Sujet Précédent Sujet Suivant

Desinfection

Résolu/Fermé
puce56 Messages postés 157 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 6 juillet 2019 - 1 juin 2019 à 13:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juil. 2019 à 12:00
bonjour,
besoin d'aide pour une désinfection.

merci

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
1 juin 2019 à 13:53
Salut,

Merci d'indiquer les symptômes rencontrés.
0
puce56 Messages postés 157 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 6 juillet 2019 4
2 juin 2019 à 10:23
mon ordi asus R540L rame.
merci pour votre aide
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
2 juin 2019 à 10:33
ok commence par FRST.


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

0
puce56 Messages postés 157 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 6 juillet 2019 4
1 juil. 2019 à 17:36
bonjour,
excuse moi malekal_morte- mon post d'il y a un mois !!! es ce que tu es toujours ok pour m'aider? je te mets les 3 miens.
merci d'avance

https://pjjoint.malekal.com/files.php?id=FRST_20190701_k6s7z5l12j8
https://pjjoint.malekal.com/files.php?id=20190701_v10o15j12l11y13
https://pjjoint.malekal.com/files.php?id=20190701_v15b6g11l14r13
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
1 juil. 2019 à 18:12
Le rapport FRST.txt est incomplet
sinon rien de malveillant, des restes de McAfee.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2019-06-02]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk ->  (Pas de fichier)
S0 cfwids; system32\drivers\cfwids.sys [X]
R0 mfeaack; system32\drivers\mfeaack.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]
R0 mfehidk; system32\drivers\mfehidk.sys [X]
R0 mfeplk; system32\drivers\mfeplk.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899640 2019-02-14] (McAfee, Inc. -> McAfee, Inc.)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.160.0\\McCSPServiceHost.exe" [X]
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S3 mfevtp; "C:\Windows\system32\mfevtps.exe" [X]
C:\Program Files\McAfee
EmptyTemp:
RemoveProxy:
Reboot:
End:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
puce56 Messages postés 157 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 6 juillet 2019 4
3 juil. 2019 à 22:43
fixlist contenu:

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2019-06-02]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
S0 cfwids; system32\drivers\cfwids.sys [X]
R0 mfeaack; system32\drivers\mfeaack.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]R0 mfehidk; system32\drivers\mfehidk.sys [X]
R0 mfeplk; system32\drivers\mfeplk.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [899640 2019-02-14] (McAfee, Inc. -> McAfee, Inc.)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.160.0\\McCSPServiceHost.exe" [X]
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S3 mfevtp; "C:\Windows\system32\mfevtps.exe" [X]
C:\Program Files\McAfee
EmptyTemp:
RemoveProxy:
Reboot:
End:


Start: => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk => déplacé(es) avec succès
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)" => non trouvé(e)
HKLM\System\CurrentControlSet\Services\cfwids => supprimé(es) avec succès
cfwids => service supprimé(es) avec succès
mfeaack => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeaack => supprimé(es) avec succès
mfeaack => service supprimé(es) avec succès
mfeavfk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeavfk => supprimé(es) avec succès
mfeavfk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfeelamk => supprimé(es) avec succès
mfeelamk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfefirek => supprimé(es) avec succès
mfefirek => service supprimé(es) avec succès
mfeplk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfeplk => supprimé(es) avec succès
mfeplk => service supprimé(es) avec succès
mfewfpk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\mfewfpk => supprimé(es) avec succès
mfewfpk => service supprimé(es) avec succès
McAfee WebAdvisor => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\McAfee WebAdvisor => supprimé(es) avec succès
McAfee WebAdvisor => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfefire => supprimé(es) avec succès
mfefire => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfemms => supprimé(es) avec succès
mfemms => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfevtp => supprimé(es) avec succès
mfevtp => service supprimé(es) avec succès
C:\Program Files\McAfee => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-789368206-2055723176-28980728-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-789368206-2055723176-28980728-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

End: => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30973080 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 18651481 B
Edge => 311096648 B
Chrome => 0 B
Firefox => 391161887 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 875538 B
systemprofile32 => 0 B
LocalService => 11066 B
LocalService => 0 B
NetworkService => 61926 B
NetworkService => 0 B
christiane => 412778958 B

RecycleBin => 10920224 B
EmptyTemp: => 1.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 22:33:16

0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
3 juil. 2019 à 23:39
ok rien d'anormal sinon.
0
puce56 Messages postés 157 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 6 juillet 2019 4
6 juil. 2019 à 11:38
ok merci bon we
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > puce56 Messages postés 157 Date d'inscription lundi 17 septembre 2007 Statut Membre Dernière intervention 6 juillet 2019
6 juil. 2019 à 12:00
merci à toi aussi :)
0