Sujet Précédent Sujet Suivant

Soupçon de virus sur mon PC, besoin d'aide

Résolu/Fermé
PoutreLaLoutre - Modifié le 17 nov. 2022 à 18:56
bazfile Messages postés 51482 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 décembre 2023 - 17 nov. 2022 à 22:05

Bonjour, je soupconne mon PC d'avoir des virus.

Je m'explique : 

Depuis quelques jours, mon PC a des comportements bizarres

1 - Mon pare feu Bitdefender s'est désactivé tout seul, malgré la mise en place d'un code sur l'antivirus pour ne pas modifier les paramètres. Je l'ai réactivé depuis 2 jours et depuis, rien. Quand le pare-feu Bitdefender se désactive, c'est le pare-feu de Windows Defender qui prend le relais.

2 - J'ai téléchargé MSERT, pour compléter les logiciels anti malware que je possède. MSERT me détecte 6 infections pendant l'analyse, toutes dans Windows System32 apparemment. J'ai remarqué qu'il me détecte Revo Uninstaller et CCleaner comme des infections. 

Sauf qu'à la fin de l'analyse, il me dit RAS !

3 - Quand je lance une vidéo sur VLC (téléchargé sur Microsoft Store), la fenêtre de VLC se réduit au bout de 5 secondes de vidéo, sans arrêter la lecture. Je dois manuellement re cliquer sur l'onglet VLC de la barre de taches pour réagrandir la fenêtre.

4 - Mon PC est devenu très lent sur Internet. Je navigue avec Brave.

Mes autres logiciels ne détectent rien 

MalwareBytes (gratuit), rien

Bitdefender (payant), rien

J'ai téléchargé FRST64.exe et ai lancé une analyse, dont voici les deux fichiers Addition.txt et FRST.txt.

Si qqun peut me dire s'il y voit une quelconque anomalie, je l'en remercie d'avance.

FRST : https://up.security-x.fr/file.php?h=R9993da4a7aa4f07bb9af7ed56750b8e3&nbsp%3B%3B=

Addition : https://up.security-x.fr/file.php?h=R829cff102e94ae98009ef88fd7f8abed&nbsp%3B%3B=

A voir également:

2 réponses

Réponse 1 / 2
bazfile Messages postés 51482 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 décembre 2023 18 278
17 nov. 2022 à 19:47

Bonjour.

Ton pc n'est pas infecté, ton problème n'étant pas infectieux je te conseille de poser ta question dans le forum Windows.

Il y a juste quelques processus orphelins ou obsolètes, si tu souhaites les supprimer fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
SearchScopes: HKU\S-1-5-21-1840153902-491310942-1815912300-1001 -> DefaultScope {30510D5B-76D7-4205-A394-ECC732E13F20} URL =
SearchScopes: HKU\S-1-5-21-1840153902-491310942-1815912300-1001 -> {30510D5B-76D7-4205-A394-ECC732E13F20} URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
BHO-x32: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
Task: {06FEF118-1E47-4CD0-8CA1-3F23A5249FEF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1840153902-491310942-1815912300-500 => C:\Users\mikam\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {32C71F2B-27D9-472E-B0DF-595544BCB1D1} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Pas de fichier)
Task: {5E1928BB-DC64-4194-93CD-A194A8925E91} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => C:\WINDOWS\system32\MusNotification.exe Display (Pas de fichier)
Task: {86DA3827-1A4F-4F80-890D-C4E4203C7171} - System32\Tasks\S-1-5-21-1840153902-491310942-1815912300-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Pas de fichier)
Task: {8ACD1217-6141-485A-AE45-67764129CD4D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Pas de fichier)
Task: {8EA1793B-49CB-44E5-BBA8-D2E967B21964} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
1
Réponse 2 / 2
PoutreLaLoutre
17 nov. 2022 à 21:48

Merci pour votre aide.

Voici le lien vers le fichier fixlog : 

https://pjjoint.malekal.com/files.php?id=20221117_v12w7c12c10s10 
0
bazfile Messages postés 51482 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 décembre 2023 18 278
17 nov. 2022 à 22:05

Le fixlog est OK.

0