PC piraté suite alerte virus Windows

Bonsoir bazfile,

Merci pour ton aide et désolé d'avoir trainé pour te répondre... C'est exactement ce qui est mentionné dans ton lien qui est très instructif. Je pense qu'on a limité la casse en faisant opposition à la CB et en changeant tout les mots de passes. Pour le PC, j'ai fait l'analyse FRST comme tu me l'as conseillé, voici le lien pour FRST: https://www.cjoint.com/c/LGjvdVX2nMj et celui pour ADDITION:

https://www.cjoint.com/c/LGjvhHABmvj

Merci.

Bonjour.

Il n'y a pas d'infection sur le pc, par contre il y a des restes de l'antivirus McAfee qui a été désinstallé mais de façon incomplète, il y a aussi pas mal de tâches planifiées et services orphelins et quelques règles de pare-feu obsolètes, ce n'est pas une obligation mais si tu souhaites corriger l'ensemble fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {23F0C8F1-4D20-4EE7-8827-747711F1829F} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Pas de fichier 
Task: {3CDF0E4C-68C8-4BCB-925B-93803767E12B} - \Microsoft\Windows\Setup\SetupCleanupTask -> Pas de fichier 
Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Pas de fichier 
Task: {46F9EB14-20BF-4D17-BF82-9E41483AFB3A} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Pas de fichier 
Task: {56079061-40EF-4418-862A-25826374942E} - \HPJumpStartProvider -> Pas de fichier 
Task: {635A185A-88AD-4B41-9344-B07C284A75E9} - \Microsoft\Windows\WindowsUpdate\sih -> Pas de fichier 
Task: {63AAB8F1-65DC-4A0F-BECF-7F3360C3FD67} - \Intel PTT EK Recertification -> Pas de fichier 
Task: {776E96C7-C12E-40FB-8E2F-A98B231753AA} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Pas de fichier 
Task: {83BEEF29-66BF-472B-867E-179B1379A99C} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Pas de fichier 
Task: {93BCA715-4DF2-4C17-9600-BB648A67FB88} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Pas de fichier 
Task: {B8CD811E-521F-4701-B013-AB8D971F549A} - \HPEA3JOBS -> Pas de fichier 
Task: {C3CC342C-D899-4628-B2F7-D0493B10F465} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Pas de fichier 
Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Pas de fichier 
Task: {CD19BC8A-E9FE-49ED-92A5-0E1194F69F00} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Pas de fichier 
Task: {D394BE25-2E16-45D4-AAB2-3E8861A09351} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Pas de fichier 
Task: {EEA11AE2-2E36-401A-85A1-FBB532C73088} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Pas de fichier 
Task: {F200B6AE-7AD3-4DF7-B3EB-F1356CA5D011} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Pas de fichier 
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S3 mfevtp; pas de ImagePath
U3 aspnet_state; pas de ImagePath
S0 cfwids; system32\drivers\cfwids.sys [X]
R0 mfeaack; system32\drivers\mfeaack.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]
R0 mfehidk; system32\drivers\mfehidk.sys [X]
R0 mfeplk; system32\drivers\mfeplk.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
S2 0185451657049899mcinstcleanup; C:\ProgramData\McInstTemp0185451657049899\mcinst.exe [864720 2021-01-14] (McAfee, LLC -> McAfee, LLC)
AV: Protection antivirus et antispyware McAfee  (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
FW: Pare-feu McAfee  (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
2022-07-05 21:40 - 2016-11-24 15:04 - 000000000 ____D C:\ProgramData\mcafee
2022-07-05 21:39 - 2018-01-25 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2022-07-05 21:38 - 2016-11-24 15:04 - 000000000 ____D C:\Program Files\Common Files\McAfee
2022-06-20 23:24 - 2016-11-24 15:04 - 000000000 ____D C:\Program Files (x86)\McAfee
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
FirewallRules: [{F33EAFBD-4375-4C8D-9C58-9E1021499C0C}] => (Allow) C:\Program Files\CyberLink\PowerDirector14\PDR10.EXE => Pas de fichier
FirewallRules: [{F34AC40C-754F-4A26-B096-2B713562A7B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

Pour information.

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, vu que tu as un pc portable branche-le au secteur, car ce serait ennuyeux que la batterie lâche avant la fin de la mise à jour.

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.

Bonjour bazfile,

Bonne nouvelle si pas d'infection!!! Je te remercie pour ton aide pour optimiser le PC. Voici le lien Fixlog: https://www.cjoint.com/c/LGkiLsMWNTj

Belle journée.

Merci.

@+ sur CCM.