Problème CPU Guardian et PC Privacy Protect
Résolu
nailia
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un problème avec le PC d'un proche, qui a les logiciels malveillants CPU Guardian et Privacy Protect d'installés.
A ce que j'ai compris, elle a malheureusement appelé un numéro prétendant être un service de maintenance, qui lui aurait fait installer un logiciel et pris le contrôle à distance de son PC.
Avast est installé et à jour. J'ai lancé des analyses avec RogueKiller et MalwareBytes qui m'ont tous deux mis des fichiers en quarantaine, mais impossible de désinstaller ces logiciels complètement, ils apparaissent dans la barre Démarrer.
Je crains que le PC ne soit toujours infecté et qu'il ne soit pas sécurisé.
Auriez-vous des idées sur la façon dont je pourrais "nettoyer" le PC complètement, avant de devoir passer par la case formatage?
Merci d'avance!
J'ai un problème avec le PC d'un proche, qui a les logiciels malveillants CPU Guardian et Privacy Protect d'installés.
A ce que j'ai compris, elle a malheureusement appelé un numéro prétendant être un service de maintenance, qui lui aurait fait installer un logiciel et pris le contrôle à distance de son PC.
Avast est installé et à jour. J'ai lancé des analyses avec RogueKiller et MalwareBytes qui m'ont tous deux mis des fichiers en quarantaine, mais impossible de désinstaller ces logiciels complètement, ils apparaissent dans la barre Démarrer.
Je crains que le PC ne soit toujours infecté et qu'il ne soit pas sécurisé.
Auriez-vous des idées sur la façon dont je pourrais "nettoyer" le PC complètement, avant de devoir passer par la case formatage?
Merci d'avance!
A voir également:
- Pc privacy protect.1.0.2.install
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
5 réponses
Salut,
Pour le numéro de téléphone....
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but est de te vendre des logiciels souvent bidons, très cher... en l’occurrence ici CPU Guardian et PC Privacy Protect.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour le numéro de téléphone....
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but est de te vendre des logiciels souvent bidons, très cher... en l’occurrence ici CPU Guardian et PC Privacy Protect.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Supprime ensuite les deux programmes de la liste des programmes installés.
Voir : https://forum.malekal.com/viewtopic.php?t=44630&start=
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
R2 MainService; C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe [1367200 2018-01-25] (System Monitor)
2018-01-25 19:11 - 2018-01-25 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect
2018-01-25 19:11 - 2018-01-25 19:11 - 000000000 ____D C:\Program Files (x86)\PC Privacy Protect
C:\Program Files (x86)\Common Files\SystemMonitor
2018-01-25 19:10 - 2018-01-25 19:10 - 000472552 _____ (Privacy Shield ) C:\Users\UTILISATEUR\Downloads\PCPrivacyProtect.1.0.2.Install.exe
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Supprime ensuite les deux programmes de la liste des programmes installés.
Voir : https://forum.malekal.com/viewtopic.php?t=44630&start=
Merci pour la correction! Je l'ai appliquée et voici le contenu du fichier fixlog.txt :
Cependant, lorsque j'ai essayé de désinstaller les 2 programmes après le redémarrage, j'ai eu le message suivant :
- Pour PCU Guardian : Windows ne trouve pas 'C:\Program Files (x86)\CPU Guardian\uninstall.exe'. Vérifiez que vous avez entré le nom correct puis réessayez.
- Pour PC Privacy Protect : Windows ne trouve pas 'C:\Program Files (x86)\PC Privacy Protect\unins000.exe'. Vérifiez que vous avez entré le nom correct puis réessayez.
Y'a-t-il toujours un risque si ces logiciels figurent toujours dans la liste des applications?
Merci
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 07.02.2018 01
Exécuté par UTILISATEUR (08-02-2018 16:37:38) Run:1
Exécuté depuis C:\Users\UTILISATEUR\Desktop
Profils chargés: UTILISATEUR (Profils disponibles: UTILISATEUR)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
- CreateRestorePoint:CloseProcesses:R2 MainService; C:\Program Files (x86)\Common Files\SystemMonitor\SystemMonitor.exe [1367200 2018-01-25] (System Monitor)2018-01-25 19:11 - 2018-01-25 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect2018-01-25 19:11 - 2018-01-25 19:11 - 000000000 ____D C:\Program Files (x86)\PC Privacy ProtectC:\Program Files (x86)\Common Files\SystemMonitor2018-01-25 19:10 - 2018-01-25 19:10 - 000472552 _____ (Privacy Shield ) C:\Users\UTILISATEUR\Downloads\PCPrivacyProtect.1.0.2.Install.exeEmptyTemp:RemoveProxy:Reboot:*****************Le Point de restauration a été créé avec succès.Processus fermé avec succès."HKLM\System\CurrentControlSet\Services\MainService" => supprimé(es) avec succèsMainService => service supprimé(es) avec succèsC:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect => déplacé(es) avec succèsC:\Program Files (x86)\PC Privacy Protect => déplacé(es) avec succèsC:\Program Files (x86)\Common Files\SystemMonitor => déplacé(es) avec succèsC:\Users\UTILISATEUR\Downloads\PCPrivacyProtect.1.0.2.Install.exe => déplacé(es) avec succès========= RemoveProxy: ========="HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès"HKU\S-1-5-21-3160867156-1854547927-1832722831-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès"HKU\S-1-5-21-3160867156-1854547927-1832722831-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès========= Fin de RemoveProxy: ==================== EmptyTemp: ==========BITS transfer queue => 6053888 BDOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42174468 BJava, Flash, Steam htmlcache => 696 BWindows/system/drivers => 18116754 BEdge => 1938616 BChrome => 155719750 BFirefox => 0 BOpera => 0 BTemp, IE cache, history, cookies, recent:Default => 13312 BUsers => 0 BProgramData => 0 BPublic => 0 Bsystemprofile => 0 Bsystemprofile32 => 0 BLocalService => 81367050 BNetworkService => 49152 BUTILISATEUR => 8223685 BRecycleBin => 40599315 BEmptyTemp: => 337.8 MB données temporaires supprimées.================================Le système a dû redémarrer.==== Fin de Fixlog 16:39:41 ====
Cependant, lorsque j'ai essayé de désinstaller les 2 programmes après le redémarrage, j'ai eu le message suivant :
- Pour PCU Guardian : Windows ne trouve pas 'C:\Program Files (x86)\CPU Guardian\uninstall.exe'. Vérifiez que vous avez entré le nom correct puis réessayez.
- Pour PC Privacy Protect : Windows ne trouve pas 'C:\Program Files (x86)\PC Privacy Protect\unins000.exe'. Vérifiez que vous avez entré le nom correct puis réessayez.
Y'a-t-il toujours un risque si ces logiciels figurent toujours dans la liste des applications?
Merci
de rien :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Bonjour,
J'ai le PC de mon père qui a eu la même mésaventure (installation de "PC Privacy shield").
J'ai fait les actions suivantes :
- supprimer le programme avec CCleaner
- analyser avec Malwarebytes qui a mis 2 fichiers en quarantaine
- scan FRST dont voici les rapports :
Additional : https://pjjoint.malekal.com/files.php?id=20180519_z15o12l10e8z8
Shortcuts : https://pjjoint.malekal.com/files.php?read=20180519_z117e9d5h10
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180519_v10z5j15m8k9
Par contre je suis un peu bloqué pour les étapes suivantes... Serait-il possible de m'aider ?
Merci !
J'ai le PC de mon père qui a eu la même mésaventure (installation de "PC Privacy shield").
J'ai fait les actions suivantes :
- supprimer le programme avec CCleaner
- analyser avec Malwarebytes qui a mis 2 fichiers en quarantaine
- scan FRST dont voici les rapports :
Additional : https://pjjoint.malekal.com/files.php?id=20180519_z15o12l10e8z8
Shortcuts : https://pjjoint.malekal.com/files.php?read=20180519_z117e9d5h10
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180519_v10z5j15m8k9
Par contre je suis un peu bloqué pour les étapes suivantes... Serait-il possible de m'aider ?
Merci !
Salut,
Rien d'anormal sur les rapports.
Quelques remarques :
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Antivir peut-être désinstallé au profit de Windows Defender.
Moins intrusif.
~~
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Rien d'anormal sur les rapports.
Quelques remarques :
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Antivir peut-être désinstallé au profit de Windows Defender.
Moins intrusif.
~~
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Et éventuellement :
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Mon beau-père à eu les mêmes mésaventures (installation de CPU Guardian et Privacy Protect). J'ai désinstaller Privacy Protect via Windows, Avast a mis CPU Guardian en quarantaine lorsque j'ai voulu le désinstaller:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180521_o12z5m13h613
Additional : https://pjjoint.malekal.com/files.php?id=20180521_t15x9l5s14l15
Pas de Shortcuts de généré.
Pouvez-vous m'aider pour la suite?
Merci d'avance
Mon beau-père à eu les mêmes mésaventures (installation de CPU Guardian et Privacy Protect). J'ai désinstaller Privacy Protect via Windows, Avast a mis CPU Guardian en quarantaine lorsque j'ai voulu le désinstaller:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20180521_o12z5m13h613
Additional : https://pjjoint.malekal.com/files.php?id=20180521_t15x9l5s14l15
Pas de Shortcuts de généré.
Pouvez-vous m'aider pour la suite?
Merci d'avance
Salut,
Déjà lis, ça vu que tu t'es fait avoir par une arnaque hotline.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
~~
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Secure Browser
CCleaner
CPU Guardian
CyberLink
Intel Security True Key
WildTangent Games
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Avast! peut être complètement désinstallé.
Windows Defender va prendre le relai, bcp moins pénible, pas de propositions d'installation de logiciels supplémentaires etc..
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Déjà lis, ça vu que tu t'es fait avoir par une arnaque hotline.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
~~
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Secure Browser
CCleaner
CPU Guardian
CyberLink
Intel Security True Key
WildTangent Games
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Avast! peut être complètement désinstallé.
Windows Defender va prendre le relai, bcp moins pénible, pas de propositions d'installation de logiciels supplémentaires etc..
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-05-02 12:08 - 2018-05-02 12:08 - 000000280 _____ C:\Users\miche\Desktop\Assistance Technique 01.86.65.07.15.url
2018-05-02 11:59 - 2018-05-21 13:00 - 000000000 ____D C:\Users\miche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2018-05-02 11:59 - 2018-05-02 12:00 - 000000000 ____D C:\Users\miche\Documents\CPUGuardian
2018-05-02 11:59 - 2018-05-02 11:59 - 000000000 ____D C:\Users\miche\AppData\Local\CPU_Guardian
2018-05-02 11:59 - 2018-05-02 11:59 - 000000000 ____D C:\ProgramData\CPU Guardian
2018-05-02 11:56 - 2018-05-03 14:49 - 000000000 ____D C:\Program Files (x86)\supportdotcom
2018-05-02 11:56 - 2018-05-02 12:08 - 000000054 _____ C:\END
2018-05-02 11:56 - 2018-05-02 12:08 - 000000000 ____D C:\Users\miche\AppData\Roaming\supportdotcom
2018-05-02 11:56 - 2018-05-02 11:56 - 000000000 ____D C:\Users\miche\AppData\Local\SPRT
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
J'ai fait la moral à mon beau-père et suivi les instructions. Malheureusement tout ne se passe pas comme prévu car après le redémarrage demandé par FRST Windows ne veux pas se relancer...
Je tente une sauvegarde des fichier via l'assistance HP recovery manager avant de tenter la restauration system...
Je tente une sauvegarde des fichier via l'assistance HP recovery manager avant de tenter la restauration system...
J'ai fait la correction. FRST à demandé à redémarré l'odinateur. Mais après Windows n'a pas voulu se relancer.
Hp recovery management s'est lancé. Le menu propose plusieurs options dont la réparation de Windows qui n'aboutit pas. J'ai lancé une sauvegarde des fichiers. Je ne vois pas quoi faire après si ce n'est une restauration système
Hp recovery management s'est lancé. Le menu propose plusieurs options dont la réparation de Windows qui n'aboutit pas. J'ai lancé une sauvegarde des fichiers. Je ne vois pas quoi faire après si ce n'est une restauration système
bizarre, vois si tu peux récupérer le système...
Sinon réinstalle Windows 10.
Suis ce tuto qui explique comment installer Windows 10 : comment installer Windows 10.
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.
Depuis un ordinateur qui fonctionne :
Sur l'ordinateur planté :
Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus - voir ce tuto pour les détails : comment créer une clé USB d'installation de Windows
Surtout ne formate pas.
Tes données utilisateurs seront copiées dans le dossier Windows.old.
Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.
Sinon réinstalle Windows 10.
Suis ce tuto qui explique comment installer Windows 10 : comment installer Windows 10.
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.
Depuis un ordinateur qui fonctionne :
- Tu télécharges l'ISO d'installation de Windows 10 : https://www.microsoft.com/fr-fr/software-download/windows10 (d'autres méthodes de téléchargement : https://www.malekal.com/telecharger-iso-windows/ ).
- Créé le support d'installation avec Media Creation Tool
Sur l'ordinateur planté :
- Démarre dessus en modifiant la séquence de démarrage et indiquer la clé USB ou le DVD : Comment démarrer l'ordinateur sur clé USB
Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus - voir ce tuto pour les détails : comment créer une clé USB d'installation de Windows
- Laisse toi guider pour installer Windows 10.
- Choisis personnaliser (pas mise à niveau)
- Durant la phase des partitions, sélectionne la partition principale et clic sur suivant.
- L'installeur va te dire que Windows est déjà présent et propose de le déplacer.
- Suis la procédure d'installation de Windows à l'aide du tutoriel plus haut.
Surtout ne formate pas.
Tes données utilisateurs seront copiées dans le dossier Windows.old.
Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.
Merci beaucoup pour votre réponse. Voici les liens vers les 3 rapports :
FRST - https://pjjoint.malekal.com/files.php?id=FRST_20180208_7o13e12e11k5
Shortcut - https://pjjoint.malekal.com/files.php?id=20180208_k8z13f15o12u8
Additional - https://pjjoint.malekal.com/files.php?id=20180208_x5j5v14b14t15
Merci