Nettoyage PC suite à arnaque telephonique " votre pc es infecté"

Fermé
djoudjoudjou - 15 juin 2017 à 18:10
 djoudjoudjou - 22 juin 2017 à 08:24
Bonjour à tous, je viens de recupérer le pc de la belle-mere qui s'est a moitié fait avoir par un message " votre pc est infecté...gnagnagna... appelez le...." qu'elle appela.

apres installation de programmes, la personne a pris la main à distance et lui a demandé 300e...

aujourd'hui :
-j'ai desinstallé les 2 programmes installés ce jour la : cpu gardian et pc privacy shield
- lancé malwarebytes avec 710 fichiers douteux
- lancé FRST dont voici les rapports
https://pjjoint.malekal.com/files.php?id=20170615_o12j9v14b13d5
https://pjjoint.malekal.com/files.php?id=FRST_20170615_l5l10q77y13
https://pjjoint.malekal.com/files.php?id=20170615_f15o13n149x11

Ya t il une bonne ame pour nous dépatouiller? :p


3 réponses

Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 556
15 juin 2017 à 18:24
Salut,

A désinstaller :
Google Toolbar for Internet Explorer
pdfforge Toolbar v4.6


Après, il y a juste des logiciels de nettoyages que le faux technicien a tenté de faire acheter à ta belle mère.
Il y a aussi les programmes Wondershare à virer.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2017-05-22 12:31 - 2017-06-15 15:17 - 00000000 ____D C:\Users\Bernadette\AppData\Local\PCPrivacyShield
2017-05-22 12:27 - 2017-05-22 12:27 - 00000000 ____D C:\Users\Bernadette\AppData\Local\CPU_Guardian
2017-05-22 12:26 - 2017-05-22 12:45 - 00000054 _____ C:\END
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
C:\ProgramData\Wondershare
C:\Program Files (x86)\Common Files\Wondershare
2017-05-22 12:26 - 2017-05-22 12:38 - 00000000 ____D C:\Users\Bernadette\AppData\Roaming\supportdotcom
2017-05-22 12:25 - 2017-05-27 10:00 - 00000000 ____D C:\Program Files (x86)\supportdotcom
2017-05-22 12:25 - 2017-05-22 12:25 - 00000000 ____D C:\Users\Bernadette\AppData\Local\SPRT
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

0