Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
Avatar du membre
par sarril
#336909
Bonjour,

suite à un démarchage téléphonique chez ma mère, une personne lui a fait installer PC Privacy Shield sur son ordinateur. Il a pris le controle pour lui dire qu'il y avait des virus et lui demander de payer pour les supprimer.

J'ai réussi à supprimer le lancement automatique de ce logiciel, mais je ne l'ai pas trouvé dans la liste des applications pour le désinstaller.

Je voudrai aussi vérifier si rien d'autre n'a été touché.

Pouvez vous m'aider svp.

merci d'avance
Stéphane
Avatar du membre
par did80
#336910
Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

>> Comment poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci


ce n'est pas une obligation

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées
et ne télécharge rien d'autre pouvant fausser mon analyse.
Tous les logiciels demandés sur cette désinfection seront à télécharger sur ton bureau et pas ailleurs.
En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient.
Avatar du membre
par sarril
#336912
Bonjour Didier et merci.

je fais la sauvegarde de ses photos sur clé USB.

Peut on commencer à télécharger les logiciels?
Avatar du membre
par sarril
#336914
Voici les liens :

rapport ZHPDIAG :

rapport FRST :

rapport shortcut :

rapport addition :
Avatar du membre
par did80
#336915
re Sarril

Lance Farbar




Copies les lignes suivantes dans le cadre rouge
start::
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKU\S-1-5-21-1063646963-302516237-587130905-1002\...\Run: [PCPrivacyShield2020] => "C:\Program Files (x86)\PC Privacy Shield 2020\PCPrivacyShield2020.exe" minimized
SearchScopes: HKU\S-1-5-21-1063646963-302516237-587130905-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1063646963-302516237-587130905-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 H2OFFT; \SystemRoot\System32\drivers\H2OFFT64.sys [X]
2020-01-14 12:03 - 2020-01-14 12:03 - 011339272 _____ (ShieldApps) C:\Users\Stiver Christiane\Downloads\PCPrivacyShield2020Setup.exe
2020-01-14 12:03 - 2020-01-14 12:03 - 011339272 _____ (ShieldApps) C:\Users\Stiver Christiane\Downloads\PCPrivacyShield2020Setup (1).exe
2020-01-14 12:03 - 2020-01-14 12:03 - 000000000 ____D C:\Users\Stiver Christiane\AppData\Roaming\PC Privacy Shield 2020
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PCPrivacyShield2020
DeleteValue: HKU\S-1-5-21-1063646963-302516237-587130905-1002\Software\Microsoft\Windows\CurrentVersion\Run|PCPrivacyShield2020
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|PCPrivacyShield2020
DeleteValue: HKEY_USERS\S-1-5-21-1063646963-302516237-587130905-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|PCPrivacyShield2020
C:\Users\Stiver Christiane\AppData\Roaming\PC Privacy Shield 2020
C:\WINDOWS\Prefetch\PCPRIVACYSHIELD2020.EXE-289286CA.pf
C:\WINDOWS\Prefetch\PCPRIVACYSHIELD2020SETUP (1).-6E3860B1.pf
C:\Users\Stiver Christiane\Downloads\PCPrivacyShield2020Setup (1).exe
C:\Users\Stiver Christiane\Downloads\PCPrivacyShield2020Setup.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F6FEBC28-CBF6-43C0-A5EB-99CCBD5972D4}
C:\WINDOWS\Installer\19a0bd60.msp
C:\WINDOWS\Installer\1bb29238.msp
C:\WINDOWS\Installer\2253a2ff.msp
C:\WINDOWS\Installer\2a05c181.msp
C:\WINDOWS\Installer\2b21c98.msp
C:\WINDOWS\Installer\2ed59102.msp
C:\WINDOWS\Installer\3782fd3e.msp
C:\WINDOWS\Installer\37a28c54.msp
C:\WINDOWS\Installer\46606713.msp
C:\WINDOWS\Installer\4af6cb08.msp
C:\WINDOWS\Installer\4b168da.msp
C:\WINDOWS\Installer\4d172d24.msp
C:\WINDOWS\Installer\4d3cf94.msp
C:\WINDOWS\Installer\4e0cca.msp
C:\WINDOWS\Installer\50f4e6ff.msp
C:\WINDOWS\Installer\83655c32.msp
C:\WINDOWS\Installer\8a00f644.msp
C:\WINDOWS\Installer\8a24bb93.msp
C:\WINDOWS\Installer\90a7ee1.msp
C:\WINDOWS\Installer\c44f3f3d.msp
C:\WINDOWS\Installer\e4f10f0d.msp
C:\Users\Stiver Christiane\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Stiver Christiane\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Stiver Christiane\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\Stiver Christiane\AppData\Local\Google\Chrome\User Data\Default\File System\003
EmptyTemp:
end:: Corrige et heberge le rapport fixlog

@+ Didier
Avatar du membre
par did80
#336928
Bonjour Sarril

Copies les lignes suivantes dans le cadre rouge


PCPrivacy






cliques sur chercher fichier


copies/colles le rapport search.txt

2/


Copies les lignes suivantes dans le cadre rouge

PCPrivacy






cliques sur chercher registre


copies/colles le rapport search.txt

Didier
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]