Infecté par Searchesmia

Salut,

Note: Vérifies surtout dans les Browser Plugins

Tu peux analyser et supprimer des programmes nuisibles et virus avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il faut regarder dans les onglets en haut pour les types d'items vus.

Attention, il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus", mais plutôt un outil d'analyse qui permet de voir des détails techniques sur des éléments possiblement actifs, des fois bons, des fois mauvais.

Il montre des détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.

Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Clic droit > Envoyer vers > Virustotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats d'analyses du fichier par une soixantaine d'antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Tu peux faire du ménage dans les éléments invalides et inutiles en démarrage avec Autoruns

Tu peux télécharger Autoruns 13.98 ici, (C'est la dernière version sans bugs) extraire tout dans un nouveau dossier, et l'exécuter en tant qu'administrateur.

https://www.cjoint.com/c/LGgmAC5oNPs

Prends ton temps, regardes tous les détails, fais des recherches.

Dans les onglets "Logon" et "Scheduled Tasks", tu peux désactiver ou supprimer du démarrage automatique des éléments tiers inutiles pas de Microsoft ou Windows importants soit en les décochant, ou par clic droit > Delete.

Regarder l'onglet "Services", mais ne pas les désactiver si parfois utiles, c'est mieux de les passer en mode "Manuel" (Pour démarrer à la demande) avec services.msc de Windows, par clic droit sur le bouton Démarrer > Exécuter: services.msc

Les changements seront pris en compte en redémarrant Windows.

Bonjour.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.

Bonjour

même problème

j'ai créer mes deux fichiers mais ensuite ?

merci

Bonjour à tous, et merci pour votre aide.

Voici les 2 liens

https://pjjoint.malekal.com/files.php?id=FRST_20230401_d12h15t7j6g15 

https://pjjoint.malekal.com/files.php?id=20230401_i8g12c5r13f10 

Merci

Procédure à faire dans l'ordre indiqué :

Désinstalle Spybot - Search & Destroy ce logiciel est inutile.

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
Edge HKLM\...\Edge\Extension: [macjkjgieeoakdlmmfefgmldohgddpkj] - C:\Users\pcuir\AppData\Local\MicroApp\apps-helper\apps.crx [2023-03-27]
Edge HKLM-x32\...\Edge\Extension: [macjkjgieeoakdlmmfefgmldohgddpkj] - C:\Users\pcuir\AppData\Local\MicroApp\apps-helper\apps.crx [2023-03-27]
CHR HKLM\...\Chrome\Extension: [macjkjgieeoakdlmmfefgmldohgddpkj] - C:\Users\pcuir\AppData\Local\ServiceApp\apps-helper\apps.crx [2023-03-27]
CHR HKLM-x32\...\Chrome\Extension: [macjkjgieeoakdlmmfefgmldohgddpkj] - C:\Users\pcuir\AppData\Local\ServiceApp\apps-helper\apps.crx [2023-03-27]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction 
ShortcutTarget: SetupRST_ModeSwitch.lnk -> C:\Users\pcuir\OneDrive\Bureau\Install\SetupRST.exe (Pas de fichier)
Task: {3E4A63FA-705A-41DC-A637-15AA62A39F65} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (Pas de fichier)
Task: {62A73095-0227-4D57-AC86-9FEAC9BC8F11} - \ChromeUpdate -> Pas de fichier 
Task: {BA85C76D-DBA8-4643-ACA4-8F21A16EE80F} - System32\Tasks\ASUS\ArmouryAIOFanServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\AIOFanSDK\ArmouryAIOFanServer.exe (Pas de fichier)
Task: {F610E793-B7C9-4061-87C5-50F9A7DD14C5} - \MSEdgeUpdate -> Pas de fichier 
S3 MpKsl35da632c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{6E575230-F0ED-4F79-813D-23B9A5BBE0CF}\MpKslDrv.sys [X]
CustomCLSID: HKU\S-1-5-21-2246547086-2411471670-3994091983-1001_Classes\CLSID\{01504612-557F-436D-9F8C-3CB253020F02}\InprocServer32 -> C:\EngraveLab PhotoLaser Plus 10.0\bridge3264ps.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2246547086-2411471670-3994091983-1001_Classes\CLSID\{464B6CC0-CD1C-405B-BA51-251F19776ABB}\InprocServer32 -> C:\EngraveLab PhotoLaser Plus 10.0\bridge64ps.dll => Pas de fichier
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Pour information.

Ta version de Windows 10 n'est pas à jour, pour le vérifier va dans Windows Update la mise à jour vers la version 22H2 doit t'y être proposée si ce n'est pas le cas va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.

Bonjour Bazfil, et merci pour ton aide.

Voici le lien fixlog

https://pjjoint.malekal.com/files.php?id=20230403_r9k12i12i12i10

Merci

bonjour bazfil,

Je n,ai pas l'impression qu'il soit encore present, mais je ne sais pas quelle est la meilleur methodes pour m,en assurer.

Merci de me donner une idée si tu en as une.

Si tu ne le vois plus c'est qu'il n'est plus présent