Arnaque connect wise controll [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

RedMx
Messages : 3
Inscription : 28 oct. 2021 19:18

Arnaque connect wise controll [Résolu]

par RedMx »

Bonjour a tous,
Ma compagne c'est aujourd'hui faite avoir par une arnaque au faux support, elle a heureusement raccroché avant de payé les 250€ demandé, cependant elle a laisser installer certain logiciel "Antivirus" et a donner la mains sur notre ordinateur !
En rentrant j'ai bien évidemment supprimé tout ce qui avait était installer, passer un coup deZHPCleaner / AdwCleaner et Malwarebytes Anti-Malware (MBAM).
JE viens vers vous après avoir fait un FRST pour savoir si vous pourriez m'aider et m'indiquer si certain choses infecté sont encore présentes !

Je vous copie les liens des FRST ci-dessous

merci d'avance !

https://pjjoint.malekal.com/files.php?i ... 4r11k11e13
https://pjjoint.malekal.com/files.php?i ... t10n10f7z5
Malekal_morte
Messages : 110979
Inscription : 10 sept. 2005 13:57

Re: Arnaque connect wise controll

par Malekal_morte »

Salut,

Classique.

Tu peux désinstaller tout cela, pas utile
CCleaner (inutile)
CCleaner Browser (inutile)
Panda Dome (Laisse Windows Defender plus léger)
Wise Registry Cleaner
Les programmes Wondershare (bofbof)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3913049244-1777934003-703114681-1001\...\Run: [Chromium] => "c:\users\anthony\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3913049244-1777934003-703114681-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10282021190635238\...\Run: [Chromium] => "c:\users\anthony\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2021-10-28 19:03 - 2018-04-17 13:23 - 000000000 ___DC C:\Users\Anthony\AppData\Roaming\Wise Registry Cleaner
2021-10-28 19:02 - 2018-05-12 11:59 - 000000000 ___DC C:\Users\Anthony\AppData\Roaming\WiseUpdate
2021-10-28 19:01 - 2018-03-16 21:40 - 000000000 ___DC C:\Users\Anthony\AppData\Roaming\ZHP
2021-10-28 16:46 - 2021-10-28 18:41 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_6d37dd1dd39fb1dd
HKU\S-1-5-21-3913049244-1777934003-703114681-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10282021191201385\...\Run: [Chromium] => "c:\users\anthony\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
RedMx
Messages : 3
Inscription : 28 oct. 2021 19:18

Re: Arnaque connect wise controll

par RedMx »

Bonsoir !

J'ai fait le FIX, voilà le résultat !

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 29-10-2021
Exécuté par Anthony (29-10-2021 18:46:55) Run:1
Exécuté depuis C:\Users\Anthony\Desktop
Profils chargés: Anthony
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3913049244-1777934003-703114681-1001\...\Run: [Chromium] => "c:\users\anthony\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKU\S-1-5-21-3913049244-1777934003-703114681-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10282021190635238\...\Run: [Chromium] => "c:\users\anthony\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2021-10-28 19:03 - 2018-04-17 13:23 - 000000000 ___DC C:\Users\Anthony\AppData\Roaming\Wise Registry Cleaner
2021-10-28 19:02 - 2018-05-12 11:59 - 000000000 ___DC C:\Users\Anthony\AppData\Roaming\WiseUpdate
2021-10-28 19:01 - 2018-03-16 21:40 - 000000000 ___DC C:\Users\Anthony\AppData\Roaming\ZHP
2021-10-28 16:46 - 2021-10-28 18:41 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_6d37dd1dd39fb1dd
HKU\S-1-5-21-3913049244-1777934003-703114681-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10282021191201385\...\Run: [Chromium] => "c:\users\anthony\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-3913049244-1777934003-703114681-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
HKU\S-1-5-21-3913049244-1777934003-703114681-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10282021190635238\...\Run: [Chromium] => "c:\users\anthony\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session => Erreur ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Pas de correction automatique trouvée pour cet élément.
C:\Users\Anthony\AppData\Roaming\Wise Registry Cleaner => déplacé(es) avec succès
C:\Users\Anthony\AppData\Roaming\WiseUpdate => déplacé(es) avec succès
C:\Users\Anthony\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_6d37dd1dd39fb1dd => déplacé(es) avec succès
HKU\S-1-5-21-3913049244-1777934003-703114681-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-10282021191201385\...\Run: [Chromium] => "c:\users\anthony\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session => Erreur ({ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}): Pas de correction automatique trouvée pour cet élément.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 18:47:10 ====

Merci bcp a vous d'avoir pris le temps de m'aider :)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 110979
Inscription : 10 sept. 2005 13:57

Re: Arnaque connect wise controll

par Malekal_morte »

Pas de soucis.
Je pense que c'est bon, sauf si tu vois des choses anormales.
Faudrait voir aussi si la personne a donné ses informations bancaires.
Si oui, il faut contacter ta banque.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
RedMx
Messages : 3
Inscription : 28 oct. 2021 19:18

Re: Arnaque connect wise controll

par RedMx »

Super ! Merci a vous
Non elle a raccroché avant de donner les infos !
Malekal_morte
Messages : 110979
Inscription : 10 sept. 2005 13:57

Re: Arnaque connect wise controll [Résolu]

par Malekal_morte »

De rien =)

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »