[Assistance technique-le support PC] Infection ? Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Nighty
Messages : 4
Inscription : 30 mars 2019 15:36

[Assistance technique-le support PC] Infection ?

Message par Nighty » 30 mars 2019 16:02

Bonjour et tout d'abord merci pour les conseils et aides prodigués ici.

Ma tante m'a contactée car son PC portable acheté récemment a été, je le pense infecté.

En effet, une fenêtre lui expliquant que son ordinateur était infecté est apparue sur le net, elle a cliqué puis au final l'ordinateur bloqué, un numéro de téléphone .. elle a appelé une société se prénommant "assistance technique, le support PC" lui a soutiré 299€ pour procéder au nettoyage. Elle a réagi un peu plus tard en faisant opposition mais au niveau de l'ordinateur, le mal était fait.

J'ai procédé à une restauration Windows (Win 10), désinstallé Avast!, ainsi que Norton que la société lui a installé ou fait installé, lancé quelques analyses ici et là, mais cela n'a rien donné. Je pense qu'il y a encore des traces car je trouve la machine relativement lente. J'ai lancé une analyse avec FRST et j'aimerais savoir ce que vous en pensez.

https://pjjoint.malekal.com/files.php?i ... 4j9v7h1213

https://pjjoint.malekal.com/files.php?i ... 14h7l12b10

https://pjjoint.malekal.com/files.php?i ... 13n9v11h10




Malekal_morte
Site Admin
Site Admin
Messages : 98109
Inscription : 10 sept. 2005 13:57
Contact :

Re: [Assistance technique-le support PC] Infection ?

Message par Malekal_morte » 30 mars 2019 17:33

Salut,

Effectivement, il s'agit d'une d'arnaque de support téléphonique.

Tu dois pouvoir désinstalelr tout ça :
App Explorer
Avast Secure Browser
Avast Update Helper
CyberLink PowerDVD
Trend Micro Internet Security (sauf si acheté)
Wargaming.net Game Center
World_of_Warships_Eu


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
2019-03-25 12:43 - 2019-03-25 12:44 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ___HD C:\ProgramData\TrackOFF
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ____D C:\ProgramData\UpdShl
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ____D C:\ProgramData\{26609565-A8C6-A58A-0AF2-9661B66F3CC2}
2019-03-25 12:42 - 2019-03-27 11:39 - 000000000 ____D C:\Program Files (x86)\TrackOFF
2019-03-25 12:42 - 2019-03-25 12:42 - 000000000 ____D C:\Users\Jean Roth\AppData\Local\TrackOFF
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Nighty
Messages : 4
Inscription : 30 mars 2019 15:36

Re: [Assistance technique-le support PC] Infection ?

Message par Nighty » 30 mars 2019 19:24

Merci ! Voici ce que m'affiche le log:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Jean Roth (30-03-2019 19:18:47) Run:1
Exécuté depuis C:\Users\Jean Roth\Desktop
Profils chargés: Jean Roth (Profils disponibles: defaultuser0 & Jean Roth)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 19:18:47 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29603
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Assistance technique-le support PC] Infection ?

Message par angelique » 31 mars 2019 10:16

fixlist contenu est vide , il faut mettre le contenu du cadre précédent
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Nighty
Messages : 4
Inscription : 30 mars 2019 15:36

Re: [Assistance technique-le support PC] Infection ?

Message par Nighty » 31 mars 2019 14:20

Ok, voilà maintenant:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par Jean Roth (31-03-2019 14:06:45) Run:2
Exécuté depuis C:\Users\Jean Roth\Desktop
Profils chargés: Jean Roth (Profils disponibles: defaultuser0 & Jean Roth)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
2019-03-25 12:43 - 2019-03-25 12:44 - 000000000 _RSHD C:\ProgramData\Key-Base
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ___HD C:\ProgramData\TrackOFF
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ____D C:\ProgramData\UpdShl
2019-03-25 12:43 - 2019-03-25 12:43 - 000000000 ____D C:\ProgramData\{26609565-A8C6-A58A-0AF2-9661B66F3CC2}
2019-03-25 12:42 - 2019-03-27 11:39 - 000000000 ____D C:\Program Files (x86)\TrackOFF
2019-03-25 12:42 - 2019-03-25 12:42 - 000000000 ____D C:\Users\Jean Roth\AppData\Local\TrackOFF
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\Key-Base => déplacé(es) avec succès
C:\ProgramData\TrackOFF => déplacé(es) avec succès
C:\ProgramData\UpdShl => déplacé(es) avec succès
C:\ProgramData\{26609565-A8C6-A58A-0AF2-9661B66F3CC2} => déplacé(es) avec succès
C:\Program Files (x86)\TrackOFF => déplacé(es) avec succès
C:\Users\Jean Roth\AppData\Local\TrackOFF => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2787798757-1424739996-569873155-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2787798757-1424739996-569873155-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52813462 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 11091494 B
Edge => 23923838 B
Chrome => 367984275 B
Firefox => 12094249 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 14042 B
LocalService => 0 B
NetworkService => 20604 B
NetworkService => 0 B
defaultuser0 => 130 B
Jean Roth => 117980901 B

RecycleBin => 2374 B
EmptyTemp: => 569.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:08:53 ====


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29603
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Assistance technique-le support PC] Infection ?

Message par angelique » 31 mars 2019 16:30

Là c'est OK, tu supprimer frst, ses rapports et c:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Nighty
Messages : 4
Inscription : 30 mars 2019 15:36

Re: [Assistance technique-le support PC] Infection ?

Message par Nighty » 28 mai 2019 18:01

Je sais que je viens poster longtemps après la guerre mais je voulais vous remercier. J'ai rendu l'ordi à ma tante et elle en est ravie.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29603
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Assistance technique-le support PC] Infection ?

Message par angelique » 28 mai 2019 19:41

PDT_018 Bisou à ta tante lol
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »