PC infecté antivirus en combat permanent
Résolu
BlackRainbow40
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58595 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58595 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
En voulant télécharger un jeux sur IGG pour le tester, j'ai choper un truc au passage.
ça a commencé par des retours au bureaux, Windows PowerShell s'ouvrait de manière intempestive.
J'ai donc utilisé la CMD/SFC/SCANNOW.
Depuis Norton ce bat en quasi permanence, il supprime a tour de bras.
Dans l'historique de l'anti-virus, c'est toujours "'SecurityRisk.URL.Redir" qui est en cause.
A force de recherche j'ai trouvé et utilisé Farbar Recovery et généré les trois liens vers les différents rapports et hébergé sur pjjoint.malekal.com.
En espérant être aller dans la bonne direction.
https://pjjoint.malekal.com/files.php?id=20220112_q9f14q13s12t9
https://pjjoint.malekal.com/files.php?id=FRST_20220112_s8d15m10z10y12
https://pjjoint.malekal.com/files.php?id=20220112_s9d11d1014e5
Je vous remercie d'avance.
En voulant télécharger un jeux sur IGG pour le tester, j'ai choper un truc au passage.
ça a commencé par des retours au bureaux, Windows PowerShell s'ouvrait de manière intempestive.
J'ai donc utilisé la CMD/SFC/SCANNOW.
Depuis Norton ce bat en quasi permanence, il supprime a tour de bras.
Dans l'historique de l'anti-virus, c'est toujours "'SecurityRisk.URL.Redir" qui est en cause.
A force de recherche j'ai trouvé et utilisé Farbar Recovery et généré les trois liens vers les différents rapports et hébergé sur pjjoint.malekal.com.
En espérant être aller dans la bonne direction.
https://pjjoint.malekal.com/files.php?id=20220112_q9f14q13s12t9
https://pjjoint.malekal.com/files.php?id=FRST_20220112_s8d15m10z10y12
https://pjjoint.malekal.com/files.php?id=20220112_s9d11d1014e5
Je vous remercie d'avance.
Configuration: Windows / Chrome 97.0.4692.71
A voir également:
- Sipnotify.exe
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Télécharger instagram pc - Télécharger - Divers Communication
1 réponse
Bonjour,
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
2022-01-10 22:41 - 2022-01-10 22:41 - 000012830 _____ C:\WINDOWS\system32\Tasks\ChromeConf
Task: {030FB6D7-F34F-4F6A-808C-A28B53CFCFAB} - System32\Tasks\{FCF5D66F-C383-423C-A0E2-0A6CD913EA1D} => C:\Program Files (x86)\Sekiro Shadows Die Twice\sekiro.exe (Pas de fichier)
Task: {07635322-3923-4F4F-A3A3-E695D547CFB1} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Pas de fichier)
Task: {0BCFF236-B7C6-4E8E-BF81-B93254A3DB84} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Pas de fichier)
Task: {0C87A864-A8D3-44BA-815F-CABBA6A185AC} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Pas de fichier)
Task: {1B242119-636D-46F5-BE89-56D7B9348FEA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Pas de fichier)
Task: {34CF12D2-2B9F-444B-996F-721E8A1A66AB} - \Microsoft\Windows\Setup\EOSNotify2 -> Pas de fichier
Task: {39557739-0E39-4389-96FB-B258DABD9E5F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery
Task: {4A20DB07-2CDE-4EB8-9D4C-A5527F565649} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Pas de fichier)
Task: {51068290-856C-41CD-BEBB-ECAA350DF1BC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Pas de fichier)
Task: {536893C3-7758-4BEA-BF5C-8308551F5432} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Pas de fichier)
Task: {573D7DAA-0FC3-4FC0-B4E3-C49F9FC8E8E3} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Pas de fichier)
Task: {59496A9C-7E47-4568-8C07-AE41018844A3} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Pas de fichier)
Task: {60C7F860-5862-4693-BF08-9501B2C0B9FE} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe -LogonOrUnlock (Pas de fichier)
Task: {65E1BAC6-747C-4473-BC8D-60AA2DFFA831} - System32\Tasks\ChromeConf => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAYwBvAG4AZgBQAGEAdABoACAAPQAgACIAJABlAHgAdABQAGEAdABoAFwAYwBvAG4AZgAuAGoAcwAiAAoAJABhAHIAYwBoAGkAdgBlAE4AYQBtAGUAI (l'élément de données a 4315 caractères en plus).
Task: {676E51BC-ED84-40F5-924A-4F8F281E0D03} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Pas de fichier)
Task: {6FA04CFC-3A3E-43BF-A8AF-CB09C2AC3020} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Pas de fichier)
Task: {7D1123CA-68EC-40E7-97C6-9CBC7554386C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Pas de fichier)
Task: {821F7540-5377-489C-B77D-A67F8FA6A675} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Pas de fichier)
Task: {828599D8-4D44-4C99-9F18-63A50B0F50A4} - System32\Tasks\elevator_b58b0b144169daf1a5b3ae13ea6f5142 => C:\Program Files (x86)\SimHub\SimHubWPF.exe (Pas de fichier)
Task: {BA0BF06C-16FE-479A-8044-860B822DDCE9} - System32\Tasks\{00B9768E-4F75-4C0E-8EF9-8D2780670457} => F:\Steam\steamapps\common\Crysis\Bin32\Crysis.exe (Pas de fichier)
Task: {C1983443-6757-4795-AE92-320F29F66BA9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Pas de fichier)
Task: {F2D8FF80-EAC4-4489-A43B-2B42B1BF08BF} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Pas de fichier)
Task: {F623DA7A-35B8-495B-9530-379D4CC416CE} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier
CHR Extension: (Properties) - C:\Users\Utilisateur\AppData\Local [2022-01-11]
S3 NTIOLib_DVDSetup; \??\D:\NTIOLib_X64.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:2D69896E [116]
AlternateDataStreams: C:\ProgramData\TEMP:69E87FA2 [120]
BHO: Pas de nom -> {69E60676-A387-448D-B882-CBFACE0C43C1}' -> Pas de fichier
BHO-x32: Pas de nom -> {69E60676-A387-448D-B882-CBFACE0C43C1}' -> Pas de fichier
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Voila le rapport après correction :
https://www.cjoint.com/c/LAma4U5tT7D
Pour le coups j'ai acheté le jeux sans l'essayer, ça m'apprendra a être moins pingre ????
Encore merci pour ton aide. Pour le moment tout a l'air normal, en cas de pépin je reviendrais.
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.