Piratage/Escroquerie : PC Privacy Shield 2020, AnyDesk [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

MaDD
Messages : 3
Inscription : 26 déc. 2020 17:26

Piratage/Escroquerie : PC Privacy Shield 2020, AnyDesk [Résolu]

par MaDD »

Bonjour,

Je vous contact car j'ai en ma possession un PC Windows qui a été piraté et souhaiterai votre aide pour analyser l'expertise de FRST et ZHPDiag et me transmettre les correctifs correspondant si besoin est.

Les escrocs en question ont installé 3 logiciels: PC Privacy Shield 2020, AnyDesk et Control wise control.

J'ai déjà passé Malwarebytes mais il reste encore énormément de traces de leur passage... Ils ont utilisés AnyDesk et ControlWise pour se connecter sur le PC de la personne, je ne trouve pas d'installation de ces programmes et me demande s'ils peuvent reprendre le contrôle à tout moment.

Merci d'avance pour l'aide apportée.

Lien FRST.txt

Lien Addition.txt

Lien ZHPDiag.txt
Avatar de l’utilisateur
angelique
Messages : 30932
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Piratage/Escroquerie

par angelique »

Bonjour/Bonsoir


PC Privacy Shield 2020 est présent dans la liste des == Programmes installés ==> exécuter➯ appwiz.cpl
tu dois pouvoir le désinstaller ainsi que Spybot - Search & Destroy (ça sert à rien)

Puis:


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
MaDD
Messages : 3
Inscription : 26 déc. 2020 17:26

Re: Piratage/Escroquerie : PC Privacy Shield 2020, AnyDesk

par MaDD »

Merci Angelique pour votre réponse rapide.

Voici le contenu de Fixlog:



Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-12-2020
Exécuté par maison (30-12-2020 15:21:47) Run:1
Exécuté depuis C:\Users\maison\Desktop
Profils chargés: maison
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
FirewallRules: [{4303CF7B-E6C1-4D87-99A7-2261D20296B3}] => (Allow) C:\Program Files (x86)\PC Privacy Shield 2020\PCPrivacyShield2020.exe => Pas de fichier
FirewallRules: [{154404D5-5FE2-4BE9-98B1-9854A262DD8A}] => (Allow) C:\Program Files (x86)\PC Privacy Shield 2020\PCPrivacyShield2020.exe => Pas de fichier
2020-12-23 15:49 - 2020-12-23 21:24 - 000000000 ____D C:\Program Files (x86)\PC Privacy Shield 2020
2020-12-23 15:49 - 2020-12-23 15:49 - 012898888 _____ (ShieldApps) C:\Users\maison\Downloads\PCPrivacyShield2020Setup.exe
2020-12-23 15:49 - 2020-12-23 15:49 - 000000000 ____D C:\Users\maison\AppData\Roaming\PC Privacy Shield 2020
2020-12-23 15:46 - 2020-12-23 21:03 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_0b83a72f5177450e
2020-12-23 15:46 - 2020-12-23 15:46 - 000086672 _____ C:\Users\maison\Downloads\ConnectWiseControl.Client.exe
2020-12-23 15:46 - 2020-12-23 15:46 - 000000000 ____D C:\Users\maison\AppData\Local\Deployment
2020-12-23 15:46 - 2020-12-23 15:46 - 000000000 ____D C:\Users\maison\AppData\Local\Apps\2.0
2020-12-23 15:44 - 2020-12-23 21:01 - 000000000 ____D C:\Users\maison\AppData\Local\D3DSCache
2020-12-23 15:43 - 2020-12-23 15:44 - 000000000 ____D C:\Users\maison\AppData\Roaming\AnyDesk
2020-12-23 15:40 - 2020-12-23 15:41 - 003706832 _____ (philandro Software GmbH) C:\Users\maison\Downloads\AnyDesk.exe
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4303CF7B-E6C1-4D87-99A7-2261D20296B3}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{154404D5-5FE2-4BE9-98B1-9854A262DD8A}" => non trouvé(e)
"C:\Program Files (x86)\PC Privacy Shield 2020" => non trouvé(e)
"C:\Users\maison\Downloads\PCPrivacyShield2020Setup.exe" => non trouvé(e)
C:\Users\maison\AppData\Roaming\PC Privacy Shield 2020 => déplacé(es) avec succès
C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_0b83a72f5177450e => déplacé(es) avec succès
"C:\Users\maison\Downloads\ConnectWiseControl.Client.exe" => non trouvé(e)
C:\Users\maison\AppData\Local\Deployment => déplacé(es) avec succès
C:\Users\maison\AppData\Local\Apps\2.0 => déplacé(es) avec succès
C:\Users\maison\AppData\Local\D3DSCache => déplacé(es) avec succès
C:\Users\maison\AppData\Roaming\AnyDesk => déplacé(es) avec succès
"C:\Users\maison\Downloads\AnyDesk.exe" => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43341392 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 3771616 B
Edge => 59392 B
Chrome => 0 B
Firefox => 128856122 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16424 B
NetworkService => 16424 B
maison => 6879260 B
gwenola => 11725623 B
émilie => 16970926 B
Invité => 16970926 B

RecycleBin => 41689101 B
EmptyTemp: => 265 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:24:08 ====



Concernant les 3 "setup" qui figurait dans "C:\Users\maison\Downloads\", je les avait supprimé entre le moment où j'ai procéder au scan avec FRST et le moment où je vous ai contacté c'est pourquoi ils sont noté "non trouvé"

Merci à vous.
Avatar de l’utilisateur
angelique
Messages : 30932
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Piratage/Escroquerie : PC Privacy Shield 2020, AnyDesk

par angelique »

Donc cela doit être OK

Tu peux supprimer frst64, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
MaDD
Messages : 3
Inscription : 26 déc. 2020 17:26

Re: Piratage/Escroquerie : PC Privacy Shield 2020, AnyDesk

par MaDD »

Merci beaucoup !
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »