McAfee votre système est endommagé....

Résolu/Fermé
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022 - Modifié le 18 nov. 2022 à 11:11
bazfile Messages postés 56398 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 - 26 nov. 2022 à 19:01

Bonjour,

Voila, depuis que j'ai reçu un mail genre frauduleux sur lequel j'ai cliqué pour me désinscrire, j'ai un message en bas à droite de mon écran qui me dit que "McAfee votre système est endommagé par programmes suspects!..."

Merci si vous pouvez m'aider. 


Windows / Chrome 107.0.0.0

A voir également:

15 réponses

Panth33ra Messages postés 21019 Date d'inscription mercredi 8 juillet 2020 Statut Membre Dernière intervention 15 novembre 2024 Ambassadeur 1 864
18 nov. 2022 à 11:10

Bonjour,

Précise sur quel OS Windows, ton PC fonctionne ?


0
bazfile Messages postés 56398 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
18 nov. 2022 à 11:14

Bonjour.

Soit tu supprimes les notifications dans Chrome https://www.malekal.com/google-chrome-supprimer-les-notifications/

Soit si tu n'y arrives pas tu fais ce qui suit :

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.


0
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
18 nov. 2022 à 11:14

Windows 10

0
bazfile Messages postés 56398 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
18 nov. 2022 à 11:15

Voir mon message juste au-dessus.

0
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
18 nov. 2022 à 11:21

Purée, c'est tout en anglais... 

0
bazfile Messages postés 56398 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
18 nov. 2022 à 11:51
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
18 nov. 2022 à 12:04

https://pjjoint.malekal.com/files.php?id=FRST_20221118_h14e10g9h12e13

https://pjjoint.malekal.com/files.php?id=20221118_i12i12r11d11p7

0
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
18 nov. 2022 à 12:05

J'ai fait ce que j'ai pu, j'espère que c'est bon.

0
bazfile Messages postés 56398 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
Modifié le 18 nov. 2022 à 12:16

T'inquiète pas c'est bon ;)

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
CHR Notifications: Default -> hxxps://testaccess.xyz
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Pour information.

Ta version de Windows 10 n'est pas à jour, pour le vérifier va dans Windows Update la version 22H2 de Windows10 doit y t'être proposée ou si ce n'est pas le cas va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.

0
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
18 nov. 2022 à 12:43

https://pjjoint.malekal.com/files.php?id=20221118_i5m15m7m15p15

0
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
18 nov. 2022 à 12:45

Pour le moment, le problème n'est pas réapparu au redémarrage. Pourvu que ça dure...

0
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
18 nov. 2022 à 12:48

Effectivement dans Windows Update il m'est proposer cette mise à jour.

Je la télécharge et l'installe. 

0
bazfile Messages postés 56398 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
Modifié le 18 nov. 2022 à 12:54

 Le fixlog est OK.

La prochaine fois quand tu as ce genre de popup clique sur bloquer cela t'évitera de te retrouver avec ce problème.


Si de ton côté tout est également OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
18 nov. 2022 à 15:46

Voila, c'est fait, le problème est disparu.

Un grand merci à toi "bazfile".

C'est sur que je n'y serai pas arrivé seul. 

0
bazfile Messages postés 56398 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
18 nov. 2022 à 16:12

De rien. :)

@+ sur CCM.

1
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
26 nov. 2022 à 11:41

Bonjour,

Depuis cette intervention réussie, j'ai un problème sécurité Windows dont je vous mets une photo.

Que faire? 

0
bazfile Messages postés 56398 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
Modifié le 26 nov. 2022 à 12:56

Cela concerne l'historique de détection de Windows Defender et donc pas une détection récente, il suffit de supprimer l'historique de Windows Defender ensuite vérifie et dis-moi si elle est toujours présente.
 

Cette détection concernait un keygen que tu as téléchargé et qui se retrouve dans une sauvegarde que tu as faite de ton pc le 18/12/202 elle se trouve dans C:\Users\marti\Documents\sauvegarde 1 18-12-20
 

Il faudrait commencer par ne plus télécharger et utiliser ce genre de bouses qui sont source de problèmes qui peuvent être parfois très ennuyeux.

0
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
26 nov. 2022 à 14:23

Ok, merci.

Je ne sais pas ce que c'est keygen et si je l'ai téléchargé c'était involontaire.

J'ai suivi la procédure mais arrivé sur la page Windows il n'y a pas de dossier "service"

0
bazfile Messages postés 56398 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
Modifié le 26 nov. 2022 à 14:30

Ce n'est pas le dossier Windows mais Windows Defender.

C:\ProgramData\Microsoft\Windows Defender\Scans\History
0
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
26 nov. 2022 à 15:20

Ok, j'ai trouvé, maintenant la suppression ne peut se faire car "un des fichiers est ouvert..."

Ce doit être que probablement je n'ai pas fermé les sécurités Windows correctement.

Comment faut il faire?

0
bazfile Messages postés 56398 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
26 nov. 2022 à 17:02

Suit la méthode numéro 2 qui est décrite sur la page que je t'ai indiqué, et si tu n'y arrives pas laisse tomber car tout ça n'a pas beaucoup d'importance, vu que ce n'est qu'une détection qui était dans l'historique donc c'est du passé, en plus elle est dans une sauvegarde donc tant que tu ne restaures pas cette sauvegarde cette infection ne peut pas revenir, si Windows Defender ne l'a pas fait tu peux d'ailleurs supprimer cette sauvegarde.

Voilà ce sera tout.

0
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
26 nov. 2022 à 17:53

En fait ce n’est pas une sauvegarde mais un dossier de mon ordi que je nomme ainsi pour me souvenir que je l’ai sauvegardé à cette date.

Bon j’ai terminé la méthode numéro 2 avec succès mais j’en suis toujours au même point niveau protection.

et le 18/11/2022 à 12h31 ça correspond au moment ou j'ai téléchargé FRST dans notre discussion.

​​​​​​​Aurais-je fait une mauvaise manip'.

0
bazfile Messages postés 56398 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
Modifié le 26 nov. 2022 à 18:15

Non cela n'a rien à voir avec FRST, le fichier en question est dans le dossier sauvegarde 1 18-12-20 c'est le fichier compressé sesame.zip, qui contient St9Plus kg.exe qui est d'après Windows Defender un keygen rien à voir avec FRST, de plus ton problème initial n'avait rien à voir avec ça, ton pc n'est pas infecté, tu cliques sur Action et tu choisis supprimer ou tu supprimes manuellement le fichier sesame.zip .

Arrête de flipper pour rien.

0
Papadoce Messages postés 14 Date d'inscription jeudi 17 septembre 2020 Statut Membre Dernière intervention 26 novembre 2022
26 nov. 2022 à 18:57

Cliquer sur action puis supprimer, je l'ai fait 10 fois mais ça ne fait rien.

Supprimer manuellement ce fichier sesame zip je pense l'avoir fait ce matin ou hier, j'ai fait une recherche dans tous le pc de ce fichier St9Plus kg.exe, il n'y est plus.

Je ne m'inquiète pas plus que ça... mais un peu quand même mdr.

Un grand merci pour le temps que tu me consacres.

0
bazfile Messages postés 56398 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 19 274
26 nov. 2022 à 19:01

Comme je te l'ai déjà dit plusieurs fois cette détection fait parti de l'historique de WD donc elle est ancienne le fichier sésame.zip ne doit plus être présent et a du être supprimé.

0