Desinfection

Résolu

puce56 Messages postés 157 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 6 juil. 2019 à 12:00

bonjour,
besoin d'aide pour une désinfection.

merci

Afficher la suite

A voir également:

$Mcreboota5e6deaa56$.lnk
Désinfection du linge - Guide
Désinfection du système - Forum Virus
Prévention et désinfection ✓ - Forum Virus
Aide pour désinfection pc ✓ - Forum Virus
[XP] Desinfection smitfraud ✓ - Forum Virus

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Salut,

Merci d'indiquer les symptômes rencontrés.

puce56 Messages postés 157 Date d'inscription Statut Membre Dernière intervention 4

mon ordi asus R540L rame.
merci pour votre aide

Réponse 2 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

ok commence par FRST.

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

puce56 Messages postés 157 Date d'inscription Statut Membre Dernière intervention 4

bonjour,
excuse moi malekal_morte- mon post d'il y a un mois !!! es ce que tu es toujours ok pour m'aider? je te mets les 3 miens.
merci d'avance

https://pjjoint.malekal.com/files.php?id=FRST_20190701_k6s7z5l12j8
https://pjjoint.malekal.com/files.php?id=20190701_v10o15j12l11y13
https://pjjoint.malekal.com/files.php?id=20190701_v15b6g11l14r13

Réponse 3 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Le rapport FRST.txt est incomplet
sinon rien de malveillant, des restes de McAfee.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2019-06-02]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Pas de fichier)
S0 cfwids; system32\drivers\cfwids.sys [X]
R0 mfeaack; system32\drivers\mfeaack.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]
R0 mfehidk; system32\drivers\mfehidk.sys [X]
R0 mfeplk; system32\drivers\mfeplk.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899640 2019-02-14] (McAfee, Inc. -> McAfee, Inc.)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.160.0\\McCSPServiceHost.exe" [X]
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S3 mfevtp; "C:\Windows\system32\mfevtps.exe" [X]
C:\Program Files\McAfee
EmptyTemp:
RemoveProxy:
Reboot:
End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puce56 Messages postés 157 Date d'inscription Statut Membre Dernière intervention 4

fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2019-06-02]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
S0 cfwids; system32\drivers\cfwids.sys [X]
R0 mfeaack; system32\drivers\mfeaack.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]R0 mfehidk; system32\drivers\mfehidk.sys [X]
R0 mfeplk; system32\drivers\mfeplk.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899640 2019-02-14] (McAfee, Inc. -> McAfee, Inc.)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.160.0\\McCSPServiceHost.exe" [X]
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S3 mfevtp; "C:\Windows\system32\mfevtps.exe" [X]
C:\Program Files\McAfee
EmptyTemp:
RemoveProxy:
Reboot:
End:

Start: => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk => déplacé(es) avec succès
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\cfwids => supprimé(es) avec succès
cfwids => service supprimé(es) avec succès
mfeaack => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeaack => supprimé(es) avec succès
mfeaack => service supprimé(es) avec succès
mfeavfk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeavfk => supprimé(es) avec succès
mfeavfk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfeelamk => supprimé(es) avec succès
mfeelamk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfefirek => supprimé(es) avec succès
mfefirek => service supprimé(es) avec succès
mfeplk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeplk => supprimé(es) avec succès
mfeplk => service supprimé(es) avec succès
mfewfpk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfewfpk => supprimé(es) avec succès
mfewfpk => service supprimé(es) avec succès
McAfee WebAdvisor => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\McAfee WebAdvisor => supprimé(es) avec succès
McAfee WebAdvisor => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfefire => supprimé(es) avec succès
mfefire => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfemms => supprimé(es) avec succès
mfemms => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfevtp => supprimé(es) avec succès
mfevtp => service supprimé(es) avec succès
C:\Program Files\McAfee => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-789368206-2055723176-28980728-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-789368206-2055723176-28980728-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

End: => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30973080 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 18651481 B
Edge => 311096648 B
Chrome => 0 B
Firefox => 391161887 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 875538 B
systemprofile32 => 0 B
LocalService => 11066 B
LocalService => 0 B
NetworkService => 61926 B
NetworkService => 0 B
christiane => 412778958 B

RecycleBin => 10920224 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 22:33:16

Réponse 4 / 4

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

ok rien d'anormal sinon.

puce56 Messages postés 157 Date d'inscription Statut Membre Dernière intervention 4

ok merci bon we

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686 > puce56 Messages postés 157 Date d'inscription Statut Membre Dernière intervention

merci à toi aussi :)

Discussions similaires

Désinfection

Désinfection Impossible

Besoin d'une désinfection

Aide pour désinfection

Demande de désinfection SVP !!!

Fin de Fixlog 22:33:16

Votre réponse

Discussions similaires