Help, ordi infecté suite à appel téléphonique

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Bleuee67
Messages : 4
Inscription : 01 nov. 2020 14:12

Help, ordi infecté suite à appel téléphonique

par Bleuee67 »

Bonjour à tous et à toutes...

Je suis Bleuee67, j'ai besoin d'aide car il m'est arrivé un gros souci...

Vendredi le 30 octobre 20, je travaille sur mon ordi et mon écran d'ordinateur devient bleu avec la mention, ordinateur bloqué, plateforme Microsoft veuillez appeler tel et tel numéro ... j'appelle ce numéro pour moi tout me semblait si réel..... je reçois une interlocutrice qui d'une voix mielleuse vous rassure et vous enveloppe dans l'arnaque !! Elle a bloqué l'ordi à distance puis l'a débloqué pour me montrer qu'il fonctionne, elle m'a demandé de payer, j'ai dit je n'ai rien, elle m'a quand même installé des programmes dans l'ordinateur sois disant, sauf que je ne trouve aucunes traces de ces logiciels, puis ce qui m'a réellement mis en colère c'est qu’en bas de ma barre des taches il y a ce numéro de téléphone qui ne veut pas partir, car ils ont la main dessus.... grrr.
J'ai déposé plainte à la gendarmerie, j'ai suivi les conseils d'un ami qui m'a dit d'enlever le wifi directement de l'ordi, ne plus être connecté.
Chose que j'ai faite.
Hier soir cela m'a tellement travaillé je me suis remise à mon ordinateur et j'ai commencé à chercher et à enlever :

-pc inspector file reco
- screen connect
- connectwise control

Je doute fortement qu'il y a encore des traces ou des choses bizarre dans l'ordi, j'ai vraiment besoin de votre aide.
J'ai relancé anti malware, et rien n'est sorti... mais ces gens sont si ...... comment dire..... futés et je doute réellement qu'il n'y a plus rien

Merci de votre aide
prenez soin de vous

Bleuee67
Avatar de l’utilisateur
angelique
Messages : 31005
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Help, ordi infecté suite à appel téléphonique

par angelique »

Bonjour/Bonsoir,
  • Télécharge Transfère sur ton Bureau pas ailleurs FRST64.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST64.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Bleuee67
Messages : 4
Inscription : 01 nov. 2020 14:12

Re: Help, ordi infecté suite à appel téléphonique

par Bleuee67 »

Avatar de l’utilisateur
angelique
Messages : 31005
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Help, ordi infecté suite à appel téléphonique

par angelique »

Bonjour/Bonsoir


TeamViewer pas utile désinstaller via exécuter➯appwiz.cpl


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Bleuee67
Messages : 4
Inscription : 01 nov. 2020 14:12

Re: Help, ordi infecté suite à appel téléphonique

par Bleuee67 »

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-10-2020
Exécuté par Proprietaire (01-11-2020 16:37:54) Run:1
Exécuté depuis C:\Users\Proprietaire\Desktop
Profils chargés: Proprietaire
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-779823010-3135540296-3852421903-1000\...\Run: [PCPrivacyShield2018] => "C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe" minimized
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction <==== ATTENTION
Task: {DC514382-8D37-4F9B-ADE0-EC0C58249E38} - System32\Tasks\TVInstallRestore => C:\Users\Proprietaire\AppData\Local\Temp\TeamViewer\TeamViewer_.exe [29047432 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer) <==== ATTENTION
2020-11-01 15:06 - 2020-11-01 15:06 - 000000882 _____ C:\Users\Proprietaire\Desktop\ZHPCleaner.lnk
2020-11-01 15:06 - 2020-11-01 15:06 - 000000000 ____D C:\Users\Proprietaire\AppData\Local\ZHP
2020-11-01 15:05 - 2020-11-01 15:05 - 003335040 _____ (Nicolas Coolman) C:\Users\Proprietaire\Downloads\ZHPCleaner.exe
2020-10-30 13:50 - 2020-10-30 13:50 - 000000000 ____D C:\Users\Proprietaire\AppData\Roaming\PC Privacy Shield 2018
C:\Program Files (x86)\PC Privacy Shield 2018
Hosts:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-779823010-3135540296-3852421903-1000\Software\Microsoft\Windows\CurrentVersion\Run\\PCPrivacyShield2018" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Edge => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DC514382-8D37-4F9B-ADE0-EC0C58249E38}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC514382-8D37-4F9B-ADE0-EC0C58249E38}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\TVInstallRestore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TVInstallRestore" => supprimé(es) avec succès
C:\Users\Proprietaire\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\Proprietaire\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\Proprietaire\Downloads\ZHPCleaner.exe => déplacé(es) avec succès
C:\Users\Proprietaire\AppData\Roaming\PC Privacy Shield 2018 => déplacé(es) avec succès
"C:\Program Files (x86)\PC Privacy Shield 2018" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20273169 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 5795618 B
Edge => 1042360 B
Chrome => 147456 B
Firefox => 291531119 B
Opera => 18443550 B

Temp, IE cache, history, cookies, recent:
Default => 45914 B
Users => 45914 B
ProgramData => 45914 B
Public => 45914 B
systemprofile => 45914 B
systemprofile32 => 45914 B
LocalService => 56928 B
NetworkService => 19793906 B
Proprietaire => 128861976 B

RecycleBin => 0 B
EmptyTemp: => 474 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 16:41:49 ====
Avatar de l’utilisateur
angelique
Messages : 31005
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Help, ordi infecté suite à appel téléphonique

par angelique »

c'est OK, tu peux alors supprimer C:\FRST, frst64.exe et tous les rapports.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Bleuee67
Messages : 4
Inscription : 01 nov. 2020 14:12

Re: Help, ordi infecté suite à appel téléphonique

par Bleuee67 »

merci beaucoup de ton aide, prend soin de toi, bonne soirée

bleuee67

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »