@Ramon1
StatutMembre .
Il n'y a aucune infection sur ton pc.
Il n'y a que quelques restrictions pas très pertinentes et des processus obsolètes, si tu souhaites les supprimer fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
GroupPolicy: Restriction - Chrome
GroupPolicy\User: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
HKU\S-1-5-21-2695980517-2246088209-142646661-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\XEFI\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S3 ax_pvi; \??\c:\Program Files\HP\Sure Click\bin\ax_pvi.sys [X]
S4 hpsysinfo.driver; \SystemRoot\System32\drivers\hpsysinfo.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CustomCLSID: HKU\S-1-5-21-2695980517-2246088209-142646661-1001_Classes\CLSID\{646dba88-8763-5616-62e2-3ad0e65941c4}\localserver32 -> "C:\Users\XEFI\AppData\Local\OneLaunch\5.22.2\onelaunch.exe" -ToastActivated => Pas de fichier
FirewallRules: [{996352A3-3925-42C3-A280-5D9B9A4A40B6}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\RM.exe => Pas de fichier
FirewallRules: [{3D0BA282-C3B9-4DCF-BE5F-683190B94B1F}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\RM.exe => Pas de fichier
FirewallRules: [{781CC6A1-5F98-447D-ADD9-EF5D29B2B987}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\Studio.exe => Pas de fichier
FirewallRules: [{79D503DB-D64A-49AB-843A-C853F6243BFC}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\Studio.exe => Pas de fichier
FirewallRules: [{DC956A12-56D5-4B07-B712-FE5405A7690C}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\umi.exe => Pas de fichier
FirewallRules: [{9B464F37-CE6F-452A-8182-C0DCE72E5C14}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\umi.exe => Pas de fichier
FirewallRules: [{4F7F34BE-FA2F-41ED-B144-4AA8171B4A8F}] => (Allow) C:\Users\XEFI\AppData\Local\Temp\EPSON SX235 Series_Home\Network\EpsonNetSetup\EpsonNetSetup3_4_1_FC_1_0_WW_Direct\ENEasyApp.exe => Pas de fichier
FirewallRules: [{008D2B97-B19A-414B-8651-DC61E25D1132}] => (Allow) C:\Users\XEFI\AppData\Local\Temp\EPSON SX235 Series_Home\Network\EpsonNetSetup\EpsonNetSetup3_4_1_FC_1_0_WW_Direct\ENEasyApp.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
6- Si malgré ce nettoyage ton problème est toujours présent, ton pc n'étant pas infecté cette question ne concerne pas le forum Sécurité, pose ta question dans ce forum :
https://forums.commentcamarche.net/forum/applis-sites-382
Pour information cela peut aussi venir d'une extension dans ton navigateur internet.
