Protection contre virus et menaces non disponible
Résolu/Fermé
besma1807
Messages postés
6
Date d'inscription
samedi 30 octobre 2021
Statut
Membre
Dernière intervention
31 octobre 2021
-
Modifié le 30 oct. 2021 à 21:04
bazfile Messages postés 53697 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 31 oct. 2021 à 20:52
bazfile Messages postés 53697 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 avril 2024 - 31 oct. 2021 à 20:52
A voir également:
- Protection contre les virus et menaces ne s'affiche pas
- Ce programme est écrit en python. il construit un mot secret dans une variable mais il ne l'affiche pas. modifiez-le pour qu'il affiche le mot secret. exécutez-le. quel est ce mot secret ? ✓ - Forum Python
- Tlauncher virus ✓ - Forum Jeux vidéo
- Le clavier de mon telephone ne s'affiche plus - Guide
- Messenger photo ne s'affiche pas - Forum Facebook Messenger
- Mon anniversaire sur facebook ne s'affiche pas - Forum Facebook
5 réponses
bazfile
Messages postés
53697
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
25 avril 2024
18 474
Modifié le 30 oct. 2021 à 23:40
Modifié le 30 oct. 2021 à 23:40
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
puis :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKU\S-1-5-21-3982735213-320916841-3061155355-1001\...\Run: [WMI Update Service] => C:\ProgramData\AMD Driver\taskshell.exe [10752 2021-10-30] () [Fichier non signé]
HKU\S-1-5-21-3982735213-320916841-3061155355-1001\...\Run: [toc] => C:\Users\My_Computing\AppData\Roaming\toc\3ho7.exe [78336 2021-10-29] () [Fichier non signé]
Startup: C:\Users\My_Computing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IntelRapid.lnk [2021-10-30]
ShortcutTarget: IntelRapid.lnk -> C:\Users\My_Computing\AppData\Roaming\Intel Rapid\IntelRapid.exe () [Fichier non signé]
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {091DD9DB-2E17-4F7F-BEE0-49F629C0449D} - System32\Tasks\Intel Rapid => C:\Users\My_Computing\AppData\Roaming\Intel Rapid\IntelRapid.exe [3538432 2021-10-30] () [Fichier non signé]
Task: {1F0BCB7C-8C4E-4E8F-B952-8C5F58C00249} - System32\Tasks\Host Process => C:\Users\My_Computing\AppData\Roaming\Microsoft\svchost32.exe [2962856 2021-10-22] (Microsoft Windows Publisher -> Microsoft Corporation) [Fichier non signé]
Task: {8A72B0DC-8DAF-4755-BF44-37D92A3892BA} - System32\Tasks\{5C01707A-AAEF-4265-A73D-AA4AA2795C73} => C:\WINDOWS\SYSTEM32\cMD.EXE /C copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Default\Cookies" "C:\Users\MY_COM~1\AppData\Local\Temp\REAOXCDLNG" > NUL && copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Default\Login Data" "C:\Users\MY_COM~1\AppData\Local\Temp\GXKWDWOQ15" > NUL && copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Local State" "C:\Users\MY_COM~1\AppData\Local\Temp\YSC31JR9WW" > NUL && cd C:\Users\MY_COM~1\AppData\Local\Temp\ && "SFS8KFZ721.exe" GC0P9JNNE4f2 REAOXCDLNG GXKWDWOQ15 YSC31JR9WW -> /C copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Default\Cookies" "C:\Users\MY_COM~1\AppData\Local\Temp\REAOXCDLNG" > NUL && copy /Y /B "C:\Users\My_Computing\AppData\Local\Google\Chrome\User Data\Default\Login Data" "C:\Users\MY_COM~1\AppData\Local\Temp\GXKWDWOQ15" > NUL (l'élément de données a 254 caractères en plus).
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
R2 gupdate; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signé]
S3 gupdatem; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signé]
R2 SoundFlowPicker; C:\ProgramData\SoundFlowPicker\SoundFlowPicker.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signé]
Task: {6AEF84D2-461C-4A18-88C1-5190E2BDEFF5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signé]
Task: {8B41E5AA-7D61-4A07-8C82-7350DF0C6CBD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [1396736 2021-10-30] (Cat Logic) [Fichier non signé]
2021-10-30 10:14 - 2021-10-30 19:18 - 000000000 ____D C:\Users\My_Computing\AppData\Roaming\toc
2021-10-30 10:14 - 2021-10-30 10:14 - 000003112 _____ C:\WINDOWS\system32\Tasks\Intel Rapid
2021-10-30 10:14 - 2021-10-30 10:14 - 000000000 ____D C:\Users\My_Computing\AppData\Roaming\Intel Rapid
2021-10-30 10:14 - 2021-10-30 10:14 - 000000000 ____D C:\Users\My_Computing\AppData\Local\Yandex
2021-10-30 10:14 - 2021-10-30 10:14 - 000000000 ____D C:\ProgramData\Posse
2021-10-30 10:14 - 2021-10-30 10:14 - 000000000 ____D C:\Program Files (x86)\foler
C:\ProgramData\AMD Driver\taskshell.exe
C:\Users\My_Computing\AppData\Roaming\Intel Rapid\IntelRapid.exe
C:\Users\My_Computing\AppData\Roaming\toc
C:\ProgramData\SoundFlowPicker\SoundFlowPicker.exe
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
puis :
