× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]piratage avec anydesk et pc privacyshielsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mamita8219
  Posté le 21/02/2020 @ 09:24 
Aller en bas de la page 
Petite astucienne



Bonjour

je me suis fait vraiment avoir hier

on m'a pris à distance la main sur mon ordinateur et installe anydesk et pc privacyshield en se faisant passer pour des operateurs windows apres avoir bloqué mon ordinateur

les pirates voulaient que je paie plus de 400€ sur 1 an ou 900€ sur 2 ans pour prendre leur antivirus

j'ai installe ad cleaner et nettoyé l'ordinateur

que dois je faire maintenant?

merci beaucoup

MURIEL

[Configuration automatique à compléter]
Windows 10
Chrome 79.0.3945.130

Publicité
poussebois
 Posté le 21/02/2020 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour et bienvenue sur PC Astuces ,

Tu as été victime d'une arnaque assez connue...

Sur ce qui s'est passé, il n'y a malheureusement pas grand chose à faire. Tu peux porter plainte mais ces arnaqueurs opérant depuis l'étranger, les chances d'aboutir sont extrêmement minces.

Si tu t'es engagée sur des paiements futurs, fais immédiatement opposition auprès de ta banque.

Ensuite, il faudra vérifier si des logiciels malveillants n'ont pas été introduits à cette occasion.

Suis la procédure pour le diagnostic d'un PC infecté (lien en rouge en bas dans ma signature), poste les 4 rapports demandés à l'aide de www.cjoint.com et attend qu'un membre du Groupe Sécurité te prenne en charge.

@ +

mamita8219
 Posté le 21/02/2020 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

BONJOUR

JE vous remercie beaucoup pour votre reponse mais je ne peux arriver à telecharger ZHP DIAG une fois le nombre affiche

je ne me suis pas engagé pour des paiements...ouf....

poussebois
 Posté le 21/02/2020 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

C'est quoi ce "nombre" affiché ?

Il peut être nécessaire de désactiver son antivirus (lequel as-tu ?) le temps du téléchargement.

Tu ne t'es pas engagé sur des paiements, mais si tu as fourni ton numéro de CB, il faut quand même contacter ta banque ...

mamita8219
 Posté le 21/02/2020 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le chiffre est 1288989

j ai total AV

poussebois
 Posté le 21/02/2020 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

Total AV n'a pas une bonne réputation, loin de là : voir https://forum.pcastuces.com/total_av__arnaque_ou_vrai_antivirus_-f25s80812.htm

Le mieux est déjà de l'enlever. W10 comporte son propre antivirus, Windows Defender, qui rivalise avec les meilleurs antivirus gratuits.

Je ne sais pas à quoi correspond ce nombre. Y a t-il une phrase avec ?

ZHPDiag se télécharge ici. Essaie de recommencer, antivirus désactivé.

El Magnifico
 Posté le 21/02/2020 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mamita8219

Suivez cette procédure, si vous bloquez sur ZHPsuite passez à FRST

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

pcastuces
 Posté le 21/02/2020 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 21/02/2020 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mamita8219

Dans l' attente des rapports demandés

Publicité
El Magnifico
 Posté le 23/02/2020 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Des News ??

mamita8219
 Posté le 24/02/2020 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mamita8219
 Posté le 24/02/2020 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 24/02/2020 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faudra mettre ton Windows à jour aprés que nous aurons nettoyé la machine

Vous avez téléchargé FRST dans "Téléchargements", il est demandé de le placer sur le Bureau. Faites un copier/coller ou un glisser de FRTS64 vers le Bureau , là où il doit se trouver.

*********************

• Pour les utilisateurs de W10, pas besoin d' un antivirus tiers , Windows défender est l' équivalent des AV gratuit. Je vous invite à désinstallez votre antivirus tiers qui ralentit la machine

Info => ICI

***


Si vous n' utilisez pas One Drive => ICI

***

PUis =>


Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI



****************************************************************************************


image
    => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation"

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



Citation


=> Bonjour
=> Dropbox ( sauf si vous utilisez)
=> TotalAV
=> WildTangent Helper




***************************************************************************************************



Commençons par un pré-nettoyage.

Désactivez l' antivirus si celui-ci couine, ces outils sont propres!

• Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre => ICI

Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

Pour les utilisateurs de W10, lire => ICI

Postez les rapports ici




Modifié par El Magnifico le 24/02/2020 10:06
mamita8219
 Posté le 24/02/2020 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mamita8219
 Posté le 24/02/2020 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mamita8219
 Posté le 24/02/2020 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 24/02/2020 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous n' avez pas suivi le tuto concernant ZHPCleaner

Cliquez sur options tout cocher .........

Poster le rapport de nettoyage

Publicité
mamita8219
 Posté le 24/02/2020 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je l'ai refait j'ai du faire une fausse minapulation

https://www.cjoint.com/c/JBynDeSnPMG

mamita8219
 Posté le 24/02/2020 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

est il necessaire d'avoir un antivirus payant?

El Magnifico
 Posté le 24/02/2020 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

parfait

est il necessaire d'avoir un antivirus payant?

Non.

Pouvez vous refaire un scan avec ZHPDiag .
Refaire un scan avec FRST, cochez toutes les cases

4 rapports au format [color=#0080FF]txt[/color] sont attendus



Modifié par El Magnifico le 27/02/2020 08:51
El Magnifico
 Posté le 27/02/2020 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Des News ??

mamita8219
 Posté le 27/02/2020 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour je ne peux y acceder on me dit que zhp diag est non securise???

El Magnifico
 Posté le 27/02/2020 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est un défaut chez certains antivirus , les outils que nous employons sont clean !

Désactivez l' antivirus le temps du téléchargement et de l' utilisation des outils, ou mettez les dans les exclusions.

mamita8219
 Posté le 27/02/2020 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 27/02/2020 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mamita8219

Reparer Chrome

Réinitialiser Google Chrome ne supprime pas les données utilisateurs, vous ne perdez pas vos favoris, ni les mots de passe enregistrés.

Ouvrez les Paramètres du navigateur, à partir du menu en haut à droite.

Accéder aux paramètrex de Google Chrome
Entrer sur la page des paramètres, à gauche, déroulez les paramètres avancés de Google Chrome puis cliquez sur Système en bas.

Ouvrir les paramètres systèmes sur Chrome

Enfin, cliquer sur le bouton pour Réinitialiser Google Chrome.
Une popup réinitialiser les paramètres s’ouvre alors pour confirmer la réinitialisation.
Sur cette dernière, cliquez simplement sur le bouton Réinitialiser.



*********************************************

      Voici un correctif avec
FRST


Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction, si celui ci couine .



Ne passer qu'une fois le correctif !


Cliquez sur ce lien : https://www.cjoint.com/data3/JBBjAHTUuk0_Fixlist.txt


Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

.

mamita8219
 Posté le 27/02/2020 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 08 Juin

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
89,99 €Montre connectée Huawei Watch GT à 89,99 €
Valable jusqu'au 06 Juin

RueDuCommerce fait une promotion sur la montre connectée Huawei Watch GT qui passe à 89,99 € au lieu de 130 €. Avec son design avant-gardiste, sa lunette en céramique et son boitier en acier inoxydable, elle ne laissera personne indifférent. De plus, son écran AMOLED tactile de 1.39" vous apportera quant à lui toutes les informations dont vous avez besoin (GPS, notifications, ...), à tout moment de la journée. Offrant une autonomie exceptionnelle de 2 semaines, la Huawei Watch GT sera votre meilleure alliée pour vous accompagner partout, tout le temps. Elle intègre également la technologie Huawei TruSeen 3.0 afin de bénéficier d'un suivi régulier et permanent de votre rythme cardiaque. 


> Voir l'offre
72,10 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Corsair Vengeance LPX 3000 MHz à 72,10 € livré
Valable jusqu'au 07 Juin

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance LPX 3000 MHz qui passe à 67,46 € (avec la TVA ajustée). Comptez 4,64 € pour la livraison en France soit un total de 72,10 € livré alors qu'on le trouve ailleurs à plus de 95 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
[El Magnifico] PC lent avec G Chrome, PUP nombreux et MàJ impossible
[El Magnifico]PC W10 avec AmazonBrowserBar (et autres ?)
piratage PC probablement infecté
[El Magnifico] PopUp "Windows is infected" avec bip PC - Analyse ZHPDIAG
[El Magnifico]Pc infecter apres formatage, reinstalation avec cd d'origine
Infections PC détectées avec Eset-Online Scanner. Besoin assistance
Gros probleme avec prise d'otage PC Window 10
pc infecté & problême avec fixmestick
[El Magnifico]problème PC trés lent voir infecter
[El Magnifico]Lenteur pc Acer aspire 7739g
Plus de sujets relatifs à [El Magnifico]piratage avec anydesk et pc privacyshiels
 > Tous les forums > Forum Analyse de rapports et désinfection