Mon pc est-il infecté ?

Gerard.isa Messages postés 100 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 15 mai 2022 à 13:34

Bonjour,

Suite à des problèmes de maj de windows10 j'ai exécute "Advanced System Repair" sur mon pc.
Celui-ci a trouvé pas mal de choses et principalement 6 menaces:
Malware.Gen
Malware.heur
Malware.Rotbrow
Adware.Gen
Adware.Multiplug
Pour l'instant je n'ai pas accepté que ASR procède aux réparations.

J'aimerai savoir si mon pc est réellement infecté et si oui j'aurai besoin d'aide pour la désinfection.

Configuration: Windows / Firefox 100.0

Afficher la suite

A voir également:

Mon pc est-il infecté ?
Mon pc est lent - Guide
Reinitialiser pc - Guide
Test performance pc - Guide
Plus de son sur mon pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert

3 réponses

Réponse 1 / 3

bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 804

Bonjour.
Tu peux supprimer cette bouse d'Advanced System Repair il te trouve des infections imaginaires afin de te faire peur pour que tu achètes la version payante, évite de tomber dans le panneau, ce logiciel est à éviter désinstalle-le https://www.malekal.com/advanced-system-repair-pro-logiciel-de-nettoyage-a-eviter/

Si ça peut te rassurer je peux aussi regarder ton pc :

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition

Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

Gerard.isa Messages postés 100 Date d'inscription Statut Membre Dernière intervention 2

Merci à vous.

J'ai désinstallé ASR à l'aide Malwarebytes

Et voici le resultat de Frst:

Frst : https://www.cjoint.com/c/LEnw4E5kuAn
Addition : https://www.cjoint.com/c/LEnw7vNjELn

Merci de votre aide

bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 804

Ton pc n'est pas infecté.
Tu m'as l'air d'être un grand stressé tu vois des infections là où il n'y en a pas, pas besoin de scanner à tour de bras avec tout ce qui te passe sous la main tu as Kaspersky inutile d'utiliser tous ces softs comme RogueKiller, ZebHelpProcess etc etc.... Kaspersky est suffisant et efficace.

Procédure à faire dans l'ordre indiqué :

Désinstalle :

Wondershare Helper Compact c'est un adware.
Spybot - Search & Destroy ce truc ne sert à rien.
Pour les désinstaller utilise Revo Uninstaller voir le tutoriel de RevoUninstaller en fin de message.

Il y a juste quelques processus obsolètes, si tu veux les supprimer fait ce qui suit :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
SearchScopes: HKU\S-1-5-21-1689332332-1452419322-2054008900-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-1689332332-1452419322-2054008900-1001 -> Pas de nom - {093F479D-712E-46CD-9E06-62E734A05F68} -  Pas de fichier
Toolbar: HKU\S-1-5-21-1689332332-1452419322-2054008900-1001 -> Pas de nom - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Pas de fichier
FirewallRules: [{1161CA9C-21E2-4542-9432-3957CF4465FB}] => (Allow) X:\Jeux\FlightGear 2017.3.1\bin\fgcom.exe => Pas de fichier
FirewallRules: [{2C95F829-97B4-48E6-926E-4838BE708237}] => (Allow) X:\Jeux\FlightGear 2017.3.1\bin\fgfs.exe => Pas de fichier
FirewallRules: [{E52EF057-2A2E-486D-AA1F-C6FD3B884723}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe => Pas de fichier
FirewallRules: [{48A32A32-C47E-4861-80D8-5A390B638F13}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe => Pas de fichier
FirewallRules: [{C569409F-EA22-4961-A805-0DF38BF69BF0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{C48D06A1-557B-45F0-9977-89C719E1E19F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{BCF06A49-A639-4CDB-817A-81466597FA57}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{929D0A7E-957F-4713-9304-883256BF0C23}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Pas de fichier
FirewallRules: [{FF99E2DB-4459-4239-909C-CAC70FA1200B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Pas de fichier
FirewallRules: [{BF288228-6D7F-45B4-9DC5-B01B6D747515}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => Pas de fichier
FirewallRules: [{837981A9-9738-41ED-86A2-B16D5832AF74}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe => Pas de fichier
FirewallRules: [{1F57E480-BCA9-460C-A3B8-C1350FE35C46}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe => Pas de fichier
FirewallRules: [{0C71547B-703D-40BB-9DE4-A2FD2A2EDEAC}] => (Allow) Z:\Jeux\FlightGear 2018.3.5\bin\fgfs.exe => Pas de fichier
FirewallRules: [{964C7B7A-F6B6-490D-A76C-268B7D6C7AA1}] => (Allow) Z:\Jeux\FlightGear 2018.3.5\bin\fgfs.exe => Pas de fichier
FirewallRules: [{CFA5150E-A525-4FF7-8185-9F142F2BEC34}] => (Allow) Z:\Jeux\FlightGear 2018.3.5\bin\fgcom.exe => Pas de fichier
FirewallRules: [{F537281F-01D5-44FA-B942-F3C9CD0E6A53}] => (Allow) Z:\Jeux\FlightGear 2018.3.5\bin\fgcom.exe => Pas de fichier
FirewallRules: [{F921B29F-B6C0-4CDC-929F-AA380DD20DB4}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Pas de fichier
FirewallRules: [{E6715AF2-5FA0-447A-B8B4-CA0D365011E5}] => (Allow) C:\Users\GG-Admin\AppData\Local\Temp\01F917D3-ACE4-482A-87D6-263232413FFF\ga_service.exe => Pas de fichier
FirewallRules: [TCP Query User{58AF8E67-6A2B-47B8-B602-C2D26AB9D35F}C:\program files (x86)\pc-telephone\pctel.exe] => (Block) C:\program files (x86)\pc-telephone\pctel.exe => Pas de fichier
FirewallRules: [UDP Query User{91A8DE12-468B-487F-A86E-A04E39D60A63}C:\program files (x86)\pc-telephone\pctel.exe] => (Block) C:\program files (x86)\pc-telephone\pctel.exe => Pas de fichier
HKU\S-1-5-21-1689332332-1452419322-2054008900-1001\...\Run: [Bamboo Dock] => "C:\Program Files (x86)\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe" (Pas de fichier)
HKU\S-1-5-18\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\GPU TweakII\Monitor.exe -ByGPUTweakII -132 278 /RestartByRestartManager:519851F6-FC7A-47a5-BA46-570CFA0D10A4 (Pas de fichier)
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:AFA6CC5F-AF1E-4e36-93DC-AEA8A4DC9081 (Pas de fichier)
HKU\S-1-5-18\...\RunOnce: [Application Restart #2] => C:\Program Files (x86)\ASUS\GPU TweakII\GPUTweakII.exe  /RestartByRestartManager:EDD7E2D9-0BD5-40cb-A3F1-B315B3E513FD (Pas de fichier)
Task: {22754999-7C44-42CC-A9B3-11BAEB900B7E} - System32\Tasks\CrystalDiskInfo => C:\Program Files (x86)\CrystalDiskInfo\DiskInfo32.exe /Startup (Pas de fichier)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Pas de fichier)
Task: {792F9FC4-3FEC-40F4-9CF8-861AE14E0A80} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe (Pas de fichier)
FF Plugin HKU\S-1-5-21-1689332332-1452419322-2054008900-1004: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Pas de fichier]
S3 VSStandardCollectorService150; "Z:\Programmation\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe" [X]
S3 fiddrv64; pas de ImagePath
C:\Program Files (x86)\Advanced System Repair Pro 1.9.3.8.0
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour tu as la version 1909 qui date de fin 2019, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.

Tutoriel Revo Uninstaller à lire attentivement.

Comment désinstaller des logiciels avec Revo Uninstaller en mode scan avancé.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

Réponse 2 / 3

bendrop Messages postés 12729 Date d'inscription Statut Contributeur Dernière intervention 8 381

Bonsoir,

Évite ce genre de logiciel qui détecte n’importe quoi.

Voire cet article d’un expert en sécurité concernant ce soft https://www.malekal.com/advanced-system-repair-pro-logiciel-de-nettoyage-a-eviter/

Le désinstaller est la meilleur chose à faire.

Cdlt.

Réponse 3 / 3

Gerard.isa Messages postés 100 Date d'inscription Statut Membre Dernière intervention 2

Merci bendrop, c'est fait je l'ai supprimé.

bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 804

As-tu fais ce qui est indiqué dans mon message 4 ?

Attention, attendre que les messages disant que l'analyse est terminée s'affichent

Désinstalle :

POUR INFORMATION:

Tutoriel Revo Uninstaller à lire attentivement.

Comment désinstaller des logiciels avec Revo Uninstaller en mode scan avancé.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

Votre réponse