Arnaque téléphone et installation PC Privacy Shield [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

JerryDoe
Messages : 4
Inscription : 29 mai 2024 17:38

Arnaque téléphone et installation PC Privacy Shield [Résolu]

par JerryDoe »

Bonjour à tous et merci pour ce forum et votre aide.

Ma grand-mère, après avoir clické sur un lien sponsorisé Facebook, s'est fait "piraté" son ordinateur.
Elle avait un compte à rebours de 5 minutes pour appeler un numéro.
On lui a ensuite fait installer PC Privacy Shield ainsi qu'un logiciel de contrôle à distance Connect Wise.

J'ai désinstallé les deux, lancé un check Malwarebytes, puis je suis tombé sur ce forum.
Je viens donc de faire une analyse FRST, et voici les 3 fichiers demandés.

FRST
Addition
Shortcut

Pouvez-vous m'indiquer s'il reste des choses à faire ?
Merci encore pour votre aide !
Avatar de l’utilisateur
Parisien_entraide
Messages : 20587
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Arnaque téléphone et installation PC Privacy Shield

par Parisien_entraide »

Bonsoir

Malkekal ou Angélique regarderont et te donneront un fix si besoin

En attendant un peu de lecture (cela indique aussi ce qu'il te sera demandé de faire dès qu'il te sera dit que tout est "ok"
https://www.malekal.com/arnaque-support ... c-support/


il n'y a pas eu de paiement ou de demande de numéros de carte bancaire ?

Je note un "Norton Ultra" en plus de AVAST mais de toutes les façons il n'y a pas besoin d'eux
Microsoft defender suffit
Par contre une fois l'analyse faite, si tu veux il te sera donné quelques conseils pour ne pas se faire avoir avec des scripts parce que là il n'y a RIEN et ce n'est pas un antivirus qui va s'occuper de cela (du moins certains)

Pour info lorsque tu désinstalles un programme utiliser REVO Uninstaller ou Geek Uninstaller sinon il reste des fichiers orphelins et/ou des clés de registre et là c'est le cas avec PC PrivacyShield (le fix s' en occupera)
Pourtant tu as REVO, tu ne l'as pas utilisé ?
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
angelique
Messages : 32283
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Arnaque téléphone et installation PC Privacy Shield

par angelique »

Bonjour/Bonsoir/Salam/Shalom


Rien de bien grave comme restant, par contre le "hotliner" a peut être pu piquer les mots de passes enregistrés dans le navigateur.

Arnaque support et hotline téléphonique

donc change tous tes mots de passe (bank, mail, etc.....)




Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
JerryDoe
Messages : 4
Inscription : 29 mai 2024 17:38

Re: Arnaque téléphone et installation PC Privacy Shield

par JerryDoe »

Merci pour votre réactivité et votre aide !

J'ai effectivement installé Revo pour désinstaller PC Privacy Shield et ConnectWise (et j'en ai profité pour faire un peu de ménage en même temps).
J'ai veillé à bien nettoyer le registre et les fichiers, c'est bizarre qu'il reste encore des clés de registre.
Cool si le fix permet de nettoyer tout ça.

Je suis allé voir si des passwords étaient enregistrés dans le navigateur et quand je les ai vu je les ai supprimé, mais j'ai pas pensé à les lister avant pour pouvoir aller les changer 🤦

Il n'y avait pas de point de restauration de je peux même pas rollback pour les retrouver, alors j'imagine qu'il y a plus vraiment de moyens de retrouver la liste des mots de passes enregistrés maintenant ?

Voilà le lien du fixlog : https://pjjoint.malekal.com/files.php?i ... n7l10u9p11

Je vois que des dossiers PC Privacy Shield ont été déplacés, est-ce qu'il faut que je les supprime de quelque part ?

Merci encore pour votre aide.
Avatar de l’utilisateur
angelique
Messages : 32283
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Arnaque téléphone et installation PC Privacy Shield

par angelique »

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage



Si l'aide t'a convenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
JerryDoe
Messages : 4
Inscription : 29 mai 2024 17:38

Re: Arnaque téléphone et installation PC Privacy Shield

par JerryDoe »

Merci !

J'ai essayé d'évaluer le site, mais sur Edge, dans Copilot, je n'ai pas l'onglet informations. Désolé !
Avatar de l’utilisateur
Parisien_entraide
Messages : 20587
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Arnaque téléphone et installation PC Privacy Shield

par Parisien_entraide »

Bonjour

Pour tes mots de passe

Commence par installer
https://www.malekal.com/everything-rech ... s-windows/
(Je conseille une fois installé d'aller dans le menu "Affichage" et de cocher "filtres"
Un menu de filtres apparait sur la droite
Ca sera utile pour les recherches

Ensuite il faut savoir que Firefox a besoin de 2 fichiers différents, les deux étant nécessaires :


key4.db
logins.json

Situées dans C:\Users\ton nom d'utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles

Regarde si ils sont sur ton disque mais si tu as fait le ménage regarde si il ne traine pas une sauvegarde quelque part, parce que normalement tu dois avoir une sauvegarde de ton disque quelque part

Du reste mais c'était à faire dans le cadre de la sauvegarde il existe un programme pour sauvegarder tout son firefox : Heckasoft
viewtopic.php?t=63230

Sinon les fichiers "déplacés" le sont pour suppression

Pour l' apréciation du site/forum tu peux tenter par (mais faut s'inscrire)
https://fr.trustpilot.com/review/www.malekal.com
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
JerryDoe
Messages : 4
Inscription : 29 mai 2024 17:38

Re: Arnaque téléphone et installation PC Privacy Shield

par JerryDoe »

Ca marche. Merci pour les infos !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »