Infection possible
Résolubazfile Messages postés 58492 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour. J'ai un ancien ordinateur Acer qui tourne avec, encore, Windows 8. J'ai désinstallé Avira car il me posait problème. Depuis certains programme comme outlook ou mon scaner ne fontionnent plus. J'ai un message indiquant que je ne suis pas l'administrateur, ce qui est faux, ou que je n'ai pas les autorisations nécessaires.
J'ai encore des trace Avira que je ne puis supprimer et à chaque mis à jour cela empire.
Que puis je faire. Merci d'avance
3 réponses
-
Bonjour @nonoy54 StatutMembre .
Pour voir si le pc est infecté ou pas, faire ce qui suit.
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.
Pour information :
Si l'ouverture de FRST provoque une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ .
Puis joindre les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse.
-
-
@nonoy54 StatutMembre .
Pas d'infection sur le pc.
Ce n'est pas Windows 8 mais Windows 7 sp1 qui est installé sur le pc, ce système est totalement obsolète son support à été abandonné en 2020, donc depuis 2020 il n'est plus mis à jour, ce qui provoque inévitablement des bugs et des incompatibilités logicielles, pilotes et autres joyeusetés, ton système est de moins en moins sûr et ira de pire en pire.
Si tu souhaites conserver tes données et passer sur un système plus récent, je te conseille de passer à Windows 10 qui fonctionne encore pas trop mal son support a été arrêté que depuis octobre dernier.
Tu peux aussi passer à une distribution Linux.
ou
À Chrome OS Flex qui est léger et donc idéal pour les vieux pc.
Mais dans les deux cas tout sera effacé, il faudra donc sauvegarder tes fichiers avant de commencer.
Il reste effectivement des restes d'Avira, pour les supprimer et aussi supprimer les processus orphelins, fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :Start:: CreateRestorePoint: CloseProcesses: CustomCLSID: HKU\S-1-5-21-1483495875-3736717681-2145386771-1000_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1483495875-3736717681-2145386771-1000_Classes\CLSID\{76D0CB12-7604-4048-B83C-1005C7DDC503}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1483495875-3736717681-2145386771-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> pas de chemin du fichier CustomCLSID: HKU\S-1-5-21-1483495875-3736717681-2145386771-1000_Classes\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}\InprocServer32 -> pas de chemin du fichier ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll -> Pas de fichier ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat Reader DC\Acrobat Elements\ContextMenuShim64.dll -> Pas de fichier ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll -> Pas de fichier ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => -> Pas de fichier ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => -> Pas de fichier SearchScopes: HKU\S-1-5-21-1483495875-3736717681-2145386771-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1483495875-3736717681-2145386771-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1483495875-3736717681-2145386771-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1483495875-3736717681-2145386771-1008 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-1483495875-3736717681-2145386771-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Pas de fichier FirewallRules: [{9B0838D0-7B2B-43C4-BB20-E9419430C8EE}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe => Pas de fichier FirewallRules: [{D93796E8-5B93-4CE8-BD77-BDEC207ECECF}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe => Pas de fichier HKLM\...\Run: [] => [X] HKLM\...\Run: [RTHDVCPL] => RtHDVCpl.exe (Pas de fichier) HKLM\...\Run: [eDataSecurity Loader] => C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe (Pas de fichier) HKU\S-1-5-21-1483495875-3736717681-2145386771-1000\...\Run: [] => [X] HKU\S-1-5-21-1483495875-3736717681-2145386771-1000\...\Run: [GUDelayStartup] => "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun (Pas de fichier) HKU\S-1-5-21-1483495875-3736717681-2145386771-1000\...\Run: [CCleaner Smart Cleaning] => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR (Pas de fichier) HKU\S-1-5-21-1483495875-3736717681-2145386771-1000\...\Run: [CCleaner Monitoring] => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR (Pas de fichier) HKU\S-1-5-21-1483495875-3736717681-2145386771-1000\...\Run: [ccleaner] => "C:\Program Files\CCleaner\CCleaner.exe" /AUTO (Pas de fichier) HKU\S-1-5-21-1483495875-3736717681-2145386771-1001\...\Run: [Skype] => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun (Pas de fichier) ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Pas de fichier) Task: {671EA8C7-FFEF-4C32-9C40-0C0D5E99EA33} - System32\Tasks\{8CE8B0C0-00DF-4E8F-8697-C2ACB43B2C65} => C:\Program Files\Skype\Phone\Skype.exe (Pas de fichier) Task: {F9256EC2-A42A-46AC-B37D-199B329FC841} - System32\Tasks\AviraSystemSpeedupVerify => "C:\Program Files\Avira\System Speedup\setup\avira_speedup_setup.exe" /VERIFY /VERYSILENT /NOSTART /NODOTNET /NORESTART (Pas de fichier) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier] FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier] S2 AviraFallbackUpdater; "C:\Program Files\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe" FallbackUpdater=true (Pas de fichier) (Pas de fichier) S2 AviraOptimizerHost; "C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe" (Pas de fichier) (Pas de fichier) S4 AviraSecurity; "C:\Program Files\Avira\Security\Avira.Spotlight.Service.exe" (Pas de fichier) (Pas de fichier) S2 EndpointProtectionService; "C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe" start EndpointProtectionService (Pas de fichier) (Pas de fichier) S3 EndpointProtectionService2; "C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe" start EndpointProtectionService2 (Pas de fichier) (Pas de fichier) S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\4.1.482\McCHSvc.exe" (Pas de fichier) (Pas de fichier) S4 NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (Pas de fichier) (Pas de fichier) U1 avgbdisk; pas de ImagePath S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys (Pas de fichier) R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [177144 2023-01-26] (BullGuard LTD -> Avira Operations GmbH) R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [77336 2023-01-21] (Avira Operations GmbH -> Avira Operations GmbH) S2 rtp_filesystem_filter; C:\Windows\System32\DRIVERS\rtp_filesystem_filter.sys [191368 2023-01-30] (Avira Operations GmbH -> Avira Operations GmbH) S1 rtp_process_monitor; C:\Windows\System32\DRIVERS\rtp_process_monitor.sys [183584 2023-01-30] (Avira Operations GmbH -> Avira Operations GmbH) R1 rtp_traverse; C:\Windows\System32\DRIVERS\rtp_traverse.sys [58960 2023-01-30] (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira Task: {CC1A0FCF-1045-492A-8578-F41CA05D9E22} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [37376 2009-07-14] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false Task: {849073BF-A92C-475F-A099-0D5743C14174} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [46080 2009-07-14] (Microsoft Windows -> Microsoft Corporation) Edge HKLM\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip] Edge HKLM\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle] Edge HKU\S-1-5-21-1483495875-3736717681-2145386771-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] Edge HKU\S-1-5-21-1483495875-3736717681-2145386771-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] Edge HKU\S-1-5-21-1483495875-3736717681-2145386771-1008\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] Edge HKU\S-1-5-21-1483495875-3736717681-2145386771-1008\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka] Avira Fallback Updater (HKLM\...\Avira Fallback Updater) (Version: - ) Hidden Avira Security (HKLM\...\Avira Security_is1) (Version: 1.1.115.3317 - Avira Operations GmbH) Hidden Avira System Speedup (HKLM\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2301.440 - Avira Operations GmbH & Co. KG) Hidden ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2026-04-09] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2026-04-09] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2026-04-09] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH) HKU\S-1-5-21-1483495875-3736717681-2145386771-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-21-1483495875-3736717681-2145386771-1008\Control Panel\Desktop\\SCRNSAVE.EXE -> EmptyTemp: End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.
5- Les programmes Avira étaient cachés le script FRST les a fait réapparaître, désinstalle donc les programmes qui suivent :
Avira Fallback Updater
Avira Security
Avira System Speedup
Endpoint Protection SDK
Il est possible que lors de la désinstallation on te dise que le programme n'existe plus et que l'on te propose de supprimer l'entrée, donc tu supprimes l'entrée.
6- Si tu le souhaites il ne te reste plus qu'à faire la mise à niveau vers Windows 10.
-
Bonjour.
voici le lien demandé: https://pjjoint.malekal.com/files.php?id=20260620_o15d7o9m8k7
J'ai bien conscience de la vétusté de mon système et j'ai d'autres ordi. Je me sers de celui là très occasionnellement pour des choses simple.
Je vais quand même migrer vers windows 10 puisque c'est possible.
Un grand merci à toi pour ta prise en charge et ton aide
-















