Problemes de virus sur mon ordi.
Fermé
Galrogg
Messages postés
3
Date d'inscription
lundi 27 juin 2022
Statut
Membre
Dernière intervention
28 juin 2022
-
27 juin 2022 à 15:54
bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 - 29 juin 2022 à 19:30
bazfile Messages postés 56400 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 15 novembre 2024 - 29 juin 2022 à 19:30
A voir également:
- Drivefs 28 or later
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Youtu.be virus - Accueil - Guide virus
- Ordi ecran noir - Guide
8 réponses
bazfile
Messages postés
56400
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2024
19 274
Modifié le 27 juin 2022 à 18:58
Modifié le 27 juin 2022 à 18:58
À lire attentivement.
Pas d'infection significative, tu as juste quelques notifications et extensions parasites dans tes navigateurs internet.D'après le rapport FRST cet après-midi :
- Il y a eu de nombreux problèmes dus à Minecraft Bedrock Launcher
- Il y a eu aussi un problème avec Forza Horizon.
- Tu as essayé d'installer Epic Games Launcher cela t'a été refusé car il était déjà en cours d'utilisation je vois qu'il est installé sur ton pc, as-tu résolu ce problème d'installation ou de désinstallation d'Epic Games ?
Inutile d'avoir deux antivirus en protection résidente sur ton pc, désactive la protection en temps réel de Malwarebytes sert toi de Malwarebytes pour des scans ponctuels, Bitdefender est suffisant en protection résidente en temps réel.
Il y a des restes de McAfee.
Tu devrais aller voir dans Google Chrome il y a un tas d'extensions légitimes comme WebAdvisor de McAfee ou safe torrent je ne suis pas certain que tu en ais vraiment besoin, tu devrais y faire du ménage en supprimant les extensions dont tu ne te sers pas, voir cette page.
Pour supprimer les notifications et extensions parasites et quelques processus orphelins et restes de McAfee fait ce qui suit :
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKLM\...\Run: [] => [X]
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\59.0.3.0\GoogleDriveFS.exe --startup_mode (Pas de fichier)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\59.0.3.0\GoogleDriveFS.exe --startup_mode (Pas de fichier)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\59.0.3.0\GoogleDriveFS.exe --startup_mode (Pas de fichier)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2022-06-27]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
Task: {1CBA4D2B-F950-493C-8484-EE53BEED593F} - \Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 -> Pas de fichier
Task: {2F1D716E-2D3E-4FB4-9362-E3D9C7BB305F} - System32\Tasks\Opera scheduled Autoupdate 1650646759 => C:\Users\Max\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Pas de fichier
Task: {7B317BD5-EE81-4C2E-AAB7-BE97A11E8D1C} - \Microsoft\Windows\PLA\AsusLinkNear -> Pas de fichier
Task: {A7324E9A-DC76-4DCD-A9F0-8F8DA381A364} - System32\Tasks\McAfeeTsk\OOBEUpgrader => C:\Program Files\McAfee\MSC\OOBE_Upgrader.exe /Run (Pas de fichier)
C:\Program Files\McAfee
Task: {CC14AC87-9FFC-45DE-8F7B-ABC86965EDB2} - \OneDrive Standalone Update Task-S-1-5-21-4002424831-676090626-3727507602-500 -> Pas de fichier
Task: {D0E3A497-6E75-4A03-B2BE-8BA35C719AE7} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Pas de fichier)
Edge HKLM-x32\...\Edge\Extension: [dbconhplchnbippmjabbcedokimacfjl]
Edge HKLM-x32\...\Edge\Extension: [pdhdldaneekjpoaldekpgomomeabpnek]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR Notifications: Default -> hxxps://freer.es; hxxps://se25.biz
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData\TEMP:8834911E [124]
AlternateDataStreams: C:\Users\Max\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Max\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8348]
SearchScopes: HKU\S-1-5-21-3532310892-2074227971-806926255-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3532310892-2074227971-806926255-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [{5BF6E106-5C49-4ED4-B1C5-E06D092A4B09}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Pas de fichier
FirewallRules: [{B73019C2-5C5F-4D79-85F2-BCDBAEB28FAF}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe => Pas de fichier
FirewallRules: [{D457C509-09BE-4C6F-A1B1-7006C8CA1474}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Pas de fichier
FirewallRules: [{9C3B95E4-FDCF-4AAC-864E-F09E8C570560}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe => Pas de fichier
FirewallRules: [{2e477182-c145-4cb7-be86-da33ee8e27ba}] => (Allow) C:\Program Files\dnplayerext2\LdBoxHeadless.exe => Pas de fichier
FirewallRules: [{1ECCB611-AA1C-4714-A2A8-B682B1FE66D2}] => (Allow) C:\Users\Max\AppData\Local\Programs\Opera\86.0.4363.50\opera.exe => Pas de fichier
FirewallRules: [{8BCC48FE-BA6C-42EB-B2E7-F2CDF04D06FF}] => (Allow) C:\Users\Max\AppData\Local\Programs\Opera\86.0.4363.59\opera.exe => Pas de fichier
FirewallRules: [{AB653AA4-2032-4672-96EA-DD3CECD0FA3D}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe => Pas de fichier
FirewallRules: [{C79F12B5-06F2-424A-8FD1-C44406DC44C4}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe => Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
Galrogg
Messages postés
3
Date d'inscription
lundi 27 juin 2022
Statut
Membre
Dernière intervention
28 juin 2022
1
28 juin 2022 à 16:49
28 juin 2022 à 16:49
Bonjour.
J'ai désintallé Minecraft entre temps. Je vais faire une vérification des fichiers pour Forza. Je vais réinstaller Epic Game.Le programme apparait mais fichiers introuvables impossible de désinstaller ou de réparer.
Je n'ai pas réussi à desinsrtaller les extensions sur chrome
J'ai désintallé Minecraft entre temps. Je vais faire une vérification des fichiers pour Forza. Je vais réinstaller Epic Game.Le programme apparait mais fichiers introuvables impossible de désinstaller ou de réparer.
Je n'ai pas réussi à desinsrtaller les extensions sur chrome
bazfile
Messages postés
56400
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2024
19 274
Modifié le 27 juin 2022 à 16:31
Modifié le 27 juin 2022 à 16:31
Bonjour.
Décris précisément ce qui te fait croire que ton pc est infecté.
Puis :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Décris précisément ce qui te fait croire que ton pc est infecté.
Puis :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Galrogg
Messages postés
3
Date d'inscription
lundi 27 juin 2022
Statut
Membre
Dernière intervention
28 juin 2022
1
Modifié le 27 juin 2022 à 18:10
Modifié le 27 juin 2022 à 18:10
le PC crashe je ne pouvais pas m'inscrire sur CCM, voici les fichiers demander https://www.cjoint.com/c/LFBptuK5rQg
https://www.cjoint.com/c/LFBpv7eQwRg
merci pour votre réactivité.
https://www.cjoint.com/c/LFBpv7eQwRg
merci pour votre réactivité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
veillez trouver le raccourci du fichier
https://www.cjoint.com/c/LFCo1kODkHn
https://www.cjoint.com/c/LFCo1kODkHn
bazfile
Messages postés
56400
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2024
19 274
28 juin 2022 à 18:01
28 juin 2022 à 18:01
Le fixlog est OK,
Si tu n'arrives pas à installer Epic Games je peux te faire un autre script FRST pour que tu puisses l'installer.
Si tu n'arrives pas à installer Epic Games je peux te faire un autre script FRST pour que tu puisses l'installer.
bazfile
Messages postés
56400
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2024
19 274
29 juin 2022 à 17:50
29 juin 2022 à 17:50
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3532310892-2074227971-806926255-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32656336 2022-06-22] (Epic Games Inc. -> Epic Games, Inc.)
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
.
https://www.cjoint.com/c/LFDrDfOq7DC
voici le lien
voici le lien
bazfile
Messages postés
56400
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2024
19 274
29 juin 2022 à 19:30
29 juin 2022 à 19:30
Epic Games s'installe ?
