Bonjour,
J'ai été victime d'une arnaque. Une alerte pour m'informer qu'un virus était présent sur mon ordinateur m'a été envoyée, en me demandant de contacter le Support Windows par téléphone, ce que j'ai fait.
Au final, je n'ai rien souscris, rien payé, mais durant tout notre échange, j'ai installé Anydesk afin de donné la main à mon interlocuteur sur mon oridateur. Il a accédé à internet sur mon ordinateur et installé PC Protect Shield.
Après aoir lu différent forum sur internet, il s'agit bien d'une arnaque. J'ai désinstallé Anydesk et PC Protect Shield, enfin je crois.
J'ai suivi le tutoriel ici: https://www.malekal.com/tutoriel-farbar ... tool-frst/
Et voici les trois fichiers qui en ressortent:
https://pjjoint.malekal.com/files.php?i ... 7d12j11v10
https://pjjoint.malekal.com/files.php?i ... 3r12b7q7n8
https://pjjoint.malekal.com/files.php?i ... x6h5x13i14
Que dois-je faire ensuite svp ?
Je vous remercie d'avance pour votre réponse et votre aide.
Arnaque Windows Support
Modérateurs : Mods Windows, Helper
- Messages : 113158
- Inscription : 10 sept. 2005 13:57
Re: Arnaque Windows Support
Bonjour,
Juste PCPrivacyShield2018 à supprimer.
Pense à changer tes mots de passe par sécurité.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Juste PCPrivacyShield2018 à supprimer.
Pense à changer tes mots de passe par sécurité.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
C:\Program Files (x86)\PC Privacy Shield 2018
HKU\S-1-5-21-974514097-718846671-291568128-1004\...\Run: [PCPrivacyShield2018] => "C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe" minimized
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 2
- Inscription : 04 mars 2021 12:01
Re: Arnaque Windows Support
C'est fait, tout a bien fonctionné selon vos consignes.
Encore merci pour votre aide !
Encore merci pour votre aide !
- Messages : 31840
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Arnaque Windows Support
Salut,
Des fois qu'ils aient mis un mdp de prise en main automatique sur anydesk, supprime:
Exécuter➯ %programdata%
supprime C:\ProgramData\AnyDesk
Exécuter➯ %appdata%
Supprime dans le dossier Roaming Anydesk
C:\Users\miche\AppData\Roaming\AnyDesk
et sur le Bureau:
C:\Users\miche\Desktop\AnyDesk.exe
Des fois qu'ils aient mis un mdp de prise en main automatique sur anydesk, supprime:
Exécuter➯ %programdata%
supprime C:\ProgramData\AnyDesk
Exécuter➯ %appdata%
Supprime dans le dossier Roaming Anydesk
C:\Users\miche\AppData\Roaming\AnyDesk
et sur le Bureau:
C:\Users\miche\Desktop\AnyDesk.exe
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 96 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 286 Vues
-
Dernier message par Parisien_entraide
-
- 10 Réponses
- 201 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 91 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 90 Vues
-
Dernier message par angelique