Bug Suspect de page Web Résolu

Question

Bonjour à tous, je pose cette question ici par simple curiosité car j’aimerais avoir des explications. Je possède un pc portable sur lequel je joue parfois et afin d’avoir la meilleure expérience possible j’ai installer 2 applications : Timer Résolution ainsi que TCPOptimizer pour avoir d’avantage de FPS mais aussi moins de ping. Je tournais donc à 120 FPS et environ 50 de ping constant en partage de connexion avec mon téléphone mais à partir d’avant hier, je ne pouvais plus descendre en dessous de 140 de ping constant, en partage de connexion (4G et 3 barre de débit, comme d’habitude). Ainsi, j’ai pensé que la solution était de nettoyer mon PC puisque Norton (antivirus, antimalwares…) que j’utilise m’avait indiqué que j’avais des problèmes de performance. J’ai donc cherché et j’ai décidé d’installer 2 autres programmes : Malwarebytes Anti-Malware et PC Cleaner en espérant améliorer le problème sauf que le premier est entré en conflit avec le deuxième et son contrôle excessif de toute les actions me l’a fait désinstaller rapidement. J’ai donc supprimer pas mal de fichiers soit disant inutiles avec le second… j’en viens au problème haha ! J’ai une souris razer, et il est donné lorsque l’on achète chez razer des applis dont Razer Cortex qui permet d’améliorer les performances, que j’utilisais déjà, je tiens à préciser. Cependant, je l’ai réouvert afin de voir si en boostant cela n’aiderait pas la connexion, en ayant fait qqlq manips, probablement mauvaises, mon ordi s’est mis à ouvrir et fermer internet explorer (que j’utilise), ouvrir et fermer mes applis comme TimerResolution… et tout a l’heure, il m’a ouvert le temps d’un instant une page web avec comme sujet la poupée Chucky (celle avec les cheveux rouges, la poupée d’horreur) et la refermer tout de suite et les bugs continuaient. Je me demande donc, est ce un virus malveillant ? Je trouve quand même cela bizarre qu’une chose pareille apparaisse ainsi sans contexte, je n’ai jamais fait de recherches semblables, si qqlq’un aurait une explication… ?

bazfile · Answer

Bonjour.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.

GonnFreekz · Answer

Bonjour @bazfile, je vous remercie de votre réponse, j'ai réalisé tout ce dont vous m'avez demandé de faire j'ai seulement rencontré un seul problème : lorsque j'ai fini l'analyse, Avast gratuit m'a mentionné que FRST était infecté par un autre site, j'ai tout de même autorisé et créer une exception.

Voici donc les 2 liens en espérant que vous pourrez en tirer quelque chose...

lien de FRST : https://www.cjoint.com/c/NAipEQVqmNk

lien d'Addition : https://www.cjoint.com/c/NAipKsunCyk

Voilà, je vous souhaite une bonne fin de journée, encore une fois merci !

bazfile · Answer

@GonnFreekz

Si tu ne t'en sers pas désinstalle APP explorer (application pré-installée sur le pc Acer) et PC Cleaner, ces applications ne sont pas très pertinentes ni très utiles, à toi de voir et de choisir de les garder ou pas.

Tu as deux antivirus actifs sur ton pc c'est un de trop, il ne faut jamais avoir deux antivirus actifs sur un pc, cela peut provoquer de forts ralentissements voir des bugs pouvant aller jusqu'au blocage du pc.

Désinstalle Avast ou Norton 360, il ne faut en garder qu'un, pour désinstaller un antivirus il faut passer par les outils prévus par les éditeurs d'antivirus:

Pour Avast c'est AvastClear.

Pour Norton c'est Norton remove & reinstall attention à la fin de la désinstallation on te demande si tu veux réinstaller Norton, ne pas accepter la réinstallation.

Sache que Windows 11 intègre un antivirus gratuit qui est efficace, il s'active automatiquement dés qu'aucun autre antivirus n'est installé sur le pc.

À toi de choisir l'antivirus que tu souhaites conserver.

Il n'y a pas d'infection sur ton pc, tu as pas mal de processus orphelins si tu souhaites les supprimer fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.22.4.11\coIEPlg.dll => Pas de fichier
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.22.4.11\coIEPlg.dll Pas de fichier
FirewallRules: [{1E3EECCA-5741-4421-AFD1-718FADFF5488}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Pas de fichier
FirewallRules: [{0764043D-8C9E-49C8-BEB3-D2F5774C8176}] => (Allow) C:\Users\33787\Desktop\Nouveau dossier\Steam.exe => Pas de fichier
FirewallRules: [{DE707334-88AE-41E6-A54C-6F936E9169A7}] => (Allow) C:\Users\33787\Desktop\Nouveau dossier\Steam.exe => Pas de fichier
FirewallRules: [{6B5A8B02-0759-4B09-AC75-1006A4B61F37}] => (Allow) C:\Users\33787\Desktop\Nouveau dossier\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{2974A8C1-A685-41BE-8703-4B7E6C0C6BE1}] => (Allow) C:\Users\33787\Desktop\Nouveau dossier\bin\cef\cef.win7x64\steamwebhelper.exe => Pas de fichier
FirewallRules: [{7BF90E2B-49CC-49AB-A07F-6290610AC81A}] => (Allow) C:\Users\33787\Desktop\Nouveau dossier\steamapps\common\Exo One Prologue\EXO ONE.exe => Pas de fichier
FirewallRules: [{8F930A30-0FC4-4358-9E8D-2646551E1E5E}] => (Allow) C:\Users\33787\Desktop\Nouveau dossier\steamapps\common\Exo One Prologue\EXO ONE.exe => Pas de fichier
FirewallRules: [{60685146-CE09-4F79-A170-40BBD3B35393}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Pas de fichier
FirewallRules: [{2AF8745E-5EFD-4DD8-8578-C402886A3144}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Pas de fichier
FirewallRules: [{0F004A43-56AB-4133-AC46-EC17E9B36EE8}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Pas de fichier
FirewallRules: [{BEDA0CA8-5A9B-47E8-85DA-538434567DC7}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Pas de fichier
FirewallRules: [{7C075CFD-58DF-40C7-A7DA-5C065BBC1FC5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23216.905.2334.6698_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
FirewallRules: [{4EDACCD9-76A4-4268-984B-795ABF222B43}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23216.905.2334.6698_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {CFC2BFF4-8E2D-4C2F-A8C8-4F717FB3318A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Pas de fichier)
Task: {0AD1445E-E1C3-42E7-9FD1-1E90DB82726F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Pas de fichier)
Task: {8C233251-023D-48EB-A660-F57460DA67AC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
Task: {BCA4A156-95B6-44C5-B082-95F88009FE60} - System32\Tasks\PC Cleaner automatic scan and notifications => "C:\Program Files (x86)\PC Cleaner\PCCNotifications.exe"  (Pas de fichier) <==== ATTENTION
S2 MBAMService; "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe" [X]
U3 AppMgmt; pas de ImagePath
U1 aswbdisk; pas de ImagePath
U3 CscService; pas de ImagePath
U3 napagent; pas de ImagePath
U3 PeerDistSvc; pas de ImagePath
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

GonnFreekz · Answer

Bonjour Monsieur @bazfile, je tenez tout d'abord à vous souhaiter les meilleurs voeux pour cette nouvelle année, de plus, je vous remercie encore une fois énormément pour tout ce dont vous faites pour moi, si je peux vous remercier d'une quelconque manière (avec une rémunération Paypal ou quelque chose de ce genre) ce serait avec plaisir, je vous renseigne donc ci-dessous le lien généré suite à l'exécution du script que vous m'avez fourni :

https://www.cjoint.com/c/NAitDOD3pSk

Bonne soirée à vous et encore une fois, je vous remercie pour tout vos services !

GonnFreekz · Answer

C’est bon, tout est fait, merci encore et à votre bon vouloir pour les remerciement haha, passez une excellente soirée, peut être à bientôt !

Bug Suspect de page Web

5 réponses

Votre réponse

Discussions similaires