Arnaque téléphonique

[Jean Michel]

Bonjour,

Mon père s'est fait avoir par une fausse page internet indiquant que l'ordinateur était piraté, il a appelé et payé pour un logiciel antivirus.

J'ai désinstallé les logiciels installés ce jour là, mais j'aimerai être sûr qu'il ne reste pas de trace sur l'ordinateur.

Je joint les 3 fichiers FRST :
https://pjjoint.malekal.com/files.php?i ... 1e13b6y8d8
https://pjjoint.malekal.com/files.php?i ... 5j5x5d9n15
https://pjjoint.malekal.com/files.php?i ... 11u13k12t8

Merci pour votre aide.

[angelique]

Bonjour/Bonsoir


Les rapports sont corrects


Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[Jean Michel]

Bonjour,

Merci pour votre réponse, voici le résultat :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-09-2020
Exécuté par larue (20-09-2020 15:55:45) Run:1
Exécuté depuis C:\Users\larue\Desktop
Profils chargés: larue
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
S2 0075501600272119mcinstcleanup; C:\ProgramData\McInstTemp0075501600272119\McInst.exe [839968 2020-07-27] (McAfee, LLC -> McAfee, LLC)
2020-09-19 14:37 - 2020-09-19 14:37 - 000000000 ____D C:\KVRT_Data
2020-09-19 14:13 - 2020-09-19 14:18 - 185661296 _____ (AO Kaspersky Lab) C:\Users\larue\Downloads\KVRT.exe
2020-09-19 13:51 - 2020-09-19 13:52 - 040327848 _____ (Adlice Software ) C:\Users\larue\Downloads\RogueKiller_setup.exe
2020-09-19 13:36 - 2020-09-19 13:36 - 000566128 _____ (Malwarebytes) C:\Users\larue\Downloads\mbam-clean-2.3.0.1001.exe
2020-09-18 09:08 - 2020-09-18 09:08 - 000000785 _____ C:\Users\larue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2020-09-18 09:08 - 2020-09-18 09:08 - 000000000 ____D C:\Users\larue\AppData\Local\ESET
2020-09-18 09:07 - 2020-09-18 09:08 - 014860896 _____ (ESET spol. s r.o.) C:\Users\larue\Downloads\esetonlinescanner.exe
2020-09-18 09:04 - 2020-09-18 09:04 - 000000000 ____D C:\Users\larue\AppData\Local\mbam
2020-09-18 08:59 - 2020-09-18 08:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-09-18 08:55 - 2020-09-18 08:55 - 002040904 _____ (Malwarebytes) C:\Users\larue\Downloads\MBSetup (1).exe
2020-09-18 08:54 - 2020-09-18 08:54 - 002040904 _____ (Malwarebytes) C:\Users\larue\Downloads\MBSetup.exe
2020-09-18 08:41 - 2020-09-18 08:43 - 000000000 ____D C:\AdwCleaner
2020-09-18 08:40 - 2020-09-18 08:41 - 008414384 _____ (Malwarebytes) C:\Users\larue\Downloads\adwcleaner_8.0.7.exe
2020-09-16 19:22 - 2020-09-16 20:21 - 000000000 ____D C:\ProgramData\McAfee
2020-09-16 15:06 - 2020-09-16 15:08 - 000000000 ____D C:\ProgramData\Avira
2020-09-16 14:42 - 2020-09-16 14:42 - 000000000 ____D C:\ProgramData\GlarySoft
2020-09-16 14:37 - 2020-09-17 08:49 - 000000000 ____D C:\Users\larue\Documents\0184131055 [email protected]
2020-09-16 14:29 - 2020-09-16 17:29 - 000000000 ____D C:\Users\larue\AppData\Roaming\GlarySoft
2020-09-16 14:29 - 2020-09-16 14:29 - 000000000 ____D C:\Users\larue\AppData\Roaming\DiskDefrag
Hosts:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\System\CurrentControlSet\Services\0075501600272119mcinstcleanup => supprimé(es) avec succès
0075501600272119mcinstcleanup => service supprimé(es) avec succès
C:\KVRT_Data => déplacé(es) avec succès
C:\Users\larue\Downloads\KVRT.exe => déplacé(es) avec succès
C:\Users\larue\Downloads\RogueKiller_setup.exe => déplacé(es) avec succès
C:\Users\larue\Downloads\mbam-clean-2.3.0.1001.exe => déplacé(es) avec succès
C:\Users\larue\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk => déplacé(es) avec succès
C:\Users\larue\AppData\Local\ESET => déplacé(es) avec succès
C:\Users\larue\Downloads\esetonlinescanner.exe => déplacé(es) avec succès
C:\Users\larue\AppData\Local\mbam => déplacé(es) avec succès
C:\ProgramData\Malwarebytes => déplacé(es) avec succès
C:\Users\larue\Downloads\MBSetup (1).exe => déplacé(es) avec succès
C:\Users\larue\Downloads\MBSetup.exe => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\larue\Downloads\adwcleaner_8.0.7.exe => déplacé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\ProgramData\Avira => déplacé(es) avec succès
C:\ProgramData\GlarySoft => déplacé(es) avec succès
C:\Users\larue\Documents\0184131055 [email protected] => déplacé(es) avec succès
C:\Users\larue\AppData\Roaming\GlarySoft => déplacé(es) avec succès
C:\Users\larue\AppData\Roaming\DiskDefrag => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34592015 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 318467422 B
Edge => 3133563 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 361640 B
systemprofile32 => 361640 B
LocalService => 417652 B
NetworkService => 421854 B
larue => 693654649 B

RecycleBin => 2040904 B
EmptyTemp: => 1012.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:56:20 ====

[angelique]

OK tu peux désormais supprimer c:\FRST et tous les rapports