Mon pc est infecté!

Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   -  
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir,
Je pense avoir un virus car mon ordi rame pour s'allumer et met 5mn avant de s'éteindre, semble t-il que j'ai également des problèmes pour faire fonctionner une nouvelle imprimante en wifi car il ne peut pas finir l'installation ou avec d'autre périphe usb. Mozilla est devenu une catastrophe dès que j'ouvre 4 fenêtres.. Ca rame et ca plante... Je le redémarre 10 fois par jour. Etant mon outil de travail ça devient galère! Merci pour votre aide.
Je vous souhaite une belle soirée


Configuration: Windows 7 pro / Firefox 82.0
A voir également:

16 réponses

Réponse 1 / 16
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
Re-salut .

Bien que tu ai déjà fait un scan dans ton autre sujet , lances un scan FRST et postes les deux rapports (FRST et Addition) .
1
Réponse 2 / 16
Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Re Salut,
Merci pour ton retour! Ci joint:
https://pjjoint.malekal.com/files.php?id=FRST_20201103_g13y9o5n15x14

https://pjjoint.malekal.com/files.php?id=20201103_r5h14z8n11q12

https://pjjoint.malekal.com/files.php?id=20201103_z14w8d6g15u7
0
Réponse 3 / 16
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
RE_

Pas infecté , mais pas mal de fichiers de programmes désinstallés. (Kaspersky entre autres)

Quel est ton navigateur par défaut ?


Désinstalles :

=> WinZip 25.0 remplace par 7zip (gratuit et illimité) : https://www.7-zip.org/


--> Démarres Windows en mode sans échec avec prise en charge réseau :
Tapotes F8 au démarrage pour arriver sur la liste des options .

--> Copie ce qui se trouve ici : https://textup.fr/498860mu de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST (en administrateur) et cliques sur Corriger

--> Un fichier fixlog est créé sur le bureau , postes le

--> Au redémarrage du PC en mode normal , attends quelques minutes avant de -l'utiliser

--> Désinstalles SafeZone Stable 1.51.2220.62 qui a dû apparaitre dans les programmes .

--> Testes le PC , dis moi si c'est mieux
0
Réponse 4 / 16
Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Comment je fais pour ouvrir FIRST en administrateur? Quand je clic droit ca ne me propose pas l'option?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
RE_

ça te propose quoi ? , tu devrais avoir ceci :
0
Réponse 6 / 16
Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Oui j'ai ça mais sans le mode exécuter en tan que administrateur
0
Réponse 7 / 16
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
Sous ouvrir , tu n'as pas exécuter en tant qu'administrateur ?

Sinon , tant pis , lances le par double clic gauche
0
Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Et non je l'ai pas?? Je comprend pas "lances le par double clic gauche". Tu veux que je l'ouvre?
0
Réponse 8 / 16
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
Le double clic gauche va l'executer mais pas en tant qu'administrateur (comme tout les programmes)
0
Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
On parle bien du rapport FRST qui est dans le bloc note sur mon bureau? Double clic ca me l'ouvre et ensuite?
0
Réponse 9 / 16
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
RE_

Non, je crois qu'on ne parle pas de la même chose . Tu m'as parlé au dessus de FRST et là , tu me parles du rapport , c'est bien ça ?

cette partie ? 
--> Un fichier fixlog est créé sur le bureau , postes le


Si c'est ça dont tu parles , tu dois le poster comme les autres rapports
0
Réponse 10 / 16
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
Je crois que j'ai compris : 

--> Ouvres FRST (en administrateur) et cliques sur Corriger


FRST , c'est le programme , pas le rapport
0
Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
On y arrive! :) Ca fait maintenant plus d'heure que la correction est en cours, le rythme est bon?
0
Réponse 11 / 16
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
C'est un peu long , tu l'as bien lancé en mode sans echec ?
0
Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Oui je l'ai bien lancé.
0
Réponse 12 / 16
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
il tourne ? ou y'a marqué pas de réponses ?
0
Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
il a l'air de tourner .
0
Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   > Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Penses tu que je puisse l’arrêter sans faire de dommage, j'ai besoin de me remettre en mode normal?
0
Réponse 13 / 16
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
c'est bizarre , par rapport au correctif , il devrait pas être aussi long .

Attends 5 mn et s'il tourne encore , arrêtes le :
=> Touches ctrl+alt+suppr puis gestionnaire des tâches
=> Sélectionnes FRST puis fin de tâches .

Avant de redémarrer en mode normal , poste le fixlog créé pour vérifier
0
Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Peux tu me rappeler comme le convertir, j'ai zapé?
0
Réponse 14 / 16
Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2020
Exécuté par user (03-11-2020 16:22:14) Run:3
Exécuté depuis C:\Users\user\Desktop
Profils chargés: user
Mode d'amorçage: Safe Mode (with Networking)
==============================================

fixlist contenu:

closeprocesses:
createrestorepoint:
SafeZone Stable 1.51.2220.62 (HKLM-x32\...\SafeZone 1.51.2220.62) (Version: 1.51.2220.62 - Avast Software) Hidden
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
SearchScopes: HKU\S-1-5-21-838140020-3380330352-3532157349-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1000&geo=FR&ver=22.9.1.12&locale=fr_FR&guid=A4BEFD3C-8FA9-4C6E-88A6-18EB6B0248E2&doi=2016-09-01&gct=sb&qsrc=2869
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton AntiVirus\Engine\21.7.0.11\IPS\IPSBHO.DLL => Pas de fichier
FirewallRules: [{BE02BEA3-AD99-4E22-B30F-26CCC3E6DBD6}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{C40400CC-39F5-4148-8439-FF49E7CB31D4}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
C:\Program Files (x86)\Adobe\Reader 9.0
HKLM-x32\...\Run: [WinZip UN] => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [2231184 2020-08-19] (Corel Corporation -> Corel Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {41866919-92F9-4291-8E82-F13380CB731D} - System32\Tasks\{09C49F6A-172A-4B6C-9AAB-6DA371C20084} => C:\Program Files\Mozilla Firefox\firefox.exe 0
Task: {5F8B4619-323E-4EE8-93F5-F85301A993A8} - System32\Tasks\{94D2F998-5948-4EF2-B066-BAA0FEE5B333} => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe [2866736 2020-09-11] (Adobe Inc. -> Adobe Systems Incorporated)
Task: {67AE336D-4D1A-4D4B-9B4C-106275EFCA9E} - System32\Tasks\{E1B1FD1C-ABBE-456E-AFCE-7E511555E7C7} => C:\Program Files\Mozilla Firefox\firefox.exe 0
Task: {7A156267-D552-4E66-B213-3BAB9E552C55} - System32\Tasks\{4B9697C1-AC03-4CA9-80BC-F9AD2A8D0FAE} => C:\Program Files\Mozilla Firefox\firefox.exe 0
Task: {8A16266C-71D9-4015-AFBA-A24BBDDB210C} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [2231184 2020-08-19] (Corel Corporation -> Corel Corporation)
Task: {8EA88872-33BA-45F3-8DF1-2C30F8A29C55} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [2231184 2020-08-19] (Corel Corporation -> Corel Corporation)
Task: {9209220F-81C6-4438-8378-BB44436D8A92} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\user\Downloads\esetonlinescanner.exe
Task: {996C3EE1-6C84-47B9-A45F-16ADDB6E0990} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [2231184 2020-08-19] (Corel Corporation -> Corel Corporation)
Task: {EBECE54D-598F-49AA-BF9C-4356EDE4D21D} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\user\Downloads\esetonlinescanner.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
FF Extension: (Avast SafePrice | Comparaison, offres, coupons) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\np56vq73.Utilisateur par défaut-1552947619706\Extensions\sp@avast.com.xpi [2019-10-18]
FF Extension: (Avast Online Security) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\np56vq73.Utilisateur par défaut-1552947619706\Extensions\wrc@avast.com.xpi [2018-10-12]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2020-03-27]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [531280 2020-10-06] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klfltsdk; C:\Windows\System32\DRIVERS\klfltsdk.sys [252544 2020-10-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [521336 2020-10-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1107064 2020-10-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klifsdk; C:\Windows\System32\DRIVERS\klifsdk.sys [1105536 2020-10-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [212304 2020-10-06] (Kaspersky Lab -> AO Kaspersky Lab)
2020-10-25 22:32 - 2020-10-06 13:06 - 001107064 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2020-10-25 22:32 - 2020-10-06 13:06 - 000531280 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kl1.sys
2020-10-25 22:32 - 2020-10-06 13:06 - 000521336 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klgse.sys
2020-10-25 22:32 - 2020-10-06 13:06 - 000147680 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2020-10-06 13:06 - 2020-10-06 13:06 - 001105536 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klifsdk.sys
2020-10-06 13:06 - 2020-10-06 13:06 - 000252544 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klfltsdk.sys
2020-10-06 13:06 - 2020-10-06 13:06 - 000212304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
cmd: net stop winmgmt
cmd: DEL C:\Windows\System32\wbem\Repository\*.* Del c: \ Windows \ System32 \ WBEM \ Repository \ *.*
emptytemp:


Processus fermé avec succès.
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SafeZone 1.51.2220.62\\SystemComponent" => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => non trouvé(e)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => non trouvé(e)
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => non trouvé(e)
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => non trouvé(e)
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService => non trouvé(e)
HKU\S-1-5-21-838140020-3380330352-3532157349-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BE02BEA3-AD99-4E22-B30F-26CCC3E6DBD6}" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C40400CC-39F5-4148-8439-FF49E7CB31D4}" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher" => non trouvé(e)
"C:\Program Files (x86)\Adobe\Reader 9.0" => non trouvé(e)
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinZip UN" => non trouvé(e)
HKLM\SOFTWARE\Policies\Mozilla => non trouvé(e)
HKLM\SOFTWARE\Policies\Google => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41866919-92F9-4291-8E82-F13380CB731D}" => non trouvé(e)
"C:\Windows\System32\Tasks\{09C49F6A-172A-4B6C-9AAB-6DA371C20084}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{09C49F6A-172A-4B6C-9AAB-6DA371C20084}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F8B4619-323E-4EE8-93F5-F85301A993A8}" => non trouvé(e)
"C:\Windows\System32\Tasks\{94D2F998-5948-4EF2-B066-BAA0FEE5B333}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{94D2F998-5948-4EF2-B066-BAA0FEE5B333}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67AE336D-4D1A-4D4B-9B4C-106275EFCA9E}" => non trouvé(e)
"C:\Windows\System32\Tasks\{E1B1FD1C-ABBE-456E-AFCE-7E511555E7C7}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E1B1FD1C-ABBE-456E-AFCE-7E511555E7C7}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A156267-D552-4E66-B213-3BAB9E552C55}" => non trouvé(e)
"C:\Windows\System32\Tasks\{4B9697C1-AC03-4CA9-80BC-F9AD2A8D0FAE}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4B9697C1-AC03-4CA9-80BC-F9AD2A8D0FAE}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A16266C-71D9-4015-AFBA-A24BBDDB210C}" => non trouvé(e)
"C:\Windows\System32\Tasks\WinZip Update Notifier 2" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinZip Update Notifier 2" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8EA88872-33BA-45F3-8DF1-2C30F8A29C55}" => non trouvé(e)
"C:\Windows\System32\Tasks\WinZip Update Notifier 3" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinZip Update Notifier 3" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9209220F-81C6-4438-8378-BB44436D8A92}" => non trouvé(e)
"C:\Windows\System32\Tasks\EOSv3 Scheduler onLogOn" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{996C3EE1-6C84-47B9-A45F-16ADDB6E0990}" => non trouvé(e)
"C:\Windows\System32\Tasks\WinZip Update Notifier 1" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinZip Update Notifier 1" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EBECE54D-598F-49AA-BF9C-4356EDE4D21D}" => non trouvé(e)
"C:\Windows\System32\Tasks\EOSv3 Scheduler onTime" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => non trouvé(e)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => non trouvé(e)
"C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\np56vq73.Utilisateur par défaut-1552947619706\Extensions\sp@avast.com.xpi" => non trouvé(e)
"C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\np56vq73.Utilisateur par défaut-1552947619706\Extensions\wrc@avast.com.xpi" => non trouvé(e)
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2 => non trouvé(e)
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.6 => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.0 => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.6 => non trouvé(e)
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=3.0.8 => non trouvé(e)
"C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js" => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => non trouvé(e)
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn => non trouvé(e)
McAfee WebAdvisor => service non trouvé(e).
kl1 => service non trouvé(e).
klfltsdk => service non trouvé(e).
klgse => service non trouvé(e).
klhk => service non trouvé(e).
klifsdk => service non trouvé(e).
klwtp => service non trouvé(e).
Impossible de déplacer "C:\Windows\system32\Drivers\klhk.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\Windows\system32\Drivers\kl1.sys" => Planifié pour déplacement au redémarrage.
"C:\Windows\system32\Drivers\klgse.sys" => non trouvé(e)
"C:\Windows\system32\klhkum.dll" => non trouvé(e)
"C:\Windows\system32\Drivers\klifsdk.sys" => non trouvé(e)
"C:\Windows\system32\Drivers\klfltsdk.sys" => non trouvé(e)
Impossible de déplacer "C:\Windows\system32\Drivers\klwtp.sys" => Planifié pour déplacement au redémarrage.

========= net stop winmgmt =========

Le service Infrastructure de gestion Windows s'arrˆte.
Le service Infrastructure de gestion Windows a ‚t‚ arrˆt‚.


========= Fin de CMD: =========


========= DEL C:\Windows\System32\wbem\Repository\*.* Del c: \ Windows \ System32 \ WBEM \ Repository \ *.* =========
0
Réponse 15 / 16
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
RE_

Tu pouvais le poster sur pjjoint , comme pour les rapports .

Apparemment , il a été lancé 3 fois , du coup , il trouve plus rien 

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 02-11-2020
Exécuté par user (03-11-2020 16:22:14) Run:3


OK , tout a été supprimé , redémarres en mode normal et dis moi ce que ça donne
0
Ptitdavid34 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention  
 
Ca donne pas grand chose, je te dirai sela demain, je décroche pour ce soir.
Je te remercie vraiment tu as été au top.
Passe une bonne soirée. Merci!
Ben à toi
0
Réponse 16 / 16
MisteryBean Messages postés 8874 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   1 261
 
RE_

OK , si tu peux , demain , fais ceci :

--> Clic sur démarrer

--> Clic droit sur invite de commande et exécuter en tant qu'administrateur

--> Dans l'invite , tapes chkdsk /f /r en respectant les espaces et valides

--> A la demande d'analyse au redémarrage , tapes O et valides

--> Redémarres le PC

--> L'analyse peux être longue et sembler se bloquer à 13% , laisses tourner.


Après analyse :


--> Télécharge https://tools.security-x.fr/laddy/Report_CHKDSK.exe sur ton bureau

--> Double-Clic dessus pour l'exécuter

--> Le rapport va s'ouvrir dans le bloc-note.

Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.

--> Poste-le dans ta prochaine réponse.
0