connect wise control Pc control shield après arnaque téléphonique [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Florenceautre
Messages : 6
Inscription : 05 mars 2021 12:02

connect wise control Pc control shield après arnaque téléphonique [résolu]

par Florenceautre »

Bonjour,
j'ai laissé la main à un arnaqueur qui m'a fait croire que mon ordi était bloqué (connect wise control Pc control shield).
J'ai fait quelques désinstallations, mais comment être certaine que c'est propre maintenant (ronronnement constant du PC).
J'ai fait une analyse FRST que je ne sais pas lire et que je ne vois pas comment joindre.
Merci de vos lumières!
FB
Avatar de l’utilisateur
Parisien_entraide
Messages : 8838
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: arnaque

par Parisien_entraide »

Bonjour,


Pour être certain que tu as bien suivi la procédure, tu trouveras ci dessous les étapes pour l'analyse FRST, et la façon de mettre les liens sur le forum pour analyse



La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

__________


Une fois l'analyse effectuée par Malekal ou Angélique, et seulement APRES, il te faudra par sécurité changer les mots de passe de tes sites, connexions aux réseaux sociaux etc

En attendant tu peux lire :

- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus



Concernant l'arnaqueur

1/ Si tu as appelé le numéro de téléphone... Je t'invite à aller signaler ces pratiques, donne le nom de la société ainsi que le numéro de téléphone de contact qui s'est affiché sur le faux message de virus.

Signale les sur : Image
Image


Si tu as payé :

2/ Rappelle les et menace les de porter plainte, demande à être remboursé
N'hésite pas à les harceler parfois cela fonctionne.
Plus d'informations : Recours pour les victimes de virus ou arnaque sur internet.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Florenceautre
Messages : 6
Inscription : 05 mars 2021 12:02

Re: connect wise control Pc control shield après arnaque téléphonique

par Florenceautre »

Merci! Je n'avais pas coché la case shortcut.
Je crois que j'ai réussi à transférer les 3 rapports.
voici le lien pour y accéder :
https://pjjoint.malekal.com/files.php?i ... 3j11t15x14
Avatar de l’utilisateur
Parisien_entraide
Messages : 8838
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: connect wise control Pc control shield après arnaque téléphonique

par Parisien_entraide »

Heu tu n 'as posté qu'un seul rapport

Il faut que fasse la meme chose (mettre sur pjoint et donner le lien ici) pour le log principal et "addition"
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Florenceautre
Messages : 6
Inscription : 05 mars 2021 12:02

Re: connect wise control Pc control shield après arnaque téléphonique

par Florenceautre »

voici les deux autres

https://pjjoint.malekal.com/files.php?i ... x12h15v7p8

https://pjjoint.malekal.com/files.php?i ... m6f11t12d6

j'espère que c'est OK cette fois

mille excuses pour l'ignorance dont je fais preuve!!
Avatar de l’utilisateur
Parisien_entraide
Messages : 8838
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: connect wise control Pc control shield après arnaque téléphonique

par Parisien_entraide »

Y pas de soucis :-)

Reste plus qu'a attendre que Malekal ou Angélique y jettent un oeil
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Avatar de l’utilisateur
angelique
Messages : 30943
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: connect wise control Pc control shield après arnaque téléphonique

par angelique »

Bonjour/Bonsoir





Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Florenceautre
Messages : 6
Inscription : 05 mars 2021 12:02

Re: connect wise control Pc control shield après arnaque téléphonique

par Florenceautre »

Bonjour,
un grand merci pour votre aide.
J'ai suivi vos consignes, et la correction s'est lancée sans problème. Ci-dessous le copier-coller fixlist
Il y a eu redémarrage.
Que dois-faire maintenant? Est-ce que tout est OK?


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-02-2021
Exécuté par Utilisateur (05-03-2021 18:03:27) Run:1
Exécuté depuis C:\Users\Utilisateur\Downloads
Profils chargés: Utilisateur
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-3364224675-2934645750-2308471920-1001\...\Run: [PCPrivacyShield2018] => "C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe" minimized
2021-03-04 11:31 - 2021-03-04 11:31 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\PC Privacy Shield 2018
2021-03-04 11:25 - 2021-03-04 11:26 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\AnyDesk
FirewallRules: [TCP Query User{1A4BCF07-3E1F-45F8-B292-CCD04CDB296E}C:\users\utilisateur\downloads\anydesk.exe] => (Block) C:\users\utilisateur\downloads\anydesk.exe => Pas de fichier
FirewallRules: [UDP Query User{0FA06BF5-BC4B-4392-8079-3253B814CFB8}C:\users\utilisateur\downloads\anydesk.exe] => (Block) C:\users\utilisateur\downloads\anydesk.exe => Pas de fichier
Reg: reg delete HKU\S-1-5-21-3364224675-2934645750-2308471920-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "PCPrivacyShield2018" /f
EmptyTemp:


*****************

Erreur: (0) Impossible de créer un point de restauration.
"HKU\S-1-5-21-3364224675-2934645750-2308471920-1001\Software\Microsoft\Windows\CurrentVersion\Run\\PCPrivacyShield2018" => supprimé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\PC Privacy Shield 2018 => déplacé(es) avec succès
C:\Users\Utilisateur\AppData\Roaming\AnyDesk => déplacé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1A4BCF07-3E1F-45F8-B292-CCD04CDB296E}C:\users\utilisateur\downloads\anydesk.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{0FA06BF5-BC4B-4392-8079-3253B814CFB8}C:\users\utilisateur\downloads\anydesk.exe" => supprimé(es) avec succès

========= reg delete HKU\S-1-5-21-3364224675-2934645750-2308471920-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "PCPrivacyShield2018" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14837549 B
Java, Flash, Steam htmlcache => 1065 B
Windows/system/drivers => 137349294 B
Edge => 2610742 B
Chrome => 36807442 B
Firefox => 1290604934 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 15224 B
Utilisateur => 59499412 B

RecycleBin => 18925576 B
EmptyTemp: => 1.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:10:44 ====
Avatar de l’utilisateur
angelique
Messages : 30943
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: connect wise control Pc control shield après arnaque téléphonique

par angelique »

C'est OK

Tu peux désormais supprimer frst64, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Florenceautre
Messages : 6
Inscription : 05 mars 2021 12:02

Re: connect wise control Pc control shield après arnaque téléphonique

par Florenceautre »

Bonsoir,
de nouveau, merci Angelique.
Merci aussi à Parisien_entreaide.
Est-ce que je peux contribuer d'une quelconque façon (pas technique!) et participer ainsi à cette chaîne solidaire - et faire un peu plus que remercier?
Faire un don à Linux?? (Dès que j'aurai reçu ma nouvelle CB car j'ai fait opposition sur l'ancienne).
Ou autre?
Maintenant, je vais modifier mes mots de passe, en espérant ne rien oublier, et retrouver un peu de sérénité face à l'écran.
Salut et fraternité.
FB
Avatar de l’utilisateur
angelique
Messages : 30943
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: connect wise control Pc control shield après arnaque téléphonique

par angelique »

Aucune contribution, l'entraide est gratuite dans ce monde de chacal ;)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Florenceautre
Messages : 6
Inscription : 05 mars 2021 12:02

Re: connect wise control Pc control shield après arnaque téléphonique

par Florenceautre »

:-)
angoissée dès que j'allume l'ordi, mais ça va passer
et cette solidarité va m'y aider
je n'encombre pas plus le forum et le quitte avec reconnaissance
FB
Avatar de l’utilisateur
Parisien_entraide
Messages : 8838
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: connect wise control Pc control shield après arnaque téléphonique [résolu]

par Parisien_entraide »

Bonjour,

Peut etre que pour te rassurer, blinder un peu plus ce qui est lié à la navigation
Je note juste un "Adblock" sur un de tes navigateurs par ex, alors qu'il y a mieux, plus efficace et qui ne s'arrête pas à la pub et autres petits trucs..

Si tu repasses... En plus il n'y a rien de compliqué à installer
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »