Mes beaux parents ont été victime d'un arnaque TechScam:
Installation PC PrivacyShield 2018
Outil de prise de contrôle à distance ... la totale
Mais également tout ce que je n'ai pas vu
Voici le liens des rapport FRST
FRST.txt: https://pjjoint.malekal.com/files.php?i ... d12r8j13i6
Additions.txt: https://pjjoint.malekal.com/files.php?i ... g10r1311w5
Je n'avais pas coché le Shortcut.txt
Merci d''avance
Arnaque TechScam et PrivacyShield 2018
Modérateurs : Mods Windows, Helper
- Messages : 114711
- Inscription : 10 sept. 2005 13:57
Re: Arnaque TechScam et PrivacyShield 2018
Salut,
Désinstalle tout ça :
Faudra aussi faire opposition, car si la CB a été donnée, elle a été utilisée pour des prélèvements auto d'abonnement de logiciels.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Désinstalle tout ça :
Si BitDefender a été installé par l'arnaque de support téléphonique, le désinstaller.FromDocToPDF Internet Explorer Homepage and New Tab
Orange Inside
PC Privacy Shield 2018
VideoConverterHD Internet Explorer Homepage and New Tab
Faudra aussi faire opposition, car si la CB a été donnée, elle a été utilisée pour des prélèvements auto d'abonnement de logiciels.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4582111-1300215879-3040012323-1001\...\Run: [PCPrivacyShield2018] => C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe [7146216 2018-06-25] (ShieldApps -> ShieldApps)
Task: {516BD8FE-0E6B-4F49-8EE4-EABCEDC05512} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5A69D98B-6413-4921-BA7C-24CA358FF08C} - System32\Tasks\PCPrivacyShield2018-User_Account_Control => C:\Program Files (x86)\PC Privacy Shield 2018\TaskTools.exe [63208 2018-06-25] (ShieldApps -> ShieldApps)
R2 ScreenConnect Client (9c384c7c-a31e-4795-9df2-ddc03102930c); C:\Users\Duclos Pierre\AppData\Local\Apps\2.0\7HGJ56HQ.PJ6\0TWBNJ5W.N2Z\scre..tion_2c2536e5112611c9_0006.0003_9263eaf20d2f6443\ScreenConnect.ClientService.exe [90768 2023-01-05] (ScreenConnect Software -> )
2023-03-04 14:35 - 2023-01-05 12:37 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_9263eaf20d2f6443
2023-03-04 14:25 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-04 14:08 - 2023-01-05 12:42 - 000000000 ____D C:\Users\Duclos Pierre\AppData\Local\PCPrivacyShield2018
EmptyTemp:
RemoveProxy:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 2
- Inscription : 04 mars 2023 15:04
Re: Arnaque TechScam et PrivacyShield 2018
rebonjour, merci pour la réponse :
Voici le contenu du fixlog.txt:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-03-2023
Exécuté par Duclos Pierre (04-03-2023 15:31:21) Run:1
Exécuté depuis C:\Users\Duclos Pierre\Desktop
Profils chargés: defaultuser0 & Duclos Pierre
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4582111-1300215879-3040012323-1001\...\Run: [PCPrivacyShield2018] => C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe [7146216 2018-06-25] (ShieldApps -> ShieldApps)
Task: {516BD8FE-0E6B-4F49-8EE4-EABCEDC05512} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5A69D98B-6413-4921-BA7C-24CA358FF08C} - System32\Tasks\PCPrivacyShield2018-User_Account_Control => C:\Program Files (x86)\PC Privacy Shield 2018\TaskTools.exe [63208 2018-06-25] (ShieldApps -> ShieldApps)
R2 ScreenConnect Client (9c384c7c-a31e-4795-9df2-ddc03102930c); C:\Users\Duclos Pierre\AppData\Local\Apps\2.0\7HGJ56HQ.PJ6\0TWBNJ5W.N2Z\scre..tion_2c2536e5112611c9_0006.0003_9263eaf20d2f6443\ScreenConnect.ClientService.exe [90768 2023-01-05] (ScreenConnect Software -> )
2023-03-04 14:35 - 2023-01-05 12:37 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_9263eaf20d2f6443
2023-03-04 14:25 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-04 14:08 - 2023-01-05 12:42 - 000000000 ____D C:\Users\Duclos Pierre\AppData\Local\PCPrivacyShield2018
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-4582111-1300215879-3040012323-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PCPrivacyShield2018" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{516BD8FE-0E6B-4F49-8EE4-EABCEDC05512}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{516BD8FE-0E6B-4F49-8EE4-EABCEDC05512}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\StartCN => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\StartCN" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A69D98B-6413-4921-BA7C-24CA358FF08C}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2018-User_Account_Control" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCPrivacyShield2018-User_Account_Control" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\ScreenConnect Client (9c384c7c-a31e-4795-9df2-ddc03102930c) => supprimé(es) avec succès
ScreenConnect Client (9c384c7c-a31e-4795-9df2-ddc03102930c) => service supprimé(es) avec succès
C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_9263eaf20d2f6443 => déplacé(es) avec succès
C:\ProgramData\regid.1991-06.com.microsoft => déplacé(es) avec succès
"C:\Users\Duclos Pierre\AppData\Local\PCPrivacyShield2018" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4582111-1300215879-3040012323-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4582111-1300215879-3040012323-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4582111-1300215879-3040012323-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4582111-1300215879-3040012323-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 261445813 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 35865358 B
Edge => 5720193 B
Chrome => 102907153 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 1357304 B
NetworkService => 1378360 B
defaultuser0 => 1385016 B
Duclos Pierre => 2059582512 B
RecycleBin => 34673157 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 15:42:42 ====
... Scan MBAM en cours
Voici le contenu du fixlog.txt:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-03-2023
Exécuté par Duclos Pierre (04-03-2023 15:31:21) Run:1
Exécuté depuis C:\Users\Duclos Pierre\Desktop
Profils chargés: defaultuser0 & Duclos Pierre
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4582111-1300215879-3040012323-1001\...\Run: [PCPrivacyShield2018] => C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe [7146216 2018-06-25] (ShieldApps -> ShieldApps)
Task: {516BD8FE-0E6B-4F49-8EE4-EABCEDC05512} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5A69D98B-6413-4921-BA7C-24CA358FF08C} - System32\Tasks\PCPrivacyShield2018-User_Account_Control => C:\Program Files (x86)\PC Privacy Shield 2018\TaskTools.exe [63208 2018-06-25] (ShieldApps -> ShieldApps)
R2 ScreenConnect Client (9c384c7c-a31e-4795-9df2-ddc03102930c); C:\Users\Duclos Pierre\AppData\Local\Apps\2.0\7HGJ56HQ.PJ6\0TWBNJ5W.N2Z\scre..tion_2c2536e5112611c9_0006.0003_9263eaf20d2f6443\ScreenConnect.ClientService.exe [90768 2023-01-05] (ScreenConnect Software -> )
2023-03-04 14:35 - 2023-01-05 12:37 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_9263eaf20d2f6443
2023-03-04 14:25 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-04 14:08 - 2023-01-05 12:42 - 000000000 ____D C:\Users\Duclos Pierre\AppData\Local\PCPrivacyShield2018
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-4582111-1300215879-3040012323-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PCPrivacyShield2018" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{516BD8FE-0E6B-4F49-8EE4-EABCEDC05512}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{516BD8FE-0E6B-4F49-8EE4-EABCEDC05512}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\StartCN => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\StartCN" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A69D98B-6413-4921-BA7C-24CA358FF08C}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\PCPrivacyShield2018-User_Account_Control" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCPrivacyShield2018-User_Account_Control" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\ScreenConnect Client (9c384c7c-a31e-4795-9df2-ddc03102930c) => supprimé(es) avec succès
ScreenConnect Client (9c384c7c-a31e-4795-9df2-ddc03102930c) => service supprimé(es) avec succès
C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_9263eaf20d2f6443 => déplacé(es) avec succès
C:\ProgramData\regid.1991-06.com.microsoft => déplacé(es) avec succès
"C:\Users\Duclos Pierre\AppData\Local\PCPrivacyShield2018" => non trouvé(e)
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4582111-1300215879-3040012323-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4582111-1300215879-3040012323-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4582111-1300215879-3040012323-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4582111-1300215879-3040012323-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 261445813 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 35865358 B
Edge => 5720193 B
Chrome => 102907153 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 1357304 B
NetworkService => 1378360 B
defaultuser0 => 1385016 B
Duclos Pierre => 2059582512 B
RecycleBin => 34673157 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 15:42:42 ====
... Scan MBAM en cours
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 250 Vues
-
Dernier message par Malekal_morte
-
- 6 Réponses
- 1360 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 263 Vues
-
Dernier message par angelique
-
-
[Mail]Tentative d'arnaque avec Doctolib sur Thunderbird
par Emma Indoril » » dans Réseau, internet et navigateurs internet - 5 Réponses
- 204 Vues
-
Dernier message par Emma Indoril
-
-
- 8 Réponses
- 125 Vues
-
Dernier message par angelique