Ordinateur infecté aide SVP
Résolubazfile Messages postés 57165 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 30 janvier 2025 - 7 juil. 2024 à 14:26
- Ordinateur infecté aide SVP
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Pad ordinateur - Guide
2 réponses
Modifié le 7 juil. 2024 à 10:37
Bonjour @nath132607 StatutMembre.
À lire attentivement.
Pas vraiment d'infection sur ton pc, ce sont simplement des notifications parasites que tu as enregistrées dans Firefox.
Fait attention avant de cliquer, exemples de popups enregistrant les notifications dans le navigateur:
Tu as deux antivirus actifs sur ton pc, c'est un de trop désinstalle McAfee ou Avira mais ne garde qu'un seul antivirus sur ton pc sinon il y aura des bugs qui pourront aller jusqu'au blocage du pc, à toi de choisir l'antivirus que tu souhaites conserver, pour désinstaller McAfee tu as l'outil de désinstallation de McAfee, pour désinstaller Avira tu as uninstalr.
Pour information Windows 11 embarque son propre antivirus qui est efficace et gratuit, il s'active dès lors qu'aucun autre antivirus n'est installé sur le pc.
Pour les pubs en bas à droite de l'écran fait ce qui suit :
Désinstalle WebAdvisor von McAfee c'est un adware.
Correction FRST à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
GroupPolicy-Firefox: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
HKU\S-1-5-21-3183119982-3700025953-582024536-1002\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Pas de fichier)
HKU\S-1-5-21-3183119982-3700025953-582024536-1002\...\Run: [] => [X]
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3600 series: CNMLMCT.DLL (Pas de fichier)
Task: {13B4F898-CA7B-4429-BA16-C444504E4F3C} - System32\Tasks\Lenovo\Vantage\Schedule\NotificationCenter => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe NotificationCenter (Pas de fichier)
Task: {F32C70F0-8634-4421-B5F1-5517DAD7BEE2} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe VantageTelemetryAddinTask (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {EDE56699-3174-4B04-AB63-EA86C8C3E4B2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Pas de fichier)
Task: {72665DCB-7E7C-4A23-9A25-B6AFB889636C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC Reboot (Pas de fichier)
Task: {DC2E6016-73C7-4790-A469-53C124F7A362} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery Reboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
Task: {9240974A-FC9A-4829-A96B-493157E63E3D} - System32\Tasks\S-1-5-21-3183119982-3700025953-582024536-1002\DataSenseLiveTileTask => %SystemRoot%\System32\DataUsageLiveTileTask.exe (Pas de fichier)
S3 LenovoDiagnosticsDriver; \??\C:\ProgramData\Lenovo\Vantage\Addins\LenovoHardwareScanAddin\3.3.0.19\LenovoDiagnosticsDriver.sys [X]
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E211FR714G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
FF Notifications: Mozilla\Firefox\Profiles\ktmg0o0u.default-release -> hxxps://www.rue89lyon.fr; hxxps://jebosseengrandedistribution.fr; hxxps://www.emploi-collectivites.fr; hxxps://www.floabank.fr; hxxps://www.20minutes.fr; hxxps://www.vvf-villages.fr; hxxps://www.conforama.fr; hxxps://www.topsante.com; hxxps://www.capital.fr; hxxps://www.femmeactuelle.fr; hxxps://www.fdj.fr; hxxps://www.marieclaire.fr; hxxps://www.mesrecettesfaciles.fr; hxxps://app.surveoo.com; hxxps://www.francebleu.fr; hxxps://www.calendriergratuit.fr; hxxps://www.aramisauto.com; hxxps://www.lightinthebox.com; hxxps://www.journaldunet.com; hxxps://www.pagesjaunes.fr; hxxps://www.purepeople.com; hxxps://www.castorama.fr; hxxps://www.facebook.com; hxxps://lepeupleelectrique.fr; hxxps://mail.google.com; hxxps://www.bricocash.fr; hxxps://dicodusport.fr
Edge Notifications: Default -> hxxps://fr.shein.com; hxxps://www.chien.com
CustomCLSID: HKU\S-1-5-21-3183119982-3700025953-582024536-1002_Classes\CLSID\{32696747-d167-38ad-6e20-2fec78940514}\localserver32 -> "C:\Program Files\Microsoft PC Manager\MSPCManager.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3183119982-3700025953-582024536-1002_Classes\CLSID\{9486aaf1-0930-362a-962d-8e6908739c817}\InprocServer32 -> 0x7D9A81E619A3D601448822BB6BA3D601020000001000000000000000 => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3183119982-3700025953-582024536-1002_Classes\CLSID\{9c1d65ab-f03c-4fe7-afca-b25ab39fedf4}\localserver32 -> "C:\Program Files\Microsoft PC Manager\MSPCManager.exe" -ToastActivated => Pas de fichier
CustomCLSID: HKU\S-1-5-21-3183119982-3700025953-582024536-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\natha\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
SearchScopes: HKU\S-1-5-21-3183119982-3700025953-582024536-1002 -> DefaultScope {00D76D01-3AAF-4083-AD70-B823A7E86324} URL =
SearchScopes: HKU\S-1-5-21-3183119982-3700025953-582024536-1002 -> {00D76D01-3AAF-4083-AD70-B823A7E86324} URL =
Toolbar: HKU\S-1-5-21-3183119982-3700025953-582024536-1002 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME DE PUBS EST TOUJOURS PRÉSENT.
7 juil. 2024 à 13:58
j'ai fait tout ce qui m'a été demandé
les pubs ont disparu
ci joint le lien : https://www.cjoint.com/c/NGhl3LXd83h
merci
Modifié le 7 juil. 2024 à 14:30
@nath132607 StatutMembre .
Le fixlog est OK.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
Voilà pour ce qui est du forum "sécurité/virus" ce sera tout. :)
