> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]piratage avec anydesk et pc privacyshielsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mamita8219
  Posté le 21/02/2020 @ 09:24 
Aller en bas de la page 
Petite astucienne



Bonjour

je me suis fait vraiment avoir hier

on m'a pris à distance la main sur mon ordinateur et installe anydesk et pc privacyshield en se faisant passer pour des operateurs windows apres avoir bloqué mon ordinateur

les pirates voulaient que je paie plus de 400€ sur 1 an ou 900€ sur 2 ans pour prendre leur antivirus

j'ai installe ad cleaner et nettoyé l'ordinateur

que dois je faire maintenant?

merci beaucoup

MURIEL

[Configuration automatique à compléter]
Windows 10
Chrome 79.0.3945.130

Publicité
poussebois
 Posté le 21/02/2020 à 09:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour et bienvenue sur PC Astuces ,

Tu as été victime d'une arnaque assez connue...

Sur ce qui s'est passé, il n'y a malheureusement pas grand chose à faire. Tu peux porter plainte mais ces arnaqueurs opérant depuis l'étranger, les chances d'aboutir sont extrêmement minces.

Si tu t'es engagée sur des paiements futurs, fais immédiatement opposition auprès de ta banque.

Ensuite, il faudra vérifier si des logiciels malveillants n'ont pas été introduits à cette occasion.

Suis la procédure pour le diagnostic d'un PC infecté (lien en rouge en bas dans ma signature), poste les 4 rapports demandés à l'aide de www.cjoint.com et attend qu'un membre du Groupe Sécurité te prenne en charge.

@ +

mamita8219
 Posté le 21/02/2020 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

BONJOUR

JE vous remercie beaucoup pour votre reponse mais je ne peux arriver à telecharger ZHP DIAG une fois le nombre affiche

je ne me suis pas engagé pour des paiements...ouf....

poussebois
 Posté le 21/02/2020 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

,

C'est quoi ce "nombre" affiché ?

Il peut être nécessaire de désactiver son antivirus (lequel as-tu ?) le temps du téléchargement.

Tu ne t'es pas engagé sur des paiements, mais si tu as fourni ton numéro de CB, il faut quand même contacter ta banque ...

mamita8219
 Posté le 21/02/2020 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le chiffre est 1288989

j ai total AV

poussebois
 Posté le 21/02/2020 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

,

Total AV n'a pas une bonne réputation, loin de là : voir https://forum.pcastuces.com/total_av__arnaque_ou_vrai_antivirus_-f25s80812.htm

Le mieux est déjà de l'enlever. W10 comporte son propre antivirus, Windows Defender, qui rivalise avec les meilleurs antivirus gratuits.

Je ne sais pas à quoi correspond ce nombre. Y a t-il une phrase avec ?

ZHPDiag se télécharge ici. Essaie de recommencer, antivirus désactivé.

El Magnifico
 Posté le 21/02/2020 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mamita8219

Suivez cette procédure, si vous bloquez sur ZHPsuite passez à FRST

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

pcastuces
 Posté le 21/02/2020 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 21/02/2020 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mamita8219

Dans l' attente des rapports demandés

Publicité
El Magnifico
 Posté le 23/02/2020 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Des News ??

mamita8219
 Posté le 24/02/2020 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mamita8219
 Posté le 24/02/2020 à 09:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 24/02/2020 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il faudra mettre ton Windows à jour aprés que nous aurons nettoyé la machine

Vous avez téléchargé FRST dans "Téléchargements", il est demandé de le placer sur le Bureau. Faites un copier/coller ou un glisser de FRTS64 vers le Bureau , là où il doit se trouver.

*********************

• Pour les utilisateurs de W10, pas besoin d' un antivirus tiers , Windows défender est l' équivalent des AV gratuit. Je vous invite à désinstallez votre antivirus tiers qui ralentit la machine

Info => ICI

***


Si vous n' utilisez pas One Drive => ICI

***

PUis =>


Bloquez les mises à jour windows , tout au moins pendant la désinfection.

Pour ce faire :Téléchargez ce petit log : https://www.sordum.org/9470/windows-update-blocker-v1-2/

Cliquez sur le bouton gris " Download" environ en milieu de page.

Puis clic Droit / Extraire tout. Cliquez sur le nouveau dossier puis sur l' Application

Puis Desactiver Service / Appliquer Maintenant

Démo animée => ICI



****************************************************************************************


image
    => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation"

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



Citation


=> Bonjour
=> Dropbox ( sauf si vous utilisez)
=> TotalAV
=> WildTangent Helper




***************************************************************************************************



Commençons par un pré-nettoyage.

Désactivez l' antivirus si celui-ci couine, ces outils sont propres!

• Suivre cette procédure avec l' utilisation de ces 3 outils dans l'ordre => ICI

Attention, ne pas désinstaller ASUS Smart Gesture avec ADWcleaner, si celui ci est proposé dans la section désinstallation des programmes préinstallés. Car il gère le pavé tactile.

Pour les utilisateurs de W10, lire => ICI

Postez les rapports ici




Modifié par El Magnifico le 24/02/2020 10:06
mamita8219
 Posté le 24/02/2020 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mamita8219
 Posté le 24/02/2020 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mamita8219
 Posté le 24/02/2020 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 24/02/2020 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous n' avez pas suivi le tuto concernant ZHPCleaner

Cliquez sur options tout cocher .........

Poster le rapport de nettoyage

Publicité
mamita8219
 Posté le 24/02/2020 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je l'ai refait j'ai du faire une fausse minapulation

https://www.cjoint.com/c/JBynDeSnPMG

mamita8219
 Posté le 24/02/2020 à 14:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

est il necessaire d'avoir un antivirus payant?

El Magnifico
 Posté le 24/02/2020 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

parfait

est il necessaire d'avoir un antivirus payant?

Non.

Pouvez vous refaire un scan avec ZHPDiag .
Refaire un scan avec FRST, cochez toutes les cases

4 rapports au format [color=#0080FF]txt[/color] sont attendus



Modifié par El Magnifico le 27/02/2020 08:51
El Magnifico
 Posté le 27/02/2020 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

Des News ??

mamita8219
 Posté le 27/02/2020 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour je ne peux y acceder on me dit que zhp diag est non securise???

El Magnifico
 Posté le 27/02/2020 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C' est un défaut chez certains antivirus , les outils que nous employons sont clean !

Désactivez l' antivirus le temps du téléchargement et de l' utilisation des outils, ou mettez les dans les exclusions.

mamita8219
 Posté le 27/02/2020 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
El Magnifico
 Posté le 27/02/2020 à 10:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mamita8219

Reparer Chrome

Réinitialiser Google Chrome ne supprime pas les données utilisateurs, vous ne perdez pas vos favoris, ni les mots de passe enregistrés.

Ouvrez les Paramètres du navigateur, à partir du menu en haut à droite.

Accéder aux paramètrex de Google Chrome
Entrer sur la page des paramètres, à gauche, déroulez les paramètres avancés de Google Chrome puis cliquez sur Système en bas.

Ouvrir les paramètres systèmes sur Chrome

Enfin, cliquer sur le bouton pour Réinitialiser Google Chrome.
Une popup réinitialiser les paramètres s’ouvre alors pour confirmer la réinitialisation.
Sur cette dernière, cliquez simplement sur le bouton Réinitialiser.



*********************************************

      Voici un correctif avec
FRST


Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction, si celui ci couine .



Ne passer qu'une fois le correctif !


Cliquez sur ce lien : https://www.cjoint.com/data3/JBBjAHTUuk0_Fixlist.txt


Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

.

mamita8219
 Posté le 27/02/2020 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
79,92 €SSD SanDisk Plus 1 To à 79,92 € livré
Valable jusqu'au 25 Septembre

Amazon Espagne propose actuellement le SSD SanDisk Plus 1 To à 75,36 €. Comptez 4,56 € pour la livraison en France soit un total de 79,92 € livré. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 90 €. 

Vous pouvez utiliser votre compte Amazon France sur Amazon ES et il n'y a pas de douane.


> Voir l'offre
59,99 €Casque sans fil Sony WH-CH700NL Bluetooth avec réduction de bruit active à 59,99 €
Valable jusqu'au 25 Septembre

Cdiscount fait une belle promotion sur le casque sans fil Sony WH-CH700NL Bluetooth qui passe à 59,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 120 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages ou si vous êtes avec d'autres personnes dans une même pièce. Une très bonne affaire.


> Voir l'offre
124,99 €Box Android Nvidia Shield TV 2019 8 Go avec télécommande à 124,99 €
Valable jusqu'au 25 Septembre

Fnac fait une belle promotion sur la box Android Nvidia Shield TV 2019 8 Go avec sa télécommande à 124,99 €. On trouve ailleurs ce pack à partir de 159 €. Compatible FullHD et 4K, vous pourrez utiliser vos applications Android, jouer et regarder des films et des séries en très haute résolution sur votre TV (compatible Kodi, Molotov, Netflix, Disney+, YouTube ...).


> Voir l'offre

Sujets relatifs
[El Magnifico] PC lent avec G Chrome, PUP nombreux et MàJ impossible
[El Magnifico]PC W10 avec AmazonBrowserBar (et autres ?)
piratage PC probablement infecté
[El Magnifico] PopUp "Windows is infected" avec bip PC - Analyse ZHPDIAG
[El Magnifico]Pc infecter apres formatage, reinstalation avec cd d'origine
Infections PC détectées avec Eset-Online Scanner. Besoin assistance
Gros probleme avec prise d'otage PC Window 10
pc infecté & problême avec fixmestick
[El Magnifico]problème PC trés lent voir infecter
[El Magnifico]Lenteur pc Acer aspire 7739g
Plus de sujets relatifs à [El Magnifico]piratage avec anydesk et pc privacyshiels
 > Tous les forums > Forum Analyse de rapports et désinfection