6 réponses
Modifié le 11 oct. 2024 à 10:52
Bonjour.
Cela n'a à mon avis rien à voir avec une infection, pour vérifier fait ce qui suit.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .
Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse.
Bonjour ! merci de ton aide, voila les deux liens avec les fichiers demandés ! J 'espere que tu pourras trouver la solution à mon probleme :)
Modifié le 11 oct. 2024 à 11:52
Pas d'infection sur ton pc.
Le problème n'étant pas infectieux il ne concerne pas le forum Sécurité, en conséquence je redirige ton post dans le forum Windows 11.
Pour information :
Tu as juste quelques processus orphelins/obsolètes notamment des restes d'Avira que tu as désinstallé mais qui est toujours présent dans le centre de sécurité, si tu souhaites supprimer tout ça fait ce qui suit, pour ma part ce sera tout.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip] Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier) ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Pas de fichier ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => -> Pas de fichier FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539} FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A} FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0} FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1} AlternateDataStreams: C:\Windows\system32\9EarsSurroundSound.dll:72B1DE377E [3434] AlternateDataStreams: C:\Windows\tracing:? [16] AlternateDataStreams: C:\ProgramData\BlueStacksServicesSetup.exe:D94DD88F37 [4290] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4290] AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [4290] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [4290] AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [4290] AlternateDataStreams: C:\ProgramData\ntuser.dat{523969d9-689e-11ef-b038-74563c3bcd35}.TM.blf:DCB4DF7203 [4290] AlternateDataStreams: C:\ProgramData\ntuser.dat{523969d9-689e-11ef-b038-74563c3bcd35}.TMContainer00000000000000000001.regtrans-ms:0D1C689855 [4290] AlternateDataStreams: C:\ProgramData\ntuser.dat{523969d9-689e-11ef-b038-74563c3bcd35}.TMContainer00000000000000000002.regtrans-ms:A4320C5245 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4290] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk:E77773B271 [4290] AlternateDataStreams: C:\Users\Tumul\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Tumul\Application Data:9ed6e01d16b43ed60035852898458827 [394] AlternateDataStreams: C:\Users\Tumul\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Tumul\AppData\Roaming:9ed6e01d16b43ed60035852898458827 [394] AlternateDataStreams: C:\Users\Tumul\AppData\Local\Temp:$DATA [16] FirewallRules: [{706AA8D6-0C78-4775-B7C2-55B8500D5A40}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier FirewallRules: [{870C69C4-F90A-461F-A442-AF56E7E8CD5F}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe => Pas de fichier FirewallRules: [{D1F87794-CFAA-4484-A0CC-C79880D8B587}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Returnal\Returnal\Binaries\Win64\Launcher.exe => Pas de fichier FirewallRules: [{6D9379A9-29B6-4D11-A056-FE9886A8EE7D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Returnal\Returnal\Binaries\Win64\Launcher.exe => Pas de fichier FirewallRules: [{489538AE-2D65-47A0-8FBE-EC452ABE4F53}] => (Allow) C:\Users\Tumul\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{288B878D-0BF7-48CA-B53C-A9CA5B0D0995}] => (Allow) C:\Users\Tumul\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier FirewallRules: [{165509D6-39EC-49F4-9C0B-59B2370749C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Pas de fichier FirewallRules: [{DDF74735-996B-43C3-94BD-BC3AB46FBF7A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ELDEN RING\Game\start_protected_game.exe => Pas de fichier FirewallRules: [{28396D2D-4F79-4B1E-B264-103C298F2913}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe => Pas de fichier FirewallRules: [{1BF1BEED-D0F8-481A-BF9D-6E80A26BD6FD}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Downloaded\Public\Warframe.x64.exe => Pas de fichier FirewallRules: [{B3752B88-D5F5-4AE3-93E1-DDFBB0883CB2}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Downloaded\Public\Warframe.x64.exe => Pas de fichier FirewallRules: [{B36B9D78-9675-4004-8452-E08CB1A1437F}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Pas de fichier FirewallRules: [{EF190B31-CAC9-4CDC-96C6-11B029A994BC}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe => Pas de fichier FirewallRules: [{2030193E-5F78-4509-9AFB-597F25E47731}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Downloaded\Public\Warframe.x64.exe => Pas de fichier FirewallRules: [{A3BF5CB7-543C-4CA3-AA68-9EBF18189016}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Downloaded\Public\Warframe.x64.exe => Pas de fichier FirewallRules: [{D29ADA03-E762-4F0B-BEED-EB244BD2AF76}] => (Allow) C:\Users\Tumul\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe => Pas de fichier FirewallRules: [TCP Query User{8A3654BD-9B58-44FF-8527-4E45217C3DB5}C:\program files (x86)\steam\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe => Pas de fichier FirewallRules: [UDP Query User{203E0584-1A17-4EC8-8515-54AE99618ADC}C:\program files (x86)\steam\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\blackmythwukong\b1\binaries\win64\b1-win64-shipping.exe => Pas de fichier End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
ok pas de soucis, tu n'as pas d'idée d'où le probleme pourrait venir sinon ?
Je fais la manip que m'as donnée ce soir quand je rentrerais.
En tout cas merci beaucoup pour ton aide et ta rapidité !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionvoici le Fixlog demandé.
https://www.cjoint.com/c/NJlop7A0Sln
11 oct. 2024 à 16:28