Help suspicion infection [résolu]

[Tottiros]

Bonjour à tous,

Je suspecte que mon ordinateur soit infecté.

A l'ouverture des différents logiciels Office 365, des Cmd windows que s'ouvrent et se ferment apparaissent.

J'arrive parfois à voir Mcafee dans le nom des cmd.

Cela provient du logiciel publisher craqué, supprimé depuis. Cela m'a donc servi de leçon.

J'ai fait une réinitialisation des programmes du pc et téléchargé Office 365 cette fois ci légalement.
Mais le était fait et le problème persiste.
J'ai essayé (peut être bêtement) de supprimer mcafee livesafe préinstallé, en vain.

Après avoir fait tous les antimalware anti virus conseillés sur ce site, j'ai fait un rapport FRST.

J'étais motivé à l'idée de résoudre les problèmes détectés mais je découvre que pijoint ne produit plus d'analyse automatique et suis donc moins confiant à l'idée de poursuivre la démarche en solo !

Le pc à été reinitialisé (en conservant mes fichiers) le 03/06.

Merci d'avance pour votre aide.
Voici le lien de mon rapport FRST : https://pjjoint.malekal.com/files.php?i ... y9i15x1113

[Parisien_entraide]

Bonjour

J'ai aéré ton texte, car c'était un pavé imbuvable
Il existe, hérité des machines à écrire je suppose, les "retours charriot" qui permettent de passer des lignes
La langue française permet également de créer des paragraphes

Tu dis

"J'ai fait une réinitialisation des programmes du pc"

Cela ne sert à rien et en plus je ne sais comment tu as procédé parce que ton Chrome a toujours le " Mystart Incredibar (Mystart search)"

Du reste APRES que Malekal ou Angélique traiteront ton rapport il faudra virer ton "Ecosia" et "AdBlockPlus"
Ecosia, le moteur de recherche, pour fonctionner, fait du tracking publicitaire, mais les ad blockers neutralisent ce pour quoi il a été conçu, donc il ne sert à rien
AdblockPlus... Ce lien est destiné à Firefox, mais c'est la meme appli pour Chrome
viewtopic.php?p=528497#p528497


Quant à l'analyse FRST celle ci doit contenir 3 rapports donc

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :


* FRST.txt
* Shortcut
* Additionnal.txt




Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien

[Tottiros]

Merci pour ton retour,
Voici les trois liens :

FRST : https://pjjoint.malekal.com/files.php?i ... 15g10r6d11

Addition : https://pjjoint.malekal.com/files.php?i ... j11p6n13h7

Shortcut : https://pjjoint.malekal.com/files.php?i ... l1015p7q13

[angelique]

Les rapports sont corrects

Désinstalle McAfee LiveSafe via exécuter ➮ appwiz.cpl

et passe un coup de MCPR ➯ MCPR

Réinitialise Chrome ➮ https://www.malekal.com/reparer-reiniti ... gle_Chrome

et protège ta navigation avec UBlock ➮ https://www.malekal.com/ublock-bloquer- ... -internet/

[Tottiros]

Merci pour votre réponse.

Malheureusement je n'arrive pas à désinstaller McAfee LiveSafe.

J'ai essayé pas mal de technique, en passant par la commande cmd, en tant qu'administrateur, avec ou sans connexion.

La page de désinstallation de McAfee affiche à chaque fois : Navigation vers la page Web annulée.

[Malekal_morte]

McAfee le pot de colle.

Tu peux tenter avec Revo Uninstaller : Revo Uninstaller : désinstaller proprement une application


~~

ou avec FRST en mode sans échec :

Redémarrer le PC en mode sans échec : Comment démarrer Windows en mode sans échec


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1511728 2017-09-22] (McAfee, Inc. -> McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\mcafee\actwiz\McAWFwk.exe [455584 2017-09-27] (McAfee, Inc. -> McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [359888 2018-01-27] (McAfee, Inc. -> McAfee LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [512976 2018-01-27] (McAfee, Inc. -> McAfee LLC)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [475600 2018-01-27] (McAfee, Inc. -> McAfee LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1666224 2017-12-20] (McAfee, Inc. -> McAfee, Inc.)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77216 2018-05-16] (McAfee, Inc. -> McAfee LLC)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [496544 2018-05-16] (McAfee, Inc. -> McAfee LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [357792 2018-05-16] (McAfee, Inc. -> McAfee LLC)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83952 2018-05-16] (Microsoft Windows Early Launch Anti-malware Publisher -> McAfee LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [528288 2018-05-16] (McAfee, Inc. -> McAfee LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [948128 2018-05-16] (McAfee, Inc. -> McAfee LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [521104 2018-04-30] (McAfee, Inc. -> McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108432 2018-04-30] (McAfee, Inc. -> McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115104 2018-05-16] (McAfee, Inc. -> McAfee LLC)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252832 2018-05-16] (McAfee, Inc. -> McAfee LLC)
2023-06-04 18:19 - 2023-06-04 18:19 - 000004396 _____ C:\WINDOWS\system32\Tasks\McAfee Cleanup
2023-06-03 22:29 - 2023-06-03 22:29 - 000002486 _____ C:\WINDOWS\system32\Tasks\McAfeeLogon
2023-06-03 22:29 - 2023-06-03 22:29 - 000002386 _____ C:\WINDOWS\system32\Tasks\McAfee Remediation (Prepare)
2023-06-03 22:29 - 2023-06-03 22:29 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2023-06-05 08:52 - 2018-12-23 07:03 - 000000000 ____D C:\Program Files\Common Files\mcafee
2023-06-04 18:19 - 2018-12-23 07:03 - 000000000 ____D C:\ProgramData\McAfee
2023-06-04 18:19 - 2018-12-23 07:03 - 000000000 ____D C:\Program Files\mcafee
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[Tottiros]

Mcafee le pot de colle en effet.

Il a finalement cédé en frst.

Je crois que tout est réglé.

Merci beaucoup pour votre aide et vos conseils !

[Malekal_morte]

De rien, tu peux supprimer C:\FRST

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?