on va faire un petit nettoyage avant de s'occuper de sophos
Si Firefox est votre navigateur, sauvegardez vos marques page , tuto =>
https://support.mozilla.org/fr/kb/re ... rque-pages
Lance Farbar
Copies les lignes suivantes dans le cadre rouge
start::
CloseProcesses:
CreateRestorePoint:
cmd: Net stop wuauserv
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1119209502-176514848-3354193489-1016\...\Run: [] => [X]
U0 SR; pas de ImagePath
U2 srservice; pas de ImagePath
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [{E0896B6C-9A6A-4932-855C-D8F57F79ED4C}] => (Allow) C:\Program Files (x86)\baramundi\BMA\bma.exe => Pas de fichier
FirewallRules: [{413496E2-8A67-4BC4-81AB-139BAC7888D0}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe => Pas de fichier
FirewallRules: [{288C50EE-E810-4EA3-84FB-17279FA53197}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe => Pas de fichier
FirewallRules: [{F475AB7B-03F2-450D-B48E-9CE2B1ABEF14}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe => Pas de fichier
FirewallRules: [{A1CDA7A4-1167-4847-B0BC-1E2B6AD45C12}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe => Pas de fichier
FirewallRules: [{EE8094CF-E085-46ED-9BAF-98C1B04DC363}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe => Pas de fichier
FirewallRules: [{E4144CEA-46BA-4E22-9060-D140B35C8801}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe => Pas de fichier
FirewallRules: [{5FD5176F-9AAB-418C-831F-40B6178F0822}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe => Pas de fichier
FirewallRules: [{8FBCFE75-14E6-4B6B-B3B2-16329050FFAB}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe => Pas de fichier
FirewallRules: [{2157B9F0-5B5B-4B48-AB31-0F5FD26B38EC}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe => Pas de fichier
FirewallRules: [{6D76B19E-59D2-4F69-BE69-2FAEE3B74208}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe => Pas de fichier
FirewallRules: [{24E3332A-162F-4DBE-AAA3-41F7DFF5A66A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Pas de fichier
FirewallRules: [{EFD4484B-3918-4A43-8B7B-FDC90632690E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Pas de fichier
FirewallRules: [{413496E2-8A67-4BC4-81AB-139BAC7888D0}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe => Pas de fichier
FirewallRules: [{288C50EE-E810-4EA3-84FB-17279FA53197}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe => Pas de fichier
FirewallRules: [{F475AB7B-03F2-450D-B48E-9CE2B1ABEF14}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe => Pas de fichier
FirewallRules: [{A1CDA7A4-1167-4847-B0BC-1E2B6AD45C12}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe => Pas de fichier
FirewallRules: [{EE8094CF-E085-46ED-9BAF-98C1B04DC363}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe => Pas de fichier
FirewallRules: [{E4144CEA-46BA-4E22-9060-D140B35C8801}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe => Pas de fichier
FirewallRules: [{5FD5176F-9AAB-418C-831F-40B6178F0822}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe => Pas de fichier
FirewallRules: [{8FBCFE75-14E6-4B6B-B3B2-16329050FFAB}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe => Pas de fichier
FirewallRules: [{2157B9F0-5B5B-4B48-AB31-0F5FD26B38EC}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe => Pas de fichier
FirewallRules: [{6D76B19E-59D2-4F69-BE69-2FAEE3B74208}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe => Pas de fichier
FirewallRules: [{24E3332A-162F-4DBE-AAA3-41F7DFF5A66A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Pas de fichier
FirewallRules: [{EFD4484B-3918-4A43-8B7B-FDC90632690E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Pas de fichier
FirewallRules: [{E36038B4-E76D-43E6-9C5E-C2F8473017D8}] => (Allow) C:\Users\JPEmery\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
FirewallRules: [{342A0B0F-0AB2-4CEB-9C80-A1F6F1BEFD15}] => (Allow) C:\Users\JPEmery\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\Data\ENEasyApp.exe => Pas de fichier
O43 - CFD: 14/11/2023 - [] D -- C:\ProgramData\SecuritySuite
O43 - CFD: 14/11/2023 - [] -- C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\TotalAV
C:\ProgramData\SecuritySuite
[HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT\]:DontReportInfectionInformation="1"
[HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT]:DontReportInfectionInformation="1"
StartBatch:
For /D %%d In ("%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\*") Do (If Exist "%%d\Cache2" Del /s /q "%%d\Cache2\*.*")
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
Endbatch:
C:\Windows\Temp\ *.*
C:\Users\CurrentUserName\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
cmd: Net start wuauserv
Reboot:
end::
Corrige et heberge le rapport fixlog
@+
FLTL_BYzakfm