[Résolu] One Tech Support

[ab-web]

Hello

suite a la réception de tes rapports

https://cjoint.com/c/JBvs0jmVsBG

https://cjoint.com/c/JBvs1nClMaG

je n'ai rien trouvé de très probant , nous allons faire une correction avec FRST

Copie tout le texte ( Start:: et End:: inclus) contenu dans la boite code ci dessous , ouvre le bloc note , et colle le texte >  enregistre le fichier sur ta clé USB .

Start::
SystemRestore: On
CloseProcesses:
CreateRestorePoint:
Removeproxy:
Hosts:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {196504B1-2F59-4147-ABEC-EEC2858DCE14} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Pas de fichier <==== ATTENTION
Task: {272B6AFA-1CAF-42CB-BADF-150F07B08849} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Pas de fichier <==== ATTENTION
Task: {97B6B6DF-C083-467F-8DCA-514D295EAE83} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier <==== ATTENTION
Task: {A6D1F944-EEEE-4180-9DE6-B06BB04F4E23} - \Lenovo\ImController\TimeBasedEvents\e6dbc42d-84a2-43a3-89ad-3681fba95ec9 -> Pas de fichier <==== ATTENTION
Task: {D7154337-391F-49D5-BE76-B7669CD827C9} - \Lenovo\ImController\TimeBasedEvents\e1f9b47e-7e9e-4aa9-8830-3d36b90bb444 -> Pas de fichier <==== ATTENTION
Task: {EABB911B-D703-479B-8EE7-962BAF520093} - \Lenovo\ImController\TimeBasedEvents\dd2ad43c-2cb4-4e1c-bb58-0980bba7d8d4 -> Pas de fichier <==== ATTENTION
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
S2 ImControllerService; "%SystemDrive%\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" [X]
C:\Users\33641\Doctor Web
C:\ProgramData\Doctor Web
C:\ProgramData\ssh
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp: 
End::

Met la clé USB sur le PC de ton Fils

lance FRST
1- ouvre le fichier enregistré sur la clé sélectionne et copie l'intégralité de son contenu .( le texte sera copié dans le presse papier )
2- clic une seule fois sur Corriger et laisse travailler  , normalement un redémarrage sera demandé , laisse le redémarrer normalement .
un fichier fixlog.txt sera crée a l'endroit ou est FRST , c'est a dire normalement sur le bureau .
héberge le et donne le lien

Modifié le 21 février 2020 par ab-web

[marie42]

Voila ab-web 

https://cjoint.com/c/JBvu44amblG

[tomtom95]

Re,

Je me permet une nouvelle incruste.

Il faut virer l'ensemble de Avast Premium Sécurité installer par les intervenants et inutile sous w10
Idem pour les autres
Avast Secure Browser,
Avast Update Helper

Dans le script de correction il aurai fallus inclure.
Le service qui a servi a la connexion de bureau a distance de ce groupe.
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (1d7dd79f-4ccb-4e8c-99c0-620ea576030e) => ""="Service"

Correction aussi des fichiers de contrôle.
2020-02-20 11:44 - 2020-02-20 11:44 - 000000000 ____D C:\Users\33641\Documents\ConnectWiseControl
2020-02-20 11:05 - 2020-02-21 19:07 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_7291c296a0075fd5
2020-02-20 11:05 - 2020-02-20 11:05 - 000086672 _____ C:\Users\33641\Downloads\ConnectWiseControl.Client.exe
2020-02-20 11:00 - 2020-02-20 11:00 - 000000000 ____D C:\Users\33641\AppData\Roaming\AnyDesk
2020-02-20 10:59 - 2020-02-20 10:59 - 003153872 _____ (philandro Software GmbH) C:\Users\33641\Downloads\AnyDesk.exe
2020-02-20 10:45 - 2020-02-20 10:45 - 000083901 _____ C:\Users\33641\Downloads\This computer is BLOCKED.html
2020-02-20 12:35 - 2020-01-05 14:43 - 000000000 ____D C:\Users\33641
 

Idem pour le pare-feu qui est désactiver.

Et les restes des services de l'antivirus  Mcafee
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

Modifié le 21 février 2020 par tomtom95

[marie42]

merci Tomtom ….

Donc quelle démarche je dois effectuer ..Je suis juste une novice

[tomtom95]

Re,

ab-web va tout expliquer et tu peux faire les démarches en mode normal.

Bonne soirée.

[marie42]

Merci et bonne soirée..

Une dernière chose je peux de nouve

[ab-web]

Hello

Désinstalle tous les produits avast .

On va compléter le nettoyage avec Frst

correction

Copier la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >> CORRECTIF-FRST
le texte sera copié dans le presse papier

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
 pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage :
Laisser le système redémarrer normalement. Ensuite laisser l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .

Ensuite refait Une analyse FRST , héberge les rapports et donne les liens

 

Modifié le 21 février 2020 par ab-web

[marie42]

oups erreur..

Donc Tomtom en attendant ab-web je peux me reconnecter avec l'autre pc..

Et encore merci

 

[marie42]

voila le rapport

https://cjoint.com/c/JBvv7e47ToG

par contre j'ai toujours ScreenConnect Client

 

et p

[marie42]

oups erreur et par la suite je me protège comment..?