Bonjour à tous et merci pour ce forum et votre aide.
Ma grand-mère, après avoir clické sur un lien sponsorisé Facebook, s'est fait "piraté" son ordinateur.
Elle avait un compte à rebours de 5 minutes pour appeler un numéro.
On lui a ensuite fait installer PC Privacy Shield ainsi qu'un logiciel de contrôle à distance Connect Wise.
J'ai désinstallé les deux, lancé un check Malwarebytes, puis je suis tombé sur ce forum.
Je viens donc de faire une analyse FRST, et voici les 3 fichiers demandés.
FRST
Addition
Shortcut
Pouvez-vous m'indiquer s'il reste des choses à faire ?
Merci encore pour votre aide !
Arnaque téléphone et installation PC Privacy Shield [Résolu]
Modérateurs : Mods Windows, Helper
- Messages : 4
- Inscription : 29 mai 2024 17:38
- Messages : 20587
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Arnaque téléphone et installation PC Privacy Shield
Bonsoir
Malkekal ou Angélique regarderont et te donneront un fix si besoin
En attendant un peu de lecture (cela indique aussi ce qu'il te sera demandé de faire dès qu'il te sera dit que tout est "ok"
https://www.malekal.com/arnaque-support ... c-support/
il n'y a pas eu de paiement ou de demande de numéros de carte bancaire ?
Je note un "Norton Ultra" en plus de AVAST mais de toutes les façons il n'y a pas besoin d'eux
Microsoft defender suffit
Par contre une fois l'analyse faite, si tu veux il te sera donné quelques conseils pour ne pas se faire avoir avec des scripts parce que là il n'y a RIEN et ce n'est pas un antivirus qui va s'occuper de cela (du moins certains)
Pour info lorsque tu désinstalles un programme utiliser REVO Uninstaller ou Geek Uninstaller sinon il reste des fichiers orphelins et/ou des clés de registre et là c'est le cas avec PC PrivacyShield (le fix s' en occupera)
Pourtant tu as REVO, tu ne l'as pas utilisé ?
Malkekal ou Angélique regarderont et te donneront un fix si besoin
En attendant un peu de lecture (cela indique aussi ce qu'il te sera demandé de faire dès qu'il te sera dit que tout est "ok"
https://www.malekal.com/arnaque-support ... c-support/
il n'y a pas eu de paiement ou de demande de numéros de carte bancaire ?
Je note un "Norton Ultra" en plus de AVAST mais de toutes les façons il n'y a pas besoin d'eux
Microsoft defender suffit
Par contre une fois l'analyse faite, si tu veux il te sera donné quelques conseils pour ne pas se faire avoir avec des scripts parce que là il n'y a RIEN et ce n'est pas un antivirus qui va s'occuper de cela (du moins certains)
Pour info lorsque tu désinstalles un programme utiliser REVO Uninstaller ou Geek Uninstaller sinon il reste des fichiers orphelins et/ou des clés de registre et là c'est le cas avec PC PrivacyShield (le fix s' en occupera)
Pourtant tu as REVO, tu ne l'as pas utilisé ?
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 32283
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Arnaque téléphone et installation PC Privacy Shield
Bonjour/Bonsoir/Salam/Shalom
Rien de bien grave comme restant, par contre le "hotliner" a peut être pu piquer les mots de passes enregistrés dans le navigateur.
Arnaque support et hotline téléphonique
donc change tous tes mots de passe (bank, mail, etc.....)
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Rien de bien grave comme restant, par contre le "hotliner" a peut être pu piquer les mots de passes enregistrés dans le navigateur.
Arnaque support et hotline téléphonique
donc change tous tes mots de passe (bank, mail, etc.....)
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 4
- Inscription : 29 mai 2024 17:38
Re: Arnaque téléphone et installation PC Privacy Shield
Merci pour votre réactivité et votre aide !
J'ai effectivement installé Revo pour désinstaller PC Privacy Shield et ConnectWise (et j'en ai profité pour faire un peu de ménage en même temps).
J'ai veillé à bien nettoyer le registre et les fichiers, c'est bizarre qu'il reste encore des clés de registre.
Cool si le fix permet de nettoyer tout ça.
Je suis allé voir si des passwords étaient enregistrés dans le navigateur et quand je les ai vu je les ai supprimé, mais j'ai pas pensé à les lister avant pour pouvoir aller les changer
Il n'y avait pas de point de restauration de je peux même pas rollback pour les retrouver, alors j'imagine qu'il y a plus vraiment de moyens de retrouver la liste des mots de passes enregistrés maintenant ?
Voilà le lien du fixlog : https://pjjoint.malekal.com/files.php?i ... n7l10u9p11
Je vois que des dossiers PC Privacy Shield ont été déplacés, est-ce qu'il faut que je les supprime de quelque part ?
Merci encore pour votre aide.
J'ai effectivement installé Revo pour désinstaller PC Privacy Shield et ConnectWise (et j'en ai profité pour faire un peu de ménage en même temps).
J'ai veillé à bien nettoyer le registre et les fichiers, c'est bizarre qu'il reste encore des clés de registre.
Cool si le fix permet de nettoyer tout ça.
Je suis allé voir si des passwords étaient enregistrés dans le navigateur et quand je les ai vu je les ai supprimé, mais j'ai pas pensé à les lister avant pour pouvoir aller les changer
Il n'y avait pas de point de restauration de je peux même pas rollback pour les retrouver, alors j'imagine qu'il y a plus vraiment de moyens de retrouver la liste des mots de passes enregistrés maintenant ?
Voilà le lien du fixlog : https://pjjoint.malekal.com/files.php?i ... n7l10u9p11
Je vois que des dossiers PC Privacy Shield ont été déplacés, est-ce qu'il faut que je les supprime de quelque part ?
Merci encore pour votre aide.
- Messages : 32283
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Arnaque téléphone et installation PC Privacy Shield
Suppression de FRST
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Si l'aide t'a convenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Si l'aide t'a convenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 4
- Inscription : 29 mai 2024 17:38
Re: Arnaque téléphone et installation PC Privacy Shield
Merci !
J'ai essayé d'évaluer le site, mais sur Edge, dans Copilot, je n'ai pas l'onglet informations. Désolé !
J'ai essayé d'évaluer le site, mais sur Edge, dans Copilot, je n'ai pas l'onglet informations. Désolé !
- Messages : 20587
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Arnaque téléphone et installation PC Privacy Shield
Bonjour
Pour tes mots de passe
Commence par installer
https://www.malekal.com/everything-rech ... s-windows/
(Je conseille une fois installé d'aller dans le menu "Affichage" et de cocher "filtres"
Un menu de filtres apparait sur la droite
Ca sera utile pour les recherches
Ensuite il faut savoir que Firefox a besoin de 2 fichiers différents, les deux étant nécessaires :
key4.db
logins.json
Situées dans C:\Users\ton nom d'utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles
Regarde si ils sont sur ton disque mais si tu as fait le ménage regarde si il ne traine pas une sauvegarde quelque part, parce que normalement tu dois avoir une sauvegarde de ton disque quelque part
Du reste mais c'était à faire dans le cadre de la sauvegarde il existe un programme pour sauvegarder tout son firefox : Heckasoft
viewtopic.php?t=63230
Sinon les fichiers "déplacés" le sont pour suppression
Pour l' apréciation du site/forum tu peux tenter par (mais faut s'inscrire)
https://fr.trustpilot.com/review/www.malekal.com
Pour tes mots de passe
Commence par installer
https://www.malekal.com/everything-rech ... s-windows/
(Je conseille une fois installé d'aller dans le menu "Affichage" et de cocher "filtres"
Un menu de filtres apparait sur la droite
Ca sera utile pour les recherches
Ensuite il faut savoir que Firefox a besoin de 2 fichiers différents, les deux étant nécessaires :
key4.db
logins.json
Situées dans C:\Users\ton nom d'utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles
Regarde si ils sont sur ton disque mais si tu as fait le ménage regarde si il ne traine pas une sauvegarde quelque part, parce que normalement tu dois avoir une sauvegarde de ton disque quelque part
Du reste mais c'était à faire dans le cadre de la sauvegarde il existe un programme pour sauvegarder tout son firefox : Heckasoft
viewtopic.php?t=63230
Sinon les fichiers "déplacés" le sont pour suppression
Pour l' apréciation du site/forum tu peux tenter par (mais faut s'inscrire)
https://fr.trustpilot.com/review/www.malekal.com
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 4
- Inscription : 29 mai 2024 17:38
Re: Arnaque téléphone et installation PC Privacy Shield
Ca marche. Merci pour les infos !
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 7 Réponses
- 235 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 180 Vues
-
Dernier message par lilalee
-
- 14 Réponses
- 129 Vues
-
Dernier message par angelique
-
- 7 Réponses
- 590 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 139 Vues
-
Dernier message par ouTide