bonjour,
l'ordi d'une amie s'est fait infecter par pc privacy shield, elle ne s'en est pas rendu compte au début et l'a laissé bien s'installer.
J'ai réussi à en supprimer une partie mais l'ordi reste très lent et il reste des fichiers infectés.
voici les liens vers les fichiers frst :
https://pjjoint.malekal.com/files.php?i ... f7e14s7m14
https://pjjoint.malekal.com/files.php?i ... 5q11s13x11
https://pjjoint.malekal.com/files.php?i ... d8x7d11s13
si vous pouvez m'aider ce serait super sympa ;-)
bonne journée
lenovo ideapad infecté par pc privacy shield [Résolu]
Modérateurs : Mods Windows, Helper
- Messages : 5
- Inscription : 13 janv. 2022 17:51
- Messages : 114743
- Inscription : 10 sept. 2005 13:57
Re: lenovo ideapad infecté par pc privacy shield
Salut,
Quel est le mot de passe pour accéder aux rapports sur pjjoint ?
Quel est le mot de passe pour accéder aux rapports sur pjjoint ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 13 janv. 2022 17:51
Re: lenovo ideapad infecté par pc privacy shield
oups pardon ...
aidevirus
aidevirus
- Messages : 114743
- Inscription : 10 sept. 2005 13:57
Re: lenovo ideapad infecté par pc privacy shield
Alors en général, ce programme est installé après une arnaque.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.
Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.
Je pense qu'ils ont aussi installé Avast! et peut être abonné à ce dernier
Désinstalle :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Microsoft Edge
(Ne pas utiliser Zeok)
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.
Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.
Je pense qu'ils ont aussi installé Avast! et peut être abonné à ce dernier
Désinstalle :
Avast (sert à rien, laisse Windows Defender)
CyberLink
Lenovo App Explorer
PC Privacy Shield 2020
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1055679463-2487443536-1296713179-1002\...\Run: [PCPrivacyShield2020] => "C:\Program Files (x86)\PC Privacy Shield 2020\PCPrivacyShield2020.exe" minimized
2022-01-13 16:13 - 2021-12-01 10:19 - 000003940 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Offer_Notification_1
2022-01-13 16:13 - 2021-12-01 10:19 - 000003916 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_4
2022-01-13 16:13 - 2021-12-01 10:19 - 000003892 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_1
2022-01-13 16:13 - 2021-12-01 10:18 - 000000000 ____D C:\Users\valer\AppData\Local\PCPrivacyShield2020
2022-01-13 16:12 - 2021-12-01 10:19 - 000003580 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020-User_Account_Control
Hosts:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Microsoft Edge
(Ne pas utiliser Zeok)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 13 janv. 2022 17:51
Re: lenovo ideapad infecté par pc privacy shield
merci beaucoup pour toutes ces explications et pour votre aide
voici le résultat fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par valer (14-01-2022 20:16:25) Run:1
Exécuté depuis C:\Users\valer\Desktop
Profils chargés: valer
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
*****************
==== Fin de Fixlog 20:16:25 ====
voici le résultat fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par valer (14-01-2022 20:16:25) Run:1
Exécuté depuis C:\Users\valer\Desktop
Profils chargés: valer
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
*****************
==== Fin de Fixlog 20:16:25 ====
- Messages : 16257
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: lenovo ideapad infecté par pc privacy shield
Bonsoir
Le fixlist n'a pas fonctionné..
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Si toujours rien :
Afficher les extensions de fichiers
Assure toi que le fichier se nomme bien fixlist.txt et pas fixlist.txt.txt par exemple
Il faut bien qu'il soit sur le bureau.
Si l'extension était la bonne :
Essaye en mode sans échec : [url=https://www.malekal.com/demarrer-window ... ans-echec/]Comment démarrer Windows en mode sans échec[/url
Le fixlist n'a pas fonctionné..
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Si toujours rien :
Afficher les extensions de fichiers
Assure toi que le fichier se nomme bien fixlist.txt et pas fixlist.txt.txt par exemple
Il faut bien qu'il soit sur le bureau.
Si l'extension était la bonne :
Essaye en mode sans échec : [url=https://www.malekal.com/demarrer-window ... ans-echec/]Comment démarrer Windows en mode sans échec[/url
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 5
- Inscription : 13 janv. 2022 17:51
Re: lenovo ideapad infecté par pc privacy shield
bonjour,
voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par valer (15-01-2022 08:33:56) Run:3
Exécuté depuis C:\Users\valer\Desktop
Profils chargés: valer
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1055679463-2487443536-1296713179-1002\...\Run: [PCPrivacyShield2020] => "C:\Program Files (x86)\PC Privacy Shield 2020\PCPrivacyShield2020.exe" minimized
2022-01-13 16:13 - 2021-12-01 10:19 - 000003940 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Offer_Notification_1
2022-01-13 16:13 - 2021-12-01 10:19 - 000003916 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_4
2022-01-13 16:13 - 2021-12-01 10:19 - 000003892 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_1
2022-01-13 16:13 - 2021-12-01 10:18 - 000000000 ____D C:\Users\valer\AppData\Local\PCPrivacyShield2020
2022-01-13 16:12 - 2021-12-01 10:19 - 000003580 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020-User_Account_Control
Hosts:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1055679463-2487443536-1296713179-1002\Software\Microsoft\Windows\CurrentVersion\Run\\PCPrivacyShield2020" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Offer_Notification_1" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_4" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_1" => non trouvé(e)
"C:\Users\valer\AppData\Local\PCPrivacyShield2020" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2020-User_Account_Control" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
==== Fin de Fixlog 08:35:46 ====
voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par valer (15-01-2022 08:33:56) Run:3
Exécuté depuis C:\Users\valer\Desktop
Profils chargés: valer
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1055679463-2487443536-1296713179-1002\...\Run: [PCPrivacyShield2020] => "C:\Program Files (x86)\PC Privacy Shield 2020\PCPrivacyShield2020.exe" minimized
2022-01-13 16:13 - 2021-12-01 10:19 - 000003940 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Offer_Notification_1
2022-01-13 16:13 - 2021-12-01 10:19 - 000003916 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_4
2022-01-13 16:13 - 2021-12-01 10:19 - 000003892 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_1
2022-01-13 16:13 - 2021-12-01 10:18 - 000000000 ____D C:\Users\valer\AppData\Local\PCPrivacyShield2020
2022-01-13 16:12 - 2021-12-01 10:19 - 000003580 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020-User_Account_Control
Hosts:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1055679463-2487443536-1296713179-1002\Software\Microsoft\Windows\CurrentVersion\Run\\PCPrivacyShield2020" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Offer_Notification_1" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_4" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_1" => non trouvé(e)
"C:\Users\valer\AppData\Local\PCPrivacyShield2020" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2020-User_Account_Control" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Le système a dû redémarrer.
==== Fin de Fixlog 08:35:46 ====
- Messages : 114743
- Inscription : 10 sept. 2005 13:57
Re: lenovo ideapad infecté par pc privacy shield
Mieux, PC Privacy Shield ne t'importune plus ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 13 janv. 2022 17:51
Re: lenovo ideapad infecté par pc privacy shield
bonjour,
non c'est bon tout à l'air en ordre.
Je vais pouvoir rendre l'ordi à sa propriétaire.
Merci vraiment pour votre aide.
non c'est bon tout à l'air en ordre.
Je vais pouvoir rendre l'ordi à sa propriétaire.
Merci vraiment pour votre aide.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 35 Réponses
- 172 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 77 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 148 Vues
-
Dernier message par mandrake02
-
- 3 Réponses
- 126 Vues
-
Dernier message par Parisien_entraide
-
- 2 Réponses
- 77 Vues
-
Dernier message par MERCI_MALEKAL