Bonjour à tous.

Ce matin alors que je naviguais sur le Web un message inquiétant et impossible à effacer a couvert mon ordi et me disant que celui-ci était infecté et me demandant d'appeler un numéro, puis un autre (0428010601) et là on a pris la main sur l'ordi pour soi-disant corriger le problème. En fait c'était pour pirater mes données mais je m'en suis aperçue trop tard.

Bien sûr j'ai immédiatement fait opposition pour ma carte bleue.

Arnaque très bien ficelée, faites attention !

[Configuration automatique à compléter]
Windows 10/11
Firefox 142.0

Bonjour ,

Il ne faut jamais appeler un numéro de téléphone sur un message disant que le PC est infecté.

C'est toujours une arnaque visant soit à te pirater tes données, soit à te soutirer quelques centaines d'euros sous prétexte de te dépanner, soit les 2.

En pareil cas, il faut éteindre son PC, le rallumer et vider le cache de son navigateur.

Maintenant que le mal est fait, tu as bien fait de faire opposition à ta CB si tu l'as fournie. Change aussi tous tes mots de passe.

@ +

Bonsoir,

Voir ce sujet identique :

https://forum.pcastuces.com/resoludesinfection_pc_sur_attaque_demande_argent-f26s2211.htm

Merci à vous deux.

Je ne pouvais pas effacer cette alerte qui couvrait tout l'ordi et qui disait de ne surtout pas l'éteindre ou de le redémarrer.

Je me suis vraiment fait avoir.

Que dire de plus une fois que la bourde a été commise ?... Désolé !

Pour qu'un tel problème survienne, il faut que d'autres "bourdes" soient faites auparavant (notamment dans des navigations imprudentes sur Internet, des clics trop confiants, ou même inconscients, inconsidérés... sur des liens sans se préoccuper de ce qu'ils vont ouvrir, ou vers quoi ils vont rediriger... Soit directement, en cours de navigation un peu "à l'aveuglette", soit depuis des e-mails d'hameçonnage reçus...)

- Il y a pour se prémunir de ce genre d'erreurs, un apprentissage à faire de tous ces pièges, traquenards, afin de les éviter.

- Si on n'a pas fait cet apprentissage, qu'on s'est fait piéger, et que la page d'hameçonnage fatidique apparaît... justement ne rien faire de ce qui y est "préconisé"... Il existe des moyens de se débarrasser de ces pages traquenards, pour reprendre l'usage du PC. Ce sont ces moyens qu'il faut apprendre (en ouvrant un sujet à cette fin, ici sur le forum "Sécurité")... Et surtout, la première chose à faire est d'arrêter l'ordinateur si on ne connaît pas le moyen de dégager l'importun. Au besoin, déconnecter le MODEM (la box) pour se couper de l'Internet.

Si on s'est déconnecté de l'Internet, on est à l'abri d'une suite fâcheuse, et on peut tranquillement chercher (par une autre voie) de quell façon on peut se débarrasser de la page traquenard...

Un petit tuyau :

Pour déconnecter un PC figé (ton cas) de l'Internet, c'est facile si l'on prend la précaution de ne pas le connecter en WiFi, mais en Ethernet, avec un câble. Il suffit alors de déconnecter ce câble réseau du PC (l'un des nombreux inconvénients du WiFi est la difficulté de s'en déconnecter si on n'a plus la main sur le PC).

Message original par amlt85

Bonjour à tous.

Ce matin alors que je naviguais sur le Web un message inquiétant et impossible à effacer a couvert mon ordi et me disant que celui-ci était infecté et me demandant d'appeler un numéro, puis un autre (0428010601) et là on a pris la main sur l'ordi pour soi-disant corriger le problème. En fait c'était pour pirater mes données mais je m'en suis aperçue trop tard.

Bien sûr j'ai immédiatement fait opposition pour ma carte bleue.

Arnaque très bien ficelée, faites attention !

[Configuration automatique à compléter]
Windows 10/11
Firefox 142.0

J'ai été victime de ce message il y 18 mois. J'y ai perdu pas ma d'€.

Ils m'avaient laissé dans l'ordi un ??? qui permet de rentre dans un ordi visité.

Je constatais que lorsque je faisais une modif, il y avait une flèche sur mon écran qui suivait tout ce que je mentionnais. Peut-être que Poussebois pourrait savoir de quel système il s'agit.

Change tes mots de passe plusieurs fois dans la semaine.

COURAGE & PRUDENCE.

C'est re-moi.

Je viens de retrouver le nom du pirate qu'ils m'avaient installé, c'est """REMOTE.PC"""

dd8481 a écrit :

C'est re-moi.

Je viens de retrouver le nom du pirate qu'ils m'avaient installé, c'est """REMOTE.PC"""

Remote PC n'est pas un "pirate", c'est un programme de prise en main à distance, tout à fait légitime... C'est l'usage qui en a été fait qui est du piratage. Les pirates sont ceux qui te l'ont fait installer, et qui l'ont utilisé pour t'arnaquer.

Remote PC est un programme qui se trouve sur le Microsoft Store, s'il s'agissait d'un programme malveillant ça m'étonnerait qu'on l'y trouve :

https://apps.microsoft.com/detail/9phf0tdqfvhp?hl=fr-FR&gl=FR

.

Bonjour ,

Remote PC n'est pas une application pirate en soi, c'est une application légitime destinée à prendre le contrôle d'un PC distant.

Remote PC est une technologie qui vous permet d'accéder à votre ordinateur et de le contrôler depuis un autre emplacement à l'aide d'un autre appareil . Cette fonctionnalité vous permet de gérer des fichiers, d'exécuter des applications et d'effectuer des tâches à distance sur votre ordinateur principal, offrant ainsi flexibilité et commodité, tant pour un usage personnel que professionnel.

Elle peut être utilisée pour de bons motifs comme le dépannage à distance ou pour du piratage par des gens mal intentionnés.

Où en es-tu de cette attaque ? Tu as pu redémarrer normalement ?

Il pourrait être utile de connaitre ton matériel : PC portable ou de bureau ? Marque et modèle ? quantité de RAM ? Capacité du disque dur ou du SSD ? etc...

et système d'exploitation ?

@ +

À l'affichage de ce genre de message, il me semble qu'un ALT + F4 devrait fermer la fenêtre intrusive. Si réapparition, CTRL + ALT + DEL, ensuite gestionnaire des tâches, on sélectionne le navigateur qui sert à t'embêter et on clique sur fin de tâche. On peut ensuite se déconnecter d'Internet et nettoyer son cache et ses cookies.

,

En cas de panique, on peut tout simplement maintenir enfoncé le bouton Marche/arrêt enfoncé jusqu'à l'arrêt de l'ordi. Puis on redémarre sans problème, sauf peut-être si on a déjà commencé à se faire pirater.

Merci à vous tous.

Je suis connectée en Ethenet mais je ne connaissais pas l'astuce de le débrancher.

L'appli qu'il m'ont fait installer c'est Any Desk.

Il s'agit d'un PC de bureau tout en un LENOVO, 4 go de RAM, Windows 10, capacité 2 To.

J'ai changé les pots de passe importants et fait opposition sur ma carte bleue, donc pas de débits pour l'instant (ma conseillère bancaire les a bloqués)

Aujourd'hui tout marche normalement

Encore un grand MERCI à vous tous.

Cordiales salutations vendéennes.

Anne-Marie

amlt85

L'appli qu'il m'ont fait installer c'est Any Desk.

Appli que tu as bien sûr désinstallé par la suite.

"Any Desk" tout comme le "Remote PC" de dd8481 , n'est pas non plus un logiciel malveillant, sauf s'il est utilisé par une personne qui cherche à te nuire, ou à profiter de toi.

Bonne soirée

Si on a installé, à la demande d'un voyou, un programme de remote tout ce qu'il y a de légitime, il n'est pas exclu que le voyou, ayant ptofité de ses "ébats" sur la machine, en ait profité pour y installer un autre programme, caché, lui permettant de revenir quand bon lui semble, à l'insu du propriétaire... y compris PC arrêté (en "Wake on LAN"), et même si le logiciel de remote qu'il a utilisé initialement a été désinstallé.

Une machine à laquelle on a donné accès a des voyous (que ce soit à distance, ou en "main propre"), demande plus d'attention que cette simple désinstallation du logiciel dont on a connaissance (qu'il suffirait d'ailleurs de paramétrer pour exiger une autorisation de connexion, sans même le désinstaller), et aussi plus d'attention que des changements de mots de passe, même hebdomadaires (ou même quotidiens )...

Mais il y a une chose qui me donne à réfléchir : Je ne prends généralement pas très au sérieux ces histoires de "piratage", parce que je sais que les "pirates" (les vrais) ne s'attaquent pas à des systèmes de particuliers (on ne cache pas sa chaussette de louis d'or dans un système informatique. Et ces pirates sont motivés par des butins bien plus conséquents que ce qu'on peut normalement trouver dans un PC de particulier ayant un tant soit peu de bon sens... À moins que lesdits particuliers notent leurs codes d'accès à leurs comptes bancaires, et autres informations confidentielles, en clair dans leur PC ?... ce que j'avais du mal à croire également, mais maintenant j'en suis moins convaincu)...

... Et je pensais que le genre de pirates dont il est question ici, perdaient leur temps à chercher des pigeons des "innocents" qui leur ouvriraient grand la porte de leur maison, et qu'ils le perdaient autant en croyant qu'ils y trouveraient sur la table de la salle à manger tout ce qui leur permet de les plumer de les escroquer, ... Mais ce sujet me montre qu'il semble y avoir bien plus d'innocents que je ne le croyais.

L'usage massif des terminaux informatique, et de l'Internet a, comme toujours, provoqué une nouvelle forme de délinquance (pourtant plus si nouvelle que ça). Il serait judicieux que toute personne qui souhaite utiliser ces terminaux (y compris, et surtout, ceux de poche) et l'Internet, prenne conscience qu'elle est guettée à tous les coins de rue par ces délinquants (pourtant de petite envergure), et qu'avant même de mettre ces terminaux en marche, elle apprenne d'une part à s'en servir, et d'autre part à se prémunir des dangers auxquels elle s'expose, et en premier lieu, quels sont ces dangers, et sous quelles formes elle les rencontrera... (plus elle en sera informée, moins elle en rencontrera. Et peut-être même plus jamais. Parce que, quand on ne sème plus, on ne récolte plus ! (j'ai dit auparavant à amlt85 : "Pour qu'un tel problème survienne, il faut que d'autres "bourdes" soient faites auparavant (notamment dans des navigations imprudentes sur Internet, des clics trop confiants, ou même inconscients, inconsidérés... sur des liens sans se préoccuper de ce qu'ils vont ouvrir, ou vers quoi ils vont rediriger... Soit directement, en cours de navigation un peu "à l'aveuglette", soit depuis des e-mails d'hameçonnage reçus...)"... C'est en effet bien en amont du jour fatidique où elle a rencontré son pirate (en herbe, mais il a eu gain de cause) qu'elle leur prépare le terrain, par son incompréhension de ce qu'est l'Internet, de ce que sont des e-mails, de ce qu'il ne faut jamais faire sur les sites Internet... etc... En fait, sa candeur résulte de son ignorance. Mais, passant outre cette ignorance, elle souhaite quand même utiliser un terminal informatique, et l'Internet ! Et ce faisant, elle "coupe elle-même les bâtons pour se faire battre".

Mais je crains de "prêcher dans le désert". (il est probable que beaucoup de conducteurs n'apprendraient pas à conduire, ni les dangers de la circulation, et s'y lanceraient directement sans savoir conduire, s'il n'était pas obligatoire d'apprendre à le faire et d'en obtenir un permis. Et on paye même pour le faire !... Alors qu'apprendre la conduite de terminaux informatique, les dangers qu'ils représentent... et de préférence avant de les utiliser, est entièrement gratuit pour qui veut apprendre sérieusement et, le décider et le faire ne demande que du bon sens !... (et du temps à y consacrer, comme pour apprendre la conduite des véhicules, sauf qu'on peut facilement le faire sans payer)... Il y a là un curieux paradoxe ???

Bonjour amlt85,

J'avais précédemment cité ce post :

https://forum.pcastuces.com/resoludesinfection_pc_sur_attaque_demande_argent-f26s2211.htm

Il ne me semble pas inutile de faire un nettoyage du PC afin de s'assurer qu'il est propre et d'éviter de se faire piéger à nouveau.

Comment faire ?

- Ouvrir un nouveau sujet dans le forum "Analyse de rapports et désinfection" et mettre un lien vers ce sujet

- Demander à la modération de transférer ce sujet dans le forum "Analyse de rapports et désinfection" en cliquant sur l'icône en forme de triangle dans la barre d'outils.

Poildecarotte a écrit :

Que dire de plus une fois que la bourde a été commise ?... Désolé !

Pour qu'un tel problème survienne, il faut que d'autres "bourdes" soient faites auparavant (notamment dans des navigations imprudentes sur Internet, des clics trop confiants, ou même inconscients, inconsidérés... sur des liens sans se préoccuper de ce qu'ils vont ouvrir, ou vers quoi ils vont rediriger... Soit directement, en cours de navigation un peu "à l'aveuglette", soit depuis des e-mails d'hameçonnage reçus...)

- Il y a pour se prémunir de ce genre d'erreurs, un apprentissage à faire de tous ces pièges, traquenards, afin de les éviter.

- Si on n'a pas fait cet apprentissage, qu'on s'est fait piéger, et que la page d'hameçonnage fatidique apparaît... justement ne rien faire de ce qui y est "préconisé"... Il existe des moyens de se débarrasser de ces pages traquenards, pour reprendre l'usage du PC. Ce sont ces moyens qu'il faut apprendre (en ouvrant un sujet à cette fin, ici sur le forum "Sécurité")... Et surtout, la première chose à faire est d'arrêter l'ordinateur si on ne connaît pas le moyen de dégager l'importun. Au besoin, déconnecter le MODEM (la box) pour se couper de l'Internet.

Si on s'est déconnecté de l'Internet, on est à l'abri d'une suite fâcheuse, et on peut tranquillement chercher (par une autre voie) de quell façon on peut se débarrasser de la page traquenard...

Un petit tuyau :

Pour déconnecter un PC figé (ton cas) de l'Internet, c'est facile si l'on prend la précaution de ne pas le connecter en WiFi, mais en Ethernet, avec un câble. Il suffit alors de déconnecter ce câble réseau du PC (l'un des nombreux inconvénients du WiFi est la difficulté de s'en déconnecter si on n'a plus la main sur le PC)

.

Bonjour,

Excellent, tu me fournis l'astuce qui me manquait. En effet depuis le déploiement de la Wifi, il me fallait une clé Wifi sur un PC fixe pour accéder au réseau.

Pour la clé pas de problème, mais pour avoir une connexion (derrière un mur de 60 cm en pierre) il me manquait environ 1 mètre que j'ai "comblé" par un câble Ethernet.

Si j'ai un problème, pour m'isoler il me suffit de débrancher le câble. CQFD.

Merci à toi.

Bonjour à tous et encore merci.

Gaby-jo, je ne comprends pas bien ce que tu me demandes de faire (je suis loin d'être une experte, désolée) Je dois faire un copier/collet de mon post et le coller dans un nouveau sujet dans le forum "analyse de rapport et de désinfection" ?

Merci de me renseigner.

Bonjour,

Dans ton dernier post tu cliques sur l'icône montrée par la flèche, une fenêtre s'ouvre dans laquelle tu écris :

"Bonjour,

je vous remercie de déplacer ce sujet dans le forum "Analyse de rapports et désinfection" afin de faire analyser et nettoyer mon PC.

Bonne journée"

Tu cliques sur le bouton "Envoyer".

La modération va déplacer le sujet, cela peut prendre un peu de temps et tu sera prise en charge par un membre du groupe sécurité.

Voici en quoi consiste la procédure :

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

Re bonjour Gaby-Jo

Voilà, c'est fait !

Encore merci.

a tous

excuser mon incruste dans ce topic, mais la naïveté de amlt85 me laisse dubitatif

Je ne pouvais pas effacer cette alerte qui couvrait tout l'ordi et qui disait de ne surtout pas l'éteindre ou de le redémarrer.

heureusement que le "message" ne lui demandait pas de se tirer une balle dans la tête, ou bien de se pendre....

Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.

Pourriez vous suivre les consignes du lien ci dessous. Prendre le temps de bien lire

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

Fournir les rapports au format.txt

Je vais te prendre en charge, n'effectue que les procédures demandées

et ne télécharge rien d'autre pouvant fausser mon analyse.

En dehors du forum, j'ai une vie privée, je ne pourrais te répondre de suite. Soit patient

PS Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports au format .txt ( impératif) avec l'aide de Free Transfert - Service d'envoi de fichiers

je ferai désinstaller les outils en fin de désinfection. Ne pas désinstaller antérieurement Merci.

Bonsoir Didier et merci pour votre aide.

J'ai téléchargé et exécuté ZHPDiag, l'analyse a été très longue.

Mais après je ne comprends pas ce que je dois faire.

J'ai 3 icônes ZHPDiag mais aucun txt

"Vous pouvez l'envoyer en l'hébergeant..." Je ne comprends pas ce que cela veut dire.

Je suis complètement perdue. (âgée et pas très à l'aise avec l'informatique)

L'analyse semble avoir détecté 89 alertes (en rouge).

Merci de me donner quelques éclaircissements.

Cordialement.

Paskall a écrit :

a tous

excuser mon incruste dans ce topic, mais la naïveté de amlt85 me laisse dubitatif

Je ne pouvais pas effacer cette alerte qui couvrait tout l'ordi et qui disait de ne surtout pas l'éteindre ou de le redémarrer.

heureusement que le "message" ne lui demandait pas de se tirer une balle dans la tête, ou bien de se pendre....

Bien sûr j'ai immédiatement arrêté l'ordi (au bouton puisque tout était bloqué) mais quand je l'ai rallumé le même message est revenu.

Donc je ne pouvais pas en sortir.

C'est facile de critiquer quand on s'y connait mais quand on n'est pas expert et qu'on panique c'est là qu'on fait des co...ries)

3 icones zhpdiag

clique droit propriétes

type de fichier .txt

ensuite hebergement aide

https://servimg.com/view/19945186/911

did80 a écrit :

3 icones zhpdiag

clique droit propriétes

type de fichier .txt

ensuite hebergement aide

https://servimg.com/view/19945186/911

Bonjour et merci.

Fichier hébergé et après ?

Cordialement.

lien d'hébergement (textup) : https://transfert.free.fr/859S0a

FRST64 est sur mon bureau.

J'espère avoir tout bien fait.

Encore un grand MERCI pour ton aide.

FRST64 a commencé l'analyse mais c'est arrêté et j'ai un message d'erreur 0xc000012f à cause d'une extension sur Firefox McAfee Web Advisor. Je l'ai supprimée mais la fenêtre d'erreur est toujours là, j'ai beau cliquer sur OK elle ne s'efface pas.

pour farbar

ouvre le gestionnaire des taches (ctrl+alt+suppr)

fin de tache pour cette fenetre

sinon redémarre la machine

J'ai réussi à virer cette fichue fenêtre d'erreur et l'analyse a repris. OUF !

Merci pour le suivi.

Analyse enfin terminée, voici le lien :https://transfert.free.fr/umafaNC

J'espère que maintenant tout est OK

Encore MERCI pour cette aide efficace.

annem

tu vas désinstaller mc afee avec mcpr.exe

Désinstaller votre produit McAfee d'un PC Windows | McAfee Support

c'est un superflu

je regarde tes rapports et reviens vers toi fin d'aprem

La procédure est en cours, c'est bigrement long.

À tout à l'heure.

re

fini ???

ceci

disque abimé

RE - N2 - Temps de latence maximal d'écriture (Maximum write latency) (ms): 6.607

Le temps d’accès et le débit d’un disque dur permettent de mesurer ses performances.

Le temps de latence maximal d’écriture d’un HDD comme fonction de la vitesse de rotation des plateaux.

Une remarque s’affiche dans le cas où le temps d’écriture serait supérieur à 20 ms pour les HDD. Pour les SSD,

le temps d’écriture dépasse rarement quelques dixième de milliseconde, une remarque s’affiche lorsque les 3 millisecondes sont dépassés.

Latence maximale rencontrée par une demande de vidage, en millisecondes.

RE - N3 - Temps de latence maximal de lecture (Maximum read latency) (ms): 24.619

Le temps d’accès et le débit d’un disque dur permettent de mesurer ses performances.

Le temps de latence maximal de lecture d’un HDD est fonction de la vitesse de rotation des plateaux.

Une remarque s’affiche dans le cas où le temps de lecture serait supérieur à 20 ms pour les HDD.

Pour les SSD, le temps de lecture dépasse rarement quelques dixième de milliseconde, une remarque s’affiche lorsque les 3 millisecondes sont dépassées.

Latence maximale rencontrée par une demande de vidage, en millisecondes.

RE - 03 - Temps moyen de mise en rotation (ms) (Spin-Up Time) - [3][96][96] [0][0]

A la différence des disques HDD qui comptabilise le Temps moyen de mise en rotation, l’attribut 0x03 d’un SSD donne un nombre

de cellules de rechange disponibles (Available Spare Cells). En effet, les disques SSD n’ont pas de temps d’attente,

car ils ne possèdent pas de pièces mobiles. Certains fabricants préfèrent remonter plutôt un taux de cellules disponibles qui démarre à 100%

et qui décroît jusqu’à 0% avec un seuil informatif à 10%.

si FF est le navigateur principal

ICI

et

LA

2/ Lance Farbar

passez l'outil 1 seul fois

a la fin la machine redémmarera

Copies les lignes suivantes dans le cadre rouge

start::

CloseProcesses:

CreateRestorePoint:

HKU\S-1-5-21-361667670-4091548641-1871996586-1001\...\MountPoints2: {3e8b2dc8-88a9-11eb-af06-505bc2fd673a} - "E:\HiSuiteDownLoader.exe"

HKU\S-1-5-21-361667670-4091548641-1871996586-1001\...\MountPoints2: {c8be03ca-3236-11eb-aed0-505bc2fd673a} - "E:\HiSuiteDownLoader.exe"

HKU\S-1-5-21-361667670-4091548641-1871996586-1001\...\MountPoints2: {c8be05f8-3236-11eb-aed0-505bc2fd673a} - "E:\HiSuiteDownLoader.exe"

HKU\S-1-5-21-361667670-4091548641-1871996586-1001\...\MountPoints2: {c8be0699-3236-11eb-aed0-505bc2fd673a} - "E:\HiSuiteDownLoader.exe"

Task: {77CDBC4D-527A-4C16-BC22-E382E18F5FAB} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Pas de fichier <==== ATTENTION

Task: {CEE2B275-8666-4DC1-91A8-261C8974B30D} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Pas de fichier <==== ATTENTION

Task: {1D3CD5A7-AE08-48ED-827F-4712C3BB0BB7} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinIdleScheduleTask => C:\ProgramData\Lenovo\Vantage\Addins\VantageCoreAddin\1.0.0.205\x64\IdleScheduleEventAction.exe (Pas de fichier)

Task: {011AA146-BB62-4723-AE32-D29CD6A7CD4C} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Pas de fichier)

Task: {0219ED0D-1105-488F-A0D4-0DB1E8CB3657} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\\uninstall.exe /repair (Pas de fichier)

Task: {EDB10640-BFE8-4249-9322-7A4E44A9BCC0} - System32\Tasks\Microsoft\Windows\rempl\shell => %ProgramFiles%\rempl\sedlauncher.exe (Pas de fichier)

S3 MpKsl8daa6e76; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8BB912AE-DC5C-4A11-9E90-F1F7C9C265A4}\MpKslDrv.sys [X]

SearchScopes: HKU\S-1-5-21-361667670-4091548641-1871996586-1001 -> DefaultScope {E99E322E-38B6-4D98-B0B0-7AF2C9633A77} URL =

SearchScopes: HKU\S-1-5-21-361667670-4091548641-1871996586-1001 -> {E99E322E-38B6-4D98-B0B0-7AF2C9633A77} URL =

C:\Windows\Temp\BCAD148B-205C-4471-B454-D55421C05950MpCommU\mpam-fe.exe

C:\Windows\Temp\3DB0D6FB-D892-43FF-A733-E60EFD40A8C4\MpSigStub.exe

DeleteKey: HKLM\SOFTWARE\50b02369-1e4b-5d92-96f1-0c997e72ad21

StartBatch:

For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")

del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"

del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"

Endbatch:

C:\Windows\Temp\ *.*

C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*

C:\Windows\SoftwareDistribution\Download\ *

EmptyTemp:

cmd: dism.exe /online /cleanup-image /restorehealth

cmd: sfc /scannow

cmd: Net start wuauserv

Reboot:

end::

Corrige et heberge le rapport fixlog

@+

Bonsoir Didier.

L'analyse est en cours.

Après l'analyse je n'ai pas réussi à corriger.(message d'erreur)

J'ai reçu 2 rapports : https://transfert.free.fr/fcji2J3

Je refais l'analyse.

tu dois avoir

un rapport fixlog

sur le bureau ou C:\Users\annem\Downloads

pas frst ni addition

Je suis sur mon smartphone

La correction est en cours

Farbar a fermé Firefox

Cela fait presque 1h que ça dure

C'est normal ?

oui normal

çà prend du temps

le laisser travailler

Encore MERCI Didier

https://transfert.free.fr/Y6eTUiD

J'espère que c'est bon.

Bonne nuit.

Cordialement.

Anne-Marie