Bonjour Tout le monde,
Un ami a été infecté par ce virus: Pc privacy Shield, une tentative d'arnaque, ils ont réussi à prendre la main sur le pc. j'ai fait un scan avec FRST, et voici les rapports de celui-ci:
https://pjjoint.malekal.com/files.php?i ... s6v8e10v10
https://pjjoint.malekal.com/files.php?i ... z8x9m11u10
Merci de votre aide
Malta06
Infection Pc Privacy Shield
Modérateurs : Mods Windows, Helper
- Messages : 20288
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Infection Pc Privacy Shield
Bonjour
Tu as posté 2 fois le même rapport. Il y en a 3 à fournir
Les indications d'Angélique :
l'arnaque ne vise pas à infecter l'ordinateur mais à faire payer un abonnement de support à des prix très exorbitants.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.
Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus
FRST : La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Tu as posté 2 fois le même rapport. Il y en a 3 à fournir
Les indications d'Angélique :
l'arnaque ne vise pas à infecter l'ordinateur mais à faire payer un abonnement de support à des prix très exorbitants.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.
Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus
FRST : La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 3
- Inscription : 14 janv. 2020 20:06
Re: Infection Pc Privacy Shield
Bonjour,
Merci pour les explications, et voici les 3 rapports du Pc de mon pote:
https://pjjoint.malekal.com/files.php?i ... p5q14r6x12
https://pjjoint.malekal.com/files.php?i ... o6p5b6x9o9
https://pjjoint.malekal.com/files.php?i ... 12q8t9d5l6
Merci pour votre aide
Merci pour les explications, et voici les 3 rapports du Pc de mon pote:
https://pjjoint.malekal.com/files.php?i ... p5q14r6x12
https://pjjoint.malekal.com/files.php?i ... o6p5b6x9o9
https://pjjoint.malekal.com/files.php?i ... 12q8t9d5l6
Merci pour votre aide
- Messages : 116321
- Inscription : 10 sept. 2005 13:57
Re: Infection Pc Privacy Shield
Désinstalle Avast!
Laisse Windows Defender, moins lourd.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Laisse Windows Defender, moins lourd.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
c:\users\utilisateur\appdata\local\chromium
HKU\S-1-5-21-3177124352-1101231728-3128563484-1001\...\Run: [Chromium] => "c:\users\utilisateur\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3177124352-1101231728-3128563484-1001\...\Run: [PCPrivacyShield2018] => "C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe" minimized
2020-01-09 12:46 - 2020-01-09 12:46 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\PC Privacy Shield 2018
2020-01-09 12:43 - 2020-01-09 14:46 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_69de4369e39dc574
2020-01-09 12:42 - 2020-01-09 12:43 - 000000000 ____D C:\Users\Utilisateur\AppData\Local\Deployment
2020-01-09 12:35 - 2020-01-09 12:37 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\AnyDesk
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 14 janv. 2020 20:06
Re: Infection Pc Privacy Shield
Bonjour,
Voici les logs après désinfection:
https://pjjoint.malekal.com/files.php?i ... 117z10r9f9
Merci
Voici les logs après désinfection:
https://pjjoint.malekal.com/files.php?i ... 117z10r9f9
Merci
- Messages : 116321
- Inscription : 10 sept. 2005 13:57
Re: Infection Pc Privacy Shield
Voila c'est terminé.
Lis bien les dossiers donnés par Parisien_entraide.
Si tu as pris un abonnement, fais opposition à la banque pour éviter les prélèvements futurs.
Lis bien les dossiers donnés par Parisien_entraide.
Si tu as pris un abonnement, fais opposition à la banque pour éviter les prélèvements futurs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 7 Réponses
- 214 Vues
-
Dernier message par Parisien_entraide
-
- 7 Réponses
- 180 Vues
-
Dernier message par JerryDoe
-
- 3 Réponses
- 147 Vues
-
Dernier message par lilalee
-
- 7 Réponses
- 553 Vues
-
Dernier message par Parisien_entraide
-
- 5 Réponses
- 270 Vues
-
Dernier message par Malekal_morte