Présence d'un Virus Résolu

Question

Bonjour,
J'ai un doute sur la présence d'un virus dans mon PC, depuis quelques jours, j'ai des problèmes d'accès sur certains sites notamment mon agence bancaire, alors qu'avec mon mobile je n'ai pas de problèmes d'accès à tous les menus, mais avec mon PC je n'ai pas accès à certains menus.
Je me pose donc la question si le problème vient de mon PC ou du site de ma banque.
Est-il possible d'avoir une analyse de mon PC pour me vérifier si mon PC est infecté ou non !
Ramon

Windows / Chrome 126.0.0.0

bazfile · Answer

Bonjour @Ramon1.

Faire ce qui est demandé dans le post épinglé du forum sécurité:

https://forums.commentcamarche.net/forum/affich-38063320-a-lire-avant-toute-demande-de-desinfection

J'attends les deux rapports FRST.

@+

Ramon1 · Answer

Merci Bazfile

Version incompatible avec mon système d'exploitation !!!
Il m'est demandé d'utilisé FRST64 !!!

Ramon1 · Answer

Oups désolé !!!

Ci-joint les 2 fichiers

Encore merci

https://www.cjoint.com/c/NGqks7t42ym

https://www.cjoint.com/c/NGqkwzBWQwm

bazfile · Answer

@Ramon1 .

Il n'y a aucune infection sur ton pc.

Il n'y a que quelques restrictions pas très pertinentes et des processus obsolètes, si tu souhaites les supprimer fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
GroupPolicy: Restriction - Chrome 
GroupPolicy\User: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Google: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
HKU\S-1-5-21-2695980517-2246088209-142646661-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\XEFI\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
S3 ax_pvi; \??\c:\Program Files\HP\Sure Click\bin\ax_pvi.sys [X]
S4 hpsysinfo.driver; \SystemRoot\System32\drivers\hpsysinfo.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
CustomCLSID: HKU\S-1-5-21-2695980517-2246088209-142646661-1001_Classes\CLSID\{646dba88-8763-5616-62e2-3ad0e65941c4}\localserver32 -> "C:\Users\XEFI\AppData\Local\OneLaunch\5.22.2\onelaunch.exe" -ToastActivated => Pas de fichier
FirewallRules: [{996352A3-3925-42C3-A280-5D9B9A4A40B6}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\RM.exe => Pas de fichier
FirewallRules: [{3D0BA282-C3B9-4DCF-BE5F-683190B94B1F}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\RM.exe => Pas de fichier
FirewallRules: [{781CC6A1-5F98-447D-ADD9-EF5D29B2B987}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\Studio.exe => Pas de fichier
FirewallRules: [{79D503DB-D64A-49AB-843A-C853F6243BFC}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\Studio.exe => Pas de fichier
FirewallRules: [{DC956A12-56D5-4B07-B712-FE5405A7690C}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\umi.exe => Pas de fichier
FirewallRules: [{9B464F37-CE6F-452A-8182-C0DCE72E5C14}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 14\Programs\umi.exe => Pas de fichier
FirewallRules: [{4F7F34BE-FA2F-41ED-B144-4AA8171B4A8F}] => (Allow) C:\Users\XEFI\AppData\Local\Temp\EPSON SX235 Series_Home\Network\EpsonNetSetup\EpsonNetSetup3_4_1_FC_1_0_WW_Direct\ENEasyApp.exe => Pas de fichier
FirewallRules: [{008D2B97-B19A-414B-8651-DC61E25D1132}] => (Allow) C:\Users\XEFI\AppData\Local\Temp\EPSON SX235 Series_Home\Network\EpsonNetSetup\EpsonNetSetup3_4_1_FC_1_0_WW_Direct\ENEasyApp.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

6- Si malgré ce nettoyage ton problème est toujours présent, ton pc n'étant pas infecté cette question ne concerne pas le forum Sécurité, pose ta question dans ce forum :

https://forums.commentcamarche.net/forum/applis-sites-382

Pour information cela peut aussi venir d'une extension dans ton navigateur internet.

Ramon · Answer

Merci Bazfile,

ci-joint le fichier fixlog

https://www.cjoint.com/c/NGqmm4hLslm

Sinon, merci pour les extensions, je viens de supprimer toutes celles concernant le site posant problème, et tout semble normal

Merci encore

Ramon

Ramon · Answer

Peux tu me rappeler ou se trouve le mode résolu !!!
Merci

bazfile · Answer

@Ramon1 .

Le fixlog est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Présence d'un Virus

7 réponses

Il n'y a aucune infection sur ton pc.

6- Si malgré ce nettoyage ton problème est toujours présent, ton pc n'étant pas infecté cette question ne concerne pas le forum Sécurité, pose ta question dans ce forum :

Votre réponse

Discussions similaires