Recherche d'éventuels virus dans mon système
Résolubazfile Messages postés 60853 Statut Modérateur, Contributeur sécurité -
Bonjour,
Je souhaite savoir si la société Endivitras a installé des virus dans mon système suite à une prise de contrôle après une intervention forcée.
Windows / Edge 109.0.1518.140
- Recherche d'éventuels virus dans mon système
- Restauration systeme windows 10 - Guide
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Virus mcafee - Accueil - Piratage
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Recherche image - Guide
15 réponses
Bonjour,
Si vous vous en sentez les aptitudes, vous pouvez tenter de:
supprimer les virus vous même ?
Si non:
à lire avant toute demande de désinfection.
@+
Bonjour,
C'est une escroquerie courante si on ne prend pas garde où on clique (ou où on téléphone) et qu'on n'a pas pris soin de condamner scripts et notifications.
Mais le seul but de la "société" en question est de soutirer de l'argent, quitte à installer sur l'ordinateur quelques logiciels bidon pour justifier son "temps de travail", pas d'installer des virus.
Il suffit en principe de rechercher dans le panneau de configuration ou les applications ce qui n'est pas habituel et de le supprimer.
https://learn.microsoft.com/fr-fr/answers/questions/3923390/microsoft-mandate-t-il-des-soci-t-s-informatiques?forum=windows-all&referrer=answers
Bonjour @mencom0674 StatutMembre .
Il n'y a aucune infection sur le pc, Windows 11 n'est pas à jour, tu devrais être à la version 25H2, voir dans Windows Update pour la mise à jour de Windows 11.
Il y a quelques processus orphelins/obsolètes, si tu souhaites les supprimer fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
Task: {8063F3D5-ED2B-4158-9477-60D5128B66AB} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoBoostAddin.Prompt => C:\Program Files (x86)\Lenovo\VantageService\4.0.49.0\ScheduleEventAction.exe LenovoBoostAddin.Prompt (Pas de fichier)
Task: {BCAC85EE-D493-4752-BAE2-9EC4C4473BD8} - System32\Tasks\Lenovo\Vantage\Schedule\VantageCoreAddinIdleScheduleTask => C:\ProgramData\Lenovo\Vantage\Addins\VantageCoreAddin\1.0.0.215\x64\IdleScheduleEventAction.exe (Pas de fichier)
Task: {4546BD38-A7FA-431F-A9A2-EBD9DCAD18D7} - System32\Tasks\Lenovo\Vantage\StartupFixPlan => C:\Program Files (x86)\Lenovo\VantageService\4.2.24.0\\uninstall.exe /repair (Pas de fichier)
Task: {1B2F6C01-CA9E-40BF-824B-49099E0A72E8} - System32\Tasks\McAfeeTsk\OOBEUpgrader => C:\Program Files\McAfee\MSC\OOBE_Upgrader.exe /Run (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
CustomCLSID: HKU\S-1-5-21-4117205101-3029280527-3647916570-1001_Classes\CLSID\{51694bf6-7178-71ba-ba8c-cd64aadfc7f1}\localserver32 -> "C:\ProgramData\Lenovo\Udc\Hosts\24.10.0.10\x64\MessagingPlugin.exe" -ToastActivated => Pas de fichier
AlternateDataStreams: C:\Users\nj-sa\Downloads\epson668866eu.exe:BDU [0]
AlternateDataStreams: C:\Users\nj-sa\Downloads\MSTeamsSetup.exe:BDU [0]
FirewallRules: [{E9A1C0B5-0D8D-4613-AD8B-EC026A4D61D2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
FirewallRules: [{574368BC-8A91-4869-A994-64CD50A19B0F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23306.3309.2530.1346_x64__8wekyb3d8bbwe\msteams.exe => Pas de fichier
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.
Bonne soirée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionBonjour,
quelqu'un a-t-il testé l'analyse FRST? Il semblerait que ce ne soit pas gratuit.
FRST téléchargé sur le lien préconisé par le tuto est gratuit
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Le bouton Vert à droite (64 Bit pour les sytèmes actuels)
Ensuite un Contributeur Sécurité saura mieux vous aider que moi à distance avec FRST
Lisez le tuto.
Bonjour,
Un outil simple à utiliser, gratuit et relativement très efficace, je l'utilise depuis 2008.
Norton Power Eraser
https://support.norton.com/sp/fr/fr/home/current/solutions/kb20100824120155EN
Cela s'applique également à celui-ci depuis 2008.
https://support.eset.com/fr/kb3035-comment-utiliser-eset-rogue-application-remover-erar
Idem pour celui-ci.
https://www.adlice.com/fr/roguekiller/
Bonjour @mencom0674 StatutMembre.
Je souhaite savoir si la société Endivitras a installé des virus dans mon système suite à une prise de contrôle après une intervention forcée.
Arnaque connue et même archi-connue.
Aucun risque si tu n'as pas donné ses coordonnées bancaires ou celles de sa carte bleue, si elle l'a fait il faut qu'elle contacte sa banque le plus rapidement possible.
C'est une arnaque pas une infection, les escrocs installent des logiciels bidons qu'ils font payer à prix d'or, pour plus d'informations voir cette page.
Pour éviter ce genre de chose installer un bloqueur de pub sur le navigateur internet.
quelqu'un a-t-il testé l'analyse FRST? Il semblerait que ce ne soit pas gratuit.
Il est et à toujours été gratuit, pour ce qui est de savoir si quelqu'un l'a déjà testé, il suffit de lire les messages présents dans ce forum pour s'apercevoir que beaucoup de monde l'utilise.
Si tu veux savoir si ton pc est infecté fait ce qui suit.
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.
Pour information :
Si tu as une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.
Puis joindre les deux liens générés par https://pjjoint.malekal.com/ ou https://www.catupload.com/ dans ta réponse.
Bonjour,
Voici les deux liens qui m'ont été retournés et correspondant aux fichiers txt FRST et Addition.
Si quelqu'un peut m'aider à les interpréter, je l'en remercierai infiniment.
Bien cordialement.
J'ai effectué une nouvelle analyse et obtenu les nouveaux liens suivants. Les blancs sont en fait des tirets du 8 (_)
https://pjjoint.malekal.com/files.php?id=FRST_20251021_e13b14j9k13y9
https://pjjoint.malekal.com/files.php?id=20251021_z6c11f8e13l8
Sont-ils plus exploitables?
Vous connaissez l'application
Polar FlowSync
?
Votre Windows n'est pas à jour
Téléchargez le fichier ISO de Windows 11
https://www.microsoft.com/fr-fr/software-download/windows11
Quand vous avez le fichier ISO, faites clic droit > Ouvrir avec > Explorateur Windows
Ensuite cliquez sur le fichier setup.exe
Suivez les instructions pour "installer" sans tout effacer, que les crochets verts qui montrent que vous conservez tout soient bien Ok.
Bonsoir,
Je suis plutôt tranquilisé en ce qui concerne la "santé" de mon pc.
Pour mettre à jour windows 11, quelle est la méthode la plus simple :
Windows update (bazfile) ou fichier ISO (fabul) ?
Merci pour votre aide. Je m'en occupe demain.
Bonne soirée
Bonsoir,
fabul, je connais Polar Flowsync et je l'utilise. Je n'ai pas trouvé de produit Mac Afee. De quoi s'agit-il? J'ai utilisé avec succès windows update pour installer la version 25H2.
bazfile, à quoi correspondent ces processus orphelins/obsoletes? Quelle est la finalité de la procédure concernant FRST?
Merci pour votre aide.
Bonne semaine.
Dans Addition.txt de FRST, je vois
==================== Centre de sécurité ========================
(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)
AV: Bitdefender Antivirus (Enabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Pare-feu (Enabled) {37623117-A018-E2F0-08DD-DD91CABD1259}
FW: McAfee (Enabled) {2FDD6819-222E-5E9F-F5E7-E13A2241D502}
McAfee apporte plus de problème qu'autre chose,
Je ne sais comment le "Débarquer" de la avec FRST
Vous pouvez installer RegRun Reanimator que je regarde si il y a quelque chose que je puisse faire
https://greatis.com/security/reanimator.html
Cliquer sur l'onglet Send Report > Send Report > Reboot
Après redémarrage, fermer la fenêtre du programme et envoyer le rapport qui est sur le bureau regrunlog sur Cijoint.org pour 60 jours de préférence.
https://cijoint.org
Pour nous communiquer le lien cijoint ensuite
@mencom0674 StatutMembre .
à quoi correspondent ces processus orphelins/obsoletes? Quelle est la finalité de la procédure concernant FRST?
Ce sont des processus qui ne sont plus actifs mais ils ont laissé des traces inutiles sur le pc souvent dues à une désinstallation incomplète d'un logiciel, FRST est là pour supprimer tout ce qui est mauvais pour le pc, cela concerne autant les infections que les processus inutiles qui ralentissent le pc, il est donc employé pour désinfecter mais aussi pour optimiser le pc, ton pc va bien il n'y a rien de plus à faire.
