Sujet Précédent Sujet Suivant

Autonomie ordinateur - Virussé ? Win11

Fermé
asuszenbookduo Messages postés 10 Date d'inscription dimanche 27 mars 2022 Statut Membre Dernière intervention 1 avril 2022 - 27 mars 2022 à 13:52
 Tekdoom - 5 avril 2022 à 08:57
Bonjour,

J'ai acheté en octobre un asus zenbook duo, les ordinateurs avec double écran. Au départ et jusqu'a y a 1 semaine, l'autonomie à 100% était de 14heures quand je faisais rien de spécial et ce que m'affichait la batterie était constant (j'entend par la pas de saut de 9h à 1h24 d'autonomie).
Je suspecte fortement d'avoir un virus et j'ai lancé tous les tests (rapides, longs, au demarrage) de Avast qui n'a rien trouvé sauf quelques "bombes de decompression" dans l'installation de MATLAB.
Je ne sais pas quoi faire pour retrouver l'autonomie que j'ai payé ? La il est à 99% et m'affichait 4h30 d'autonomie je ne comprends pas. En deverrouillant l'ordinateur, le fond d'écran de login avait également été modifié.
Il arrive aussi de temps en temps que mon moteur de recherche soit changé pour yahoo (à la place de google).
Est ce qu'un reset pourrait lui faire du bien ? Comme tous mes documents sont sauvegardés sur onedrive, je peux essayer mais est ce que ça vaut le coup ?

Merci d'avance pour votre aide,
Un random qui aimerait retrouver ces 14h d'autonomie
A voir également:

13 réponses

Réponse 1 / 13
billmaxime Messages postés 50255 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 15 septembre 2024 5 988
Modifié le 27 mars 2022 à 14:45
salut

Je suspecte fortement d'avoir un virus et j'ai lancé tous les tests (rapides, longs, au demarrage) de Avast

fais ceci dans l'ordre indiqué:

1) désinstalle Avast avec son outil de désinstallation, W11 a son propre antivirus --> Windows Defender

télécharge le sur ton bureau --> clique ici

exécute le en tant qu'administrateur (clic droit)

laisse toi guider pendant la désisntallation

2) pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports

télécharge FRST de (Fabar) sur ton bureau --> clique ici

PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici

exécute le en tant qu'administrateur (clic droit)

à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG

poste les rapports via cjoint --> clique ici

PS: je transfère ton topic dans le Forum Virus/Sécurité

@+

0
Réponse 2 / 13
asuszenbookduo Messages postés 10 Date d'inscription dimanche 27 mars 2022 Statut Membre Dernière intervention 1 avril 2022
28 mars 2022 à 09:59
Merci pour ta réponse.
J'ai fais ce que tu m'as dit avec le Fabar Recovery Tool et voici les liens :
fichier frst : https://www.cjoint.com/c/LCCh2nT1ytN
fichier addition : https://www.cjoint.com/c/LCCh3nntUhN

Concernant Avast et windows defender, il m'arrive souvent qu'avast signale des pages et m'empeche d'y accéder pour une quelconque raison de sécurité. Je vous rassure, c'est souvent des résolutions de problèmes d'ingénieurs ou bien des projets complexes que seuls certains pays réussissent..
Est ce que windows defender suffirait justement ? est il mieux étant donné qu'il est fait par windows et fourni gratuitement ?

Merci en tout cas pour ton aide et j'espère ne rien avoir sur mon pc..
0
asuszenbookduo Messages postés 10 Date d'inscription dimanche 27 mars 2022 Statut Membre Dernière intervention 1 avril 2022
28 mars 2022 à 10:01
Ah et comme j'ai installé quelques simulateurs de vols pour drone (QGdrone, missionPLanner) j'ai beaucoup de pilotes et de pleins de choses tout bizarre. Ces logiciels me semblaient pourtant sûr étant donné leur intéret et que je les ai trouvé sur le site officiel (Ardupilot pour les connaisseurs). Depuis, je les ai désinstallé mais la longue liste de pilote n'est pas pour autant partie.
0
Tekdoom
5 avril 2022 à 08:57
Bonjour, pour répondre à ta question concernant avast ou Windows defender. Je te propose de lire cet article pour avoir ta propre idée sur la question : https://www.avast-tn.com/windows_defender_vs_avast
A+
0
Réponse 3 / 13
billmaxime Messages postés 50255 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 15 septembre 2024 5 988
28 mars 2022 à 12:52
salut

je n'ai pas accès à tes rapports, reposte les via Cjoint

merci

@+
0
Réponse 4 / 13
asuszenbookduo Messages postés 10 Date d'inscription dimanche 27 mars 2022 Statut Membre Dernière intervention 1 avril 2022
29 mars 2022 à 09:25
Voici les deux liens j'espere que ça marchera :

https://www.cjoint.com/c/LCDhyVyY4xz

https://www.cjoint.com/c/LCDhzfxZgUz

Merci d'avance
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
billmaxime Messages postés 50255 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 15 septembre 2024 5 988
29 mars 2022 à 15:00
salut

c'est bon, je vais lire les rapports

@+
0
Réponse 6 / 13
billmaxime Messages postés 50255 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 15 septembre 2024 5 988
29 mars 2022 à 17:16
re

tu es au courant de ceci:

ShortcutWithArgument: C:\Users\neilb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Snapdrop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ikpmlgdcejalmjnfbahhijemkcgljabf
ShortcutWithArgument: C:\Users\neilb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\neilb\anaconda3\Scripts\activate.bat C:\Users\neilb\anaconda3
ShortcutWithArgument: C:\Users\neilb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snapdrop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ikpmlgdcejalmjnfbahhijemkcgljabf

et ceci:

Tcpip\..\Interfaces\{140d36af-6a2b-4861-aaa6-cd1978a99299}: [DhcpNameServer] 10.66.232.1


Tcpip\..\Interfaces\{5a92877e-789a-4451-a66f-3c9b63ecd196}: [NameServer] 100.120.10.1

@+
0
asuszenbookduo Messages postés 10 Date d'inscription dimanche 27 mars 2022 Statut Membre Dernière intervention 1 avril 2022
29 mars 2022 à 17:51
Salut et merci de ton retour. Je ne sais absolument pas à quoi cela peut correspondre. Anaconda est un iDE de programmation mais les adresses ip et les .bat je ne sais pas du tout ce à quoi ça renvoie ?
0
Réponse 7 / 13
billmaxime Messages postés 50255 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 15 septembre 2024 5 988
29 mars 2022 à 18:16
re

ok, j'ai tout inclus dans le script de correction

fais ceci:

ouvre FRST

copie tout le texte ci-dessous:(de Start:: à End::) 

Start::
CreateRestorePoint:
CloseProcesses:
Tcpip\..\Interfaces\{5a92877e-789a-4451-a66f-3c9b63ecd196}: [NameServer] 100.120.10.1
Tcpip\..\Interfaces\{140d36af-6a2b-4861-aaa6-cd1978a99299}: [DhcpNameServer] 10.66.232.1
ShortcutWithArgument: C:\Users\neilb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Snapdrop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ikpmlgdcejalmjnfbahhijemkcgljabf
ShortcutWithArgument: C:\Users\neilb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\neilb\anaconda3\Scripts\activate.bat C:\Users\neilb\anaconda3
ShortcutWithArgument: C:\Users\neilb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snapdrop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ikpmlgdcejalmjnfbahhijemkcgljabf
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
HKLM\...\Run: [DriverUpdUI.exe] => "C:\Program Files\Avast Software\Driver Updater\DriverUpdUI.exe" /nogui (Pas de fichier)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [157464 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0A068755-628C-44F2-8F6B-DC3E5A34860E} - System32\Tasks\Avast Software\Avast Cleanup BugReport => C:\Program Files\Avast Software\Cleanup\AvBugReport.exe [4791064 2022-03-23] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 62 --programpath "C:\Program Files\Avast Software\Cleanup\Setup\.." --configpath "C:\Program Files\Avast Software\Cleanup\Setup" --path "C:\ProgramData\Avast Software\Cleanup\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --guid a04c796c-f8c9-43ea-8aab-49b072d7ca55
Task: {392B73F2-B5E1-4FFB-971E-B3D4D2A111AF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2296088 2022-03-10] (Avast Software s.r.o. -> Avast Software)
Task: {58BAAFA1-7BE7-4A2A-A7D0-F1552887B28A} - System32\Tasks\Avast Software\Avast SecureLine VPN Bug Report => C:\Program Files\Avast Software\SecureLine VPN\AvBugReport.exe [4688664 2022-03-01] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 11 --programpath "C:\Program Files\Avast Software\SecureLine VPN" --configpath "C:\ProgramData\Avast Software\SecureLine VPN" --path "C:\ProgramData\Avast Software\SecureLine VPN\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\Avast Software\SecureLine VPN\log" --guid 000efadb-2c8b-42c3-8724-b525a834dff7
Task: {808A77CC-F639-40EA-B95B-E5D3BE441F42} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4992280 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
Task: {99484991-FCA2-4047-90A2-BEF0C9E9FDA7} - System32\Tasks\Avast Software\Avast Cleanup Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe [6475544 2022-03-22] (Avast Software s.r.o. -> Avast Software)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Task: {CF79360D-FF64-4C26-AB14-4DDC51C82BD1} - System32\Tasks\Avast SecureLine VPN Update => C:\Program Files\Avast Software\SecureLine VPN\VpnUpdate.exe [1227032 2022-03-01] (Avast Software s.r.o. -> AVAST Software)
Task: {D9A17D8D-4AE2-46B0-B929-C84246C9C620} - System32\Tasks\Avast Software\Avast Driver Updater BugReport => C:\Program Files\Avast Software\Driver Updater\AvBugReport.exe [4791064 2022-03-17] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 148 --programpath "C:\Program Files\Avast Software\Driver Updater\Setup\.." --configpath "C:\Program Files\Avast Software\Driver Updater\Setup" --path "C:\ProgramData\Avast Software\Driver Updater\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --guid c4f873a4-f080-4878-b4d5-b181b1eaef67
Task: {D9C56BC0-00E1-4AF2-A6D2-22BD18117A1A} - System32\Tasks\Avast Software\Avast SecureLine VPN Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-vpn\icarus.exe [6592792 2022-02-23] (Avast Software s.r.o. -> Avast Software)
Task: {E19A32DD-1C1D-43EB-8A23-0D2DF064E586} - System32\Tasks\Avast Software\Avast Driver Updater Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-du\icarus.exe [6475544 2022-03-14] (Avast Software s.r.o. -> Avast Software)
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8483920 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [564504 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [1957144 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [563992 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2021-11-19] (Avast Software s.r.o. -> AVAST Software)
R2 CleanupPSvc; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [15442712 2022-03-23] (Avast Software s.r.o. -> AVAST Software)
R2 DriverUpdSvc; C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe [7475480 2022-03-17] (Avast Software s.r.o. -> AVAST Software)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [972936 2022-03-11] (McAfee, LLC -> McAfee, LLC)
R2 SecureLine; C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe [9608984 2022-03-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [36784 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [228928 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [370752 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [252992 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [100416 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [21936 2021-11-19] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42416 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [269440 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [546320 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [108912 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83976 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [855336 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [551920 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [215920 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2021-11-19] (AVAST Software s.r.o. -> The OpenVPN Project)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [318760 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
S3 aswVpnRdr; C:\WINDOWS\System32\drivers\aswVpnRdr.sys [59008 2022-01-29] (Avast Software s.r.o. -> Avast Software)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2022-03-24 12:38 - 2022-03-24 12:38 - 000340760 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2022-03-24 12:38 - 2022-03-24 12:38 - 000215920 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2022-03-28 09:46 - 2021-11-19 22:00 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2022-03-27 14:01 - 2021-11-19 22:01 - 000004028 _____ C:\WINDOWS\system32\Tasks\Avast SecureLine VPN Update
2022-03-27 14:01 - 2021-11-19 21:58 - 000000000 ____D C:\ProgramData\Avast Software
2022-03-24 12:38 - 2021-11-19 22:00 - 000855336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000551920 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000546320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000370752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000318760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000269440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000252992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000228928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000108912 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000100416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000083976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000042416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000036784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2022-03-01 21:08 - 2021-11-19 22:00 - 000036120 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}
Avast One (HKLM\...\Avast Antivirus) (Version: 22.2.6003 - Avast Software)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.685 - McAfee, LLC)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2022-03-23] (McAfee LLC.)
CustomCLSID: HKU\S-1-5-21-783131952-1641379755-85306215-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-03-24] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-03-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-03-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-03-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-03-24] (Avast Software s.r.o. -> AVAST Software)
AlternateDataStreams: C:\ProgramData\TEMP:CA7DD103 [141]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-03-11] (McAfee, LLC -> McAfee, LLC)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-03-11] (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{89B91116-FCF0-49C5-966B-84E1870F07AF}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{EED8A696-2641-4B1F-907E-6E3F61D67DCA}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{0CEC2696-EEBF-4E50-8ED1-FDB4171872FE}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{B708E5E7-2494-49AB-9606-E3205CA2F0BE}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{35C9F61F-C236-48D4-88C0-3397B51F37D7}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{C43B24B7-ACF6-43CF-9128-361DBA8B8F91}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{F17666BF-1158-4433-BF79-6DE050AE80A6}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{67A15E76-D66A-4732-A5F5-D800BB05882C}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{8029E3B4-D086-464E-85E4-0B4EE5226ACD}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{774298B7-F5D6-493E-B68C-B63C56505641}] => (Allow) C:\Users\neilb\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{1DCE7056-D14C-4CBC-87B2-F34624234880}] => (Allow) C:\Users\neilb\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{D109E26B-D68C-4253-828B-B4ECC550C869}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{B5BB2BD6-2FE3-4EA9-A16C-B26CD95C9A89}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{9949B883-E3A3-459C-8DC4-15BC6B423CE7}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{5A31613D-88B0-4D5A-8015-7E1600245236}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
Removeproxy:
EmptyTemp:
Reboot:
End::


quand le script est copié, clique sur corriger dans FRST

laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé

quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse

@+
0
asuszenbookduo Messages postés 10 Date d'inscription dimanche 27 mars 2022 Statut Membre Dernière intervention 1 avril 2022
29 mars 2022 à 18:40
Merci pour ta réponse mais peux tu me dire à quoi correspondait ce que tu as souligné dans ton précédent message ? Qu'était ce ? Des virus ou des programmes gourmands pour rien ?
C'était quoi les iP également ?
Je te remercie mais j'apprécierais en savoir un peu plus !
0
Réponse 8 / 13
billmaxime Messages postés 50255 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 15 septembre 2024 5 988
Modifié le 29 mars 2022 à 19:06
re

1) ShortcutWithArgument: C:\Users\neilb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Snapdrop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ikpmlgdcejalmjnfbahhijemkcgljabf

le proxy, c'est plus ou moins comme 1 VPN --> clique ici

2) Tcpip\..\Interfaces\{140d36af-6a2b-4861-aaa6-cd1978a99299}: [DhcpNameServer] 10.66.232.1

voici ce que je trouve --> https://fr.ntunhs.net/IPInfo/FR/10/66.htm

et dans Whois --> 

Résultats de la recherche Whois pour "10.66.232.1"

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2022, American Registry for Internet Numbers, Ltd.
#


#
# Query terms are ambiguous.  The query is assumed to be:
#     "n 10.66.232.1"
#
# Use "?" to get help.
#

NetRange:       10.0.0.0 - 10.255.255.255
CIDR:           10.0.0.0/8
NetName:        PRIVATE-ADDRESS-ABLK-RFC1918-IANA-RESERVED
NetHandle:      NET-10-0-0-0-1
Parent:          ()
NetType:        IANA Special Use
OriginAS:       
Organization:   Internet Assigned Numbers Authority (IANA)
RegDate:        
Updated:        2013-08-30
Comment:        These addresses are in use by many millions of independently operated networks, which might be as small as a single computer connected to a home gateway, and are automatically configured in hundreds of millions of devices.  They are only intended for use within a private context  and traffic that needs to cross the Internet will need to use a different, unique address.
Comment:        
Comment:        These addresses can be used by anyone without any need to coordinate with IANA or an Internet registry.  The traffic from these addresses does not come from ICANN or IANA.  We are not the source of activity you may see on logs or in e-mail records.  Please refer to http://www.iana.org/abuse/answers
Comment:        
Comment:        These addresses were assigned by the IETF, the organization that develops Internet protocols, in the Best Current Practice document, RFC 1918 which can be found at:
Comment:        http://datatracker.ietf.org/doc/rfc1918
Ref:            https://rdap.arin.net/registry/ip/10.0.0.0



OrgName:        Internet Assigned Numbers Authority
OrgId:          IANA
Address:        12025 Waterfront Drive
Address:        Suite 300
City:           Los Angeles
StateProv:      CA
PostalCode:     90292
Country:        US
RegDate:        
Updated:        2012-08-31
Ref:            https://rdap.arin.net/registry/entity/IANA


OrgTechHandle: IANA-IP-ARIN
OrgTechName:   ICANN
OrgTechPhone:  +1-310-301-5820 
OrgTechEmail:  abuse@iana.org
OrgTechRef:    https://rdap.arin.net/registry/entity/IANA-IP-ARIN

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   ICANN
OrgAbusePhone:  +1-310-301-5820 
OrgAbuseEmail:  abuse@iana.org
OrgAbuseRef:    https://rdap.arin.net/registry/entity/IANA-IP-ARIN


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2022, American Registry for Internet Numbers, Ltd.
#



3) Tcpip\..\Interfaces\{5a92877e-789a-4451-a66f-3c9b63ecd196}: [NameServer] 100.120.10.1

voici ce que je trouve --> https://fr.ntunhs.net/IPInfo/FR/100/120.htm

et rien dans Whois:

Résultats de la recherche Whois pour "100.120.10.1"

Unknown AS number or IP network. Please upgrade this program.


4) ici, tu as 1 raccourci avec argument (ShortcutWithArgument) qui active Anaconda3

ShortcutWithArgument: C:\Users\neilb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\neilb\anaconda3\Scripts\activate.bat C:\Users\neilb\anaconda3

PS: dis-moi si tu veux que je retire des lignes du script de correction

@+

0
asuszenbookduo Messages postés 10 Date d'inscription dimanche 27 mars 2022 Statut Membre Dernière intervention 1 avril 2022
29 mars 2022 à 20:43
Du coup merci pour tout ça mais c'est un peu du chinois. Penses tu que c'est du virus et surtout penses tu que ça rendra mon ordi plus performant niveau autonomie ?
Merci en tout cas
0
Réponse 9 / 13
asuszenbookduo Messages postés 10 Date d'inscription dimanche 27 mars 2022 Statut Membre Dernière intervention 1 avril 2022
29 mars 2022 à 20:59
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 28-03-2022
Exécuté par neilb (29-03-2022 20:52:07) Run:1
Exécuté depuis C:\Users\neilb\OneDrive\Bureau
Profils chargés: neilb
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Tcpip\..\Interfaces\{5a92877e-789a-4451-a66f-3c9b63ecd196}: [NameServer] 100.120.10.1
Tcpip\..\Interfaces\{140d36af-6a2b-4861-aaa6-cd1978a99299}: [DhcpNameServer] 10.66.232.1
ShortcutWithArgument: C:\Users\neilb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Snapdrop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ikpmlgdcejalmjnfbahhijemkcgljabf
ShortcutWithArgument: C:\Users\neilb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\neilb\anaconda3\Scripts\activate.bat C:\Users\neilb\anaconda3
ShortcutWithArgument: C:\Users\neilb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snapdrop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=ikpmlgdcejalmjnfbahhijemkcgljabf
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
HKLM\...\Run: [DriverUpdUI.exe] => "C:\Program Files\Avast Software\Driver Updater\DriverUpdUI.exe" /nogui (Pas de fichier)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [157464 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {0A068755-628C-44F2-8F6B-DC3E5A34860E} - System32\Tasks\Avast Software\Avast Cleanup BugReport => C:\Program Files\Avast Software\Cleanup\AvBugReport.exe [4791064 2022-03-23] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 62 --programpath "C:\Program Files\Avast Software\Cleanup\Setup\.." --configpath "C:\Program Files\Avast Software\Cleanup\Setup" --path "C:\ProgramData\Avast Software\Cleanup\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --guid a04c796c-f8c9-43ea-8aab-49b072d7ca55
Task: {392B73F2-B5E1-4FFB-971E-B3D4D2A111AF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2296088 2022-03-10] (Avast Software s.r.o. -> Avast Software)
Task: {58BAAFA1-7BE7-4A2A-A7D0-F1552887B28A} - System32\Tasks\Avast Software\Avast SecureLine VPN Bug Report => C:\Program Files\Avast Software\SecureLine VPN\AvBugReport.exe [4688664 2022-03-01] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 11 --programpath "C:\Program Files\Avast Software\SecureLine VPN" --configpath "C:\ProgramData\Avast Software\SecureLine VPN" --path "C:\ProgramData\Avast Software\SecureLine VPN\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\Avast Software\SecureLine VPN\log" --guid 000efadb-2c8b-42c3-8724-b525a834dff7
Task: {808A77CC-F639-40EA-B95B-E5D3BE441F42} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4992280 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
Task: {99484991-FCA2-4047-90A2-BEF0C9E9FDA7} - System32\Tasks\Avast Software\Avast Cleanup Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe [6475544 2022-03-22] (Avast Software s.r.o. -> Avast Software)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Task: {CF79360D-FF64-4C26-AB14-4DDC51C82BD1} - System32\Tasks\Avast SecureLine VPN Update => C:\Program Files\Avast Software\SecureLine VPN\VpnUpdate.exe [1227032 2022-03-01] (Avast Software s.r.o. -> AVAST Software)
Task: {D9A17D8D-4AE2-46B0-B929-C84246C9C620} - System32\Tasks\Avast Software\Avast Driver Updater BugReport => C:\Program Files\Avast Software\Driver Updater\AvBugReport.exe [4791064 2022-03-17] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 148 --programpath "C:\Program Files\Avast Software\Driver Updater\Setup\.." --configpath "C:\Program Files\Avast Software\Driver Updater\Setup" --path "C:\ProgramData\Avast Software\Driver Updater\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --guid c4f873a4-f080-4878-b4d5-b181b1eaef67
Task: {D9C56BC0-00E1-4AF2-A6D2-22BD18117A1A} - System32\Tasks\Avast Software\Avast SecureLine VPN Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-vpn\icarus.exe [6592792 2022-02-23] (Avast Software s.r.o. -> Avast Software)
Task: {E19A32DD-1C1D-43EB-8A23-0D2DF064E586} - System32\Tasks\Avast Software\Avast Driver Updater Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-du\icarus.exe [6475544 2022-03-14] (Avast Software s.r.o. -> Avast Software)
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8483920 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [564504 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [1957144 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [563992 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2021-11-19] (Avast Software s.r.o. -> AVAST Software)
R2 CleanupPSvc; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [15442712 2022-03-23] (Avast Software s.r.o. -> AVAST Software)
R2 DriverUpdSvc; C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe [7475480 2022-03-17] (Avast Software s.r.o. -> AVAST Software)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [972936 2022-03-11] (McAfee, LLC -> McAfee, LLC)
R2 SecureLine; C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe [9608984 2022-03-01] (Avast Software s.r.o. -> AVAST Software)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [36784 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [228928 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [370752 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [252992 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [100416 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [21936 2021-11-19] (Microsoft Windows Early Launch Anti-malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42416 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [269440 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [546320 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [108912 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83976 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [855336 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [551920 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [215920 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2021-11-19] (AVAST Software s.r.o. -> The OpenVPN Project)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [318760 2022-03-24] (Avast Software s.r.o. -> AVAST Software)
S3 aswVpnRdr; C:\WINDOWS\System32\drivers\aswVpnRdr.sys [59008 2022-01-29] (Avast Software s.r.o. -> Avast Software)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2022-03-24 12:38 - 2022-03-24 12:38 - 000340760 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2022-03-24 12:38 - 2022-03-24 12:38 - 000215920 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2022-03-28 09:46 - 2021-11-19 22:00 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2022-03-27 14:01 - 2021-11-19 22:01 - 000004028 _____ C:\WINDOWS\system32\Tasks\Avast SecureLine VPN Update
2022-03-27 14:01 - 2021-11-19 21:58 - 000000000 ____D C:\ProgramData\Avast Software
2022-03-24 12:38 - 2021-11-19 22:00 - 000855336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000551920 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000546320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000370752 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000318760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000269440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000252992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000228928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000108912 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000100416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000083976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000042416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2022-03-24 12:38 - 2021-11-19 22:00 - 000036784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2022-03-01 21:08 - 2021-11-19 22:00 - 000036120 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}
Avast One (HKLM\...\Avast Antivirus) (Version: 22.2.6003 - Avast Software)
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.685 - McAfee, LLC)
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2022-03-23] (McAfee LLC.)
CustomCLSID: HKU\S-1-5-21-783131952-1641379755-85306215-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Pas de fichier
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-03-24] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-03-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-03-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-03-24] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-03-24] (Avast Software s.r.o. -> AVAST Software)
AlternateDataStreams: C:\ProgramData\TEMP:CA7DD103 [141]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-03-11] (McAfee, LLC -> McAfee, LLC)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-03-11] (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{89B91116-FCF0-49C5-966B-84E1870F07AF}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{EED8A696-2641-4B1F-907E-6E3F61D67DCA}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{0CEC2696-EEBF-4E50-8ED1-FDB4171872FE}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{B708E5E7-2494-49AB-9606-E3205CA2F0BE}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{35C9F61F-C236-48D4-88C0-3397B51F37D7}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{C43B24B7-ACF6-43CF-9128-361DBA8B8F91}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{F17666BF-1158-4433-BF79-6DE050AE80A6}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{67A15E76-D66A-4732-A5F5-D800BB05882C}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{8029E3B4-D086-464E-85E4-0B4EE5226ACD}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{774298B7-F5D6-493E-B68C-B63C56505641}] => (Allow) C:\Users\neilb\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{1DCE7056-D14C-4CBC-87B2-F34624234880}] => (Allow) C:\Users\neilb\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{D109E26B-D68C-4253-828B-B4ECC550C869}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{B5BB2BD6-2FE3-4EA9-A16C-B26CD95C9A89}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{9949B883-E3A3-459C-8DC4-15BC6B423CE7}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{5A31613D-88B0-4D5A-8015-7E1600245236}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
Removeproxy:
EmptyTemp:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5a92877e-789a-4451-a66f-3c9b63ecd196}\\NameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{140d36af-6a2b-4861-aaa6-cd1978a99299}\\DhcpNameServer" => supprimé(es) avec succès
C:\Users\neilb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Snapdrop.lnk => Raccourci argument supprimé(es) avec succès
C:\Users\neilb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk => Raccourci argument supprimé(es) avec succès
C:\Users\neilb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snapdrop.lnk => Raccourci argument supprimé(es) avec succès
C:\Program Files\Avast Software\Avast\AvastUI.exe => Impossible de fermer le processus
C:\Program Files\McAfee\WebAdvisor\uihost.exe => Aucun processus actif trouvé
C:\Program Files\Avast Software\Avast\afwServ.exe => Impossible de fermer le processus
"C:\Program Files\Avast Software\Avast\aswidsagent.exe" => Impossible de fermer le processus
C:\Program Files\Avast Software\Avast\aswToolsSvc.exe => Impossible de fermer le processus
"C:\Program Files\Avast Software\Avast\AvastSvc.exe" => Impossible de fermer le processus
"C:\Program Files\Avast Software\Avast\wsc_proxy.exe" => Impossible de fermer le processus
C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe => Impossible de fermer le processus
C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe => Impossible de fermer le processus
[1988] C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe => processus fermé avec succès.
[15164] C:\Program Files\McAfee\WebAdvisor\servicehost.exe => processus fermé avec succès.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\DriverUpdUI.exe" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => impossible à supprimer
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0A068755-628C-44F2-8F6B-DC3E5A34860E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A068755-628C-44F2-8F6B-DC3E5A34860E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Avast Cleanup BugReport => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Avast Cleanup BugReport" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{392B73F2-B5E1-4FFB-971E-B3D4D2A111AF}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{392B73F2-B5E1-4FFB-971E-B3D4D2A111AF}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{58BAAFA1-7BE7-4A2A-A7D0-F1552887B28A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58BAAFA1-7BE7-4A2A-A7D0-F1552887B28A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Avast SecureLine VPN Bug Report => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Avast SecureLine VPN Bug Report" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{808A77CC-F639-40EA-B95B-E5D3BE441F42}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{808A77CC-F639-40EA-B95B-E5D3BE441F42}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Emergency Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{99484991-FCA2-4047-90A2-BEF0C9E9FDA7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99484991-FCA2-4047-90A2-BEF0C9E9FDA7}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Avast Cleanup Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Avast Cleanup Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF79360D-FF64-4C26-AB14-4DDC51C82BD1}" => non trouvé(e)
C:\WINDOWS\System32\Tasks\Avast SecureLine VPN Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast SecureLine VPN Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D9A17D8D-4AE2-46B0-B929-C84246C9C620}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9A17D8D-4AE2-46B0-B929-C84246C9C620}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Avast Driver Updater BugReport => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Avast Driver Updater BugReport" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D9C56BC0-00E1-4AF2-A6D2-22BD18117A1A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9C56BC0-00E1-4AF2-A6D2-22BD18117A1A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Avast SecureLine VPN Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Avast SecureLine VPN Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E19A32DD-1C1D-43EB-8A23-0D2DF064E586}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E19A32DD-1C1D-43EB-8A23-0D2DF064E586}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Avast Driver Updater Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Avast Driver Updater Update" => supprimé(es) avec succès
HKLM\SOFTWARE\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fheoggkfdfchfphceeifdbepaooicaho => supprimé(es) avec succès
aswbIDSAgent => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswbIDSAgent => impossible à supprimer, clé était peut-être protégé(e)
avast! Antivirus => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avast! Antivirus => impossible à supprimer, clé était peut-être protégé(e)
avast! Firewall => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\avast! Firewall => impossible à supprimer, clé était peut-être protégé(e)
avast! Tools => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\avast! Tools => supprimé(es) avec succès
avast! Tools => service supprimé(es) avec succès
AvastWscReporter => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\AvastWscReporter => impossible à supprimer, clé était peut-être protégé(e)
CleanupPSvc => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\CleanupPSvc => supprimé(es) avec succès
CleanupPSvc => service supprimé(es) avec succès
DriverUpdSvc => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\DriverUpdSvc => supprimé(es) avec succès
DriverUpdSvc => service supprimé(es) avec succès
McAfee WebAdvisor => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\McAfee WebAdvisor => supprimé(es) avec succès
McAfee WebAdvisor => service supprimé(es) avec succès
SecureLine => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\SecureLine => supprimé(es) avec succès
SecureLine => service supprimé(es) avec succès
aswArDisk => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswArDisk => supprimé(es) avec succès
aswArDisk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318}\\UpperFilters aswArDisk => valeur supprimé(es) avec succès
aswArPot => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswArPot => impossible à supprimer, clé était peut-être protégé(e)
aswbidsdriver => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswbidsdriver => impossible à supprimer, clé était peut-être protégé(e)
aswbidsh => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswbidsh => impossible à supprimer, clé était peut-être protégé(e)
aswbuniv => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswbuniv => impossible à supprimer, clé était peut-être protégé(e)
aswElam => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswElam => impossible à supprimer, clé était peut-être protégé(e)
aswKbd => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswKbd => supprimé(es) avec succès
aswKbd => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\Class\{4d36e96b-e325-11ce-bfc1-08002be10318}\\UpperFilters aswKbd => valeur supprimé(es) avec succès
aswMonFlt => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswMonFlt => impossible à supprimer, clé était peut-être protégé(e)
aswNetHub => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswNetHub => impossible à supprimer, clé était peut-être protégé(e)
aswRdr => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswRdr => impossible à supprimer, clé était peut-être protégé(e)
aswRvrt => Service arrêté avec succès.
HKLM\System\CurrentControlSet\Services\aswRvrt => impossible à supprimer, clé était peut-être protégé(e)
aswSnx => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswSnx => impossible à supprimer, clé était peut-être protégé(e)
aswSP => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswSP => impossible à supprimer, clé était peut-être protégé(e)
aswStm => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswStm => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswTap => supprimé(es) avec succès
aswTap => service supprimé(es) avec succès
aswVmm => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\aswVmm => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswVpnRdr => supprimé(es) avec succès
aswVpnRdr => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\WinSetupMon => supprimé(es) avec succès
WinSetupMon => service supprimé(es) avec succès
Impossible de déplacer "C:\WINDOWS\system32\aswBoot.exe" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswStm.sys" => Planifié pour déplacement au redémarrage.
"C:\WINDOWS\system32\Tasks\Avast Emergency Update" => non trouvé(e)
"C:\WINDOWS\system32\Tasks\Avast SecureLine VPN Update" => non trouvé(e)

"C:\ProgramData\Avast Software" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Avast Software" => Planifié pour déplacement au redémarrage.

Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswSnx.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswSP.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswNetHub.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswbidsdriver.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswVmm.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswMonFlt.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswbidsh.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswArPot.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswRdr2.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswbuniv.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswRvrt.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswKbd.sys" => Planifié pour déplacement au redémarrage.
Impossible de déplacer "C:\WINDOWS\system32\Drivers\aswArDisk.sys" => Planifié pour déplacement au redémarrage.
C:\WINDOWS\system32\icarus_rvrt.exe => déplacé(es) avec succès
"AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}" => supprimé(es) avec succès
"FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}" => supprimé(es) avec succès
Avast One (HKLM\...\Avast Antivirus) (Version: 22.2.6003 - Avast Software) => Erreur: Pas de correction automatique trouvée pour cet élément.
WebAdvisor par McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.685 - McAfee, LLC) => Erreur: Pas de correction automatique trouvée pour cet élément.
McAfee® Personal Security -> C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy [2022-03-23] (McAfee LLC.) => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-783131952-1641379755-85306215-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4} => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\avast => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00asw => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\avast => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => impossible à supprimer, clé était peut-être protégé(e)
C:\ProgramData\TEMP => ":CA7DD103" ADS supprimé(es) avec succès
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => impossible à supprimer, clé était peut-être protégé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{89B91116-FCF0-49C5-966B-84E1870F07AF}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EED8A696-2641-4B1F-907E-6E3F61D67DCA}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0CEC2696-EEBF-4E50-8ED1-FDB4171872FE}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B708E5E7-2494-49AB-9606-E3205CA2F0BE}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{35C9F61F-C236-48D4-88C0-3397B51F37D7}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C43B24B7-ACF6-43CF-9128-361DBA8B8F91}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F17666BF-1158-4433-BF79-6DE050AE80A6}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{67A15E76-D66A-4732-A5F5-D800BB05882C}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8029E3B4-D086-464E-85E4-0B4EE5226ACD}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{774298B7-F5D6-493E-B68C-B63C56505641}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1DCE7056-D14C-4CBC-87B2-F34624234880}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D109E26B-D68C-4253-828B-B4ECC550C869}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B5BB2BD6-2FE3-4EA9-A16C-B26CD95C9A89}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9949B883-E3A3-459C-8DC4-15BC6B423CE7}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5A31613D-88B0-4D5A-8015-7E1600245236}" => supprimé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-783131952-1641379755-85306215-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-783131952-1641379755-85306215-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42177312 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 66430796 B
Edge => 0 B
Chrome => 2517817994 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 375382 B
systemprofile32 => 375822 B
LocalService => 708724 B
NetworkService => 746318 B
neilb => 393308191 B

RecycleBin => 10405606209 B
EmptyTemp: => 12.5 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 29-03-2022 20:55:21)

C:\WINDOWS\system32\aswBoot.exe => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswStm.sys => Impossible de déplacer
C:\ProgramData\Avast Software => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswSnx.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswSP.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswNetHub.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswbidsdriver.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswVmm.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswMonFlt.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswbidsh.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswArPot.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswRdr2.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswbuniv.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswRvrt.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswKbd.sys => Impossible de déplacer
C:\WINDOWS\system32\Drivers\aswArDisk.sys => Impossible de déplacer

Résultats de la suppression planifiée des clés après redémarrage:

HKLM\System\CurrentControlSet\Services\aswbIDSAgent => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\avast! Antivirus => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\avast! Firewall => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\AvastWscReporter => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswArPot => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswbidsdriver => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswbidsh => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswbuniv => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswElam => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswMonFlt => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswNetHub => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswRdr => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswRvrt => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswSnx => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswSP => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswStm => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Services\aswVmm => impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => impossible à supprimer, clé était peut-être protégé(e)
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => impossible à supprimer, clé était peut-être protégé(e)
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => impossible à supprimer, clé était peut-être protégé(e)

Fin de Fixlog 20:55:23

0
Réponse 10 / 13
billmaxime Messages postés 50255 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 15 septembre 2024 5 988
29 mars 2022 à 21:36
re

Penses tu que c'est du virus et surtout penses tu que ça rendra mon ordi plus performant niveau autonomie ?

tu avais Avast et WebAdvisor de McAfee

les IP inconnues

comment fonctionne le pc maintenant?

@+
0
Réponse 11 / 13
asuszenbookduo Messages postés 10 Date d'inscription dimanche 27 mars 2022 Statut Membre Dernière intervention 1 avril 2022
1 avril 2022 à 11:31
Salut,

Merci de ton aide, mon pc a l'air de mieux se porter. J'ai attendu avant de répondre afin de voir sa réactivité lorsque je l'utilise pleinement.
As tu vu que pleins de ligne de ta correction sont marqué " Impossible a effectuer "?
Merci en tout cas
0
asuszenbookduo Messages postés 10 Date d'inscription dimanche 27 mars 2022 Statut Membre Dernière intervention 1 avril 2022
1 avril 2022 à 11:32
que penses tu justement de ces ips ? je ne pense pas que ce soit avast et mcafee le probleme car je les ai depuis l'achat... les ip peuvent elles être la preuve d'un logiciel installé sans mon consentement ?
0
Réponse 12 / 13
billmaxime Messages postés 50255 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 15 septembre 2024 5 988
1 avril 2022 à 15:02
salut

As tu vu que pleins de ligne de ta correction sont marqué " Impossible a effectuer "?

oui, mais c'est supprimé par la suite ou non trouvé

que penses tu justement de ces ips ? les ip peuvent elles être la preuve d'un logiciel installé sans mon consentement ?

je ne sais pas exactement comment cela arrive

@+
0
Réponse 13 / 13
MisteryBean Messages postés 8755 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 18 juillet 2024 1 228
Modifié le 1 avril 2022 à 15:32
Bonjour, 

As tu vu que pleins de ligne de ta correction sont marqué " Impossible a effectuer "?

oui, mais c'est supprimé par la suite ou non trouvé


Non , non , pas du tout , dans ton fix , tu essaie de supprimer les services , fichiers, dossiers d'Avast alors que ce dernier n'a pas été désinstallé , donc les résultats sont "impossible à supprimer" même après un redémarrage et heureusement !!!


0
billmaxime Messages postés 50255 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 15 septembre 2024 5 988
1 avril 2022 à 16:05
re

merci pour l'info MisteryBean

j'avais demandé la désinstallation d'Avast avant le scan avec FRST

@+
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses