Desinfection [Résolu]

Signaler
Messages postés
158
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
-
Malekal_morte-
Messages postés
174185
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
-
bonjour,
besoin d'aide pour une désinfection.

merci

4 réponses

Messages postés
174185
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19070
Salut,

Merci d'indiquer les symptômes rencontrés.
puce56
Messages postés
158
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
mon ordi asus R540L rame.
merci pour votre aide
Messages postés
174185
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19070
ok commence par FRST.


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

puce56
Messages postés
158
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
bonjour,
excuse moi malekal_morte- mon post d'il y a un mois !!! es ce que tu es toujours ok pour m'aider? je te mets les 3 miens.
merci d'avance

https://pjjoint.malekal.com/files.php?id=FRST_20190701_k6s7z5l12j8
https://pjjoint.malekal.com/files.php?id=20190701_v10o15j12l11y13
https://pjjoint.malekal.com/files.php?id=20190701_v15b6g11l14r13
Messages postés
174185
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19070
Le rapport FRST.txt est incomplet
sinon rien de malveillant, des restes de McAfee.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2019-06-02]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
S0 cfwids; system32\drivers\cfwids.sys [X]
R0 mfeaack; system32\drivers\mfeaack.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]
R0 mfehidk; system32\drivers\mfehidk.sys [X]
R0 mfeplk; system32\drivers\mfeplk.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899640 2019-02-14] (McAfee, Inc. -> McAfee, Inc.)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.160.0\\McCSPServiceHost.exe" [X]
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S3 mfevtp; "C:\Windows\system32\mfevtps.exe" [X]
C:\Program Files\McAfee
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puce56
Messages postés
158
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2019-06-02]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
S0 cfwids; system32\drivers\cfwids.sys [X]
R0 mfeaack; system32\drivers\mfeaack.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]R0 mfehidk; system32\drivers\mfehidk.sys [X]
R0 mfeplk; system32\drivers\mfeplk.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899640 2019-02-14] (McAfee, Inc. -> McAfee, Inc.)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.160.0\\McCSPServiceHost.exe" [X]
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S3 mfevtp; "C:\Windows\system32\mfevtps.exe" [X]
C:\Program Files\McAfee
EmptyTemp:
RemoveProxy:
Reboot:
End:


Start: => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk => déplacé(es) avec succès
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\cfwids => supprimé(es) avec succès
cfwids => service supprimé(es) avec succès
mfeaack => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeaack => supprimé(es) avec succès
mfeaack => service supprimé(es) avec succès
mfeavfk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeavfk => supprimé(es) avec succès
mfeavfk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfeelamk => supprimé(es) avec succès
mfeelamk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfefirek => supprimé(es) avec succès
mfefirek => service supprimé(es) avec succès
mfeplk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeplk => supprimé(es) avec succès
mfeplk => service supprimé(es) avec succès
mfewfpk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfewfpk => supprimé(es) avec succès
mfewfpk => service supprimé(es) avec succès
McAfee WebAdvisor => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\McAfee WebAdvisor => supprimé(es) avec succès
McAfee WebAdvisor => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfefire => supprimé(es) avec succès
mfefire => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfemms => supprimé(es) avec succès
mfemms => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfevtp => supprimé(es) avec succès
mfevtp => service supprimé(es) avec succès
C:\Program Files\McAfee => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-789368206-2055723176-28980728-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-789368206-2055723176-28980728-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

End: => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30973080 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 18651481 B
Edge => 311096648 B
Chrome => 0 B
Firefox => 391161887 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 875538 B
systemprofile32 => 0 B
LocalService => 11066 B
LocalService => 0 B
NetworkService => 61926 B
NetworkService => 0 B
christiane => 412778958 B

RecycleBin => 10920224 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:33:16

Messages postés
174185
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19070
ok rien d'anormal sinon.
puce56
Messages postés
158
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019
4
ok merci bon we
Malekal_morte-
Messages postés
174185
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19070 > puce56
Messages postés
158
Date d'inscription
lundi 17 septembre 2007
Statut
Membre
Dernière intervention
6 juillet 2019

merci à toi aussi :)