Nombreux malware sur mon pc
Résolubazfile Messages postés 56767 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 2 janvier 2025 - 17 janv. 2024 à 17:49
- Fheoggkfdfchfphceeifdbepaooicaho
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
3 réponses
Modifié le 14 janv. 2024 à 20:50
Bonsoir,
Dans un premier temps, laisse tomber gridinsoft qui est inutile et peut efficace,
voire cet article https://www.malekal.com/meilleurs-antimalwares-antivirus-en-2021-pour-supprimer-les-virus-de-son-pc/
Ensuite afin d’obtenir l’aide des contributeurs sécurité, il ne faut pas mettre ton rapport dans le message mais passe plutôt par un dépôt de fichier comme https://pjjoint.malekal.com , de plus il manque un rapport mais les contributeurs sécurité te l’expliqueront. Édite ton message et supprime le rapport collé.
Cdlt.
Modifié le 15 janv. 2024 à 10:23
Bonjour @Flippezz StatutMembre .
J'ai récupéré tes deux posts dont un avait été supprimé, j'ai mis les rapports FRST et addition sur https://www.cjoint.com/, à l'avenir ne met pas tes rapports dans le corps du message mais via des liens cjoint comme ceux-ci :
https://www.cjoint.com/doc/24_01/NApi3DqloZS_frst.txt
https://www.cjoint.com/doc/24_01/NApi4skIztS_addition.txt
Supprime Gridinsoft il trouve tout et surtout n'importe quoi, évite ce genre de pseudo antivirus nullissime, inutile et sans intérêt.
Sur ton pc il n'y a que quelques adwares et quelques processus orphelins.
Pour supprimer les adwares désinstalle :
Taskbar system version 1.0.9.2
WebAdvisor par McAfee
Wondershare Helper Compact
Pour désinstaller Gridinsoft et les trois adwares utilise Revo Uninstaller en mode scan avancé, voir le tutoriel en fin de message.
Pour les processus orphelins.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4008405559-3969983445-1544276177-1001\...\Run: [Taskbar system] => C:\Users\louis\AppData\Local\Programs\Taskbar system\TaskbarSystem.exe [1240072 2023-10-27] (Cleversort FZ-LLC -> )
HKU\S-1-5-21-4008405559-3969983445-1544276177-1001\...\Run: [TaskbarSystem] => C:\Users\louis\AppData\Local\Programs\Taskbar system\TaskbarSystem.exe [1240072 2023-10-27] (Cleversort FZ-LLC -> )
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-4008405559-3969983445-1544276177-1001\...\Run: [] => [X]
HKU\S-1-5-21-4008405559-3969983445-1544276177-1001\...\Run: [Gif Your Game] => "C:\Users\louis\AppData\Local\Programs\badpanda-react\Gif Your Game.exe" (Pas de fichier)
HKU\S-1-5-21-4008405559-3969983445-1544276177-1001\...\Run: [com.blitz.app] => "C:\Users\louis\AppData\Local\Programs\Blitz\Blitz.exe" --autostart (Pas de fichier)
HKU\S-1-5-21-4008405559-3969983445-1544276177-1001\...\Run: [Gaijin.Net Updater] => "C:\Users\louis\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe" (Pas de fichier)
Task: {E386BAB9-9EDF-441D-8978-1F3B478D26BD} - System32\Tasks\NvBroadcast_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA Broadcast\NVIDIA Broadcast.exe -minimized (Pas de fichier)
Task: {A1D9D8D1-764E-4DD1-B5BE-378506154922} - System32\Tasks\Opera scheduled Autoupdate 1612102696 => C:\Users\louis\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Pas de fichier)
S3 UcmCxUcsiNvppc; \SystemRoot\System32\DriverStore\FileRepository\nvppc.inf_amd64_b9ce8a54d5a31e95\UcmCxUcsiNvppc.sys [X]
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
Tutoriel Revo Uninstaller à lire attentivement.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
17 janv. 2024 à 16:16
Bonjour,
tout d'abord merci beaucoup pour le temps accordé vraiment.
Il me semble que tout a bien marché, le sitez cjoint ne fonctionnait pas donc voila un autre pour le fixlog : https://pjjoint.malekal.com/files.php?id=20240117_j7q12t9q11h6
Merci encore !
Bonne soirée !
Modifié le 17 janv. 2024 à 18:07
@Flippezz StatutMembre
Le fixlog est OK.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc
Bonne soirée à toi aussi.
