VIRUS sur mon pc

Résolu/Fermé
jcld - 20 janv. 2022 à 12:04
bazfile Messages postés 56699 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 - 17 févr. 2022 à 18:46
Bonjour,

Mon PC a été bloqué et je me suis retrouvé avec PC PRIVACY SHIELD que l'on m'a fait installé.
Comment supprimer les virus avec Windows Defender.
merci pour votre aide

Configuration: Windows / Firefox 96.0

15 réponses

bazfile Messages postés 56699 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 346
Modifié le 20 janv. 2022 à 12:11
Bonjour,

Attention lire attentivement mon message ne pas le survoler.

Tu as probablement été victime d'une escroquerie pas d'une infection, qui doit ressembler à ça :

Lire attentivement CETTE PAGE tout y est expliqué..

Ce que tu as eu c'est simplement une page web qui te donne un numéro de téléphone d'un support bidon, c'est donc plus une escroquerie qu'une réelle infection, si tu appelles le numéro indiqué et si tu fais ce qui est demandé par l'escroc que tu as au bout du fil, tu te fais arnaquer de quelques centaines d'euros, et en plus ils installent quelques logiciels bidons et inutiles qu'ils font payer à prix d'or, ce qui les intéresse c'est ton argent pas ce qu'il y a sur ton pc.

Pour voir s'il reste des logiciels inutiles d'installés sur ton pc :

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent


À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .

Ensuite envoie les rapports FRST et ADDITION sur CJOINT
voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.


0
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
20 janv. 2022 à 12:45
Je ne peux effectuer l'analyse : un message indique:

Windows a protégé votre ordinateur
Microsoft Defender SmartScreen a empêché le démarrage d’une application non reconnue. L’exécution de cette application peut mettre votre ordinateur en danger.
Informations complémentaires
0
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
20 janv. 2022 à 12:46
Avec toutes mes excuses mais je suis perturbé du fait de mon problème.
Merci pour ton aide rapide.
jcld
0
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
20 janv. 2022 à 12:51
Pour info j'ai désinstaller PC PRIVACY SHIELD avec Revo uninstaller 2.3.5
0
bazfile Messages postés 56699 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 346
20 janv. 2022 à 13:00
Je ne peux effectuer l'analyse : un message indique:

Windows a protégé votre ordinateur
Microsoft Defender SmartScreen a empêché le démarrage d’une application non reconnue. L’exécution de cette application peut mettre votre ordinateur en danger.
Informations complémentaires

Clique sur "Informations complémentaires" et passe outre cet avertissement.
Pour info j'ai désinstaller PC PRIVACY SHIELD avec Revo uninstaller 2.3.5

Donc à mon avis tout doit être OK.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
20 janv. 2022 à 12:56
J'ai appelé le numéro 0974326417 pour supprimer le problème.
Il voulait me faire régler pour le dépannage ( 50€ mini)
Je leur ai signifié que j'étais en liquidation judiciaire et que je ne pouvais pas payé.
Il m'ont fais appuyer sur ctrl, alt, sup pour retrouver un fonctionnement normal.
Peut-on porter plainte contre ces gens?
0
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
20 janv. 2022 à 13:20
0
bazfile Messages postés 56699 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 346
Modifié le 20 janv. 2022 à 14:57
J'ai appelé le numéro 0974326417 pour supprimer le problème.
Il voulait me faire régler pour le dépannage ( 50€ mini)
Je leur ai signifié que j'étais en liquidation judiciaire et que je ne pouvais pas payé.
Il m'ont fais appuyer sur ctrl, alt, sup pour retrouver un fonctionnement normal.
Peut-on porter plainte contre ces gens?

Du moment où tu n'as pas donné tes coordonnées bancaires ou celles de ta carte bleue tu n'as rien à craindre, mais si tu as un doute même minime contacte ta banque.
Je ne suis pas certain que porter plainte servira à grand-chose mais tu peux faire un signalement via la plateforme PHAROS.

Pas d'infection sur ton pc, juste des restes de l'intervention des escrocs notamment le logiciel qui a servi à la prise à distance de ton pc afin d'installer entre autre PC Privacy Shield.

Désinstalle PC Cleaner v8.2.0.9 toujours avec RevoUninstaller, PC Cleaner est aussi inutile que PC Privacy Shield.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
HKU\S-1-5-21-3649447166-2369491958-116656233-1001\...\Run: [PCPrivacyShield2018] => "C:\Program Files (x86)\PC Privacy Shield 2018\PCPrivacyShield2018.exe" minimized (Pas de fichier)
HKU\S-1-5-21-3649447166-2369491958-116656233-1001\...\StartupApproved\Run: => "PCPrivacyShield2018"
C:\Users\Utilisateur\Downloads\ConnectWiseControl.Client.exe
C:\Users\Utilisateur\Downloads\ConnectWiseControl.Client(1).exe
Task: {F97DDB3F-68AF-4381-8722-4F9B1408E6A7} - System32\Tasks\PC Cleaner automatic scan and notifications => C:\Program Files (x86)\PC Cleaner\PCCNotifications.exe [4511256 2021-12-14] (PC HELPSOFT LABS INC. -> PC Helpsoft)
C:\Users\Utilisateur\Downloads\PC_Cleaner(2).exe
C:\Users\Utilisateur\Downloads\PC_Cleaner.exe
C:\Users\Utilisateur\Downloads\pc-privacy-shield_3.6.exe
C:\Users\Utilisateur\AppData\Roaming\PC Privacy Shield 2018
C:\Users\Utilisateur\Downloads\AnyDesk.exe
C:\Users\Utilisateur\AppData\Roaming\AnyDesk
FirewallRules: [TCP Query User{1ECA2E33-1BE3-481E-BAB8-D45B0225821E}C:\users\utilisateur\downloads\anydesk.exe] => (Allow) C:\users\utilisateur\downloads\anydesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [UDP Query User{C39E9E57-E430-4B92-BF38-738BBE7BEC50}C:\users\utilisateur\downloads\anydesk.exe] => (Allow) C:\users\utilisateur\downloads\anydesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, vu que tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.

0
bazfile Messages postés 56699 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 346
20 janv. 2022 à 16:55
Tout est OK
Si pour toi aussi tout est OK tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0
jcld1950 Messages postés 36 Date d'inscription jeudi 23 juin 2016 Statut Membre Dernière intervention 16 février 2022
16 févr. 2022 à 21:01
Bonsoir,
j'ai à nouveau des virus??
il y en aurais 5.
Que dois-je faire
jcld
0
bazfile Messages postés 56699 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 346
17 févr. 2022 à 00:27
Il faut refaire une analyse FRST et surtout me dire qui t'a dit que ton pc est infecté et par quoi.
0
Mon pc est indiqué infecté: j'ai Avira qui apparait , Windows defender, Microsoft edge
J'ai à nouveau le message qui me demande d'appeler un numéro

Voici les 2 liens
https://www.cjoint.com/c/LBrjPHnQVGq
https://www.cjoint.com/c/LBrjRNj2PAq

Pour info le portable de ma femme rencontre les mêmes problèmes: appeler le numéro
jcld
0
bazfile Messages postés 56699 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 346
Modifié le 17 févr. 2022 à 13:15

Le rapport "addition" est incomplet il faut bien attendre les messages de fin d'analyse avant d'envoyer les rapports, on va faire avec mais je n'ai à pas tous les éléments en mains.

.


Il n'y a aucun "virus" sur ton pc ce ne sont que des notifications et messages bidons pour te faire peur et te faire acheter des logiciels inutiles le tout doublé d'une arnaque au faux support téléphonique.

Il va falloir que tu arrêtes de cliquer sur tout et n'importe quoi sinon tu va revenir tous les 15 jours demander une désinfection.

Quand tu as des popups qui te demandent d'autoriser une notification ne clique pas sur "autoriser" et arrête aussi de télécharger les logiciels que ces popups te demandent d'installer car malgré ce que je t'ai expliqué au mois de janvier tu as encore téléchargé PC Cleaner.

Lis attentivement CETTE PAGE elle explique l'arnaque au faux support téléphonique.

Ce que tu as eu c'est simplement une page web qui te donne un numéro de téléphone d'un support bidon, c'est donc plus une escroquerie qu'une réelle infection, si tu appelles le numéro indiqué et si tu fais ce qui est demandé par l'escroc que tu as au bout du fil, tu te fais arnaquer de quelques centaines d'euros, et en plus ils installent quelques logiciels bidons et inutiles qu'ils font payer à prix d'or, ce qui les intéresse c'est ton argent pas ce qu'il y a sur ton pc.

Pour supprimer les notifications bidons :
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Edge Notifications: Default -> hxxps://blinkweb.net; hxxps://bonalluterser.com; hxxps://phonestar.info; hxxps://secure-access-c056aftb4g62tfe052.gate20.xyz
Task: {B4512C90-2B3F-4F12-AFF9-6D175DF22E58} - System32\Tasks\McAfee Cleanup => C:\Users\Utilisateur\AppData\Local\Temp\MCPR.tmp\mccleanup.exe [278648 2008-08-08] (McAfee, Inc. -> McAfee, Inc.) -> -p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,mqc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log "C:\Users\UTILIS~1\AppData\Local\Temp" -w "C:\Users\UTILIS~1\AppData\Local\Temp\MCPR.tmp" -s -uipipe McAfeeCleanupUIMessagePipe3672
Task: C:\Windows\Tasks\McAfee Cleanup.job => C:\Users\UTILIS~1\AppData\Local\Temp\MCPR.tmp\mccleanup.exeč-p mpfpcu,mpfp,mps,shred,mpscu,mskcu,msk,emproxy,mas,fwdriver,hw,mbk,mcproxy,mhn,mqccu,mqc,shrd,nmc,redir,mna,mwl,msad,vs,msc,mcpr -log C:\Users\UTILIS~1\AppData\Local\Temp -w C:\Users\UTILIS~1\AppData\Local\Temp\MCPR.tmp
C:\Users\Utilisateur\Downloads\MCPR.exe
2022-02-16 20:13 - 2022-02-16 20:13 - 006587720 _____ (PC Helpsoft ) C:\Users\Utilisateur\Downloads\PC_Cleaner_5353 (4).exe
2022-02-16 20:13 - 2022-02-16 20:13 - 006587720 _____ (PC Helpsoft ) C:\Users\Utilisateur\Downloads\PC_Cleaner_5353 (3).exe
2022-02-16 20:13 - 2022-02-16 20:13 - 006587720 _____ (PC Helpsoft ) C:\Users\Utilisateur\Downloads\PC_Cleaner_5353 (2).exe
2022-02-16 20:13 - 2022-02-16 20:13 - 006587720 _____ (PC Helpsoft ) C:\Users\Utilisateur\Downloads\PC_Cleaner_5353 (1).exe
2022-02-16 20:10 - 2022-02-16 20:11 - 006587720 _____ (PC Helpsoft ) C:\Users\Utilisateur\Downloads\PC_Cleaner_5353.exe
2022-02-16 21:44 - 2022-02-16 21:44 - 000002994 _____ C:\Windows\system32\Tasks\McAfee Cleanup
2022-02-16 21:44 - 2022-02-16 21:44 - 000000808 _____ C:\Windows\Tasks\McAfee Cleanup.job
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- Répare FIREFOX https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

.

0
je ne vois pas ce que je dois faire avec le logiciel pour Firefox.

Sinon à priori plus de problème sur mon PC .
Que puis-je faire pour ne plus rencontrer ce problème.
Je me sers de mon portable pour mon travail,
Je vais sur des sites pros de vente de machines outils chinoises espagoles, allemandes ou autres.
Je n'ai pas de temps à bricoler.
Merci encore pour ton aide .
Sur le portable de ma femme le problème semble disparu? elle utilise surtout celui-ci pour des jeux .
jcld
0
bazfile Messages postés 56699 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 346
17 févr. 2022 à 16:29
Que puis-je faire pour ne plus rencontrer ce problème.

tout est dit dans mon précédent message.

Tu ne m'as pas transmis le lien du fixlog.
0
bazfile Messages postés 56699 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 346
17 févr. 2022 à 18:46
Les notifications parasites d'Edge sont bien supprimées, tout est OK.
0