Sujet Précédent Sujet Suivant

PC privacy protect

Fermé
cirederfg Messages postés 1 Date d'inscription dimanche 10 mars 2019 Statut Membre Dernière intervention 10 mars 2019 - 10 mars 2019 à 15:46
bazfile Messages postés 53779 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 avril 2024 - 10 mars 2019 à 16:03
Bonjour,

comme beaucoup il semblerait ma mère s'est faite avoir par cette arnaque .

elle a cependant arrêter son PC avant l'installation complète .

j'ai réinstallé AVAST et lancer un Scan . pas de souci
idem avec malwaresbytes ; rien trouvé .

je voudrais ; malgré tout vérifier qu'il ne reste pas de fichiers indésirables du type point de restauration ; etc ... car au redémarrage de Windows ; il veut installé de nouvelles mise à jour ; et ce depuis qu'elle coupé le PC "brutalement" .

j'ai donc suivi le tuto de FRST ; et je vous fais suive les rapports :

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20190310_u9i9r14v15q15
Addition : https://pjjoint.malekal.com/files.php?id=20190310_q6m12v14w7u7
Shortcuts : https://pjjoint.malekal.com/files.php?id=20190310_q13g9z12u5u6

y a t'il un fix à apporter ?

je vous remercie par avance de votre aide .

cordialement
A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 53779 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 28 avril 2024 18 493
Modifié le 10 mars 2019 à 16:06
Elle a eu à faire à une arnaque via support téléphonique qu'elle a du contacter car il y a eu une assistance à distance sur ce pc le 28/02/2019 vers 18h30, car dans le rapport FRST il y a ceci: 
2019-02-28 18:39 - 2019-02-28 18:39 - 000000000 ____D C:\Users\TitineG\AppData\Roaming\supportdotcom
2019-02-28 18:37 - 2019-02-28 20:47 - 000000000 ____D C:\Program Files\supportdotcom
2019-02-28 18:37 - 2019-02-28 18:37 - 000000000 ____D C:\Users\TitineG\AppData\Local\SPRT
2019-02-28 18:31 - 2019-02-28 18:31 - 002951992 _____ C:\Users\TitineG\Downloads\connect_568665.exe
2019-02-13 18:30 - 2019-02-13 18:30 - 000073957 _____ C:\Users\TitineG\Downloads\attestationPaiement.pdf

Voir cette page.


Désinstalle Avast Secure Browser il sert à rien.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré ci-dessous : 
Start::
CreateRestorePoint:
CloseProcesses:
2019-02-28 18:39 - 2019-02-28 18:39 - 000000000 ____D C:\Users\TitineG\AppData\Roaming\supportdotcom
2019-02-28 18:37 - 2019-02-28 20:47 - 000000000 ____D C:\Program Files\supportdotcom
2019-02-28 18:37 - 2019-02-28 18:37 - 000000000 ____D C:\Users\TitineG\AppData\Local\SPRT
2019-02-28 18:31 - 2019-02-28 18:31 - 002951992 _____ C:\Users\TitineG\Downloads\connect_568665.exe
2019-02-28 18:49 - 2019-02-28 18:49 - 000472552 _____ (Privacy Shield ) C:\Users\TitineG\Downloads\PCPrivacyProtect.1.0.2.Install.exe 
2019-02-28 20:15 - 2014-09-10 22:08 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2019-02-28 19:51 - 2014-09-10 22:08 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll -> Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\Dropbox.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4097300860-3229444634-1647666031-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\TitineG\AppData\Roaming\Dropbox\bin\DropboxExt.27.0.dll => Pas de fichier
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
0