Squelette fixlist
-----------------
Start::
SystemRestore: On
CreateRestorepoint:
CloseProcesses:
AlternateDataStreams: C:\Users\Public\AppData:CSM [474]
IE trusted site: HKU\S-1-5-21-139944437-3130888809-1975286800-1001\...\sharepoint.com -> hxxps://cegeptroisrivieres-files.sharepoint.com
C:\WINDOWS\system32\drivers\etc\hosts.ics
HKU\S-1-5-21-289326730-639052325-832184891-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CCleaner Smart Cleaning
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BF5117A0-CC41-4B93-BF7F-FE8B58423632}
DeleteKey: HKLM\SOFTWARE\ESET
Reg: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f
Reg: REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /V SmartScreenEnabled /T REG_SZ /D RequireAdmin /f
VirusTotal: D:\Jeux\Steamapps\common\War Thunder\launcher.exe
cmd: cscript %windir%\system32\slmgr.vbs /dli
cmd: md C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
cmd: netsh advfirewall set allprofiles state on
cmd: netsh advfirewall reset
cmd: ipconfig /flushdns
cmd: wmic diskdrive get model,serialnumber,size,mediatype
cmd: DISM /Online /Cleanup-image /Restorehealth
cmd: sfc /scannow 
cmd: findstr /c:"[SR] Cannot repair"  %windir%\logs\cbs\cbs.log
Hosts:
RemoveProxy:
EmptyTemp:
End::


Commentaires sur Squelette fixlist
----------------------------------
Activation de la Restauration du système, création d’un point de restauration, arrêt des processus non essentiels, suppression d’un ADS, suppression d'un site de confiance Internet Explorer via IE trusted site:, suppression d’un fichier hosts.ics personnalisé, suppression d'un élément du démarrage désactivé du rapport Addition.txt (StartupApproved\Run),suppression d’une valeur de clé du Registre (valeur de clé Run du rapport FRST.txt, règle du Pare-feu du rapport Addition.txt), suppression d’une clé de Registre, ajout d’une clé de Registre via l'outil de ligne de commande Reg pour activer l'UAC, ajout d’une clé de Registre via l'outil de ligne de commande Reg pour réactiver le filtre SmartScreen, vérification d’un fichier via VirusTotal, vérification de la légitimité de Windows, suppression des erreurs TILEREPOSITORY, activation du Pare-feu Windows, réinitialisation du Pare-feu Windows aux valeurs par défaut, vidage du cache DNS, commande wmic pour vérifier les informations du disque dur, commande DISM /Online /Cleanup-image /Restorehealth, commande sfc /scannow, commande findstr pour lister les fichiers non réparés par la commande sfc, réinitialisation du fichier Hosts, suppression de certains paramètres de restriction de stratégie d'Internet Explorer via RemoveProxy:, suppression des fichiers temporaires


Check-list désinfection DA xxx
------------------------------
Reste à faire DA xxx : Faire désinfection, MAJ notes et DEB, et clore désinfection
Étudier les symptômes signalés par le DA et lui demander des précisions sur ses problèmes
Étudier l'utilisation de la RAM et du DD, la diminution de l'utilisation de ces ressources au cours de la désinfection, et indiquer cette amélioration au DA
Scénario général : Pré-nettoyage via ZHPCleaner + AdwCleaner [+ Malawarebytes] [+ scan ZHPDiag] + scan FRST
Vérifier que tous les rapports transmis par le DA, FRST.txt, Addition.txt et Shortcut.txt, et le cas échéant ZHPDiag.txt ou autres rapports, sont complets, de l’entête jusqu’à la fin du rapport, et que les outils sont exécutés depuis le Bureau du DA.
Vérifier que les outils de désinfection, notamment ZHPCleaner, AdwCleaner et Malwarebytes, sont exécutés en mode Nettoyer et non seulement en mode Analyser
Supprimer les tâches inutiles et les éléments Run des rapports FRST.txt et Addition.txt superflus pour accélérer le système
Supprimer les ADS, les sites de confiance/sensible d'Internet Explorer, le fichier hosts.ics personnalisé
Réactiver la Restauration système, réactiver Windows Defender, réactiver l'UAC, réactiver le filtre SmartScreen
En cas de dysfonctionnement du système, essayer de réparer ce dernier en incluant les commandes sfc et dism dans mon script FRST
Inclure des lignes du rapport ZHPDiag.txt dans mon script FRST
Analyse des rapports ZHPDiag.txt via Analyseur MD Python et ZHPDiag.txt + FRST.txt + Addition.txt via LogAnalyzer
Attention quand FRST en anglais => no file
Script FRST basé sur squelette fixlist ci-dessus + nouvelle analyse ZHPDiag + nouvelle analyse FRST
Quelques commandes en vrac pour script FRST : https://helper-formation.fr/entraide/discours-boite-deb/frst-t3823.html#p55487
Optimisation script FRST pour lenteur système : https://www.cjoint.com/doc/20_05/JEjxdF8T0QQ_Optimisation-script-FRST-pour-lenteur-système.txt
Demander comment va le PC
Étudier la présence d'un VPN, consommateur de ressources, sur le système
Désinstaller Google Chrome, navigateur par défaut ou non, ou réinitialiser Google Chrome et désactiver la synchronisation du compte Google
=> Après reset Chrome via ResetBrower, installer uBlock Origin [et Malwarebytes Browser Guard], bloqueur(s) de publicités efficace(s)
Désinstaller µTorrent, Bonjour, Google Chrome
Désinstaller les PUP et les programmes superflus
Après désinstallation de programmes et scan FRST, supprimer les restes des programmes désinstallés via script FRST
Mettre à jour Windows 10 version obsolète => Windows 10 dernière version
Finalisation désinfection : KpRm [+ purger quarantaine de Malwarebytes] [+ désactiver Essai Premium de Malwarebytes] + consignes de sécurité + mettre sujet en Résolu
MAJ mes notes + BD DEB dans doc Sécurité informatique et désinfection.docx et Check-list desinfection.txt
Clore désinfection.


Programmes courants à désinstaller via les Paramètres de Windows 10 + avastclear pour Avast ou Revo Uninstaller portable 
------------------------------------------------------------------------------------------------------------------------
Désinstaller un programme en MSE : https://lecrabeinfo.net/demarrer-windows-10-en-mode-sans-echec.html#methode-n2-depuis-les-options-de-demarrage-avancees
Antivirus tiers, en particulier Avast, AVG, Avira, Bitdender, Cortex XDR, Kaspersky Internet Security, McAfee, Norton Security
Navigateur Google Chrome (navigateur par défaut ou non) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Programmes de P2P, en particulier µTorrent, BitTorrent, qBittorrent, Shareaza => Client P2P Torrent vecteur d'infections
Bonjour => Dispensable et intrusif
Cacaoweb => PUP => Infos ici : https://www.malekal.com/cacaoweb-virus-supprimer/
Discord => Logiciel connu comme vecteur de malwares
Dropbox => Service de stockage de fichiers en ligne peu respectueux de la vie privée => Infos ici : https://fr.wikipedia.org/wiki/Dropbox#Controverses
iTunes => Logiciel obsolète, dispensable et gourmand en ressources
Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de bugs et de BSOD, inutile pour le fonctionnement de ta carte graphique Nvidia et la MAJ de ses pilotes, et dispensable
QuickTime => Logiciel obsolète => Infos ici : https://fr.wikipedia.org/wiki/QuickTime#Versions
Spybot => Antispyware complètement obsolète
TeamViewer => Sauf si tu l'utilises actuellement. Logiciel de télémaintenance, permettant le contrôle à distance
Zoom => Application peu respectueuse de la vie privée, connue pour transmettre des données de ses utilisateurs à Facebook => Infos ici : https://fr.wikipedia.org/wiki/Zoom_Video_Communications#Confidentialité


Précisions sur la désinstallation des antivirus et autres logiciels de sécurité
-------------------------------------------------------------------------------
Windows Defender, antivirus intégré à Windows 10, est très efficace, largement aussi performant que Bitdefender, antivirus très gourmand en ressources.
Je te conseille fortement de désinstaller Bitdender via le menu Paramètres de W10 (voir ci-dessous Désinstallation de programmes)
et de compléter par l'outil spécifique.
https://support.eset.com/fr/kb146-desinstallateurs-outils-de-suppression-pour-les-logiciels-dantivirus-communs-pour-windows
Outil avastclear pour Avast (avastclear.exe) : https://www.avast.com/fr-fr/uninstall-utility
Outil AVG Clear pour antivirus AVG (avgclear.exe) : https://www.avg.com/fr-fr/avg-remover
Outil Avira Registry Cleaner pour Avira (avira_registry_cleaner_en.exe) : https://www.avira.com/fr/downloads#tools
Outil Bitdefender Uninstall Tool pour Bitdefender (Bitdefender_2020_Uninstall_Tool.exe) : https://www.bitdefender.fr/site/view/uninstall_consumer_paid.html
Commande msiexec pour Cortex XDR https://docs.paloaltonetworks.com/cortex/cortex-xdr/7-0/cortex-xdr-agent-admin/cortex-xdr-agent-for-windows/uninstall-the-cortex-xdr-agent-for-windows
Outil kavremover pour antivirus Kaspersky (kavremvr.exe) : https://support.kaspersky.com/fr/common/uninstall/1464
Outil McAfee Consumer Product Removal (MCPR.exe) pour antivirus McAfee : http://service.mcafee.com/FAQDocument.aspx?lc=1036&id=TS101331
Outil Norton Removal and Reinstall pour antivirus Norton (NRnR.exe) : https://support.norton.com/sp/fr/fr/home/current/solutions/v15972972
=> Infos ici : Efficacité de Windows Defender. https://www.ginjfo.com/actualites/logiciels/windows-10/windows-10-windows-defender-fait-il-toujours-partie-des-meilleurs-antivirus-20200324
Explications de Christian sur la conservation de Windows Defender au détriment d'antivirus tiers sous W10 : https://forum-windows7-windows8.fr/viewtopic.php?p=138315#p138315
Windows Defender fait partie intégrante de Windows. Il peut être désactivé, pas désinstallé, au risque de compromettre le bon fonctionnement du système.
https://www.ginjfo.com/actualites/logiciels/windows-10/windows-10-quel-est-le-meilleur-antivirus-windows-defender-decroche-la-note-maximale-2-20201020
Par ailleurs, Defender est une excellente suite de sécurité, sans modules superflus, peu gourmand en ressources, et ne perturbe en rien les migrations de Windows.
Voir un comparatif d'août 2020 dans lequel Defender obtient la note maxi, pas Avast : https://www.av-test.org/fr/antivirus/particuliers-windows/
Sachant que la plus grande vertu d'un AV est de se faire oublier, et que la principale source d'infection se trouve devant le PC, je te suggère de conserver Windows Defender.
Si malgré tout tu préfères utiliser un antivirus tiers, son installation désactivera automatiquement Defender.


DEB désinstallation de programmes CNET France
---------------------------------------------
Désinstallation de programmes récalcitrants par une des méthodes suivantes, sous Windows normal ou en mode sans échec.
https://lecrabeinfo.net/demarrer-windows-10-en-mode-sans-echec.html#methode-n2-depuis-les-options-de-demarrage-avancees
Menu Paramètres de W10 et compléter par un outil spécifique pour antivirus.
Revo Uninstaller Portable. http://www.revouninstaller.com/download-free-portable.php
AdwCleaner > Onglet Logiciels préinstallés. https://fr.malwarebytes.com/adwcleaner/
CCleaner > Outils > Désinstallation de programmes. https://www.piriform.com/ccleaner/download
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6603159-analysez-mon-pc-svp-j-ai-tout-fait-comme-il-le-fallait-mais-le-probleme-persiste#post6604429

µTorrent => Client P2P Torrent vecteur d'infections
Bitdefender.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599131-probleme-d-infections-ou-quoi-encore#post6599145

Avast
Discord => Logiciel connu comme vecteur de malwares
Google Chrome (Brave navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599135-misere-plein-de-bestiole#post6599405

µTorrent => Client P2P Torrent vecteur d'infections
Discord => Logiciel connu comme vecteur de malwares
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Lightshot-5.4.0.10 => Programme potentiellement indésirable (PUP)
Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de BSOD, et dispensable
Popcorn-Time => PUP
Search Powered by Yahoo! => PUP.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6595873-pc-ralentie#post6596161

µTorrent => Client P2P Torrent vecteur d'infections
Avast
Bonjour => Dispensable et intrusif
Discord => Logiciel connu comme vecteur de malwares
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
iTunes => Logiciel obsolète, dispensable et gourmand en ressources
JDownloader Version 2.0 => Une version plus récente est installée sur ton PC, JDownloader Version 2.1.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6598173-utilisation-ram-et-processeur-a-plus-de-90-plus-freeze-aleatoire#post6598201

Avast
Discord => Logiciel connu comme vecteur de malwares
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de BSOD, et dispensable
qBittorrent 4.2.5 => Client P2P Torrent vecteur d'infections
TeamViewer => Sauf si tu l'utilises actuellement. Logiciel de télémaintenance, permettant le contrôle à distance.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6591027-latence-forte-de-l-ordinateur-apres-longue-session-de-fonctionnement#post6591253

Discord => Logiciel connu comme vecteur de malwares
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Norton Security.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6601141-je-pense-avoir-des-virus-que-norton-ne-detecte-pas-comme-malveillant#post6601471

Discord => Logiciel connu comme vecteur de malwares
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
McAfee LifeSafe => Protection antivirus
TAP-Windows => Sauf si tu l'utilises actuellement. Pilote réseau permettant au VPN de se connecter à ses serveurs.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6603159-analysez-mon-pc-svp-j-ai-tout-fait-comme-il-le-fallait-mais-le-probleme-persiste#post6603405

Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
NVIDIA GeForce Experience => Application gourmande en ressources, intrusive, source de BSOD, et dispensable
RelevantKnowledge => Programme potentiellement indésirable (PUP)
WebAdvisor par McAfee => Programme de sécurité, qui ralentit la navigation, et dispensable car redondant avec Windows Defender.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6604647-besoin-d-aide-desinfection#post6604979

=> Attention : OS W7
Bonjour => Dispensable et intrusif
Cortex XDR => Logiciel de sécurité gourmand en ressources
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
TeamViewer => Sauf si tu l'utilises actuellement. Logiciel de télémaintenance, permettant le contrôle à distance.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6605111-pc-qui-se-bloque-processeur-a-0-pendant-plusieurs-minutes#post6605431

Avast
Discord => Logiciel connu comme vecteur de malwares
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de BSOD, et dispensable.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6605435-serveur-proxy-127-0-0-1-m-empeche-de-me-connecter-a-internet-need-help-pls#post6605629

Avast
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de BSOD, et dispensable.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6605991-pc-qui-rame-au-lancement-de-jeu#post6606775

µTorrent => Client P2P Torrent vecteur d'infections
Bonjour => Dispensable et intrusif
Google Chrome (Microsoft Edge navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
McAfee LiveSafe
TeamViewer => Sauf si tu l'utilises actuellement. Logiciel de télémaintenance, permettant le contrôle à distance.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6606767-pc-infecte#post6607129

Bitdefender
Discord => Logiciel connu comme vecteur de malwares
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de BSOD, et dispensable.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6606781-demande-de-nettoyage#post6607105

Bonjour => Dispensable et intrusif
Discord => Logiciel connu comme vecteur de malwares
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6608257-pc-tres-lent-et-surement-infecte-que-faire#post6608663

Avast
Bonjour => Dispensable et intrusif
Google Chrome (Mozilla Firefox navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
iTunes => Logiciel obsolète, dispensable et gourmand en ressources
Malwarebytes Anti-Malware version 2.1.6.1022 => Version obsolète. La version actuelle est la version 4.2.2.95
Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de BSOD, et dispensable
TeamViewer => Sauf si tu l'utilises actuellement. Logiciel de télémaintenance, permettant le contrôle à distance
ZHPFix 2015 => Logiciel obsolète.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6609335-probleme-onedrive-pc-infecte#post6609377

=> Attention : OS W7
Google Chrome (Mozilla Firefox navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de bugs et de BSOD, inutile pour le fonctionnement de ta carte graphique Nvidia et la MAJ de ses pilotes, et totalement dispensable
QuickTime => Logiciel obsolète. => Infos ici : https://fr.wikipedia.org/wiki/QuickTime#Versions.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6610059-virustotal-m-indique-plusieurs-trojan-dans-un-exe#post6610105

Avast
Bonjour => Dispensable et intrusif
Discord => Logiciel connu comme vecteur de malwares
Google Chrome (Mozilla Firefox navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
TeamViewer => Sauf si tu l'utilises actuellement. Logiciel de télémaintenance, permettant le contrôle à distance.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6610543-pc-ralenti-demande-d-aide-pour-analyse-et-desinfection#post6610555

Programmes associés à Avast désinstallé auparavant
Avast Cleanup Premium
Avast Driver Updater
Avast Secure Browser
Avast Update Helper => Après démasquage via script FRST, car mention Hidden dans rapport Addition.txt.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6610543-pc-ralenti-demande-d-aide-pour-analyse-et-desinfection#post6610933

µTorrent => Client P2P Torrent vecteur d'infections
Discord => Logiciel connu comme vecteur de malwares
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
TeamViewer => Sauf si tu l'utilises actuellement. Logiciel de télémaintenance, permettant le contrôle à distance.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6612259-windows-defender-ne-marche-plus#post6612285

Bitdefender
Discord => Logiciel connu comme vecteur de malwares
Google Chrome (Mozilla Firefox navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de BSOD, et dispensable.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6614277-pc-possiblement-infecte#post6614327

Discord => Logiciel connu comme vecteur de malwares
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6614271-virus-malwares-et-logiciels-indesirables#post6615377

Bitdefender
Bonjour => Dispensable et intrusif
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Mozilla Firefox 58.0.2 (x86 en-US) => Version en 32 bits et obsolète => Ensuite, installer Mozilla Firefox 82.0.3 (64 bits français).
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6615933-pc-infecte#post6616343

Discord => Logiciel connu comme vecteur de malwares
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de BSOD, et dispensable
Spybot => Antispyware complètement obsolète
TeamViewer => Sauf si tu l'utilises actuellement. Logiciel de télémaintenance, permettant le contrôle à distance.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6616861-cmd-popup-embarrassante#post6616873

Discord => Logiciel connu comme vecteur de malwares
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Nvidia GeForce Experience  => Application gourmande en ressources, intrusive, source de bugs et de BSOD, inutile pour le fonctionnement de ta carte graphique Nvidia et la MAJ de ses pilotes, et dispensable.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6618355-micro-freeze#post6618771


DEB désinstallation de programmes Le Crabe Info
-----------------------------------------------
=> Attention : OS W7
BitTorrent => Client P2P Torrent vecteur d'infections
Bonjour => Dispensable et intrusif
Discord => Logiciel connu comme vecteur de malwares
ManyCam 5.0.5 => PUP (Programme potentiellement indésirable)
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
iTunes => Logiciel obsolète, dispensable et gourmand en ressources
Spybot => Antispyware complètement obsolète.
https://community.lecrabeinfo.net/topic/12709-voulez-vous-autoriser-le-programme-suivant-provenant-dun-éditeur-inconnu-a-apporter-des-modifications-a-cet-ordinateur/#comment-115111

Bonjour => Dispensable et intrusif
Google Chrome (navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Lightshot-5.4.0.35 => > Programme potentiellement indésirable (PUP)
Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de BSOD, et dispensable. 
https://community.lecrabeinfo.net/topic/12817-changement-format-de-cellule-à-la-réouverture-dun-fichier-xlsm/#comment-116592

Bitdefender Agent
Google Chrome (Mozilla Firefox navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
https://community.lecrabeinfo.net/topic/12893-passage-de-windows-81-à-10-avec-media-creation-tool-lordi-redémarre-en-permanence-impossible-de-réinstaller-quoi-que-ce-soit/page/2/#comment-118310

Google Earth Pro => Dispensable, car tu peux accéder à Google Earth depuis tout navigateur
Google Chrome (Opera navigateur par défaut) => Navigateur peu respectueux de la vie privée et gourmand en ressources
Nvidia GeForce Experience => Application gourmande en ressources, intrusive, source de BSOD et dispensable
qBittorrent 4.3.0.1 => Client P2P Torrent vecteur d'infections
Spybot => Antispyware complètement obsolète.
https://community.lecrabeinfo.net/topic/12998-icônes-dans-la-barre-des-tâches/#comment-119113


DEB fondamentaux CNET France
----------------------------
Désinstallation de programmes via menu Paramètres W10 + script FRST + nettoyage via ZHPCleaner + scan FRST – DEB Patricia - Deuxième version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6593173-securite-des-mdp-dans-firefox#post6593193
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599131-probleme-d-infections-ou-quoi-encore#post6599145
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599131-probleme-d-infections-ou-quoi-encore#post6600053
Finalisation désinfection : KpRm + consignes de sécurité + MAJ W10 + mettre sujet en Résolu – DEB Patricia – 1*3 versions privilégiées
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6605435-serveur-proxy-127-0-0-1-m-empeche-de-me-connecter-a-internet-need-help-pls#post6605793
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6609675-infection-navigateur-et-compte-google-pirate#post6610081
=> Dans 3ème version : Désinstaller provisoirement antivirus tiers avant mise à jour W10 nnnn.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599131-probleme-d-infections-ou-quoi-encore#post6600053
Finalisation désinfection : KpRm + consignes de sécurité + mettre sujet en Résolu – DEB Patricia – 1*3 versions privilégiées
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6616861-cmd-popup-embarrassante#post6617203
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6600121-ajout-d-une-nouvelle-barette-de-ram-tout-ok-puis-1-mois-plus-tard-drama-chapitre-2#post6601763
=> Dans 3ème version : Si ton problème persiste, ouvre un sujet dans le forum CNET France - Microsoft Windows 10.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6603159-analysez-mon-pc-svp-j-ai-tout-fait-comme-il-le-fallait-mais-le-probleme-persiste#post6603853
Désinstaller programmes dont Google Chrome navigateur par défaut via Paramètres W10 ou Revo Uninstaller + désactiver synchronisation Chrome + réinitialiser paramètres Chrome par défaut + script FRST + nettoyage via ZHPCleaner + scan FRST – DEB Patricia – Première version privilégiée
=> Dans versions 1*2 : Après reset Chrome via ResetBrower, installer uBlock Origin, bloqueur de publicités efficace.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6606781-demande-de-nettoyage#post6607105
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6618355-micro-freeze#post6618771
=> Dans 3ème version : Après reset Chrome via ResetBrower, installer uBlock Origin, bloqueur de publicités efficace.
=> Dans 3ème version : Précision pour le DA car SFC et DISM dans fixlist => Attention : Le correctif suivant peut durer un certain temps.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6612259-windows-defender-ne-marche-plus#post6612285
=> Dans 4ème version : Après reset Chrome via ResetBrower, installer uBlock Origin et Malwarebytes Browser Guard, deux bloqueurs de publicités efficaces.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6605435-serveur-proxy-127-0-0-1-m-empeche-de-me-connecter-a-internet-need-help-pls#post6605629
Désinstaller extensions Google Chrome + désactiver synchronisation Chrome + script FRST + nettoyage via AdwCleaner + scan FRST – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6598173-utilisation-ram-et-processeur-a-plus-de-90-plus-freeze-aleatoire#post6598393
Script FRST + nettoyage via AdwCleaner + scan FRST – DEB Patricia – Deuxième version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599131-probleme-d-infections-ou-quoi-encore#post6599381
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6605435-serveur-proxy-127-0-0-1-m-empeche-de-me-connecter-a-internet-need-help-pls#post6605637
Consignes de prise en charge désinfection + pré-nettoyage (nettoyage via ZHPCleaner + nettoyage via AdwCleaner) + scan ZHPSuite + scan FRST (FRST64.exe car rapport ZHPDiag déjà transmis) – DEB Patricia – Deuxième version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599135-misere-plein-de-bestiole#post6599139
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599359-infection#post6599427
Désinstallation programmes via Paramètres W10 + avastclear pour Avast ou Revo Uninstaller
+ désactivation synchronisation compte Google + réinitialisation Chrome + script FRST + scan FRST – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599135-misere-plein-de-bestiole#post6599405
Script FRST + finalisation désinfection : KpRm + consignes de sécurité + mettre sujet en Résolu – DEB Patricia – Première version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599135-misere-plein-de-bestiole#post6599435
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6604647-besoin-d-aide-desinfection#post6605815
Désinstaller programmes via Paramètres W10 ou Revo Uninstaller portable + désactiver synchronisation Chrome + réinitialiser paramètres Chrome par défaut + script FRST + scan FRST – DEB Patricia – Version privilégiée
=> Précision pour le DA car SFC et DISM dans fixlist => Attention : Le correctif suivant peut durer un certain temps.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599359-infection#post6599683
Consignes prise en charge désinfection + questions sur symptômes + scan FRST64 W10-64 précisé – DEB Patricia – Première version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6615933-pc-infecte#post6615957
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6600133-mon-pc-s-eteint-quand-je-joue-ou-quand-je-regarde-une-video#post6600237
Script FRST + scan FRST – DEB Patricia – Deuxième version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6598173-utilisation-ram-et-processeur-a-plus-de-90-plus-freeze-aleatoire#post6598601
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599359-infection#post6600045
Consignes de prise en charge désinfection + scan FRST (32/64 bits) – DEB Patricia – Deuxième version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6599131-probleme-d-infections-ou-quoi-encore#post6599133
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6600433-pc-complement-plante-par-virus#post6600435
Désinstaller programmes via Paramètres W10 ou Revo Uninstaller portable + désactiver synchronisation Chrome + réinitialiser paramètres Chrome par défaut + désactiver accélération matérielle dans Chrome + script FRST + scan FRST – DEB Patricia – Version privilégiée
=> Précision pour le DA car SFC et DISM dans fixlist => Attention : Le correctif suivant peut durer un certain temps.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6600133-mon-pc-s-eteint-quand-je-joue-ou-quand-je-regarde-une-video#post6600437
Script FRST + nettoyage via ZHPCleaner + nettoyage via AdwCleaner + scan FRST – DEB Patricia – Version privilégiée
=> Précision pour le DA car SFC et DISM dans fixlist => Attention : Le correctif suivant peut durer un certain temps.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6600433-pc-complement-plante-par-virus#post6600669
Installer Malwarebytes version gratuite et désactiver l’Essai Premium + KpRm + TFC + Consignes de sécurité – DEB Patricia
https://forum-windows7-windows8.fr/viewtopic.php?f=94&t=13259&p=137772#p137772
Mise à jour du pilote graphique via TLD + purge quarantaine Malwarebytes + KpRm + TFC + Consignes de sécurité – DEB Patricia
https://helper-formation.fr/entraide/virus-securite/mon-pc-est-devenu-tres-lent-t4695.html#p55108
Désactiver l’essai Premium de Malwarebytes et conserver Malwarebytes version gratuite – DEB Patricia
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6596693-ecran-bleu-compromis-trojan-avec-un-jeu#post6597201
Libérer espace sur le DD + script FRST + scan FRST – DEB Patricia – Version privilégiée
=> Précision pour le DA car SFC et DISM dans fixlist => Attention : Le correctif suivant peut durer un certain temps.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6600121-ajout-d-une-nouvelle-barette-de-ram-tout-ok-puis-1-mois-plus-tard-drama-chapitre-2#post6601173
Consignes prise en charge désinfection + questions sur symptômes + scan FRST (32/64 bits) – DEB Patricia – Première version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6610543-pc-ralenti-demande-d-aide-pour-analyse-et-desinfection#post6610545
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6607137-desinfection-pc-merci#post6607141
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6616861-cmd-popup-embarrassante#post6616863
Désinstaller programmes via Paramètres W10 + Norton Remove and Reinstall pour Norton Security ou Revo Uninstaller + désactiver synchronisation Chrome + réinitialiser paramètres Chrome par défaut + script FRST + nettoyage via ZHPCleaner + scan FRST – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6601141-je-pense-avoir-des-virus-que-norton-ne-detecte-pas-comme-malveillant#post6601471
Clôture désinfection après rapport KpRm.txt – DEB Patricia – 1*3 versions privilégiées
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6614277-pc-possiblement-infecte#post6615349
=> Dans 2ème version : Pas de mention rapport KpRm car déjà mentionné auparavant.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6615933-pc-infecte#post6617545
=> Dans versions 3*4*5*6 : Rappel mettre le sujet en Résolu.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6606767-pc-infecte#post6607859
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6615933-pc-infecte#post6617193
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6616861-cmd-popup-embarrassante#post6617559
=> Dans 6ème version : Si ton problème persiste, ouvre un sujet dans le forum CNET France - Microsoft Windows 10.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6604647-besoin-d-aide-desinfection#post6606329
Clôture désinfection après rapports Fixlog.txt et KpRm.txt – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6610543-pc-ralenti-demande-d-aide-pour-analyse-et-desinfection#post6611583
Clôture désinfection après rapports Fixlog.txt et KpRm.txt avec rappel mettre le sujet en Résolu – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6609335-probleme-onedrive-pc-infecte#post6609691
Surcharge de la RAM et du disque dur + Désinstaller programmes dont Google Chrome navigateur par défaut via Paramètres W10 + MCPR pour McAfee LifeSafe ou Revo Uninstaller + désactiver synchronisation Chrome + réinitialiser paramètres Chrome par défaut + script FRST + nettoyage via ZHPCleaner + scan FRST – DEB Patricia – Version privilégiée
=> Après reset Chrome via ResetBrower, installer uBlock Origin et Malwarebytes Browser Guard, deux bloqueurs de publicités efficaces.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6603159-analysez-mon-pc-svp-j-ai-tout-fait-comme-il-le-fallait-mais-le-probleme-persiste#post6603405
Libérer espace sur le DD + soulager la RAM + Désinstaller McAfee LifeSafe en MSE + script FRST + scan FRST – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6603159-analysez-mon-pc-svp-j-ai-tout-fait-comme-il-le-fallait-mais-le-probleme-persiste#post6603615
Désinstaller programmes récalcitrants + ouvrir sujet dans forum CNET France - Microsoft 10 si problème persiste + clôture désinfection après rapport KpRm.txt avec rappel mettre sujet en Résolu – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6603159-analysez-mon-pc-svp-j-ai-tout-fait-comme-il-le-fallait-mais-le-probleme-persiste#post6604429
Nouvelle analyse ZHPDiag en cochant toutes les options nécessaires – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6605111-pc-qui-se-bloque-processeur-a-0-pendant-plusieurs-minutes#post6605201
Désinstaller programmes dont Google Chrome navigateur par défaut via Panneau de configuration W7 ou Revo Uninstaller + nettoyage via ZHPCleaner + nettoyage via AdwCleaner + scan ZHPDiag + scan FRST – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6605111-pc-qui-se-bloque-processeur-a-0-pendant-plusieurs-minutes#post6605431
Désinstaller programmes dont Google Chrome navigateur par défaut via Paramètres W10 + avastclear pour Avast ou Revo Uninstaller + désactiver synchronisation Chrome + réinitialiser paramètres Chrome défaut + script FRST + nettoyage ZHPCleaner + scan FRST – DEB Patricia – Version privilégiée
=> Après reset Chrome via ResetBrower, installer uBlock Origin, bloqueur de publicités efficace.
=> Précision pour le DA car SFC et DISM dans fixlist => Attention : Le correctif suivant peut durer un certain temps.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6605991-pc-qui-rame-au-lancement-de-jeu#post6606775
Surcharge de la RAM et du disque dur + Désinstaller programmes dont Google Chrome (Microsoft Edge navigateur par défaut) via Paramètres W10 ou Revo Uninstaller + désactiver synchronisation Chrome + réinitialiser paramètres Chrome par défaut + script FRST + nettoyage via ZHPCleaner + scan FRST – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6606767-pc-infecte#post6607129
Script FRST + finalisation désinfection : KpRm + consignes de sécurité + MAJ W10 + mettre sujet en Résolu – DEB Patricia – Deuxième version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6605991-pc-qui-rame-au-lancement-de-jeu#post6607135
=> Dans 2ème version : Désinstaller provisoirement antivirus tiers avant mise à jour W10 nnnn.
=> Dans 2ème version : Attention : Héberge le rapport Fixlog.txt sur Cjoint et copie le lien du rapport avant d'exécuter KpRm, car cet outil supprimera le rapport Fixlog.txt de ton Bureau.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6609335-probleme-onedrive-pc-infecte#post6609389
Résultats utilisation RAM/DD et désinstallation de programmes + script FRST + nettoyage via AdwCleaner + scan FRST – DEB Patricia – Version privilégiée
=> Quand la désinfection sera terminée, ouvre un sujet sur le forum Matériel informatique, composants et périphériques.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6606767-pc-infecte#post6607499
Consignes prise en charge désinfection + questions sur symptômes + scan ZHPSuite + scan FRST – DEB Patricia – Version privilégiée
=> Précision pour le DA car le DA signale dans son premier message l’utilisation de cracks d’activation.
=> Attention : Aucune désinfection ne sera menée sur une version de Windows crackée.
=> Si tu souhaites conserver les cracks d'activation, mon intervention s'arrête ici. Sinon, la désinfection suivante les supprimera.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6608257-pc-tres-lent-et-surement-infecte-que-faire#post6608271
Surcharge de la RAM et du disque dur + désinstaller programmes dont Google Chrome navigateur par défaut via Paramètres W10 ou Revo Uninstaller + désactiver synchronisation Chrome + réinitialiser paramètres Chrome par défaut + script FRST + nettoyage via ZHPCleaner + nettoyage via AdwCleaner + scan ZHPSuite + scan FRST – DEB Patricia – Version privilégiée
=> Précision pour le DA car suppression via script FRST d'éléments détectés par ZHPSuite et FRST concernant des cracks d'activation.
=> Attention : Si tu souhaites conserver les cracks d'activation, mon intervention s'arrête ici. Sinon, le script FRST suivant les supprimera.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6608257-pc-tres-lent-et-surement-infecte-que-faire#post6608663
Résultats utilisation RAM/DD et désinstallation de programmes + finalisation désinfection : KpRm + consignes de sécurité + MAJ W10 + mettre sujet en Résolu – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6608257-pc-tres-lent-et-surement-infecte-que-faire#post6609009
Surcharge de la RAM et du disque dur + Désinstaller programmes dont Google Chrome (Mozilla Firefox navigateur par défaut) via Paramètres W10 + avastclear pour Avast ou Revo Uninstaller + désactiver synchronisation Chrome + réinitialiser paramètres Chrome défaut + script FRST + nettoyage via ZHPCleaner + nettoyage via AdwCleaner + scan ZHPSuite + scan FRST – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6609335-probleme-onedrive-pc-infecte#post6609377
Script FRST + nettoyage via ZHPCleaner + scan FRST – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6609675-infection-navigateur-et-compte-google-pirate#post6609699
Consignes prise en charge désinfection + réponses à questions sur crack infectieux + scan ZHPSuite + scan FRST – DEB Patricia – Version privilégiée
=> Précision pour le DA car le DA signale dans son premier message l’utilisation de cracks d’activation.
=> Il est hors de question de t'aider à utiliser un logiciel piraté.
=> Attention : Aucune désinfection ne sera menée sur une version de Windows crackée.
=> Si tu souhaites conserver les cracks d'activation, mon intervention s'arrête ici. Sinon, la désinfection suivante les supprimera.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6610059-virustotal-m-indique-plusieurs-trojan-dans-un-exe#post6610083
Désinstaller programmes dont Google Chrome (Mozilla Firefox navigateur par défaut) via Panneau de configuration W7 ou Revo Uninstaller + désactiver synchronisation Chrome + réinitialiser paramètres Chrome défaut + script FRST + nettoyage via ZHPCleaner + nettoyage via AdwCleaner + scan ZHPSuite + scan FRST – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6610059-virustotal-m-indique-plusieurs-trojan-dans-un-exe#post6610105
Désinstaller programmes dont Google Chrome (Mozilla Firefox navigateur par défaut) via Paramètres W10 + avastclear pour Avast ou Revo Uninstaller + désactiver synchronisation Chrome + réinitialiser paramètres Chrome défaut + script FRST + nettoyage via ZHPCleaner + nettoyage via AdwCleaner + scan ZHPSuite + scan FRST – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6610543-pc-ralenti-demande-d-aide-pour-analyse-et-desinfection#post6610555
Script FRST + désinstaller programmes associés à Avast désinstallé auparavant + finalisation désinfection : KpRm + consignes de sécurité + MAJ W10 + mettre sujet en Résolu – DEB Patricia – Version privilégiée
=> Désinstaller programmes associés à Avast après démasquage via script FRST d'Avast Update Helper, car mention Hidden dans rapport Addition.txt.
=> Attention : Héberge le rapport Fixlog.txt sur Cjoint et copie le lien du rapport avant d'exécuter KpRm, car cet outil supprimera le rapport Fixlog.txt de ton Bureau.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6610543-pc-ralenti-demande-d-aide-pour-analyse-et-desinfection#post6610933
Récapitulatif désinstallation programmes + surcharge disque dur + réactivation manuelle UAC + finalisation désinfection : KpRm + consignes de sécurité + migration W7 vers W10 + mettre sujet en Résolu – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6610059-virustotal-m-indique-plusieurs-trojan-dans-un-exe#post6611603
Récapitulatif désinstallation programmes + finalisation désinfection : KpRm + consignes de sécurité + MAJ W10 + mettre sujet en Résolu – DEB Patricia – Première version privilégiée
=> Dans toutes versions : Si ton problème persiste, ouvre un sujet dans le forum CNET France - Microsoft Windows 10.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6612259-windows-defender-ne-marche-plus#post6612571
=> Dans 2ème version : Désinstaller provisoirement antivirus tiers avant mise à jour W10 nnnn.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6614277-pc-possiblement-infecte#post6614943
Prise en charge du sujet après transmission rapports ZHPDiag, FRST et Addition + procédure pour désactiver la sortie du mode veille automatique – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6614277-pc-possiblement-infecte#post6614293
Consignes de prise en charge désinfection + questions sur symptômes + désinstaller programmes dont Google Chrome (Mozilla Firefox navigateur par défaut) via Paramètres W10 ou Revo Uninstaller + désactiver synchronisation Chrome + réinitialiser paramètres Chrome défaut + script FRST + nettoyage via ZHPCleaner + nettoyage via AdwCleaner + scan ZHPSuite + scan FRST – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6614277-pc-possiblement-infecte#post6614327
Arrêt scan FRST bloqué via Gestionnaire des tâches + redémarrage PC + pré-nettoyage (nettoyage via ZHPCleaner + nettoyage via AdwCleaner + transmission rapports + redémarrage PC) + scan ZHPSuite + scan FRST (FRST64.exe car rapport ZHPDiag déjà transmis) – DEB Patricia – Version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6614271-virus-malwares-et-logiciels-indesirables#post6614915
Désinstaller programmes dont Google Chrome navigateur par défaut via Paramètres W10 ou Revo Uninstaller portable + désactiver synchronisation Chrome + réinitialiser paramètres Chrome par défaut + script FRST + scan ZHPSuite + scan FRST – DEB Patricia – Version privilégiée
=> Après reset Chrome via ResetBrower, installer uBlock Origin, bloqueur de publicités efficace.
=> Précision pour le DA car SFC et DISM dans fixlist => Attention : Le correctif suivant peut durer un certain temps.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6614271-virus-malwares-et-logiciels-indesirables#post6615377
Désinstaller programmes dont Google Chrome navigateur par défaut via Paramètres W10 ou Revo Uninstaller portable + désactiver synchronisation Chrome + réinitialiser paramètres Chrome par défaut + nettoyer la zone d'intrusion via Deldomains + script FRST + nettoyage via ZHPCleaner + scan FRST – DEB Patricia – Première version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6616861-cmd-popup-embarrassante#post6616873
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6615933-pc-infecte#post6616343
Récapitulatif désinstallation programmes + nettoyer la zone d'intrusion via Deldomains + script FRST + scan FRST – DEB Patricia – Version privilégiée
=> Précision pour le DA car échec premier passage de Deldomains => En particulier, avant d'exécuter Deldomains, désactive la Protection en temps réel de Windows Defender.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6616861-cmd-popup-embarrassante#post6617199
Récapitulatif désinstallation programmes + script FRST + finalisation désinfection : KpRm + consignes de sécurité + MAJ W10 + mettre sujet en Résolu – DEB Patricia – Version privilégiée
=> Attention : Héberge le rapport Fixlog.txt sur Cjoint et copie le lien du rapport avant d'exécuter KpRm, car cet outil supprimera le rapport Fixlog.txt de ton Bureau.
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6615933-pc-infecte#post6616859
Résultats utilisation RAM + Récapitulatif désinstallation programmes + finalisation désinfection : KpRm + consignes de sécurité + mettre sujet en Résolu – DEB Patricia – Première version privilégiée
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/6618355-micro-freeze#post6618783


DEB fondamentaux Le Crabe Info
------------------------------
Prise de contact avec DA + scan ZHPSuite + scan FRST (32/64 bits) – DEB Patricia – Première version privilégiée
https://community.lecrabeinfo.net/topic/13070-pc-lent/#comment-119694
https://community.lecrabeinfo.net/topic/12898-trojan-les-moyens-de-se-sauver-après-lattaque/#comment-117591
=> Dans 3ème version : Entente préalable par MP avec Christian-S => @Christian-S te prendra probablement en charge, sinon je le ferai. 
https://community.lecrabeinfo.net/topic/13064-microsoft-defender-désactivation-impossible/#comment-119695
Consignes prise en charge désinfection + questions sur symptômes + scan ZHPSuite + scan FRST – DEB Patricia – Première version privilégiée
https://community.lecrabeinfo.net/topic/13062-virus/#comment-119699
https://community.lecrabeinfo.net/topic/12817-changement-format-de-cellule-à-la-réouverture-dun-fichier-xlsm/#comment-116504
Consignes de prise en charge désinfection + scan ZHPSuite + scan FRST (32/64 bits) – DEB Patricia – Deuxième version privilégiée
https://community.lecrabeinfo.net/topic/12625-spams-incessants-malveillants/#comment-114381
https://community.lecrabeinfo.net/topic/12998-icônes-dans-la-barre-des-tâches/#comment-119002
Désinstaller programmes via Panneau de configuration W7 ou Revo Uninstaller + pré-nettoyage (nettoyage via ZHPCleaner + nettoyage via AdwCleaner) + scan ZHPSuite + scan FRST – DEB Patricia – Version privilégiée
https://community.lecrabeinfo.net/topic/12709-voulez-vous-autoriser-le-programme-suivant-provenant-dun-éditeur-inconnu-a-apporter-des-modifications-a-cet-ordinateur/#comment-115111
Désinstaller programmes dont Google Chrome navigateur par défaut via Paramètres W8.1 ou Revo Uninstaller + désactiver synchronisation Chrome + réinitialiser paramètres Chrome par défaut + script FRST + nettoyage via ZHPCleaner + scan ZHPSuite + scan FRST – DEB Patricia – Version privilégiée
=> Précision pour le DA car suppression via script FRST d'éléments HackTool.AutoKMS détectés via ZHPSuite.
=> Attention : Si tu souhaites conserver les cracks d'activation de produits Microsoft, mon intervention s'arrête ici.  Sinon, le script FRST suivant les supprimera.
https://community.lecrabeinfo.net/topic/12817-changement-format-de-cellule-à-la-réouverture-dun-fichier-xlsm/#comment-116592
Désinstaller programmes dont Google Chrome (Mozilla Firefox navigateur par défaut) via Paramètres W10 ou Revo Uninstaller portable + désactiver synchronisation Chrome + réinitialiser paramètres Chrome par défaut + script FRST + nettoyage via ZHPCleaner + scan ZHPSuite + scan FRST – DEB Patricia – Version privilégiée
=> Après reset Chrome via ResetBrower, installer uBlock Origin, bloqueur de publicités efficace.
https://community.lecrabeinfo.net/topic/12893-passage-de-windows-81-à-10-avec-media-creation-tool-lordi-redémarre-en-permanence-impossible-de-réinstaller-quoi-que-ce-soit/page/2/#comment-118310
Finalisation désinfection : KpRm + consignes de sécurité – DEB Patricia – Version privilégiée
=> Précision pour le DA car piratage de sa boîte mail Gmail : Changer ses mots de passe et surveiller ses comptes bancaires.
https://community.lecrabeinfo.net/topic/12893-passage-de-windows-81-à-10-avec-media-creation-tool-lordi-redémarre-en-permanence-impossible-de-réinstaller-quoi-que-ce-soit/page/2/#comment-118421
Clôture désinfection après rapport KpRm.txt avec consigne Marquer le sujet comme résolu – DEB Patricia – Version privilégiée
=> Précision pour le DA : Ne pas réinstaller Bitdefender, mais utiliser Windows Defender, plus efficace et moins gourmand en ressources.
https://community.lecrabeinfo.net/topic/12893-passage-de-windows-81-à-10-avec-media-creation-tool-lordi-redémarre-en-permanence-impossible-de-réinstaller-quoi-que-ce-soit/page/2/#comment-118517
Clôture désinfection sans mention rapport KpRm – DEB Patricia – Première version privilégiée
https://community.lecrabeinfo.net/topic/12893-passage-de-windows-81-à-10-avec-media-creation-tool-lordi-redémarre-en-permanence-impossible-de-réinstaller-quoi-que-ce-soit/page/2/#comment-118597
https://community.lecrabeinfo.net/topic/12817-changement-format-de-cellule-à-la-réouverture-dun-fichier-xlsm/#comment-116682
Désinstaller programmes dont Google Chrome (Opera navigateur par défaut) via Paramètres W10 ou Revo Uninstaller portable + désactiver synchronisation Chrome + réinitialiser paramètres Chrome par défaut + script FRST + nettoyage via ZHPCleaner + scan ZHPSuite + scan FRST – DEB Patricia – Version privilégiée
=> Précision pour le DA car désinstallation de Spybot incorrecte : Si tu ne parviens pas à désinstaller ce programme, mon script FRST supprimera tous les éléments de Spybot.
=> Après reset Chrome via ResetBrower, installer uBlock Origin, bloqueur de publicités efficace.
=> Précision pour le DA car SFC et DISM dans fixlist => Attention : Le correctif suivant peut durer un certain temps.
https://community.lecrabeinfo.net/topic/12998-icônes-dans-la-barre-des-tâches/#comment-119113
Finalisation désinfection : KpRm + consignes de sécurité + Marquer le sujet comme résolu – DEB Patricia – Version privilégiée
https://community.lecrabeinfo.net/topic/12998-icônes-dans-la-barre-des-tâches/#comment-119188
Clôture désinfection + indication au DA Marquer le sujet comme résolu par moi – DEB Patricia – Version privilégiée
https://community.lecrabeinfo.net/topic/12998-icônes-dans-la-barre-des-tâches/#comment-119292


Informations au DA sur l'analyse FRST/ZHPSuite
----------------------------------------------
Ce PC est infecté.
Ce PC est très infecté.
Ce PC est encore bien infecté.
Ce PC est infecté et il comporte de nombreux éléments superflus.
Ce PC n'est pas infecté, mais il comporte des éléments superflus que le script FRST suivant va supprimer.
Ce PC n'est pas infecté, mais il comporte de nombreux éléments superflus.
Ce PC comporte de nombreux éléments superflus, ce qui explique la lenteur de ton système.
Ce PC n’est pas infecté mais il comporte de nombreux éléments superflus, notamment beaucoup de résidus de programmes non complètement désinstallés, ce qui ralentit le système.


Informations au DA sur le résultat du correctif FRST
----------------------------------------------------
Mon script FRST a effectué un bon nettoyage et ton PC est propre désormais.
Mon script FRST a fait un bon nettoyage et ton PC est désormais propre et optimisé.
Mon script FRST a supprimé tous les éléments superflus.
Mon dernier script FRST a finalisé le nettoyage et ton PC est propre désormais.
Mon dernier script FRST a finalisé le nettoyage et ton PC est désormais propre et optimisé.
Mon script FRST et ZHPCleaner ont fait un bon nettoyage.
Mon script FRST et ZHPCleaner ont fait un bon nettoyage et ton PC est propre désormais.
Mon script FRST a fait un bon nettoyage, complété par ZHPCleaner, et supprimé toutes les infections.
Mon script FRST a fait un bon nettoyage, complété par ZHPCleaner, et ton PC est désormais propre et optimisé.
Mon script FRST et ZHPCleaner ont fait un bon nettoyage et supprimé toutes les infections.
Ton PC est à présent désinfecté et optimisé.
Il reste encore des éléments néfastes ou superflus, que le script FRST suivant va supprimer.
Il reste encore des éléments superflus, que le script FRST suivant va supprimer.


Informations clôture désinfection
---------------------------------
<=> DA marque le sujet en Résolu le JJ/MM/AAAA. => Discussion fermée le JJ/MM/AAAA.
<=> Désinfection terminée. Pas de marquage en Résolu. Discussion fermée le JJ/MM/AAAA.
<=> Désinfection terminée. Pas de marquage en Résolu et rapport KpRm non transmis. Discussion fermée le JJ/MM/AAAA.
<=> DA marque le sujet en Résolu le JJ/MM/AAAA. Rapport KpRm non transmis. => Discussion fermée le JJ/MM/AAAA.
<=> Sujet sans réponse du DA. Discussion fermée le JJ/MM/AAAA.
<=> Désinfection abandonnée par DA le JJ/MM/AAAA.  => Discussion fermée le JJ/MM/AAAA.
<=> DA marque le sujet comme résolu le JJ/MM/AAAA. => Le Crabe Info
<=> Désinfection terminée. Marquage comme résolu par DA le JJ/MM/AAAA. => Le Crabe Info
<=> Désinfection terminée. Marquage comme résolu par moi le JJ/MM/AAAA. => Le Crabe Info
<=> Désinfection terminée. Rapport KpRm non transmis. Marquage comme résolu par moi le JJ/MM/AAAA. => Le Crabe Info
<=> DA marque le sujet comme résolu le JJ/MM/AAAA. Rapport KpRm non transmis. => Le Crabe Info
<=> Sujet sans réponse du DA. Discussion abandonnée par moi le JJ/MM/AAAA. => Le Crabe Info
<=> Désinfection abandonnée par DA le JJ/MM/AAAA.  => Marquage comme résolu par moi le JJ/MM/AAAA. => Le Crabe Info


Procédure de mise à jour de Check-list désinfection
---------------------------------------------------
Mettre à jour le document Sécurité informatique et désinfection.docx, puis copier ces modifications dans le fichier Check-list desinfection.txt, puis héberger le fichier Check-list desinfection.txt sur Cjoint, puis copier le lien Cjoint généré, puis mettre à jour les trois occurrences de l’URL de Check-list désinfection dans le document Sécurité informatique et désinfection.docx avec le nouveau lien Cjoint.