Problème avec CPU Guardian
Paqwakk
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Un proche a le logiciel malveillant CPU Guardian sur son PC. Il a appelé un numéro qui prétendait être un service de maintenance, qui lui a fait installer un logiciel qui lui a permis de prendre le contrôle de son ordinateur. Même si il n'a pas donné d'argent à la personne au bout du fil, je crains que l'ordinateur soit toujours infecté (malgré les anti-virus) et qu'il soit encore "espionné".
J'ai utilisé le Tutoriel Farbar Recovery Scan, et ai obtenu 3 rapports FRST, que dois-je faire ensuite ?
Merci d'avance.
Un proche a le logiciel malveillant CPU Guardian sur son PC. Il a appelé un numéro qui prétendait être un service de maintenance, qui lui a fait installer un logiciel qui lui a permis de prendre le contrôle de son ordinateur. Même si il n'a pas donné d'argent à la personne au bout du fil, je crains que l'ordinateur soit toujours infecté (malgré les anti-virus) et qu'il soit encore "espionné".
J'ai utilisé le Tutoriel Farbar Recovery Scan, et ai obtenu 3 rapports FRST, que dois-je faire ensuite ?
Merci d'avance.
A voir également:
- Cpu guardian c'est quoi
- Temperature cpu - Guide
- Cpu burner - Télécharger - Optimisation
- Stress cpu - Télécharger - Informations & Diagnostic
- Cpu z - Télécharger - Informations & Diagnostic
- Cpu - Guide
3 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiqeant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CPU Guardian
EasyPDFCombine Internet Explorer Homepage and New Tab
PC Privacy Protect
Ce sont des programmes parasites.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiqeant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CPU Guardian
EasyPDFCombine Internet Explorer Homepage and New Tab
PC Privacy Protect
Ce sont des programmes parasites.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {4B418115-FFE6-41BE-8B59-1A0D480205A5} - System32\Tasks\CPUGuardian_Start => C:\Program Files\CPU Guardian\CPUGuardian.exe [2017-01-26] (CPU Guardian)
Task: {62342D2A-1913-484F-BA64-A2FD75B32D45} - System32\Tasks\CPUGuardian_Popup => C:\Program Files\CPU Guardian\Splash.exe [2017-01-26] ()
2018-03-30 18:17 - 2018-04-01 14:16 - 000000000 ____D C:\Users\Catherine\Documents\CPUGuardian
2018-03-30 18:17 - 2018-03-30 18:17 - 000001075 _____ C:\Users\Public\Desktop\PC Privacy Protect.lnk
2018-03-30 18:17 - 2018-03-30 18:17 - 000001008 _____ C:\Users\Catherine\Desktop\CPU Guardian.lnk
2018-03-30 18:17 - 2018-03-30 18:17 - 000000000 ____D C:\Users\Catherine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
2018-03-30 18:17 - 2018-03-30 18:17 - 000000000 ____D C:\Users\Catherine\AppData\Local\CPU_Guardian
2018-03-30 18:17 - 2018-03-30 18:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect
2018-03-30 18:17 - 2018-03-30 18:17 - 000000000 ____D C:\ProgramData\CPU Guardian
2018-03-30 18:17 - 2018-03-30 18:17 - 000000000 ____D C:\Program Files\PC Privacy Protect
2018-03-30 18:17 - 2018-03-30 18:17 - 000000000 ____D C:\Program Files\CPU Guardian
2018-03-30 18:17 - 2018-03-30 18:17 - 000000000 ____D C:\Program Files\Common Files\SystemMonitor
2018-03-30 18:15 - 2018-03-30 18:28 - 000000054 _____ C:\END
2018-03-30 18:15 - 2018-03-30 18:15 - 000000000 ____D C:\Users\Catherine\AppData\Roaming\supportdotcom
2018-03-30 18:15 - 2018-03-30 18:15 - 000000000 ____D C:\Users\Catherine\AppData\Local\SPRT
2018-03-30 18:14 - 2018-03-30 19:18 - 000000000 ____D C:\Program Files\supportdotcom
2018-03-30 18:14 - 2018-03-30 18:14 - 000000000 ____D C:\Program Files\Common Files\supportdotcom
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
ca doit oui =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Merci beaucoup pour ta réponse !
https://pjjoint.malekal.com/files.php?id=20180401_x15q9c6f15e6
https://pjjoint.malekal.com/files.php?id=FRST_20180401_w12m9j7z13v9
https://pjjoint.malekal.com/files.php?id=20180401_b12d14x8r13n12
Voici le lien des 3 rapports générés ! J'ai mis un mot de passe, qui est hellohello.
https://pjjoint.malekal.com/files.php?id=20180401_x15q9c6f15e6
https://pjjoint.malekal.com/files.php?id=FRST_20180401_w12m9j7z13v9
https://pjjoint.malekal.com/files.php?id=20180401_b12d14x8r13n12
Voici le lien des 3 rapports générés ! J'ai mis un mot de passe, qui est hellohello.
