Virus ou pas
Résolu/Fermé
A voir également:
- Winsetupmon
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
28 réponses
Panth33ra
Messages postés
19323
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
23 avril 2024
1 756
2 mars 2022 à 15:33
2 mars 2022 à 15:33
Bonjour,
Tu indiques...
Un virus, j'en doute. Une tentative d'arnaque, c'est plus probable !... Tentative d'intimidation pour "te faire cracher" du pognon.
Tu indiques...
J'ai aussi reçu plusieurs mails m'indiquant qu'un de mes mots de passe avait été "récupéré" et on me demandait bien évidemment de l'argent pour ne pas diffuser la vidéo douteuse qui aurait été soi disant faite......
Un virus, j'en doute. Une tentative d'arnaque, c'est plus probable !... Tentative d'intimidation pour "te faire cracher" du pognon.
Bonjour
Oui, tentative d'arnaque, je sais mais aucun risque que je réponde à ce type de demande.
Ce qui m'ennuie le plus, c'est ce ""piratage", avec mon adresse mail qui a été supprimée et la récupération du compte qui prend du temps.....
Ca en plus d'autres petits "bugs" me font penser qu'éventuellement y'aurait une saleté sur mon ordi, d'où ma demande de diagnostic.
Merci.
Oui, tentative d'arnaque, je sais mais aucun risque que je réponde à ce type de demande.
Ce qui m'ennuie le plus, c'est ce ""piratage", avec mon adresse mail qui a été supprimée et la récupération du compte qui prend du temps.....
Ca en plus d'autres petits "bugs" me font penser qu'éventuellement y'aurait une saleté sur mon ordi, d'où ma demande de diagnostic.
Merci.
Panth33ra
Messages postés
19323
Date d'inscription
mercredi 8 juillet 2020
Statut
Membre
Dernière intervention
23 avril 2024
1 756
2 mars 2022 à 15:43
2 mars 2022 à 15:43
OK, peut être qu'il y a une vilaine bébête dans ton PC.
Patiente car ce n'est plus de mon domaine. Il y a des pros sur ce Forum pour t'aider.
Patiente car ce n'est plus de mon domaine. Il y a des pros sur ce Forum pour t'aider.
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
2 mars 2022 à 15:56
2 mars 2022 à 15:56
salut
pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports
télécharge FRST de (Fabar) sur ton bureau --> clique ici
PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint --> clique ici
@+
pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports
télécharge FRST de (Fabar) sur ton bureau --> clique ici
PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint --> clique ici
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
2 mars 2022 à 16:26
2 mars 2022 à 16:26
re
ok, je lis les rapports et je reviens
@+
ok, je lis les rapports et je reviens
@+
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
Modifié le 2 mars 2022 à 18:37
Modifié le 2 mars 2022 à 18:37
re
tu as Mcafee en AV et Pare feu, plus Malwarebytes Web Browser
je pense que c'est 1 version préinstallée de Macfee sur le pc, dis-moi si c'est le cas
PS: je ne sais pas si tu as encore Malwarebytes en version Premium gratuit 13 ou 14 jours
regarde aussi si MBAM est désactivé au démarrage de Windows
ensuite, fais ceci et poste le rapport
ouvre FRST
copie tout le texte ci-dessous: (de Start:: à End::)
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
@+
tu as Mcafee en AV et Pare feu, plus Malwarebytes Web Browser
je pense que c'est 1 version préinstallée de Macfee sur le pc, dis-moi si c'est le cas
PS: je ne sais pas si tu as encore Malwarebytes en version Premium gratuit 13 ou 14 jours
regarde aussi si MBAM est désactivé au démarrage de Windows
ensuite, fais ceci et poste le rapport
ouvre FRST
copie tout le texte ci-dessous: (de Start:: à End::)
Start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4111342802-2546267125-1772061895-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\sanle\AppData\Local\Microsoft\OneDrive\21.052.0314.0001\Microsoft.Nucleus.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4111342802-2546267125-1772061895-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\sanle\AppData\Local\Microsoft\OneDrive\21.052.0314.0001\Microsoft.Nucleus.exe" => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
FirewallRules: [{762FA7EB-41C7-46D5-874E-860E61C12994}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe => Pas de fichier
FirewallRules: [{5C36A450-1DFB-4815-A6F7-6A347FC1540D}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe => Pas de fichier
FirewallRules: [TCP Query User{DF5B12B5-B9BF-444B-B130-3F4D3FDC3317}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe => Pas de fichier
FirewallRules: [UDP Query User{D2FBAF8B-C68C-432C-8A5F-ACC03366215C}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe => Pas de fichier
FirewallRules: [{530F5858-AEFC-4F64-8CDD-4EA289BBDADB}] => (Allow) C:\Users\sanle\AppData\Local\Temp\7zS6ED4\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{B1317768-5BD3-4BB1-B716-906AB8E5475A}] => (Allow) C:\Users\sanle\AppData\Local\Temp\7zS6ED4\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{CB317D6F-AE32-4220-961A-D3286822A7E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{7589CBD2-9416-4D21-BB1D-DAE21A192B74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{51897A9D-2A9F-46D8-8A51-5C62652C2AA8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{C2CF1BE6-BF93-4B50-BEAE-23D681C7DF21}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{66B41599-39E0-4C50-8A5E-F4DA0E8F9FBB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{A522A78C-E730-459E-ACE3-AB7A94AC3BD9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{90893B18-41AB-4330-B13C-14EF035BE935}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{6B0D8B39-7355-4202-ACCA-AD99A431E91C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{7F44B7D1-F521-404D-B80B-A9A525DE25ED}] => (Allow) LPort=5357
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
EmptyTemp:
Reboot:
End::
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
@+
Macafee devait être préinstallé car je ne l'ai jamais fait.
J'ai arrêté le démarrage automatique de MBAM et j'ai annulé l'option d'achat après essai.
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-02-2022
Exécuté par sanle (02-03-2022 18:40:43) Run:1
Exécuté depuis C:\Users\sanle\Downloads
Profils chargés: sanle
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4111342802-2546267125-1772061895-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\sanle\AppData\Local\Microsoft\OneDrive\21.052.0314.0001\Microsoft.Nucleus.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4111342802-2546267125-1772061895-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\sanle\AppData\Local\Microsoft\OneDrive\21.052.0314.0001\Microsoft.Nucleus.exe" => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
FirewallRules: [{762FA7EB-41C7-46D5-874E-860E61C12994}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe => Pas de fichier
FirewallRules: [{5C36A450-1DFB-4815-A6F7-6A347FC1540D}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe => Pas de fichier
FirewallRules: [TCP Query User{DF5B12B5-B9BF-444B-B130-3F4D3FDC3317}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe => Pas de fichier
FirewallRules: [UDP Query User{D2FBAF8B-C68C-432C-8A5F-ACC03366215C}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe => Pas de fichier
FirewallRules: [{530F5858-AEFC-4F64-8CDD-4EA289BBDADB}] => (Allow) C:\Users\sanle\AppData\Local\Temp\7zS6ED4\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{B1317768-5BD3-4BB1-B716-906AB8E5475A}] => (Allow) C:\Users\sanle\AppData\Local\Temp\7zS6ED4\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{CB317D6F-AE32-4220-961A-D3286822A7E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{7589CBD2-9416-4D21-BB1D-DAE21A192B74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{51897A9D-2A9F-46D8-8A51-5C62652C2AA8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{C2CF1BE6-BF93-4B50-BEAE-23D681C7DF21}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{66B41599-39E0-4C50-8A5E-F4DA0E8F9FBB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{A522A78C-E730-459E-ACE3-AB7A94AC3BD9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{90893B18-41AB-4330-B13C-14EF035BE935}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{6B0D8B39-7355-4202-ACCA-AD99A431E91C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{7F44B7D1-F521-404D-B80B-A9A525DE25ED}] => (Allow) LPort=5357
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-4111342802-2546267125-1772061895-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1} => supprimé(es) avec succès
HKU\S-1-5-21-4111342802-2546267125-1772061895-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{762FA7EB-41C7-46D5-874E-860E61C12994}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5C36A450-1DFB-4815-A6F7-6A347FC1540D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{DF5B12B5-B9BF-444B-B130-3F4D3FDC3317}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D2FBAF8B-C68C-432C-8A5F-ACC03366215C}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{530F5858-AEFC-4F64-8CDD-4EA289BBDADB}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B1317768-5BD3-4BB1-B716-906AB8E5475A}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CB317D6F-AE32-4220-961A-D3286822A7E7}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7589CBD2-9416-4D21-BB1D-DAE21A192B74}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{51897A9D-2A9F-46D8-8A51-5C62652C2AA8}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C2CF1BE6-BF93-4B50-BEAE-23D681C7DF21}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{66B41599-39E0-4C50-8A5E-F4DA0E8F9FBB}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A522A78C-E730-459E-ACE3-AB7A94AC3BD9}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{90893B18-41AB-4330-B13C-14EF035BE935}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6B0D8B39-7355-4202-ACCA-AD99A431E91C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7F44B7D1-F521-404D-B80B-A9A525DE25ED}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7716123 B
Java, Flash, Steam htmlcache => 1141 B
Windows/system/drivers => 26897750 B
Edge => 1097629 B
Firefox => 1359787866 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 19304 B
NetworkService => 229360 B
sanle => 109048202 B
RecycleBin => 0 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
J'ai arrêté le démarrage automatique de MBAM et j'ai annulé l'option d'achat après essai.
Voici le rapport :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27-02-2022
Exécuté par sanle (02-03-2022 18:40:43) Run:1
Exécuté depuis C:\Users\sanle\Downloads
Profils chargés: sanle
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-4111342802-2546267125-1772061895-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\sanle\AppData\Local\Microsoft\OneDrive\21.052.0314.0001\Microsoft.Nucleus.exe" => Pas de fichier
CustomCLSID: HKU\S-1-5-21-4111342802-2546267125-1772061895-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\sanle\AppData\Local\Microsoft\OneDrive\21.052.0314.0001\Microsoft.Nucleus.exe" => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
FirewallRules: [{762FA7EB-41C7-46D5-874E-860E61C12994}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe => Pas de fichier
FirewallRules: [{5C36A450-1DFB-4815-A6F7-6A347FC1540D}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe => Pas de fichier
FirewallRules: [TCP Query User{DF5B12B5-B9BF-444B-B130-3F4D3FDC3317}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe => Pas de fichier
FirewallRules: [UDP Query User{D2FBAF8B-C68C-432C-8A5F-ACC03366215C}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe] => (Allow) C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe => Pas de fichier
FirewallRules: [{530F5858-AEFC-4F64-8CDD-4EA289BBDADB}] => (Allow) C:\Users\sanle\AppData\Local\Temp\7zS6ED4\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{B1317768-5BD3-4BB1-B716-906AB8E5475A}] => (Allow) C:\Users\sanle\AppData\Local\Temp\7zS6ED4\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{CB317D6F-AE32-4220-961A-D3286822A7E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{7589CBD2-9416-4D21-BB1D-DAE21A192B74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{51897A9D-2A9F-46D8-8A51-5C62652C2AA8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{C2CF1BE6-BF93-4B50-BEAE-23D681C7DF21}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{66B41599-39E0-4C50-8A5E-F4DA0E8F9FBB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{A522A78C-E730-459E-ACE3-AB7A94AC3BD9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{90893B18-41AB-4330-B13C-14EF035BE935}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{6B0D8B39-7355-4202-ACCA-AD99A431E91C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.142.622.0_x86__zpdnekdrzrea0\Spotify.exe => Pas de fichier
FirewallRules: [{7F44B7D1-F521-404D-B80B-A9A525DE25ED}] => (Allow) LPort=5357
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-4111342802-2546267125-1772061895-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1} => supprimé(es) avec succès
HKU\S-1-5-21-4111342802-2546267125-1772061895-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{762FA7EB-41C7-46D5-874E-860E61C12994}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5C36A450-1DFB-4815-A6F7-6A347FC1540D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{DF5B12B5-B9BF-444B-B130-3F4D3FDC3317}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{D2FBAF8B-C68C-432C-8A5F-ACC03366215C}C:\program files (x86)\bsd concept\heredis 2020\heredis20.exe" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{530F5858-AEFC-4F64-8CDD-4EA289BBDADB}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B1317768-5BD3-4BB1-B716-906AB8E5475A}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CB317D6F-AE32-4220-961A-D3286822A7E7}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7589CBD2-9416-4D21-BB1D-DAE21A192B74}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{51897A9D-2A9F-46D8-8A51-5C62652C2AA8}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C2CF1BE6-BF93-4B50-BEAE-23D681C7DF21}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{66B41599-39E0-4C50-8A5E-F4DA0E8F9FBB}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A522A78C-E730-459E-ACE3-AB7A94AC3BD9}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{90893B18-41AB-4330-B13C-14EF035BE935}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6B0D8B39-7355-4202-ACCA-AD99A431E91C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7F44B7D1-F521-404D-B80B-A9A525DE25ED}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => supprimé(es) avec succès
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7716123 B
Java, Flash, Steam htmlcache => 1141 B
Windows/system/drivers => 26897750 B
Edge => 1097629 B
Firefox => 1359787866 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 19304 B
NetworkService => 229360 B
sanle => 109048202 B
RecycleBin => 0 B
EmptyTemp: => 1.4 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 18:42:26
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
2 mars 2022 à 19:01
2 mars 2022 à 19:01
re
Macafee devait être préinstallé car je ne l'ai jamais fait.
regarde si tu le vois dans programmes et fonctionnalités du panneau de configuration
regarde aussi si tu vois le pare feu
J'ai arrêté le démarrage automatique de MBAM et j'ai annulé l'option d'achat après essai.
ok
le pc fonctionne comment actuellement?
@+
Macafee devait être préinstallé car je ne l'ai jamais fait.
regarde si tu le vois dans programmes et fonctionnalités du panneau de configuration
regarde aussi si tu vois le pare feu
J'ai arrêté le démarrage automatique de MBAM et j'ai annulé l'option d'achat après essai.
ok
le pc fonctionne comment actuellement?
@+
Pas de macafee à l'horizon......
Le pare feu Windows defender apparaît bien dans le panneau de configuration -> système et sécurité.
Le PC fonctionne bien pour le moment...
Le pare feu Windows defender apparaît bien dans le panneau de configuration -> système et sécurité.
Le PC fonctionne bien pour le moment...
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
2 mars 2022 à 19:27
2 mars 2022 à 19:27
re
Apparemment, y'avait un gros ménage à faire......
des "restes" --> pas de fichiers
supprime le dossier FRST dans --> Exécuté depuis C:\Users\sanle\Downloads
mets FRST sur ton bureau (depuis Downloads), et refais 1 scan
poste les rapports via Cjoint
si tu as des questions...
@+
Apparemment, y'avait un gros ménage à faire......
des "restes" --> pas de fichiers
supprime le dossier FRST dans --> Exécuté depuis C:\Users\sanle\Downloads
mets FRST sur ton bureau (depuis Downloads), et refais 1 scan
poste les rapports via Cjoint
si tu as des questions...
@+
Les rapports :
https://www.cjoint.com/c/LCcsJIbjLIx
https://www.cjoint.com/c/LCcsKDvuk6x
Côté questions, une seule : mon ordi est-il suffisamment protégé ou pas ?
https://www.cjoint.com/c/LCcsJIbjLIx
https://www.cjoint.com/c/LCcsKDvuk6x
Côté questions, une seule : mon ordi est-il suffisamment protégé ou pas ?
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
2 mars 2022 à 19:40
2 mars 2022 à 19:40
re
Côté questions, une seule : mon ordi est-il suffisamment protégé ou pas ?
oui, avec Windows Defender en AV et pare feu
je lis les rapports
@+
Côté questions, une seule : mon ordi est-il suffisamment protégé ou pas ?
oui, avec Windows Defender en AV et pare feu
je lis les rapports
@+
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
2 mars 2022 à 20:01
2 mars 2022 à 20:01
re
ouvre FRST
copie tout le texte ci-dessous: (de Start:: à End::)
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
@+
ouvre FRST
copie tout le texte ci-dessous: (de Start:: à End::)
CreateRestorePoint:
CloseProcesses:
AV: McAfee VirusScan (Enabled - Up to date) {F682A51C-4EAD-6A3A-F460-B9C1D4A2DB09}
AV: McAfee VirusScan (Enabled - Up to date) {9D4501E6-72F6-2877-C789-89AF6F535B2C}
FW: Pare-feu McAfee (Enabled) {A57E80C3-3899-292F-ECD6-209A91801C57}
FW: Pare-feu McAfee (Enabled) {CEB92439-04C2-6B62-DF3F-10F42A719C72}
FirewallRules: [{6EC4A7AD-DC40-4935-A551-EC15A6A33EB2}] => (Allow) C:\Users\sanle\AppData\Local\Temp\7zS01DB\HPDiagnosticCoreUI.exe => Pas de fichier
FirewallRules: [{9DD5F4C2-E362-4BAE-AD82-128EB6D50474}] => (Allow) C:\Users\sanle\AppData\Local\Temp\7zS01DB\HPDiagnosticCoreUI.exe => Pas de fichier
Task: {17CED33D-FE0E-49A9-A3C0-B19EC4ED6485} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe [3499728 2020-05-07] (McAfee, LLC -> McAfee, LLC)
Task: {966EAFF3-1E02-453B-A0A4-E6F909716F58} - System32\Tasks\McAfee Remediation (Prepare) => C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe [4596480 2020-06-19] (McAfee, LLC -> McAfee, LLC)
Tcpip\..\Interfaces\{822711fa-b48d-4959-ae87-6df0a4898c28}: [DhcpNameServer] 10.66.112.1
S3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [595896 2020-06-07] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [107960 2020-06-07] (McAfee, Inc. -> McAfee LLC.)
EmptyTemp:
Reboot:
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
@+
Ca ne fonctionne pas, j'ai le message d'erreur suivant "Le fichier fixlist.txt doit être dans le même dossier que l'outil"......
billmaxime
Messages postés
49928
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
22 avril 2024
5 944
2 mars 2022 à 20:14
2 mars 2022 à 20:14
re
Exécuté depuis C:\Users\sanle\OneDrive\Desktop
mets FRST sur le bureau depuis OneDrive, et refais la correction
@+
Exécuté depuis C:\Users\sanle\OneDrive\Desktop
mets FRST sur le bureau depuis OneDrive, et refais la correction
@+
