Infection Pc Privacy Shield

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malta06
Messages : 3
Inscription : 14 janv. 2020 20:06

Infection Pc Privacy Shield

par Malta06 »

Bonjour Tout le monde,

Un ami a été infecté par ce virus: Pc privacy Shield, une tentative d'arnaque, ils ont réussi à prendre la main sur le pc. j'ai fait un scan avec FRST, et voici les rapports de celui-ci:
https://pjjoint.malekal.com/files.php?i ... s6v8e10v10
https://pjjoint.malekal.com/files.php?i ... z8x9m11u10

Merci de votre aide
Malta06
Avatar de l’utilisateur
Parisien_entraide
Messages : 20288
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Infection Pc Privacy Shield

par Parisien_entraide »

Bonjour

Tu as posté 2 fois le même rapport. Il y en a 3 à fournir

Les indications d'Angélique :

l'arnaque ne vise pas à infecter l'ordinateur mais à faire payer un abonnement de support à des prix très exorbitants.

Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.

Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus



FRST : La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malta06
Messages : 3
Inscription : 14 janv. 2020 20:06

Re: Infection Pc Privacy Shield

par Malta06 »

Malekal_morte
Messages : 116321
Inscription : 10 sept. 2005 13:57

Re: Infection Pc Privacy Shield

par Malekal_morte »

Désinstalle Avast!
Laisse Windows Defender, moins lourd.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
c:\users\utilisateur\appdata\local\chromium
HKU\S-1-5-21-3177124352-1101231728-3128563484-1001\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3177124352-1101231728-3128563484-1001\...\Run: [PCPrivacyShield2018] => "C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe" minimized
2020-01-09 12:46 - 2020-01-09 12:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\PC Privacy Shield 2018
2020-01-09 12:43 - 2020-01-09 14:46 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_69de4369e39dc574
2020-01-09 12:42 - 2020-01-09 12:43 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Deployment
2020-01-09 12:35 - 2020-01-09 12:37 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\AnyDesk
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malta06
Messages : 3
Inscription : 14 janv. 2020 20:06

Re: Infection Pc Privacy Shield

par Malta06 »

Bonjour,

Voici les logs après désinfection:
https://pjjoint.malekal.com/files.php?i ... 117z10r9f9

Merci
Malekal_morte
Messages : 116321
Inscription : 10 sept. 2005 13:57

Re: Infection Pc Privacy Shield

par Malekal_morte »

Voila c'est terminé.

Lis bien les dossiers donnés par Parisien_entraide.
Si tu as pris un abonnement, fais opposition à la banque pour éviter les prélèvements futurs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »