Virus persistant ?
Rosalya72
-
Modifié le 29 juin 2024 à 09:46
bazfile Messages postés 55064 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 juillet 2024 - 29 juin 2024 à 14:50
bazfile Messages postés 55064 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 juillet 2024 - 29 juin 2024 à 14:50
5 réponses
bazfile
Messages postés
55064
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 juillet 2024
18 873
Modifié le 29 juin 2024 à 11:42
Modifié le 29 juin 2024 à 11:42
Bonjour.
Je ne pense pas que tes problèmes viennent d'une infection, pour vérifier fait ce qui est demandé (analyse FRST) dans le message épinglé présent en début de liste des messages.
Rappel du message épinglé:
https://forums.commentcamarche.net/forum/affich-38063320-a-lire-avant-toute-demande-de-desinfection
Bonjour,
Merci pour votre réponse rapide.
Voici le lien du rapport FRST : https://www.cjoint.com/c/NFDldwoALel
et le document Addition : https://www.cjoint.com/c/NFDlekNPDOl
Merci pour votre aide
bazfile
Messages postés
55064
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 juillet 2024
18 873
29 juin 2024 à 13:31
29 juin 2024 à 13:31
Il n'y a pas d'infection sur ton pc, il n'y a juste que quelques processus orphelins/obsolètes rien d'autre.
Si tu veux supprimer les processus orphelins/obsolètes fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [DigidesignMMERefresh] => "C:\Program Files\Avid\Pro Tools First\MMERefresh.exe" (Pas de fichier)
HKLM-x32\...\Run: [TeamsMachineInstaller] => "%ProgramFiles%\Teams Installer\Teams.exe" --checkInstall --source=PROPLUS (Pas de fichier)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
HKU\S-1-5-18\...\RunOnce: [Application Restart #2] => C:\Program Files\WindowsApps\ad2f1837.hpthermalcontrol_1.11.54.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (Pas de fichier)
HKU\S-1-5-18\...\RunOnce: [Application Restart #1] => C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.11.59.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (Pas de fichier)
HKU\S-1-5-18\...\RunOnce: [Application Restart #4] => C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.11.58.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (Pas de fichier)
HKU\S-1-5-18\...\RunOnce: [Application Restart #3] => C:\Program Files\WindowsApps\AD2F1837.HPThermalControl_1.11.59.0_x64__v10z8vjag6ke6\SysWin32Process\HPCC.Bg.BackgroundSys.exe (Pas de fichier)
Task: {1612272D-1838-4E4D-94FF-98B88BA0F095} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem126.0.6462.0{86D1532E-00EB-4632-8FAC-52BD4E8188D3} => "C:\Program Files (x86)\Google\GoogleUpdater\126.0.6462.0\updater.exe" --wake --system (Pas de fichier)
Task: {F65358DA-A45E-4696-AF85-FB5AE2D2E9C1} - System32\Tasks\Launch Adobe CCXProcess => "C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe" (Pas de fichier)
Task: {C90CC448-0FCA-43C4-A1DE-03F2B2866430} - System32\Tasks\Microsoft\Windows\Setup\EM => %windir%\system32\EM.exe (Pas de fichier)
Task: {BB54BFD7-E8D0-4A76-83A2-3FBF5ED11900} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S2 DigiRefresh; C:\Program Files\Avid\Pro Tools First\MMERefresh.exe -s [X]
S2 GoogleUpdaterInternalService126.0.6462.0; "C:\Program Files (x86)\Google\GoogleUpdater\126.0.6462.0\updater.exe" --system --windows-service --service=update-internal [X]
S2 GoogleUpdaterService126.0.6462.0; "C:\Program Files (x86)\Google\GoogleUpdater\126.0.6462.0\updater.exe" --system --windows-service --service=update [X]
U3 aspnet_state; pas de ImagePath
CustomCLSID: HKU\S-1-5-21-2465109260-2976083066-161167677-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2465109260-2976083066-161167677-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\lucie\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Pas de fichier
AlternateDataStreams: C:\ProgramData:1B2A0D4AF80EB642 [217]
AlternateDataStreams: C:\ProgramData:482EE99B1E21CE8C [217]
AlternateDataStreams: C:\Users\All Users:1B2A0D4AF80EB642 [217]
AlternateDataStreams: C:\Users\All Users:482EE99B1E21CE8C [217]
AlternateDataStreams: C:\ProgramData\Application Data:1B2A0D4AF80EB642 [217]
AlternateDataStreams: C:\ProgramData\Application Data:482EE99B1E21CE8C [217]
FirewallRules: [{D6AC630E-C991-4DF4-9865-19E803917559}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\OmenCommandCenterBackground.exe => Pas de fichier
FirewallRules: [{626B111F-ABE5-4336-A3C5-F444D4C1DB5E}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\OmenCommandCenterBackground.exe => Pas de fichier
FirewallRules: [{A1D1F61B-C6F1-46C0-AD16-11D907BD7D72}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{878223C1-95F1-4A06-AD97-043A05AAFCA4}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{9A612BA9-E817-4759-AE8E-5591358B1FBA}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{727A4345-A53B-45E5-B059-228E807782C6}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{72048004-1390-40CE-9ADC-74A2C79BCDA0}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{3B39D14D-B64E-4646-AA46-8D7841AB682D}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{290DFD85-64F2-4F30-895C-A535F9F21A03}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{1EBB1696-738B-4D16-929A-305BB54452B6}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{B974B049-5464-4F76-BE0F-402CC783817F}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{292C2F3B-14DD-4EB7-9C78-8F820B677A98}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{965A96C7-D4B0-4659-BF17-22F0462DD2C3}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{4D3BBDA5-C045-4969-ACE0-A363418B766E}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{8D32C065-28D8-48C4-ABF7-B657D97A0877}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{ADD46F19-3F38-48C0-9363-A80DEDDBDACA}] => (Allow) C:\Program Files\WindowsApps\AD2F1837.OMENCommandCenter_1101.2202.4.0_x64__v10z8vjag6ke6\win32\HP.Omen.OmenCommandCenter.exe => Pas de fichier
FirewallRules: [{E277035D-FC9E-43BB-8D2E-E64233E17E8C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.14.52.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe => Pas de fichier
FirewallRules: [{D7AFD7FE-F586-43D1-B1F9-0FD7BAE60563}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.14.52.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe => Pas de fichier
FirewallRules: [{B8FF29EB-7B3A-4413-9E53-340846E15A46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.14.52.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe => Pas de fichier
FirewallRules: [{77E7DF19-DDBD-46EA-909E-EF8A616D0FF5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.MinecraftEducationEdition_1.14.52.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe => Pas de fichier
FirewallRules: [{20E50EC7-8321-4230-8C71-30361CDF8072}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe => Pas de fichier
FirewallRules: [{A956ACEC-FADE-4111-8044-B9DA980BCAC7}] => (Allow) C:\Program Files\Cakewalk\Shared Utilities\StartPage\CakewalkStartScreen.exe => Pas de fichier
FirewallRules: [{EFE8B2F8-EF26-4FAA-A04E-A3573B5ABEC5}] => (Allow) C:\Program Files\Avid\Avid Link\Avid Link.exe => Pas de fichier
FirewallRules: [{1E96AC31-6F9A-42E5-BEC1-7D927B5F54F2}] => (Allow) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe => Pas de fichier
FirewallRules: [{C5D1664E-CC44-4DC0-A57D-6BECEB52A034}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Pas de fichier
RemoveProxy:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
Voici le lien du document Fixlog : https://www.cjoint.com/c/NFDmOSQbR5l
Je suis rassurée que mon pc ne soit pas infecté, mais savez vous comment je peux palier à sa lenteur ? Il a à peine deux ans, c'est assez désagréable.
Merci beaucoup de m'avoir aidée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bazfile
Messages postés
55064
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 juillet 2024
18 873
29 juin 2024 à 14:50
29 juin 2024 à 14:50
Le fixlog est OK.
Tu voulais savoir si ton pc était infecté la réponse est non, ton problème n'étant pas une infection cela ne concerne pas le forum sécurité, je redirige ton post dans le forum Windows 11.
Pour ma part ce sera tout.
Bonne continuation.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
