Piratage à distance

Merci beaucoup pour la confirmation et les explications.
C'est l'ordinateur d'une amie, elle m'a contacté par téléphone en soirée pour m'expliquer la situation.
Je lui ai vivement conseillé de posté sur le Forum Comment ça Marche.
Du coup je prends la relève pour répondre et suivre la procédure pour l'aider. Merci.
Je pourrai avoir accès demain en soirée (à distance) pour suivre la procédure indiquée.
Même après avoir rebooté, elle avait un écran bleu d'alerte et uniquement un numéro (très officiel) à appeler...
Elle a cédé à la panique...
Ils sont vraiment très forts.
Il a installé les log indiqués et il a même inscrit le numéro de téléphone du support dans sa barre des taches pour pouvoir rappeler à tout moment si besoin et il a aussi posé un message bloc note sur le bureau pour indiquer les logiciels qu'il a installé, pour laisser ses coordonnées et pour la remercier de sa confiance...
Il a utilisé http://www.ordiconnect.com/ pour l'accès à distance, plusieurs heures.
Je transmets les fichiers dès que possible.

OK

Bonjour,
Voici les fichiers :
https://pjjoint.malekal.com/files.php?id=FRST_20190224_y7m5f15v10x14
https://pjjoint.malekal.com/files.php?id=20190224_r7d8c15i13l14
https://pjjoint.malekal.com/files.php?id=20190224_b5o9v9y13j10

Pour info, l'ordi avait Malwarebytes Premium (abonnement acheté)
On a constaté qu'il a été supprimé et donc remplacé par les Avast et AdGuard.
Selon vous, vaut-il mieux tout désinstaller et reprendre Malwarbytes ?

D'avance merci.

Désinstalle avec RevoUninstaller en mode scan avancé, les logiciels suivants:
- AdGuard
- Avast Cleanup Premium ne sert à rien à part ralentir le pc
- Fortunitas
- Search Provided by Yahoo
- Snap.Do Engine

Pour l'antivirus Avast Premium à toi de voir mais si tu as acheté une licence de Malwarebytes le mieux c'est de garder Malwarebytes et de désinstaller Avast Premium avec cet outil d'Avast spécialement fait pour le désinstaller proprement ensuite réinstalle Malwarebytes.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
ContextMenuHandlers1: [MPCBContextMenu] -> {2097a1b6-e86a-4072-a32d-2249a3ecbc5a} => C:\Program Files (x86)\MyPC Backup\MPCBContextMenu.DLL -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Pas de fichier
ContextMenuHandlers6: [MPCBContextMenu] -> {2097a1b6-e86a-4072-a32d-2249a3ecbc5a} => C:\Program Files (x86)\MyPC Backup\MPCBContextMenu.DLL -> Pas de fichier
Task: {037C89CF-552C-4C35-AA09-3138B25B95CC} - System32\Tasks\UpdateTask => C:\Users\carail\AppData\Local\{6F645~1\UNINST~1.EXE
Task: {0390F817-3BD8-4433-95A1-089000530E08} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {1E8F2612-87AF-4B30-814A-4020F4B18E8B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier 
Task: {33AE584F-32B5-4E1F-B2D3-E2CE92A47838} - \CCleanerSkipUAC -> Pas de fichier 
Task: {34F7332F-B955-48E2-A749-F9FD0E932B81} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {46BB1512-E293-43D9-9466-4CF4EEEAB36A} - \MediaPlayerEnhance-updater -> Pas de fichier 
Task: {47289B05-372E-42AA-9B08-141CD59078E3} - System32\Tasks\System Speedup => C:\Program Files (x86)\System Speedup\SystemSpeedup.exe
Task: {4B004AC2-FD5B-4F70-8543-028027360360} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier 
Task: {72D1D078-3BC8-4C0D-80E0-0A1F8A80C981} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier 
Task: {7FB612CA-2ABF-427C-A108-2382272B6CE2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {96D7F4C5-0915-4CC3-8F14-340E1AFB4220} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {9D91E1DA-A590-49AB-9DE6-7C56EAA80499} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {A0EAF7D2-641E-4363-A6E4-3CD2BAAE5E51} - \LaunchApp -> Pas de fichier 
Task: {BC385798-4C80-4F48-A182-9107CC4DEEE4} - \Plus-HD-7.7-updater -> Pas de fichier 
Task: {BED4CF2B-3E4C-4960-AD2F-37C6937B0D06} - \{3645E717-3D01-427D-91FF-0AAE95DB9A1D} -> Pas de fichier 
Task: {C0032353-E0CB-49F4-A84E-5A582952394F} - \MediaPlayerEnhance-chromeinstaller -> Pas de fichier 
Task: {D3D2B0E6-1A38-4B15-BEB7-0A1EEA72ECE9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {DCDF5A49-97B1-404B-83C0-9A9F0A4AB467} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier 
Task: {DEABF269-BB3A-4BFD-9DA3-874C2DEFD4A5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier 
Task: {ED95CF0E-3BA0-46AA-9039-65767E3335F5} - \FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl -> Pas de fichier
Task: {EE08E5A7-7046-4DEF-A217-74EFBAE6641B} - System32\Tasks\APSnotifierCA => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\WINDOWS\Tasks\APSnotifierCA.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe
Task: C:\WINDOWS\Tasks\UpdateTask.job => C:\Users\carail\AppData\Local\{6F645~1\UNINST~1.EXE
 HKU\S-1-5-21-3601674728-3598112986-2296130352-1001\...\Run: [Adguard] => C:\Program Files (x86)\Adguard\Adguard.exe [5735784 2018-10-30] (Adguard Software Limited -> Adguard Software Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2019-02-23] 
 ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software s.r.o. -> AVAST Software)
R4 Adguard Service; C:\Program Files (x86)\Adguard\AdguardSvc.exe [136040 2018-10-30] (Adguard Software Limited -> Adguard Software Ltd) 
U3 idsvc; pas de ImagePath 
2019-02-23 18:46 - 2019-02-24 23:20 - 000436666 _____ C:\WINDOWS\ZAM.krnl.trace 
 2019-02-23 18:46 - 2019-02-24 23:20 - 000411394 _____ C:\WINDOWS\ZAM_Guard.krnl.trace 
 2019-02-23 18:46 - 2019-02-23 18:46 - 000203680 _____ (Zemana Ltd.) C:\WINDOWS\system32\Drivers\zam64.sys  
 2019-02-23 18:46 - 2019-02-23 18:46 - 000000000 ____D C:\Users\carail\AppData\Local\Zemana 
 2019-02-23 17:29 - 2019-02-23 17:35 - 000000000 ____D C:\Users\carail\AppData\Local\PCPrivacyShield2018 
 2019-02-23 17:29 - 2019-02-23 17:29 - 000003468 _____ C:\WINDOWS\System32\Tasks\PCPrivacyShield2018-User_Account_Control 
 2019-02-23 17:22 - 2019-02-23 17:22 - 000000000 ____D C:\Users\carail\AppData\Roaming\PC Privacy Shield 2018  
R1 ZAM; C:\WINDOWS\System32\drivers\zam64.sys [203680 2019-02-23] (Zemana Ltd. -> Zemana Ltd.) 
Task: {CA990418-A853-46EC-8D44-503634CD3C17} - System32\Tasks\PCPrivacyShield2018-User_Account_Control => C:\Program Files (x86)\PC Privacy Shield 2018\TaskTools.exe
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

Bonjour,
Merci beaucoup.
Tout a été supprimé.
Voici le fichier : https://pjjoint.malekal.com/files.php?id=20190226_j146j9i7v7
------------
Les redémarrages sont très longs et l'ordi semble plus lent...
C'est peut-être normal après les manip... à suivre.
A bientôt.