Bonjour,
je suspecte fortement une "infection virale"
Les symptômes sont les suivants :
- plus de menu démarrer, juste quelques icônes inactifs... le bureau est revenu depuis
- le bureau avait disparu, clavier en qwerty (revenu depuis un scan adwcleaner)).
Système restauré à une date anterieure, sans effet positif.
Heureusement le gestionnaire des tâche marche. La mise à jour de malwarebyes est en échec. Bitdefender ne trouve rien....
Voici en PJ les fichiers d'analyse
bonsoir
on va voir si cela améliore les choses
Utilise l'outil de désinstallation des produits de McAfee pour supprimer tous les restes
- Télécharge MCPR tool de McAfee sur ton Bureau
- lance le avec un clic droit, Exécuter en tant qu'administrateur
- accepte la licence
- laisse l'outil travailler jusqu'au message CleanUp Successful
- Redémarre ton ordinateur
Note: si un message Cleanup Unsuccessful apparait, dans la fenêtre ouverte, clique sur View Logs,
Notepad s'ouvre, clique sur fichier, Enregistrer sous, et poste le rapport
***
une fois fait,
FRST - Correctif :
/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
--> de start (inclus dans le copié) à end (inclus dans le copié)
Code:start CreateRestorePoint: CloseProcesses: HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\WINDOWS\TEMP\DeleteOnReboot.bat [324 2016-09-17] () <===== ATTENTION HKU\S-1-5-21-785487552-3241816317-4022873523-1002\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C0].txt [2785 2016-09-17] () HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION URLSearchHook: [S-1-5-21-785487552-3241816317-4022873523-1002] ATTENTION => URLSearchHook par défaut est absent R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc.) R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc.) S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-08-07] (McAfee, Inc.) S3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179664 2013-08-07] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [310224 2013-08-07] (McAfee, Inc.) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69264 2013-08-07] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [519064 2013-08-07] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [776168 2013-08-07] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [343568 2013-08-07] (McAfee, Inc.) C:\Program Files\Common Files\McAfee C:\Windows\system32\mfevtps.exe C:\Windows\System32\drivers\cfwids.sys C:\Windows\System32\drivers\mfeapfk.sys C:\Windows\System32\drivers\mfeavfk.sys C:\Windows\System32\drivers\mfeelamk.sys C:\Windows\System32\drivers\mfefirek.sys C:\Windows\System32\drivers\mfehidk.sys C:\Windows\System32\drivers\mfewfpk.sys Task: {0460139C-3116-4D35-B1AE-AD57181A5807} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {2110C56D-27AD-4CDA-935F-E2BCBA5E2947} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION Task: {38AF9461-0F9F-4E7F-8972-D76DDAFED1E5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION Task: {3E82B7CB-F0BF-4A44-A7DA-4B986C465D35} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION Task: {4447047D-9F13-4545-9FA8-9FD7C135D11A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION Task: {6A08C125-B27A-4945-B96C-61CFE3644D40} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION Task: {6A774B41-C34B-4A5A-B80B-13E067AA66C9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: {A11A9F73-1159-4611-9C2D-E5D985969CA9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {ACAA7B2E-5E05-4BF4-8B9C-99D3DAE4CB2A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {D3B21E2B-277F-4B5A-94D7-0068376FB2F0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION Task: {D777503B-A3F3-4682-9AE4-9C91122FA28F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION EmptyTemp: end
- Enregistre le fichier au même endroit que FRST= ton bureau /!\Important/!\ sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse
Redémarre ton ordinateur s'il ne le fait pas automatiquement
Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
***
un rapport attendu --> Fixlog.txt
Bonjour,
W10 a été réinstallé dans la nuit suite à une quasi impossibilité de lancer un quelconque commande (scintillement écran + clavier en qwerty + bureau et menu démarrer HS). Les effets sont pour l'instant positifs, mais ne serait-ce que mirage ?
Le nettoyage des composants MCaffe semble ok.
Bitdefender ne marche plus correctement (protection temps réelle non activable) - > lien avec le pare feux windows ?
Le correctif FRST n'a pas été executé vu les mises à jour faites entre temps, peur de faire pire des bêtises...... je rejoint les fichiers suite à cette màj.
Le fix est tojours d'actualité ?
A+
re
si réinstallation, le fix n'a plus lieu, ni la lecture des rapports, puisque remise à zéro
vérifie que Windows Defender soit bien désactivé
si désactivé, vois avec ceci
