Page 1 sur 1

Supprimer PC Privacy Shield

Publié : 17 juin 2019 17:01
par Legen_dary
Bonjour,

Ma grand-mère a eu le malheur de se faire avoir et se retrouve avec le lociciel PC Privacy Shield.
J'ai téléchargé FRST et ai fait l'analyse, voici les 3 liens :
https://pjjoint.malekal.com/files.php?i ... 13p10t11i8
https://pjjoint.malekal.com/files.php?i ... 3q15n11o15
https://pjjoint.malekal.com/files.php?i ... 12f5v9u6w8
J'ai tenté de nettoyer le pc moi même mais sans succès, j'espère que quelqu'un pourra m'aider.

Merci beaucoup.

Yoann

Re: Supprimer PC Privacy Shield

Publié : 17 juin 2019 17:38
par angelique
Bonjour/Bonsoir

L'arnaque ne vise pas à infecter l'ordinateur mais à faire payer un abonnement de support à des prix très exorbitants.

Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.

Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Re: Supprimer PC Privacy Shield

Publié : 20 juin 2019 16:21
par Legen_dary
Bonjour, voici le fichier "fixlog" :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-06-2019
Exécuté par yvette (20-06-2019 16:09:25) Run:1
Exécuté depuis C:\Users\yvette\Desktop
Profils chargés: yvette (Profils disponibles: yvette)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-115811916-2049446975-1472475233-1001\...\Run: [PCPrivacyShield2018] => "C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe" minimized
C:\Program Files (x86)\PC Privacy Shield 2018
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-115811916-2049446975-1472475233-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PCPrivacyShield2018" => supprimé(es) avec succès
"C:\Program Files (x86)\PC Privacy Shield 2018" => non trouvé(e)

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16820677 B
Java, Flash, Steam htmlcache => 538 B
Windows/system/drivers => 422718825 B
Edge => 0 B
Chrome => 439726246 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 60221625 B
systemprofile32 => 71580 B
LocalService => 132244 B
NetworkService => 91450 B
yvette => 987994841 B

RecycleBin => 0 B
EmptyTemp: => 1.8 GB données temporaires supprimées.

================================

Cordialement,

yoann


Le système a dû redémarrer.

==== Fin de Fixlog 16:11:17 ====

Re: Supprimer PC Privacy Shield

Publié : 21 juin 2019 09:59
par angelique
c'est OK

supprime frst, ses rapports et C:\FRST