Piratage depan427, plus d'internet

bonsoir

j'espere que vous avez des sauveguardes  car a mon avis pour ce sortir de ce petrin il faut virer pc shield  soit par windows par parametre et application si cela fonctionne soit par linux mais compliqué

soit  dans la barre de recherche 

rechercher taper   sfc/scannow cela doit reparer les fichiers

ou avec la marque du pc voir si on peut reinstaller avec la parttion cache

soit formater et reinstaller win 11 il faut avoir l'iso 

soit formater et 

ma discussion a été déplacée dans le forum sécurité, merci pour cette action
mon pc est bloqué, il faudrait le désinfecter.

j'ai réussi a désinstaller pc Shields, je tente sfc/scannow cela doit reparer les fichiers

Bonjour.

Rien de bien nouveau c'est une arnaque très connue, lire attentivement CETTE PAGE et CETTE PAGE tout y est expliqué..

C'est donc plus une escroquerie qu'une réelle infection, si tu fais ce qui est demandé par l'escroc que tu as au bout du fil, tu te fais arnaquer de quelques centaines d'euros, et en plus ils installent quelques logiciels bidons et inutiles qu'ils font payer à prix d'or, ce qui les intéresse c'est ton argent pas ce qu'il y a sur ton pc.

Pour voir l'état du pc:

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 

Bonsoir,

Merci pour la prise en charge de mon problème.

Vous trouverez ci-après les liens des deux fichiers déposés sur cjoint.

https://www.cjoint.com/c/MKospYTBbQr 

https://www.cjoint.com/c/MKosqYLUgtr 

Bonne soirée

Cette arnaque c'est déroulée aujourd'hui à midi, il y a pas mal de processus orphelins et des restes de Privacy Shield, connectWise etc etc... ce sont des restes de l'arnaque.

Pour supprimer tout ça fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
2023-11-14 15:59 - 2023-11-14 15:59 - 000000000 ____D C:\Users\jean-paul\AppData\Local\PCPrivacyShield
2023-11-14 12:06 - 2023-11-14 12:06 - 000000048 _____ C:\Users\jean-paul\AppData\Local\computerid
2023-11-14 12:05 - 2023-11-14 12:05 - 014903080 _____ (ShieldApps) C:\Users\jean-paul\Downloads\k6pOJAcj.exe.part
2023-11-14 12:05 - 2023-11-14 12:05 - 000000000 ____D C:\Users\jean-paul\AppData\Roaming\PC Privacy Shield
2023-11-14 12:02 - 2023-11-14 12:02 - 000000000 ____D C:\Users\jean-paul\AppData\Local\Deployment
2023-11-14 12:02 - 2023-11-14 12:02 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_65e038c9529130e3
2023-11-14 12:01 - 2023-11-14 12:01 - 000086672 _____ C:\Users\jean-paul\Downloads\ConnectWiseControl.Client.exe
Task: {989C74F9-D58B-4237-9509-25CE6F74E429} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Pas de fichier)
Task: {904560F9-841F-4CBA-90CC-8F7A91F2FFB9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Pas de fichier)
Task: {8744B41C-CE6A-4224-ADC0-7D0C6BAAC25E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Pas de fichier)
Task: {A48F15CB-E26E-49B4-B611-2C38B130F7F1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Pas de fichier)
Task: {8F240705-50A3-4D32-AF1F-21DF3BAFBF18} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Pas de fichier)
Task: {D17DA74A-DAB3-4C26-83CB-6F236423C105} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Pas de fichier)
Task: {A378039F-B366-4164-B839-A0704AA1E1B4} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Pas de fichier)
Task: {3E36B578-7A30-4F17-A7E8-E68815698C61} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Pas de fichier)
Task: {E8EFA51F-A047-469D-BCE2-C70E2DE70F65} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Pas de fichier)
Task: {CE9C4487-7CC0-41AD-A19C-A1417F409581} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Pas de fichier)
Task: {5345AFE4-4E27-4996-A64C-E91587E2BD8B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Pas de fichier)
Task: {E7880A1A-40DF-4BA5-9F3F-A439E0AD7506} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Pas de fichier)
Task: {6C9C3E56-F8C9-4301-ACB3-D737579CF46F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Pas de fichier)
Task: {DB645688-7D10-4FB2-AD12-26F51AD8EEFE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Pas de fichier)
Task: {E8EAE796-719B-478D-862F-085B3D20AA98} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Pas de fichier)
Task: {9D148055-1194-4944-A4CA-715D81F69AFE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Pas de fichier)
Task: {42BC005D-6670-4B58-9D3D-E5C3FBD8942C} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Pas de fichier)
Task: {F72B21AB-1AE6-4555-A965-18B045B8A0BB} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Pas de fichier)
Task: {F757D227-2151-4B1E-A6D3-B53202B37732} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Pas de fichier)
Task: {0C35B7C3-06B6-4E29-9E7F-A041C4F881C6} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Pas de fichier)
Task: {5505DB2B-CD92-4B70-B744-2298D381E9D2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Pas de fichier)
Task: {A74BA9C4-0051-4B2E-B82E-17DDE05F4264} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Pas de fichier)
U3 idsvc; pas de ImagePath
S3 MozillaVPNSplitTunnel; \??\C:\Program Files\Mozilla\Mozilla VPN\mullvad-split-tunnel.sys [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- Fait une réparation de Windows 10 sans perte de données (tout est conservé), malgré ce qui est indiqué sur les écrans c'est bien une réparation pas une installation de Windows.

Télécharge cet outil de Microsoft ouvre l'outil et fait comme indiqué ci-dessous:

Attention de bien laisser cocher comme sur la photo.

voilà le fixlog suite a passage du script

https://www.cjoint.com/c/MKotHD7ogHr

dois je déja telecharger l'outil microsoft ? 

j'ai malgré tout telechargé l'outil que vous mentionnez dans la conversation.

j'ai copié le logiciel téléchargé "Media creation tools" sur le bureau et en le lançant j'ai obtenu une erreur (vous la trouverez sur le site cijoint)

voilà le lien

https://www.cjoint.com/c/MKot6h8qxIr

non vu que je n'ai pas accès à internet, j'ai un pc windows 10 de secours  sur lequel j'ai telechargé l'outil microsoft , je l'ai transféré via une clé usb et j'ai lancé l'éxécutable  et j'ai eu cette erreur.

j'ai remarqué une chose, sur le réseau, le mode avion est activé, mais impossible de le desactiver (l'interrupteur a bascule  est grisé)

Problème internet résolu par MAJ du pilote de la carte réseau Intel.

Faut-il procéder à d'autres manips de contrôle ?

Merci pour votre aide. Sans vous, bonjour la galère....

@zigzag31 StatutMembre 

Faut-il procéder à d'autres manips de contrôle ?

Le rapport FRST montrait que ta version de Windows était assez endommagée, dans mon message numéro 6 je te disais de faire une réparation de Windows l'as-tu faite ?

Si tu ne l'as pas faite je te rappelle la procédure :

Faire une réparation de Windows 10 sans perte de données (tout est conservé), malgré ce qui est indiqué sur les écrans c'est bien une réparation pas une installation de Windows.

Télécharge cet outil de Microsoft ouvre l'outil et fait comme indiqué ci-dessous:

Attention de bien laisser cocher comme sur la photo.

Bonjour,

j'ai fait la procédure de réparation du système, tout c'est bien passé.

Que dois je faire d'autres comme contrôles supplémentaires ?

Ce matin en allumant mon pc, j'ai constaté qu'une personne  avait pris le controle de mon pc, j'ai eteins mon pc et fait la procédure de reparation dans la foulée.

Que puis je faire pour me premunir de ces hackers qui prennent contrôle de mon pc ?

Merci pour votre aide

Parfait, tout est OK pour moi

Merci beaucoup