lenovo ideapad infecté par pc privacy shield [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

isabelle
Messages : 5
Inscription : 13 janv. 2022 17:51

lenovo ideapad infecté par pc privacy shield [Résolu]

par isabelle »

bonjour,

l'ordi d'une amie s'est fait infecter par pc privacy shield, elle ne s'en est pas rendu compte au début et l'a laissé bien s'installer.
J'ai réussi à en supprimer une partie mais l'ordi reste très lent et il reste des fichiers infectés.

voici les liens vers les fichiers frst :
https://pjjoint.malekal.com/files.php?i ... f7e14s7m14
https://pjjoint.malekal.com/files.php?i ... 5q11s13x11
https://pjjoint.malekal.com/files.php?i ... d8x7d11s13

si vous pouvez m'aider ce serait super sympa ;-)

bonne journée
Malekal_morte
Messages : 110598
Inscription : 10 sept. 2005 13:57

Re: lenovo ideapad infecté par pc privacy shield

par Malekal_morte »

Salut,

Quel est le mot de passe pour accéder aux rapports sur pjjoint ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
isabelle
Messages : 5
Inscription : 13 janv. 2022 17:51

Re: lenovo ideapad infecté par pc privacy shield

par isabelle »

oups pardon ...
aidevirus
Malekal_morte
Messages : 110598
Inscription : 10 sept. 2005 13:57

Re: lenovo ideapad infecté par pc privacy shield

par Malekal_morte »

Alors en général, ce programme est installé après une arnaque.

Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.

Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.

Je pense qu'ils ont aussi installé Avast! et peut être abonné à ce dernier

Désinstalle :
Avast (sert à rien, laisse Windows Defender)
CyberLink
Lenovo App Explorer
PC Privacy Shield 2020

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1055679463-2487443536-1296713179-1002\...\Run: [PCPrivacyShield2020] => "C:\Program Files (x86)\PC Privacy Shield 2020\PCPrivacyShield2020.exe" minimized
2022-01-13 16:13 - 2021-12-01 10:19 - 000003940 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Offer_Notification_1
2022-01-13 16:13 - 2021-12-01 10:19 - 000003916 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_4
2022-01-13 16:13 - 2021-12-01 10:19 - 000003892 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_1
2022-01-13 16:13 - 2021-12-01 10:18 - 000000000 ____D C:\Users\valer\AppData\Local\PCPrivacyShield2020
2022-01-13 16:12 - 2021-12-01 10:19 - 000003580 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020-User_Account_Control
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Microsoft Edge
(Ne pas utiliser Zeok)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
isabelle
Messages : 5
Inscription : 13 janv. 2022 17:51

Re: lenovo ideapad infecté par pc privacy shield

par isabelle »

merci beaucoup pour toutes ces explications et pour votre aide

voici le résultat fixlog :



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par valer (14-01-2022 20:16:25) Run:1
Exécuté depuis C:\Users\valer\Desktop
Profils chargés: valer
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 20:16:25 ====
Avatar de l’utilisateur
Parisien_entraide
Messages : 10544
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: lenovo ideapad infecté par pc privacy shield

par Parisien_entraide »

Bonsoir

Le fixlist n'a pas fonctionné..


Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.

Si toujours rien :

Afficher les extensions de fichiers
Assure toi que le fichier se nomme bien fixlist.txt et pas fixlist.txt.txt par exemple
Il faut bien qu'il soit sur le bureau.


Si l'extension était la bonne :


Essaye en mode sans échec : [url=https://www.malekal.com/demarrer-window ... ans-echec/]Comment démarrer Windows en mode sans échec[/url
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
isabelle
Messages : 5
Inscription : 13 janv. 2022 17:51

Re: lenovo ideapad infecté par pc privacy shield

par isabelle »

bonjour,

voici le fixlog :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-01-2022 01
Exécuté par valer (15-01-2022 08:33:56) Run:3
Exécuté depuis C:\Users\valer\Desktop
Profils chargés: valer
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1055679463-2487443536-1296713179-1002\...\Run: [PCPrivacyShield2020] => "C:\Program Files (x86)\PC Privacy Shield 2020\PCPrivacyShield2020.exe" minimized
2022-01-13 16:13 - 2021-12-01 10:19 - 000003940 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Offer_Notification_1
2022-01-13 16:13 - 2021-12-01 10:19 - 000003916 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_4
2022-01-13 16:13 - 2021-12-01 10:19 - 000003892 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_1
2022-01-13 16:13 - 2021-12-01 10:18 - 000000000 ____D C:\Users\valer\AppData\Local\PCPrivacyShield2020
2022-01-13 16:12 - 2021-12-01 10:19 - 000003580 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2020-User_Account_Control
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1055679463-2487443536-1296713179-1002\Software\Microsoft\Windows\CurrentVersion\Run\\PCPrivacyShield2020" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Offer_Notification_1" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_4" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2020_Scan_Status_1" => non trouvé(e)
"C:\Users\valer\AppData\Local\PCPrivacyShield2020" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2020-User_Account_Control" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 08:35:46 ====
Malekal_morte
Messages : 110598
Inscription : 10 sept. 2005 13:57

Re: lenovo ideapad infecté par pc privacy shield

par Malekal_morte »

Mieux, PC Privacy Shield ne t'importune plus ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
isabelle
Messages : 5
Inscription : 13 janv. 2022 17:51

Re: lenovo ideapad infecté par pc privacy shield

par isabelle »

bonjour,

non c'est bon tout à l'air en ordre.
Je vais pouvoir rendre l'ordi à sa propriétaire.

Merci vraiment pour votre aide.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »