Bienvenue sur le forum Windows


En cas de problème de connexion, vous pouvez contacter les administrateurs à cette adresse :
administrateurs (arobase) helper-formation.fr

[Résolu] Désinfection nécessaire

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Modérateur : Sécurité

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports
leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    Linux Firefox

[Résolu] Désinfection nécessaire

Message par leprincedeuphor »

Bonjour, une nouvelle fois je reviens vers vous pour désinfecter le PC d'une connaissance. Voici les 3 rapports FRST:

Addition

FRST

shortcut

Merci de votre aide.

Christophe

Avatar du membre
kernel-panik
Sécurité
Sécurité
Messages : 41
Enregistré le : 17 avr. 2019 08:45
    Linux Firefox

Re: Désinfection nécessaire

Message par kernel-panik »

Salut Christophe, :felicitations:

si tu es d'accord, je veux bien t'aider !! Je regarde tes rapports et reviens dès que possible.

Pourquoi penses-tu que cet ordinateur est infecté ?

A+

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    Windows 10 Chrome

Re: Désinfection nécessaire

Message par leprincedeuphor »

Bonjour et merci de ton aide. La présence de barres de recherche du type Yahoo, et la vitesse très ralenti du pc me font penser à une infection du type PUP...
De plus, le fait d'avoir perdu un fichier de type .docx qui avait été enregistré la veille et que je n'ai pas retrouvé même avec RECUVA me fait me tourner vers vous :coucou: :coucou:

Christophe

Avatar du membre
kernel-panik
Sécurité
Sécurité
Messages : 41
Enregistré le : 17 avr. 2019 08:45
    Linux Firefox

Re: Désinfection nécessaire

Message par kernel-panik »

Salut :coucou: ,

On continue ?

1 Questions
  • Peux-tu m'en dire plus concernant la perte de ce document ?
  • Es-ce que c'est toi qui à configuré comme serveur DHCP l’adresse IP 150.201.1.3 ? Si oui pourquoi ?
  • Tu utilises Cisco en tant que VPN ? Si non, pourquoi t'en sers-tu ?

2 Configuration du navigateur utilisé

Image Si tu utilises le navigateur Chrome
Modifie le dossier de téléchargement par défaut de Google Chrome

  • Clique sur le menu Image Google Chrome dans la barre d'outils du navigateur
  • Clique ensuite sur Paramètres ==> Afficher les paramètres avancés en bas de la page puis au paragraphe Téléchargements
  • En face de Emplacement, clique sur modifier puis sélectionne le bureau comme destination et valide par OK
  • Active vers la droite la case Toujours demander où enregistrer les fichiers si celle-ci est grisée.

Image Si tu utilises le navigateur Firefox
le dossier de téléchargement par défaut de de téléchargement Firefox

  • Exécute firefox
  • Clique sur l'icone Image en haut et à droite de la barre du menu
  • clic sur options
  • Dans l'onglet Général sous la rubrique fichiers et Applications, clique sur Parcourir puis sélectionne le bureau comme destination et valide par sélectionner un dossier
  • coche la case Toujours demander ou enregistrer les fichiers


Image Si tu utilises le navigateur Edge

Pour Edge: par défaut, Edge télécharge les logiciels dans le dossier Download (téléchargement). Pour modifier ce dossier et le remplacer par le bureau, suivre les indication de ce lien.
  • Ouvrir Microsoft Edge
  • En haut et à droite de la barre des menu, clique sur l'icone ... puis sélectionne paramètres
  • Dans la rubrique paramètres avancés, clique sur Afficher les paramètres avancés
  • Sous la rubrique téléchargement, clique sur modifier puis sélectionne le bureau comme destination puis valide par sélectionner un dossier

3 Point de restauration

Crée un point de restauration :
  • Télécharge sur le bureau easy-restore-point-0.n.exe (Ctrl+clic, patiente 5 sec)
  • Lance l'exécution par un double clic...
  • Un rapport easyrestorepoint.txt sera sur le bureau,
  • Copie son contenu dans ta réponse.

4 AdwCleaner (Analyse)
  • Depuis cette page télécharge AdwCleaner_8.x.x.exe, enregistre-le sur le bureau.
  • Lance l'exécution de l'outil par clic-droit -> "Exécuter en tant qu'administrateur"
  • Accepte les conditions d'utilisation,
  • Clique sur [Analyser maintenant]...
    • Si des menaces sont détectées clique sur [Annuler]

      Image
    • Sinon clique sur [voir le rapport] puis ferme l'outil

      Image
  • Le rapport est sauvegardé sous C:\AdwCleaner\Logs\AdwCleaner[S0].txt
  • Héberge le rapport sur Cjoint et donne le lien généré

5 Malwarebytes (Analyse)
  • Télécharge MBSetup.exe.exe
  • Installe-le et lance son exécution (clic droit -> ...administrateur)
  • Clique sur [Analyseur] puis sur Analyseurs avancés, sous Analyse personnalisée, clique sur [Configurer l'analyse]
  • Coche Rechercher les Rootkits, vérifie que les PUP/PUM seront traités comme des malwares, sélectionne le(s) disques à analyser, puis clique sur [Analyser]
  • Clique sur [Analyseur] sélectionne l'onglet [Compte-rendus]
  • Sélectionne le dernier Compte rendu d'analyse (double clic)
  • Clique en bas sur [Exporter] -> fichier texte (*.txt)

    Image
  • Choisis le bureau comme emplacement
  • Nomme-le mbam par exemple,
  • Clique sur [Enregistrer]
  • Copie/Colle le contenu du rapport dans ta réponse, ou
  • Héberge le rapport sur Cjoint et Copie/Colle le lien créé dans ta réponse.

N'hésite pas à prendre le temps de lire et relire chacune des instructions et le faire les étapes dans le bon ordre.

Voici quelques conseils de Microsoft pour tenter de récupérer des documents perdus: https://docs.microsoft.com/fr-fr/office ... t-document

A toi la main et bonne soirée

KP

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    Windows 10 Chrome

Re: Désinfection nécessaire

Message par leprincedeuphor »

1.
kernel-panik a écrit :
19 janv. 2020 21:52
Peux-tu m'en dire plus concernant la perte de ce document ?
Le fils de mon amie a travaillé son document "rapport de stage" sur word. Pendant le travail, il y a eu plusieurs enregistrements automatiques ET des enregistrements manuels. le lendemain matin, celui ci a tenté d'enregistrer le fichier sur sa clé USB, mais celui ci est demeuré introuvable y compris dans la corbeille. J'en ai bien retrouvé une trace avec RECUVA, mais impossible de le restaurer. Pour info, il reste bien un fichier nommé "rapport de stage", mais il s'agit de la 1ère version de 4 pages. Le fichier final en faisait 12.
kernel-panik a écrit :
19 janv. 2020 21:52
Es-ce que c'est toi qui à configuré comme serveur DHCP l’adresse IP 150.201.1.3 ? Si oui pourquoi ?
Pas du tout.
kernel-panik a écrit :
19 janv. 2020 21:52
Tu utilises Cisco en tant que VPN ? Si non, pourquoi t'en sers-tu ?
Non pas de VPN utilisé sur ce PC. Je ne sais pas ce que ça fait là.

Pour info, le jeune fait énormément de streaming... :content:

Je reviens vers toi dès que j'ai les rapports demandés...

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    Windows 10 Chrome

Re: Désinfection nécessaire

Message par leprincedeuphor »

easyrestore:
# Run at 20/01/2020 11:11:35
# Easy Restore Point (kernel-panik) version 0.3
# Website https://kernel-panik.me/
# Run by Parents from C:\Users\Parents\Desktop
# Computer Name: LAPTOP-LMS7UC72
# OS: Windows 10 X64 (18362)

- Display System Restore Point -

~ RP named Windows Update created at 12/20/2019 17:47:17 found
~ RP named Windows Update created at 01/15/2020 23:45:23 found
~ RP named EasyRestorePoint created at 01/20/2020 10:11:38 found


adwcleaner

MBAM

Avatar du membre
kernel-panik
Sécurité
Sécurité
Messages : 41
Enregistré le : 17 avr. 2019 08:45
    Linux Firefox

Re: Désinfection nécessaire

Message par kernel-panik »

Salut,


c'est très bien, je te remercie tu as bien tout respecté comme il faut :cool1: ,

Voici la suite....


1 Désactivation de la synchronisation de Google

Si tu as un compte Google synchronisé, effectue cette procédure à la lettre. Sinon, passe à l'étape suivante.
  • Ouvres Chrome et tapes chrome://settings/ dans la barre d'adresse
  • Cliques sur Synchronisation sous ton profil
  • Cliques sur Gérer les données synchronisées dans Google Dashboard
  • En bas , cliques sur Redémarrer la synchronisation
  • Cela va te déconnecter de Chrome , fermes ensuite Chrome
Explication: toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris, les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.


2 Malwarebytes (Suppression)
  • Relance Malwarebyte AntiMalware
  • Clique sur [Analyseur] puis sur Analyseurs avancés, sous Analyse personnalisée, clique sur [Configurer l'analyse]
  • Coche Rechercher les Rootkits, vérifie que les PUP/PUM seront traités comme des malwares, sélectionne le(s) disques à analyser, puis clique sur [Analyser]
  • Si des menaces sont détectées clique sur [Quarantaine sélectionnée]...
  • Redémarre si demandé, puis ouvre MBAM à nouveau,
  • Clique sur [Analyseur] sélectionne l'onglet [Compte-rendus]
  • Sélectionne le dernier Compte rendu d'analyse (double clic)
  • Clique en bas sur [Exporter] -> fichier texte (*.txt)

    Image
  • Choisis le bureau comme emplacement
  • Nomme-le mbam-fix par exemple,
  • Clique sur [Enregistrer]
  • Copie/Colle le contenu du rapport dans ta réponse, ou
  • Héberge le rapport sur Cjoint et Copie/Colle le lien créé dans ta réponse.

3 FRST (Suppression)

On va commencer par créer un fichier qui s'appelle fixlist.txt sur le Bureau, pour faire cela, merci de suivre les instructions suivantes:
  • Appuyer simultanément sur la combinaison de touches Windows + R
    Image
  • Dans la fenêtre qui apparaît, écrire notepad puis cliquer sur OK
  • Colle dans le Bloc note le script ci-dessous:

Code : Tout sélectionner

CloseProcesses: 
CreateRestorePoint:

GroupPolicyUsers\S-1-5-21-4077225008-3986438837-1308720018-1004\User: Restriction <==== ATTENTION
Task: {25542BDC-00D1-442F-92BA-BAC60C864E0E} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
Tcpip\..\Interfaces\{415be14e-61a0-43a4-bb90-74768fff3e0f}: [DhcpNameServer] 150.201.1.3
CHR DefaultSearchURL: Default -> hxxps://search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&enableSearch=true&rdrct=no&redirect=CPC 							
CHR DefaultSearchKeyword: Default -> askweb 							
CHR DefaultSuggestURL: Default -> hxxps://ss.search.ask.com/ss?li=ff&sstype=prefix&limit=10&hl=en&q={searchTerms}&enableSearch=true&rdrct=no

VirusTotal: C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
VirusTotal: C:\Program Files\mcafee.com\agent\mcupdate.exe

Folder: C:\ProgramData\SystemAcCrux
Folder: C:\Users\leoca\AppData\Local\D3DSCache

DeleteKey: HKU\S-1-5-21-4077225008-3986438837-1308720018-1004\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\chatango.com
DeleteKey: HKU\S-1-5-21-4077225008-3986438837-1308720018-1004\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com
DeleteKey: HKU\S-1-5-21-4077225008-3986438837-1308720018-1004\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\chatango.com
DeleteKey: HKU\S-1-5-21-4077225008-3986438837-1308720018-1004\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com

CMD: ipconfig /flushdns

EmptyTemp:
  • Clique dans le Menu sur Fichier
  • Clique ensuite sur Enregistrer-sous
  • Choisi comme destination le Bureau
  • Dans le champs en bas, nom du fichier mets : fixlist.txt
  • Clique sur Enregistrer - Cela doit créer un fichier fixlist.txt sur le bureau
2- Ensuite ...
  • Relance FRST (fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
  • Clique sur le bouton Corriger
  • Une fois le scan terminé, une fenêtre le signale et un rapport est généré : Fixlog.txt
  • Ce rapport se trouve sur le bureau avec le programme FRST
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.
Après ça, j'aimerais que tu essai de te servir de ton ordinateur (sans installer de programme) et que tu me dise après s'il fonctionne normalement.

Merci et bonne soirée :coucou:

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    Windows 10 Chrome

Re: Désinfection nécessaire

Message par leprincedeuphor »

Bonjour, voici les rapports attendus:

MBAM

FIXLOG

Pour le moment, je ne trouve pas le pc plus véloce que d'habitude, mais c'est aussi que ce n'est pas un foudre de guerre à l'origine :lol!:

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    Windows 10 Chrome

Re: Désinfection nécessaire

Message par leprincedeuphor »

leprincedeuphor a écrit :
21 janv. 2020 15:26
Pour le moment, je ne trouve pas le pc plus véloce que d'habitude, mais c'est aussi que ce n'est pas un foudre de guerre à l'origine :lol!:
Du coup, si, il y a une amélioration :cool3:

Avatar du membre
kernel-panik
Sécurité
Sécurité
Messages : 41
Enregistré le : 17 avr. 2019 08:45
    Linux Firefox

Re: Désinfection nécessaire

Message par kernel-panik »

Bonsoir,


Ok c'est parfait !!! mais j'ai oublié des lignes ... :zz: Je te propose un nouveau script, désolé


1 - FRST [FIX]

On va commencer par créer un fichier qui s'appelle fixlist.txt sur le Bureau, pour faire cela, merci de suivre les instructions suivantes:
  • Appuyer simultanément sur la combinaison de touches Windows + R
    Image
  • Dans la fenêtre qui apparaît, écrire notepad puis cliquer sur OK
  • Colle dans le Bloc note le script ci-dessous:

    Code : Tout sélectionner

    CloseProcesses: 
    
    CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx
    
  • Clique dans le Menu sur Fichier
  • Clique ensuite sur Enregistrer-sous
  • Choisi comme destination le Bureau
  • Dans le champs en bas, nom du fichier mets : fixlist.txt
  • Clique sur Enregistrer - Cela doit créer un fichier fixlist.txt sur le bureau
2- Ensuite ...
  • Relance FRST (fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
  • Clique sur le bouton Corriger
  • Une fois le scan terminé, une fenêtre le signale et un rapport est généré : Fixlog.txt
  • Ce rapport se trouve sur le bureau avec le programme FRST
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.

2 Désinstallation de programmes inutiles
Windows 10 intègre déja son propre antivirus windows defender aussi performant que les autres antivirus et bien moins gourmand en ressources.

De très nombreux sujets de désinfection révèlent que l'ajout d'un antivirus tiers sur Windows 10 étaient à l'origine des dysfonctionnements sur le système, comme des blocages, forts ralentissements et occupation anormale des ressources surtout si tous les modules sont activés..
Sur ton ordinateur tu as comme antivirus Windows Defender, pour un antivirus gratuit sur Windows 10 c'est un bon choix. Cependant, tu as aussi McAfee (certainement préinstallé) qui est présent. Mcfee est désactivé mais lance quelques processus, services ou tâches ce qui peut consommer des ressources. Comme tu l'as dit ton ordinateur "n'est pas un foudre de guerre" et il ne le deviendra pas ;) . Lors de ton premier scan avec FRST ta RAM était pleine à plus de 70% et je pense que tu pourrais grappiller quelques ressources en supprimant McAfee. Si tu es d'accord pour le supprimer, tu peux commencer de le désinstaller depuis le panneau de gestion des programmes de Windows.

Clic sur Démarrer => puis Paramètres => Applications => Applications et fonctionnalités.. Tu recherches McAfee LiveSafe puis Désinstaller:

Je te conseille de supprimer également ces programmes qui n'ont plus de mises à jour (et présente donc un risque de sécurité):
Es-ce que tu es d’accord que je supprime l’exécution au démarrage des programmes CyberLink (inutile) ?


3 FRST (Analyse)
  • Lance FRST (fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
  • Si le filtre SmartScreen réagit clique sur [Exécuter quand même]
  • Coche les options comme sur l'image ci-dessous et clique sur le bouton [Scan].

    Image
  • Une fois le scan terminé, une fenêtre le signale et trois rapports sont générés : FRST.txt, Shortcut.txt et Addition.txt
  • Ces trois rapports se trouvent sur le bureau avec le programme FRST.
  • Héberge ces rapports sur cjoint
  • Copie/Colle les liens générés dans ta réponse.
A toi de jouer :lol:

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    Windows 10 Chrome

Re: Désinfection nécessaire

Message par leprincedeuphor »

kernel-panik a écrit :
21 janv. 2020 21:12
Es-ce que tu es d’accord que je supprime l’exécution au démarrage des programmes CyberLink (inutile) ?
Pas de soucis oui :cool3:

Voici les rapports attendus:

FIXLOG

FRST

ADDITION

SHORTCUT

Merci bien :felicitations:

Avatar du membre
kernel-panik
Sécurité
Sécurité
Messages : 41
Enregistré le : 17 avr. 2019 08:45
    Linux Firefox

Re: Désinfection nécessaire

Message par kernel-panik »

Salut,

Tu as semblerait que tu es également désinstallé McAfee WebAdvisor !! Le LiveSafe aurait été suffisant mais ce n'est pas grave. Les avis semblent partagés à son sujet ...
Tu as téléchargé ZhpDiag pour quelle raison ?

On refait un script s'il te plaît ...
  • Appuyer simultanément sur la combinaison de touches Windows + R
    Image
  • Dans la fenêtre qui apparaît, écrire notepad puis cliquer sur OK
  • Colle dans le Bloc note le script ci-dessous:

    Code : Tout sélectionner

    CloseProcesses: 
    
    HKU\S-1-5-21-4077225008-3986438837-1308720018-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google/ 							
    HKU\S-1-5-21-4077225008-3986438837-1308720018-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
    
    HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110008 2015-07-21] (CyberLink Corp. -> CyberLink)
    HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492472 2015-07-21] (CyberLink Corp. -> CyberLink Corp.) 										
    HKU\S-1-5-21-4077225008-3986438837-1308720018-1001\...\Run: [PhotoMasterImportAgent] => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterImportAgent.exe [675608 2016-04-22] (CyberLink Corp. -> CyberLink Corp.)
    
    Task: {6FAECEAC-DC35-4DE1-ABBE-6303659498E1} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [85432 2015-05-28] (CyberLink Corp. -> CyberLink Corp.)
    Task: {AB3C6D7F-D304-4DF4-96D9-D98E95866A44} - System32\Tasks\CyberLink\Photo Master Gadget startup => C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoMasterWorker.exe [745240 2016-04-22] (CyberLink Corp. -> CyberLink Corp.)
    Task: {BB3CBF8B-5BA7-4525-AFF9-F291E3254331} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [287688 2016-06-29] (LENOVO -> Lenovo)
    
    ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Pas de fichier
    
    R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [913208 2019-12-12] (McAfee, LLC -> McAfee, Inc.)
    
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
    FirewallRules: [{42FFCBD3-B8FC-4580-84BF-D80AF169792F}] => (Allow) C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe Pas de fichier
    
    AS: Protection antivirus et antispyware McAfee (Disabled - Up to date) {0A6CB8B7-2324-9878-CF8B-034B945EC8E4}
    
    c:\Program Files\mcafee\WebAdvisor
    C:\ProgramData\McAfee
    C:\Program Files\mcafee
    C:\Program Files\Common Files\McAfee
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk
    C:\Users\Parents\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\McAfee LiveSafe – Internet Security.lnk
    C:\Program Files\mcafee.com
    C:\Program Files (x86)\Lenovo\SHAREit
    
    Folder: C:\Users\Parents\AppData\Local\cache
    VirusTotal: C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80.DLL
    VirusTotal: C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
    VirusTotal: C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80FRA.DLL
    
    EmptyTemp: 
    
  • Clique dans le Menu sur Fichier
  • Clique ensuite sur Enregistrer-sous
  • Choisi comme destination le Bureau
  • Dans le champs en bas, nom du fichier mets : fixlist.txt
  • Clique sur Enregistrer - Cela doit créer un fichier fixlist.txt sur le bureau
2- Ensuite ...
  • Relance FRST (fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
  • Clique sur le bouton Corriger
  • Une fois le scan terminé, une fenêtre le signale et un rapport est généré : Fixlog.txt
  • Ce rapport se trouve sur le bureau avec le programme FRST
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.
Bonne soirée :coucou:

leprincedeuphor
Membre habitué
Membre habitué
Messages : 126
Enregistré le : 13 oct. 2013 09:42
    Windows 10 Chrome

Re: Désinfection nécessaire

Message par leprincedeuphor »

kernel-panik a écrit :
22 janv. 2020 22:34
Tu as téléchargé ZhpDiag pour quelle raison ?
Absolument aucune idée... :réfléchi: :réfléchi:


Le rapport Fixlog

Répondre