Pc Pricacy protect
Résolu
Tigroo640
Messages postés
8
Statut
Membre
-
Tigroo640 Messages postés 8 Statut Membre -
Tigroo640 Messages postés 8 Statut Membre -
Bonjour,
Mes parents se sont fait démarcher pour soit disant supprimer des virus...
Apres suppression du logiciel par ajout suppression de programmes, je voudrais être sur de bien tout supprimer et ne pas laisser une porte d’entrée ouverte ou une autre tentative se produire.
En espérant que quelqu'un puisse me venir en aide....
Par avance merci.
PS l'OS est W10 64 bit et c'est un portable
Mes parents se sont fait démarcher pour soit disant supprimer des virus...
Apres suppression du logiciel par ajout suppression de programmes, je voudrais être sur de bien tout supprimer et ne pas laisser une porte d’entrée ouverte ou une autre tentative se produire.
En espérant que quelqu'un puisse me venir en aide....
Par avance merci.
PS l'OS est W10 64 bit et c'est un portable
A voir également:
- Pc Pricacy protect
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Double ecran pc - Guide
3 réponses
Salut,
Fais lire ce dossier à tes parents pour qu'ils comprennent et ne fassent plus avoir : d'arnaque de support téléphonique
Fais lire ce dossier à tes parents pour qu'ils comprennent et ne fassent plus avoir : d'arnaque de support téléphonique
Bonsoir,
Tes parents se sont fait démarcher par qui ? Un Informaticien ?
On va voir l'état de ton pc, suis ce tutoriel et fournis les 3 rapports comme indiqué dans le tuto : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
A bientôt
Tes parents se sont fait démarcher par qui ? Un Informaticien ?
On va voir l'état de ton pc, suis ce tutoriel et fournis les 3 rapports comme indiqué dans le tuto : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
A bientôt
Bonsoir et merci de la reponse;
Je ne sais pas exactement qui etait cette personne mais a priori un message comme quoi l'ordi etait infecté est apparu avec un numero de telephone à appeller et une personne aurait pris la main pour installer pc privacy protect et lancer une analyse; C'est la qu'il m'ont appelé et je leur ai dit de tout debranché et de me l'amener.
En tout cas je vais suivre la procedure que vous m'avez envoyée.
@plus tard...
Me revoici avec les fichiers:
https://pjjoint.malekal.com/files.php?id=FRST_20190120_p15z13d11x8v5
https://pjjoint.malekal.com/files.php?id=20190120_5j5o9d1015
https://pjjoint.malekal.com/files.php?id=20190120_h12f9f15j12w5
@bientot.
Je ne sais pas exactement qui etait cette personne mais a priori un message comme quoi l'ordi etait infecté est apparu avec un numero de telephone à appeller et une personne aurait pris la main pour installer pc privacy protect et lancer une analyse; C'est la qu'il m'ont appelé et je leur ai dit de tout debranché et de me l'amener.
En tout cas je vais suivre la procedure que vous m'avez envoyée.
@plus tard...
Me revoici avec les fichiers:
https://pjjoint.malekal.com/files.php?id=FRST_20190120_p15z13d11x8v5
https://pjjoint.malekal.com/files.php?id=20190120_5j5o9d1015
https://pjjoint.malekal.com/files.php?id=20190120_h12f9f15j12w5
@bientot.
Aie Aie Aie, jamais appeler un numéro que tu vois sur internet, et jamais avoir confiance car généralement le pc est propre, c'est juste une arnaque, un expert t'aidera après avoir vu les rapports demandés (moi ou un autre qualifié)
Si tu veux un peu de lecture : https://forum.malekal.com/viewtopic.php?t=59924
A te relire
Si tu veux un peu de lecture : https://forum.malekal.com/viewtopic.php?t=59924
A te relire
Bonsoir,
Commence par désinstaller via Panneau de configuration puis programmes et fonctionnalités. :
- Avast Secure browser
- Google update helper
- Dropbox (sauf si tu synchronise)
- Cyberlink
- Orange Inside
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Termine par un nettoyage avec MBAM : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ et joint le rapport comme dans le tutoriel.
A te relire
Commence par désinstaller via Panneau de configuration puis programmes et fonctionnalités. :
- Avast Secure browser
- Google update helper
- Dropbox (sauf si tu synchronise)
- Cyberlink
- Orange Inside
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Toolbar: HKLM - Pas de nom - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {09ADFFDB-1066-4292-856B-02AF139F16C7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {265C186A-930F-46A4-B7AA-4D619193D7DB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {664AEC4C-D6CB-44D4-B327-B480AFB21BA9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {8340E440-2F9B-4BFA-BD67-80F6A99DE0B0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {8B2AEBB9-70BE-4825-B824-3E9090F0583C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {99DA71C2-DDA7-4197-8657-0D7EE3997B8B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
Task: {9CFABEC8-422E-4949-B977-EC1146F21D57} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {ADC14B1E-1ACA-42C7-8081-D47755C8DF7D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {B4D18DE2-F8FE-45A1-AE2B-896DC02F7397} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {C49FD657-A82B-4D79-9AE2-3F43040BB06B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {C5A24C6A-185B-4FBD-9BB9-CCD7E33BDC9E} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Task: {CEB953F3-541F-4971-8E9C-513C9853B24E} - \WPD\SqmUpload_S-1-5-21-2830974330-3213038589-3334289725-1001 -> Pas de fichier <==== ATTENTION
Task: {F16AAD60-F268-4105-863C-5638147608F4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
FirewallRules: [{28DE428D-B4E4-4A95-97D6-5EB0ECCD279C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Pas de fichier
FirewallRules: [{F289F93E-17AF-46C5-9038-58533183B769}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe Pas de fichier
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Assistant Mise à jour de Windows 10.lnk -> C:\Windows10Upgrade\Windows10UpgraderApp.exe (Pas de fichier)
Shortcut: C:\ProgramData\Intel\ExtremeGraphics\CUI\Resource\Graphiques HD Intel®.lnk -> C:\Windows\System32\GfxUI.exe (Pas de fichier)
Shortcut: C:\ProgramData\Intel\ExtremeGraphics\CUI\Resource\Intel® HD Graphics.lnk -> C:\Windows\System32\GfxUI.exe (Pas de fichier)
HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\...\Run: [PCPrivacyShield2019] => "C:\Program Files (x86)\PC Privacy Shield 2019\PCPrivacyShield2019.exe" minimized
2019-01-15 14:58 - 2019-01-15 14:58 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\PC Privacy Shield 2019
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Termine par un nettoyage avec MBAM : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ et joint le rapport comme dans le tutoriel.
A te relire
Voici le rapprot de MBAM
https://pjjoint.malekal.com/files.php?id=20190120_y13k6m9n12y9
Si tout est ok que dois faire de MBAM?
https://pjjoint.malekal.com/files.php?id=20190120_y13k6m9n12y9
Si tout est ok que dois faire de MBAM?
Pardon je n'avais pas compris et j'ai utilisé le même"script" qu'au début.
https://pjjoint.malekal.com/files.php?id=20190120_k15i15r15i14s9
en esperant que ce soit ca car g supprimer tout le reste :-(
https://pjjoint.malekal.com/files.php?id=20190120_k15i15r15i14s9
en esperant que ce soit ca car g supprimer tout le reste :-(
Tres bon site que je ne connaissais pas! J'ai quelques heures a passer pour m'informer...
Bonne continuation.