Problème CPU Guardian et PC Privacy Protect [Résolu]

Signaler
-
Messages postés
27893
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2020
-
Bonjour,

J'ai un problème avec le PC de ma mère, qui a les logiciels malveillants CPU Guardian et Privacy Protect d'installés.

A ce que j'ai compris, elle a malheureusement appelé un numéro prétendant être un service de maintenance, qui lui aurait fait installer un logiciel et pris le contrôle à distance de son PC. J'ai peur que le PC soit toujours infecté,comment je peux régler le problèmes ?

Merci d'avance.

5 réponses

Messages postés
27893
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2020
10 531
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Les programmes sont bien désinstallés merci,voilà le lien:

https://pjjoint.malekal.com/files.php?id=20200614_d9m12c7k5u8
Messages postés
27893
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2020
10 531
Le contrôle du pc a été pris ce matin vers 9h30, le script va supprimer tout ce qui a été installé par le soi-disant service d'assistance qui n'est autre qu'une arnaque, le logiciel supportdotcom sera aussi supprimé c'est ce logiciel qui a servi pour le contrôle à distance du pc.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {5619BCA5-A131-4EC0-AFC4-7C9A8BF06D5F} - System32\Tasks\CPUGuardian_Start => C:\Program Files (x86)\CPU Guardian\CPUGuardian.exe [3437448 2017-01-26] (Secure Software Center -> CPU Guardian)
Task: {8BF1CF37-4DAF-4D0A-8922-699A1431A13D} - System32\Tasks\CPUGuardian_Popup => C:\Program Files (x86)\CPU Guardian\Splash.exe [274816 2017-01-26] (Secure Software Center -> )
S2 Support.com Firebet Rang; C:\Program Files (x86)\supportdotcom\rang\ssrangsv.exe [3188624 2018-11-09] (Support.com, Inc. -> Support.com, Inc.)
C:\Users\Public\Desktop\PC Privacy Protect.lnk
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect\PC Privacy Protect.lnk -> C:\Program Files (x86)\PC Privacy Protect\PCPrivacyProtect.exe (Privacy Shield)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect\Uninstall PC Privacy Protect.lnk -> C:\Program Files (x86)\PC Privacy Protect\unins000.exe (Privacy Shield)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Privacy Protect
C:\Program Files (x86)\PC Privacy Protect
C:\Users\veronique\Documents\CPUGuardian
C:\WINDOWS\system32\Tasks\CPUGuardian_Popup
C:\WINDOWS\system32\Tasks\CPUGuardian_Start
C:\Users\veronique\Desktop\CPU Guardian.lnk
C:\Users\veronique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CPU Guardian
C:\Users\veronique\AppData\Local\CPU_Guardian
C:\ProgramData\CPU Guardian
C:\Program Files (x86)\CPU Guardian
C:\END
C:\Users\veronique\AppData\Roaming\supportdotcom
C:\Users\veronique\AppData\Local\SPRT
C:\Program Files (x86)\supportdotcom
SearchScopes: HKU\S-1-5-21-4099441044-704397451-1910497860-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4099441044-704397451-1910497860-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


6- POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour

Vérifie-le avec CET OUTIL DE MICROSOFT.





.
Les programmes sont bien désinstallés merci,voilà le lien:

https://pjjoint.malekal.com/files.php?id=20200614_d9m12c7k5u8
Messages postés
27893
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2020
10 531
Il reste un service à supprimer fait une nouvelle correction FRST avec ce script
Start::
CreateRestorePoint:
CloseProcesses:
S2 Support.com Firebet Rang; C:\Program Files (x86)\supportdotcom\rang\ssrangsv.exe [3188624 2018-11-09] (Support.com, Inc. -> Support.com, Inc.)
EmptyTemp:
End::
Bonsoir,
Merci beaucoup pour votre aide, plus à l'aise sur un tapis de yoga quand informatique…..

Paix et lumière
NAMASTE

veronique
Messages postés
27893
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 octobre 2020
10 531
Bonne soirée :)