB8CEEE1}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42F69B5B-D2AB-4AC5-AB9D-DFFCCB8CEEE1}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\CPUGuardian_Popup => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CPUGuardian_Popup" => supprimé(es) avec succès
C:\Users\Public\Desktop\PC Privacy Protect.lnk => déplacé(es) avec succès
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect => déplacé(es) avec succès
C:\Program Files (x86)\PC Privacy Protect => déplacé(es) avec succès
C:\Users\Véronique\Downloads\PCPrivacyProtect.1.0.2.Install.exe => déplacé(es) avec succès

"C:\Program Files (x86)\CPU Guardian" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\CPU Guardian" => Planifié pour déplacement au redémarrage.

C:\Users\Véronique\Documents\CPUGuardian => déplacé(es) avec succès
"C:\Windows\System32\Tasks\CPUGuardian_Popup" => non trouvé(e)
C:\Users\Véronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian => déplacé(es) avec succès
C:\Users\Véronique\AppData\Local\CPU_Guardian => déplacé(es) avec succès
C:\ProgramData\CPU Guardian => déplacé(es) avec succès
C:\Users\Véronique\Downloads\CPUGuardianSetup.exe => déplacé(es) avec succès
C:\Users\Véronique\AppData\Local\Resmon.ResmonCfg => déplacé(es) avec succès
C:\END => déplacé(es) avec succès
C:\Users\Véronique\AppData\Roaming\supportdotcom => déplacé(es) avec succès
C:\Users\Véronique\AppData\Local\SPRT => déplacé(es) avec succès
C:\Program Files (x86)\supportdotcom => déplacé(es) avec succès
C:\Users\Véronique\Downloads\connect_183808.exe => déplacé(es) avec succès
C:\Users\Véronique\AppData\Local\{5E5178A3-FB1D-4289-A3F5-73FF4CCC15FC} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2273235483-2975309520-2012777341-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2273235483-2975309520-2012777341-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 67689161 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2833042 B
Edge => 102710 B
Chrome => 590675049 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 13744 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Véronique => 2087607 B

RecycleBin => 2435176 B
EmptyTemp: => 642.5 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 23-02-2019 15:19:57)

C:\Program Files (x86)\CPU Guardian => a été déplacé(e) avec succès

==== Fin de Fixlog 15:19:57 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95074
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection par PC Privacy Keeper et CPU guardian

Message par Malekal_morte » 23 févr. 2019 20:40

Tu peux supprimer le dossier C:\FRST =)

Change tes mots de passe,

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

guimsiking
newbie
newbie
Messages : 12
Inscription : 02 avr. 2012 16:01

Re: Infection par PC Privacy Keeper et CPU guardian

Message par guimsiking » 25 févr. 2019 21:44

Merci beaucoup pour ton aide, tout semble revenu à la normale.
Je sais pas comment on peut mettre [résolu] mais c'est le cas.
Merci !!!!


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95074
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infection par PC Privacy Keeper et CPU guardian

Message par Malekal_morte » 25 févr. 2019 23:01

de rien =)


Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »