Supprimer ConnectWiseControl, PC Privacy Shield 2019

[tarteam]

Bonjour,

Il semblerait que mon pc soit infecté par un/plusieurs virus ConnectWiseControl, PC Privacy Shield 2019...

J'ai fais tourné un scan FRST voici les liens pour accéder aux fichiers.
FRST: https://pjjoint.malekal.com/files.php?r ... 10l14o8f11
Addition: https://pjjoint.malekal.com/files.php?r ... 2f9b8w6z15
Shortcut: https://pjjoint.malekal.com/files.php?r ... 11w6b12c15

Merci d'avance pour votre aide et bonne journée !

[Malekal_morte]

Salut,


Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.

Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2021-10-19 15:09 - 2021-10-21 18:11 - 000269195 _____ C:\WINDOWS\system32\WebCacheV01_Copy.INTEG.RAW
2021-10-19 14:13 - 2021-10-19 14:14 - 000003718 _____ C:\WINDOWS\system32\Tasks\PCPrivacyShield2019_PPO
2021-10-19 14:13 - 2021-10-19 14:14 - 000002806 _____ C:\WINDOWS\system32\Tasks\PCPrivacyShield2019_Popup
2021-10-19 14:13 - 2021-10-19 14:13 - 000003580 _____ C:\WINDOWS\system32\Tasks\PCPrivacyShield2019-User_Account_Control
2021-10-19 14:13 - 2021-10-19 14:13 - 000003228 _____ C:\WINDOWS\system32\Tasks\PCPrivacyShield2019_Master
2021-10-19 14:12 - 2021-11-16 12:43 - 000000000 ____D C:\Users\tieni\AppData\Local\PCPrivacyShield2019
2021-10-19 14:12 - 2021-10-19 14:15 - 000000000 ____D C:\Program Files (x86)\PC Privacy Shield 2019
2021-10-19 14:12 - 2021-10-19 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Shield 2019
2021-10-19 14:10 - 2021-10-19 14:12 - 000000000 ____D C:\ProgramData\Package Cache
2021-10-19 14:08 - 2021-11-16 10:42 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_7552f4f62e486581
2021-10-19 14:07 - 2021-10-19 14:08 - 000000000 ____D C:\Users\tieni\AppData\Local\Deployment
2021-10-19 14:07 - 2021-10-19 14:07 - 000086672 _____ C:\Users\tieni\Downloads\ConnectWiseControl.Client (1).exe
2021-10-19 14:07 - 2021-10-19 14:07 - 000000000 ____D C:\Users\tieni\AppData\Roaming\PC Privacy Shield 2019
2021-10-19 14:07 - 2021-10-19 14:07 - 000000000 ____D C:\Users\tieni\AppData\Local\Apps\2.0
2021-10-19 14:05 - 2021-10-19 14:06 - 000086672 _____ C:\Users\tieni\Downloads\ConnectWiseControl.Client.exe
2021-10-19 14:03 - 2021-10-19 14:04 - 000000000 ____D C:\Users\tieni\AppData\Roaming\AnyDesk
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)