Antivirus Windows - Menaces détectées mais pas éliminées ?

Résolu/Fermé
xavi94 Messages postés 29 Date d'inscription samedi 5 mars 2011 Statut Membre Dernière intervention 21 juillet 2022 - 18 juil. 2022 à 21:33
bazfile Messages postés 56507 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 décembre 2024 - 21 juil. 2022 à 20:15

Bonjour,

Je suis sous Windows 11 et suite à une analyse de l'antivirus Windows, celui-ci m'indique : Aucune menace actuelle. Dernière analyse : 18/07/2022 (analyse complète). 2 menaces trouvées...

J'ignore donc si celles-ci sont toujours actives et le cas échéant comment les éliminer complètement...

Toujours est-il que je trouve mon PC relativement lent par rapport à d'habitude.

Qu'en pensez-vous ?

A voir également:

4 réponses

bazfile Messages postés 56507 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 décembre 2024 19 301
18 juil. 2022 à 23:18

Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.


0
xavi94 Messages postés 29 Date d'inscription samedi 5 mars 2011 Statut Membre Dernière intervention 21 juillet 2022
19 juil. 2022 à 01:13

Merci.

Voici les liens des deux fichiers :

Addition : https://www.cjoint.com/c/LGsxkwAkuwn

First : https://www.cjoint.com/c/LGsxl1xBBDn

0
bazfile Messages postés 56507 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 décembre 2024 19 301
Modifié le 19 juil. 2022 à 07:56

Bonjour.

Toujours est-il que je trouve mon PC relativement lent par rapport à d'habitude.

Qu'en pensez-vous ?

Je pense que tu devrais arrêter de télécharger tout et n'importe quoi.



Windows Defender signale un logiciel potentiellement indésirable dans les temporaires autant dire rien de grave, il signale une deuxième chose c'est le jeu Pro Cycling Manager 2020 que tu as téléchargé le 10/07/2022 via un Torrent :

C:\Users\xavdu\Desktop\Pro.Cycling.Manager.2022-Repack.torrent

Ce jeu est donc et à mon avis cracké  et par conséquence pas très net, évite ce genre de pratique tu éviteras les problèmes.


Donc si le jeu Pro Cycling Manager 2020 est bien un jeu non officiel (cracké) désinstalle-le avec RevoUninstaller (voir le tutoriel ci-dessous).



Désinstalle Spybot Search & Destroy ce logiciel est inutile et sans intérêt désinstalle-le avec RevoUninstaller (voir le tutoriel ci-dessous).



Tutoriel Revo Uninstaller à lire attentivement.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

Correction FRST.

Tu as désinstallé Avast mais il est mal désinstallé beaucoup de ses processus se lancent encore ce qui ralenti ton pc, il y a aussi des processus orphelins ou obsolètes, la procédure FRST qui suit va corriger tout ça.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\AMD RELAUNCHER" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\ASUS Optimization 36D18D69AFC3" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\ASUS Update Checker 2.0" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore1d7d2ec367c55fb" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\RealDownloader Update Check" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\RealPlayerRealUpgradeLogonTaskS-1-5-21-1762915934-2991513355-2976454911-1001" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1762915934-2991513355-2976454911-1001" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\ReclaimerUpdateFiles_xavdu" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(15): schtasks.exe -> /Change /TN "\ReclaimerUpdateXML_xavdu" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(16): schtasks.exe -> /Change /TN "\RNUpgradeHelperLogonPrompt_xavdu" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(17): schtasks.exe -> /Change /TN "\RNUpgradeHelperResumePrompt_xavdu" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(18): schtasks.exe -> /Change /TN "\User_Feed_Synchronization-{EEE0621A-D170-43B7-A601-A387545FE763}" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(19): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {108EE687-4746-40C1-87D0-A2F7CDD9969A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5751664 2017-05-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {EBFE0C10-613A-4A17-8A2C-3FCFC23D0D12} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6191000 2017-05-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {F826B339-5B33-4300-BE59-29CFEEE4F54B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [4829904 2017-05-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
HKLM\...\Run: [cAudioFilterAgent] => "C:\Program Files (x86)\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" (Pas de fichier)
Task: {B69CDC55-3B9A-4DD0-812C-6C5476AAAF10} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio2_1.1.50.0_x86__qt57b6kdvhcfw\SAII\SACpl.exe /c /delay:45 (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
CustomCLSID: HKU\S-1-5-21-1762915934-2991513355-2976454911-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\xavdu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
SearchScopes: HKU\S-1-5-21-1762915934-2991513355-2976454911-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1762915934-2991513355-2976454911-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{EEA2F54D-8BBC-4CC6-B900-1424DF162DC4}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_cdacbd58a24d27d4\ASUSLinkRemote\LinktoMyASUS_Agent-remote.exe => Pas de fichier
FirewallRules: [{1760AE04-3C8D-4C14-8E9E-593B688A7ECC}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_cdacbd58a24d27d4\ASUSLinkRemote\LinktoMyASUS_Agent-remote.exe => Pas de fichier
FirewallRules: [{F9B4E341-67B7-46B6-91A6-8F543B6D1F74}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{8E2392F5-0957-4D03-8CDC-40EAE8DBB343}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [TCP Query User{AF100251-308C-4D51-9EC0-075E0F40144A}C:\users\xavdu\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\xavdu\appdata\local\programs\opera\70.0.3728.189\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{A868808B-7D21-4BF0-8D9B-19798683EC01}C:\users\xavdu\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\xavdu\appdata\local\programs\opera\70.0.3728.189\opera.exe => Pas de fichier
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

1
xavi94 Messages postés 29 Date d'inscription samedi 5 mars 2011 Statut Membre Dernière intervention 21 juillet 2022
Modifié le 20 juil. 2022 à 01:21

Bonjour

Il est vrai que j'ai téléchargé quelques torrent dernièrement... j'ai donc supprimé Pro Cycling Manager 2022 ainsi que Spybot Search & Destroy.

En plus d'Avast j'avais également Bit Defender pré-installé et dont certains messages d'erreur se manifestent de temps en temps... j'ignore si les manipulations que tu m'as indiquées en ont supprimé toute trace. Si tu peux me dire ça ce serait parfait.

Voici le Fixlog via cjoint : https://www.cjoint.com/c/LGtxvjS2cdn

Merci

0
bazfile Messages postés 56507 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 décembre 2024 19 301
Modifié le 20 juil. 2022 à 10:36

Pour Bitdefender il n'y a aucune trace de cet antivirus sur ton pc, par contre il y avait un reste de l'antivirus McAfee.



Le fixlog est OK.



Si de ton côté tout est également OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

.

1
xavi94 Messages postés 29 Date d'inscription samedi 5 mars 2011 Statut Membre Dernière intervention 21 juillet 2022
21 juil. 2022 à 20:11

On dirait bien que le souci est résolu. Merci pour ton aide !

0
bazfile Messages postés 56507 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 décembre 2024 19 301
21 juil. 2022 à 20:15

De rien.

@+ sur CCM.

1