Rapports FRST

[Pegasus]

Bonsoir à tous,
L'ordinateur de mon fils est complètement infecté et mes antivirus classiques ne "voient" rien. Par exemple en ouvrant Chrome ce n'est pas Google qui s'affiche mais fr-gogo et j'ai déjà supprimé pas mal de logiciel non demandés. le PC est lent et le clavier n'écrit plus sur toutes les pages.
J'ai suivi vos conseils et vous envoie les liens FRST en espérant que vous puissiez m'aider:

- https://pjjoint.malekal.com/files.php?i ... 14r14k5x10
- https://pjjoint.malekal.com/files.php?i ... 2g9x8e15f8
- https://pjjoint.malekal.com/files.php?i ... f12s7k10c6

Merci beaucoup à ceux qui pourront m'aider.
Bonne soirée.

Thomas

[angelique]

Bonjour/Bonsoir


Tu devrais désinstaller tout Bitdefender pour laisser Windiws defender qui fait largement le taf et moins lourd.


réinitialise Chrome :: viewtopic.php?t=53039


Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[Pegasus]

Bonjour Angélique,
Merci beaucoup, je viens de faire la procédure. Super sympa de me répondre un dimanche matin ;-)
Après reboot, lorsque j'ai relancé Chrome, plus de pb avec gogo truc mais il me dit qu'un logiciel veut installer l'extension Avast pour Chrome...j'ai refusé mais me demande quel est ce logiciel...et le clavier n'écrit toujours pas dans la barre de recherche en bas du bureau...étrange.
Voici le rapport:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-07-2020 01
Exécuté par Alex (12-07-2020 10:50:38) Run:1
Exécuté depuis C:\Users\Alex\Desktop
Profils chargés: Alex
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {A3751132-4131-44E0-8B47-F1FF8B20E270} - System32\Tasks\ParkControl => C:\Program Files\ParkControl\parkcontrol.exe
CHR HomePage: Default -> hxxp://www.fr-gogo.com/
CHR StartupUrls: Default -> "hxxp://www.fr-gogo.com/"
CHR DefaultSearchURL: Default -> hxxp://www.fr-gogo.com/search?q={searchTerms}
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [20417696 2020-07-07] (Mail.Ru LLC -> LLC Mail.Ru)
S2 ByteFenceService; "C:\Program Files\ByteFence\ByteFenceService.exe" [X] <==== ATTENTION
S2 rtop; "c:\program files\bytefence\rtop\bin\rtop_svc.exe" [X] <==== ATTENTION
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv1.sys [19647520 2020-07-07] (Mail.Ru LLC -> LLC Mail.Ru)
2020-07-11 22:47 - 2020-07-11 22:48 - 000000000 ____D C:\AdwCleaner
Hosts:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A3751132-4131-44E0-8B47-F1FF8B20E270}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3751132-4131-44E0-8B47-F1FF8B20E270}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\ParkControl => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ParkControl" => supprimé(es) avec succès
"Chrome HomePage" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mracsvc => supprimé(es) avec succès
mracsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ByteFenceService => supprimé(es) avec succès
ByteFenceService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\rtop => supprimé(es) avec succès
rtop => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mracdrv => supprimé(es) avec succès
mracdrv => service supprimé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18093984 B
Java, Flash, Steam htmlcache => 267311387 B
Windows/system/drivers => 626420 B
Edge => 35595544 B
Chrome => 15944873 B
Firefox => 22317676 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 31728 B
NetworkService => 33654 B
Alex => 5369890 B
Thomas => 5474312 B

RecycleBin => 114743550 B
EmptyTemp: => 474.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 10:51:07 ====


Bonne journée !

[Pegasus]

Re-bonjour Angélique,
je confirme que le clavier ne fonctionne pas dans la barre de recherche et dans Edge non plus (même si il ne se sert pas de Edge), il doit y avoir quelque chose qui bloque non ?

Encore merci et bon dimanche !

[angelique]

Pour la barre de recherche sûrement encore une mise à jour de Microsoft qui fait bugguer le bouzin

Ouvre une invitante de commande cmd clic droit exécuter en tant qu'administrateur tape et valide et patiente:

DISM /Online /Cleanup-Image /RestoreHealth

Sinon voir: https://www.malekal.com/windows-10-bug- ... onne-plus/