Antivirus Windows - Menaces détectées mais pas éliminées ?

Bonjour.

Toujours est-il que je trouve mon PC relativement lent par rapport à d'habitude.

Qu'en pensez-vous ?

Je pense que tu devrais arrêter de télécharger tout et n'importe quoi.

Windows Defender signale un logiciel potentiellement indésirable dans les temporaires autant dire rien de grave, il signale une deuxième chose c'est le jeu Pro Cycling Manager 2020 que tu as téléchargé le 10/07/2022 via un Torrent :

C:\Users\xavdu\Desktop\Pro.Cycling.Manager.2022-Repack.torrent

Ce jeu est donc et à mon avis cracké  et par conséquence pas très net, évite ce genre de pratique tu éviteras les problèmes.

Donc si le jeu Pro Cycling Manager 2020 est bien un jeu non officiel (cracké) désinstalle-le avec RevoUninstaller (voir le tutoriel ci-dessous).

Désinstalle Spybot Search & Destroy ce logiciel est inutile et sans intérêt désinstalle-le avec RevoUninstaller (voir le tutoriel ci-dessous).

Tutoriel Revo Uninstaller à lire attentivement.

Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.

Cocher "Scan avancé" puis cliquer sur "Scan".

Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

Correction FRST.

Tu as désinstallé Avast mais il est mal désinstallé beaucoup de ses processus se lancent encore ce qui ralenti ton pc, il y a aussi des processus orphelins ou obsolètes, la procédure FRST qui suit va corriger tout ça.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\AMD RELAUNCHER" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\ASUS Optimization 36D18D69AFC3" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\ASUS Update Checker 2.0" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineCore1d7d2ec367c55fb" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\MicrosoftEdgeUpdateTaskMachineUA" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\RealDownloader Update Check" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\RealPlayerRealUpgradeLogonTaskS-1-5-21-1762915934-2991513355-2976454911-1001" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1762915934-2991513355-2976454911-1001" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(14): schtasks.exe -> /Change /TN "\ReclaimerUpdateFiles_xavdu" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(15): schtasks.exe -> /Change /TN "\ReclaimerUpdateXML_xavdu" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(16): schtasks.exe -> /Change /TN "\RNUpgradeHelperLogonPrompt_xavdu" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(17): schtasks.exe -> /Change /TN "\RNUpgradeHelperResumePrompt_xavdu" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(18): schtasks.exe -> /Change /TN "\User_Feed_Synchronization-{EEE0621A-D170-43B7-A601-A387545FE763}" /ENABLE
Task: {5020C5CB-F8C1-4477-A1D7-A276860263F0} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(19): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {108EE687-4746-40C1-87D0-A2F7CDD9969A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5751664 2017-05-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {EBFE0C10-613A-4A17-8A2C-3FCFC23D0D12} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6191000 2017-05-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {F826B339-5B33-4300-BE59-29CFEEE4F54B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [4829904 2017-05-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
HKLM\...\Run: [cAudioFilterAgent] => "C:\Program Files (x86)\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" (Pas de fichier)
Task: {B69CDC55-3B9A-4DD0-812C-6C5476AAAF10} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio2_1.1.50.0_x86__qt57b6kdvhcfw\SAII\SACpl.exe /c /delay:45 (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction
CustomCLSID: HKU\S-1-5-21-1762915934-2991513355-2976454911-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\xavdu\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
SearchScopes: HKU\S-1-5-21-1762915934-2991513355-2976454911-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1762915934-2991513355-2976454911-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{EEA2F54D-8BBC-4CC6-B900-1424DF162DC4}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_cdacbd58a24d27d4\ASUSLinkRemote\LinktoMyASUS_Agent-remote.exe => Pas de fichier
FirewallRules: [{1760AE04-3C8D-4C14-8E9E-593B688A7ECC}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_cdacbd58a24d27d4\ASUSLinkRemote\LinktoMyASUS_Agent-remote.exe => Pas de fichier
FirewallRules: [{F9B4E341-67B7-46B6-91A6-8F543B6D1F74}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [{8E2392F5-0957-4D03-8CDC-40EAE8DBB343}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Pas de fichier
FirewallRules: [TCP Query User{AF100251-308C-4D51-9EC0-075E0F40144A}C:\users\xavdu\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\xavdu\appdata\local\programs\opera\70.0.3728.189\opera.exe => Pas de fichier
FirewallRules: [UDP Query User{A868808B-7D21-4BF0-8D9B-19798683EC01}C:\users\xavdu\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\xavdu\appdata\local\programs\opera\70.0.3728.189\opera.exe => Pas de fichier
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Pour Bitdefender il n'y a aucune trace de cet antivirus sur ton pc, par contre il y avait un reste de l'antivirus McAfee.

Le fixlog est OK.

Si de ton côté tout est également OK, tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

.

De rien.

@+ sur CCM.