Privacy Shield 2018 PC windows infecté [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

CLIENTROUEN
Messages : 4
Inscription : 28 janv. 2021 10:49

Privacy Shield 2018 PC windows infecté [résolu]

par CLIENTROUEN »

Bonjour,

Mon PC a été infecté hier par un malware, j'ai cliqué sur un lien reçu par mail pour accéder à une offre d'emploi. Je pense que la personne a du récupérer beaucoup d'informations sur mon PC.

Pouvez-vous m'aider pour désinfecter mon PC, s'il vous plait ?

J'ai changé la plupart de mes mots de passe dans un premier temps.

Merci d'avance.

Cdt
Malekal_morte
Messages : 107612
Inscription : 10 sept. 2005 13:57

Re: PC windows infecté

par Malekal_morte »

Bonjour et bienvenue,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
CLIENTROUEN
Messages : 4
Inscription : 28 janv. 2021 10:49

Re: PC windows infecté

par CLIENTROUEN »

Bonsoir,

Comme convenu, voic iles 3 liens avec les mots de passe au dessus de chaque lien

Addition
https://pjjoint.malekal.com/files.php?i ... 10x6w15d11

FRST
https://pjjoint.malekal.com/files.php?i ... 5e15q9p9h6

Shortcut
https://pjjoint.malekal.com/files.php?i ... 14f7r6k6p9

Merci d'avance pour votre retour.

Cdt
Malekal_morte
Messages : 107612
Inscription : 10 sept. 2005 13:57

Re: PC windows infecté

par Malekal_morte »

Pas l'air infecté... par contre vu que PC Privacy Shield 2018 a été installé.. je pense que tu t'es fait avoir par les d'arnaques de support téléphonique.

A désinstaller:
CyberLink YouCam
McAfee LiveSafe (Peut-être laisser Windows Defender comme antivirus, plus léger)
PC Privacy Shield 2018
TeamViewer (installé volontairement ?

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1428748718-3863514271-18476390-1001\...\Run: [PCPrivacyShield2018] => C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe [7146216 2018-06-25] (ShieldApps -> ShieldApps)
2021-01-26 17:24 - 2021-01-31 19:29 - 000000000 ____D C:\Users\jmekt\AppData\Local\PCPrivacyShield2018
2021-01-26 17:24 - 2021-01-26 17:25 - 000000000 ____D C:\Program Files (x86)\PC Privacy Shield 2018
2021-01-26 17:24 - 2021-01-26 17:24 - 000003478 _____ C:\WINDOWS\system32\Tasks\PCPrivacyShield2018-User_Account_Control
2021-01-26 17:24 - 2021-01-26 17:24 - 000001166 _____ C:\Users\Public\Desktop\PC Privacy Shield 2018.lnk
2021-01-26 17:24 - 2021-01-26 17:24 - 000000000 ____D C:\Users\jmekt\AppData\Local\Google
2021-01-26 17:24 - 2021-01-26 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Shield 2018
2021-01-26 17:23 - 2021-01-26 17:23 - 000000000 ____D C:\Users\jmekt\AppData\Roaming\PC Privacy Shield 2018
2021-01-26 17:17 - 2021-01-26 17:18 - 000000000 ____D C:\Users\jmekt\AppData\Roaming\AnyDesk
2021-01-26 17:15 - 2021-01-26 17:16 - 003713752 _____ (philandro Software GmbH) C:\Users\jmekt\Downloads\AnyDesk.exe
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
CLIENTROUEN
Messages : 4
Inscription : 28 janv. 2021 10:49

Re: PC windows infecté

par CLIENTROUEN »

Bonjour,

La personne ayant utilisé le PC a recu un mail avec un lien. Elle a cliqué sur ce lien puis sur un autre lien étant sur ce meme site et c'est de là qu'est partie le piratage. Elle s'est fait soutiré de l'argent de son compte bancaire.

Voici le le résultat du fichier de log :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-02-2021
Exécuté par jmekt (06-02-2021 18:09:15) Run:2
Exécuté depuis C:\Users\jmekt\Desktop
Profils chargés: jmekt
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1428748718-3863514271-18476390-1001\...\Run: [PCPrivacyShield2018] => C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe [7146216 2018-06-25] (ShieldApps -> ShieldApps)
2021-01-26 17:24 - 2021-01-31 19:29 - 000000000 ____D C:\Users\jmekt\AppData\Local\PCPrivacyShield2018
2021-01-26 17:24 - 2021-01-26 17:25 - 000000000 ____D C:\Program Files (x86)\PC Privacy Shield 2018
2021-01-26 17:24 - 2021-01-26 17:24 - 000003478 _____ C:\WINDOWS\system32\Tasks\PCPrivacyShield2018-User_Account_Control
2021-01-26 17:24 - 2021-01-26 17:24 - 000001166 _____ C:\Users\Public\Desktop\PC Privacy Shield 2018.lnk
2021-01-26 17:24 - 2021-01-26 17:24 - 000000000 ____D C:\Users\jmekt\AppData\Local\Google
2021-01-26 17:24 - 2021-01-26 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Shield 2018
2021-01-26 17:23 - 2021-01-26 17:23 - 000000000 ____D C:\Users\jmekt\AppData\Roaming\PC Privacy Shield 2018
2021-01-26 17:17 - 2021-01-26 17:18 - 000000000 ____D C:\Users\jmekt\AppData\Roaming\AnyDesk
2021-01-26 17:15 - 2021-01-26 17:16 - 003713752 _____ (philandro Software GmbH) C:\Users\jmekt\Downloads\AnyDesk.exe
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1428748718-3863514271-18476390-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PCPrivacyShield2018" => supprimé(es) avec succès
"C:\Users\jmekt\AppData\Local\PCPrivacyShield2018" => non trouvé(e)
"C:\Program Files (x86)\PC Privacy Shield 2018" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\PCPrivacyShield2018-User_Account_Control" => non trouvé(e)
"C:\Users\Public\Desktop\PC Privacy Shield 2018.lnk" => non trouvé(e)
C:\Users\jmekt\AppData\Local\Google => déplacé(es) avec succès
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Shield 2018" => non trouvé(e)
C:\Users\jmekt\AppData\Roaming\PC Privacy Shield 2018 => déplacé(es) avec succès
C:\Users\jmekt\AppData\Roaming\AnyDesk => déplacé(es) avec succès
C:\Users\jmekt\Downloads\AnyDesk.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 18:09:38 ====

Cdt
Malekal_morte
Messages : 107612
Inscription : 10 sept. 2005 13:57

Re: PC windows infecté

par Malekal_morte »

ok.
Le plus gros est fait, je pense.

Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) : Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite


Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".

A gauche "Journal d'analyse =double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier =va sur https://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
CLIENTROUEN
Messages : 4
Inscription : 28 janv. 2021 10:49

Re: PC windows infecté

par CLIENTROUEN »

Voici le lien du fichier suite au scan . Tu trouvera le lien du fichier.

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 08/02/2021
Durée d'analyse: 12:05
Fichier journal: 9eb3988e-69fd-11eb-aa7a-000000000000.json

-Informations du logiciel-
Version: 4.3.0.98
Version de composants: 1.0.1157
Version de pack de mise à jour: 1.0.36829
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.1316)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-H2GAQDF\jmekt

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 284869
Menaces détectées: 1
Menaces mises en quarantaine: 1
Temps écoulé: 1 min, 54 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 1
PUP.Optional.ShieldAppsPPS, HKU\S-1-5-21-1428748718-3863514271-18476390-1001\SOFTWARE\PCPrivacyShield2018Validity, En quarantaine, 9289, 442014, 1.0.36829, , ame, , , 

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
Malekal_morte
Messages : 107612
Inscription : 10 sept. 2005 13:57

Re: Privacy Shield 2018 PC windows infecté [résolu]

par Malekal_morte »

Ca me semble bon et on s'est débarrassé de Privacy Shield 2018.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »