Demande d'aide apres crash de malwarebyte puis une reinstall

Bonjour.

Effectivement tu as réinstallé Windows le 3 janvier 2025, ce soir tu as ouvert un outil (TFTUnlock-2024) qui sert à hacker les téléphones mobiles.

Maintenant tu as peur d'avoir infecté le pc, malheureusement tu n'as pas effectué l'analyse FRST en tant qu'administrateur et donc le rapport FRST n'est pas complet et de toute façon une correction FRST sans être l'administrateur du pc ne sert à rien vu que tout ne sera pas effectué.

Donc fait un nouveau rapport FRST en tant qu'administrateur.

Bonjour, voilà les deux liens, désole pour le retard:

https://www.cjoint.com/c/OAxtiHqRLoV

https://www.cjoint.com/c/OAxtkGePd7V

Cordialement.

Bonjour.

Tous les antivirus sont désactivés.

Comodo a été mal désinstallé je pense qu'il est la cause des plantages, il est préférable d'éviter cette usine à gaz qu'est Comodo.

Procédure à faire dans l'ordre indiqué.

En premier Avast étant désactivé, désinstalle Avast antivirus Gratuit avec Avast clear.

Windows Defender prendra le relais.

Ensuite fait la correction FRST qui suit. 

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\RunOnce: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => C:\Users\Drill\AppData\Local\Temp\cisA541.exe [5758488 2021-01-22] (Comodo Security Solutions, Inc. -> COMODO)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
Task: {8EEDD8C6-A024-474B-AE24-B295C9E3223E} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => "C:\Program Files\COMODO\COMODO Internet Security\cis.exe"  --cistrayUI (Pas de fichier)
HKLM-x32\...\Run: [SystemExplorerAutoStart] => "C:\Program Files (x86)\System Explorer\SystemExplorer.exe" /TRAY (Pas de fichier)
Task: {8EEDD8C6-A024-474B-AE24-B295C9E3223E} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => "C:\Program Files\COMODO\COMODO Internet Security\cis.exe"  --cistrayUI (Pas de fichier)
Task: {A16C1F7A-2FFF-4E07-9F24-216C36964618} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"  --launchSchedule {06A09C0F-DD9C-4191-A670-71115CD78627} (Pas de fichier)
Task: {31AA73C8-4B19-4888-BFEF-67A8A63BB1F7} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"  --launchSchedule {947247B5-026A-4437-9371-770782BE839D} (Pas de fichier)
Task: {67E9765F-DC2C-49DD-9582-5F24B7A21799} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"  --launchSchedule {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} (Pas de fichier)
Task: {D99EA7C4-D5B8-4286-BB41-FCF24A79C2AF} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => "C:\Program Files\COMODO\COMODO Internet Security\cis.exe"  --telemetry (Pas de fichier)
Task: {6E7E83B1-5621-4605-8B5E-F10B476A9E23} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => "C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"  --launchSchedule {A6D52E4F-569B-4756-B3D8-DF217313DA85} (Pas de fichier)
U4 CmdAgent; pas de ImagePath
SearchScopes: HKU\S-1-5-21-2054236968-1481711220-1194272194-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FW: COMODO Firewall (Disabled) {3D87FB90-B561-70B4-3B0B-BCEFE7656ABC}
C:\Windows\system32\Tasks\COMODO
C:\Program Files\COMODO 
C:\Users\allo\Downloads\cmd_fw_installer.exe
C:\ProgramData\Comodo
C:\Users\Drill\AppData\Local\Temp\cisA541.exe
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

Bonjour,

La concurrence de plusieurs logiciels de sécurité conduit souvent à des résultats curieux et qui ne semble à en lire bazfile pas intercepter les logiciels douteux.

La plupart de ces logiciels se désinstallent mal par le panneau de configuration ne serait-ce que parce que, notamment dans le cas Comodo, ils utilisent un module résident de surveillance de la mémoire.

Passer par Revo Uninstaller ou bien par l'outil spécifique de désinstallation de ces logiciels, ici:

https://forums.comodo.com/t/outil-de-desinstallation-comodo/358479