Suppose une infection

Résolu/Fermé
Shiva_0119 Messages postés 4 Date d'inscription lundi 4 juillet 2022 Statut Membre Dernière intervention 4 juillet 2022 - 4 juil. 2022 à 11:14
bazfile Messages postés 56706 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 - 4 juil. 2022 à 14:33
Bonjour, bonjour à tous. J'ai le PC d'une personne âgé qui a été déjà vue par plusieurs personnes et qui tourne de plus en plus au ralenti, je leur ai demandé de me le prêter pour que j'essaye de trouver une solution alors je me tourne vers vous
il s agit d'un Asus F751 L
moi j'ai juste regardé ce que je voyais qui clochait
dessus déjà il y avait 3 antivirus défender, avaste et panda home. J'ai désinstallé avaste et panda mais je ne sais pas si cela est fait proprement.
le PC rame modérément et il y a plein de pub
J'ai voulu mettre malwarbytes mais impossible de l'installer à chaque fois à la moitié il plante

merci d avance





Configuration: Windows / Firefox 102.0
A voir également:

5 réponses

Shiva_0119 Messages postés 4 Date d'inscription lundi 4 juillet 2022 Statut Membre Dernière intervention 4 juillet 2022 1
4 juil. 2022 à 14:30
je te re merci pour tout bonne journée
1
bazfile Messages postés 56706 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 347
4 juil. 2022 à 14:33
Bonne journée également.
0
bazfile Messages postés 56706 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 347
Modifié le 4 juil. 2022 à 13:00
Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent



À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition


Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

0
Shiva_0119 Messages postés 4 Date d'inscription lundi 4 juillet 2022 Statut Membre Dernière intervention 4 juillet 2022 1
Modifié le 4 juil. 2022 à 12:21
0
bazfile Messages postés 56706 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 347
4 juil. 2022 à 12:42
Quelques restes de Panda, de Norton, d'AVG et d'Avast, des processus orphelins ou obsolètes, quelques restrictions à corriger et quelques moteurs de recherches parasites c'est tout ce qu'il y a sur ce pc.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
C:\Program Files (x86)\Panda Security
C:\ProgramData\Panda Security
C:\ProgramData\AVAST Software
C:\Users\Huriez\AppData\Roaming\Panda Security
C:\Users\Huriez\AppData\Local\AVAST Software
C:\Program Files\Common Files\Avast Software
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]
CHR NewTab: Default -> "active": true,
"entry": "chrome-extension://gfoabcdjalmeenbjjngidappmppchblc/homePageRedirect.html"
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11908
CHR DefaultSearchKeyword: Default -> NortonSafe
CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?q={searchTerms}&li=ff
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
HKU\S-1-5-21-1671411557-2292297772-1213417590-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [36976728 2022-06-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {1B9EFD86-315F-4B34-BCF8-7D6A8D1EBFBD} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2287472 2022-05-29] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {1E0BFD09-C872-4FFC-9179-479C15E0AF74} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
GroupPolicyScripts: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {625F8391-C748-4377-8E18-A5ECBFAF74A4} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files (x86)\Norton Security\Engine\22.12.0.104\SymErr.exe /analyze (Pas de fichier)
Task: {1E0BFD09-C872-4FFC-9179-479C15E0AF74} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {C1A7734F-DED8-4938-900B-B2597EDED4B6} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files (x86)\Norton Security\Engine\22.12.0.104\SymErr.exe /ui
:\Program Files (x86)\Norton Security
SearchScopes: HKU\S-1-5-21-1671411557-2292297772-1213417590-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1671411557-2292297772-1213417590-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1671411557-2292297772-1213417590-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={0374E98A-8005-45F9-8790-843D1F40723F}&mid=d425f61bed9847ccb86f51eccfc19ef1-f4eec3b36740acbdf2cb90ec6338c4b7b59158b8&lang=fr&ds=AVG&coid=avgtbavg&cmpid=0615piz&pr=fr&d=2016-01-15 14:42:40&v=4.2.4.155&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Pas de nom -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Pas de fichier
AV: Panda Dome (Enabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AS: Panda Dome (Disabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [{961DA113-3246-473A-8115-5A63FEAA506C}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Pas de fichier
FirewallRules: [{EB936C99-C21D-449C-B767-A3313CCE2663}] => (Allow) E:\Network\EpsonNetSetup\ENEasyApp.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Shiva_0119 Messages postés 4 Date d'inscription lundi 4 juillet 2022 Statut Membre Dernière intervention 4 juillet 2022 1
Modifié le 4 juil. 2022 à 12:55
0
bazfile Messages postés 56706 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 décembre 2024 19 347
4 juil. 2022 à 12:56
La correction s'est effectuée correctement, il n'y a rien de plus à faire.

Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
0