Arnaque blocage de l'ordinateur Microsoft - Supprimer Connect Wise Control, Screen connect client [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Mayane
Messages : 2
Inscription : 30 juil. 2024 18:15

Arnaque blocage de l'ordinateur Microsoft - Supprimer Connect Wise Control, Screen connect client [résolu]

par Mayane »

Bonjour,

Je vins d'être victime d'une arnaque d'un faux support technique microsoft.

Je souhaite désinstaller toutes les applications qu'ils m'ont fait installer, il me semble qu'il y a Connect Wise Control , Screen connect client . Et je ne retrouve pas les autres, car ils m'ont fait installer plusieurs choses.

Comment procéder ?

J'ai vu qu'il fallait installer FRST. Voici les résultats de l'analyse :

FRST :

https://pjjoint.malekal.com/files.php?i ... 212o6w9g13

Addition :

https://pjjoint.malekal.com/files.php?i ... h13f11o8h6

Merci beaucoup !!
Avatar de l’utilisateur
angelique
Messages : 32352
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Arnaque blocage de l'ordinateur - microsoft - désinstaller les logiciels

par angelique »

Bonjour/Bonsoir/Salam/Shalom

FRST64 n'est pas enregistré sur le Bureau !

2024-07-30 17:30 - 2024-07-30 17:30 - 002397184 _____ (Farbar) C:\Users\guezm\OneDrive\Bureau\FRST64.exe

Mais dans dans le OneDrive, déplace le dans le vrai répertoire Bureau mais pas OneDRive



Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


-------------------------
Les Mots de passe préenregistrés dans ton Navigateur ont pu être volé donc change tous tes mots de passe (bank, mail, etc.....)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Mayane
Messages : 2
Inscription : 30 juil. 2024 18:15

Re: Arnaque blocage de l'ordinateur - microsoft - désinstaller les logiciels

par Mayane »

Bonjour Angelique,

Merci pour la réponse. Voici le rapport Fixlog :

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31.07.2024
Exécuté par guezm (31-07-2024 18:18:01) Run:1
Exécuté depuis C:\Users\guezm\OneDrive\Bureau
Profils chargés: guezm
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-280719353-2074990319-923489709-1001\...\Run: [Web Companion] => C:\Users\guezm\AppData\Roaming\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Pas de fichier)
Task: {BC018A05-00D1-45DF-AD90-2748D690BAD5} - System32\Tasks\Apps Explorer Update Messenger => C:\Users\guezm\AppData\Local\Apps Explorer Update Messenger\UpdateMessenger.exe [14328856 2024-07-26] (SweetLabs Inc -> SweetLabs, Inc)
R2 ScreenConnect Client (2e68514f-5a23-41da-878a-23a7a0eb248f); C:\Users\guezm\AppData\Local\Apps\2.0\M0KW7VGT.4BV\L3G1XG0O.OXO\scre..tion_2c2536e5112611c9_0006.0003_6c7a30310f4fb95e\ScreenConnect.ClientService.exe [90768 2024-07-30] (ScreenConnect Software -> )
2024-07-30 11:25 - 2024-07-30 17:55 - 000000000 ____D C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_6c7a30310f4fb95e
2024-07-30 11:25 - 2024-07-30 11:25 - 000000000 ____D C:\Users\guezm\AppData\Local\Deployment
2024-07-30 11:25 - 2024-07-30 11:25 - 000000000 ____D C:\Users\guezm\AppData\Local\Apps\2.0
C:\Users\guezm\AppData\Roaming\Lavasoft
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (2e68514f-5a23-41da-878a-23a7a0eb248f) => ""="Service"
HKU\S-1-5-21-280719353-2074990319-923489709-1001\...\StartupApproved\Run: => "Web Companion"
EmptyTemp:
End::
*****************

SystemRestore: On => terminé(e)
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-280719353-2074990319-923489709-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC018A05-00D1-45DF-AD90-2748D690BAD5}" => non trouvé(e)
"C:\WINDOWS\System32\Tasks\Apps Explorer Update Messenger" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Apps Explorer Update Messenger" => non trouvé(e)
ScreenConnect Client (2e68514f-5a23-41da-878a-23a7a0eb248f) => service non trouvé(e).

"C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_6c7a30310f4fb95e" Dossier déplacer:

C:\ProgramData\scre..tion_2c2536e5112611c9_0006.0003_6c7a30310f4fb95e => déplacé(es) avec succès

"C:\Users\guezm\AppData\Local\Deployment" Dossier déplacer:

C:\Users\guezm\AppData\Local\Deployment => déplacé(es) avec succès

"C:\Users\guezm\AppData\Local\Apps\2.0" Dossier déplacer:

C:\Users\guezm\AppData\Local\Apps\2.0 => déplacé(es) avec succès
"C:\Users\guezm\AppData\Roaming\Lavasoft" => non trouvé(e)
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ScreenConnect Client (2e68514f-5a23-41da-878a-23a7a0eb248f) => non trouvé(e)
"HKU\S-1-5-21-280719353-2074990319-923489709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-280719353-2074990319-923489709-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => non trouvé(e)

=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 175623459 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 7769266 B
Edge => 0 B
Chrome => 113957608 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4302 B
NetworkService => 510828 B
guezm => 261434260 B
defaultuser100000 => 261443476 B

RecycleBin => 250479396 B
EmptyTemp: => 1021.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:21:48 ====
Y'a t-il d'autres choses que je doive faire ?

Je ne sais plus exactement ce qu'ils m'ont fait installer.

J'ai déjà changé tous les mots de passe qui étaient enregistrés dans chrome.

Ils m'ont fait aller sur paypal, ils avaient le nom des banques des cartes bleus utilisées.

Ils m'ont prélevés 2500€
Malekal_morte
Messages : 116857
Inscription : 10 sept. 2005 13:57

Re: Arnaque blocage de l'ordinateur Microsoft - Supprimer Connect Wise Control, Screen connect client [résolu]

par Malekal_morte »

Ca semble bon =)

Supprime C:\FRST et ses restes.

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »