Sujet Précédent

Infection possible

nonoy54 Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   -  
bazfile Messages postés 58472 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour. J'ai un ancien ordinateur Acer qui tourne avec, encore, Windows 8. J'ai désinstallé Avira car il me posait problème. Depuis certains programme comme outlook ou mon scaner ne fontionnent plus. J'ai un message indiquant que je ne suis pas l'administrateur, ce qui est faux, ou que je n'ai pas les autorisations nécessaires.

J'ai encore des trace Avira que je ne puis supprimer et à chaque mis à jour cela empire.

Que puis je faire. Merci d'avance 

3 réponses

Réponse 1 / 3
bazfile Messages postés 58472 Date d'inscription   Statut Modérateur Dernière intervention   20 261
 

Bonjour @nonoy54 StatutMembre .

Pour voir si le pc est infecté ou pas, faire ce qui suit.

Télécharger FRST .
 

Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :

Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.

Pour information :

Si l'ouverture de FRST provoque une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.

Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ .

Puis joindre les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse.
0
Réponse 2 / 3
nonoy54 Messages postés 450 Date d'inscription   Statut Membre Dernière intervention   7
 

Merci pour ta prise en charge.

https://pjjoint.malekal.com/files.php?id=20260619_e710s15q14k14

https://pjjoint.malekal.com/files.php?id=FRST_20260619_r11p11u12p8v15
0
Réponse 3 / 3
bazfile Messages postés 58472 Date d'inscription   Statut Modérateur Dernière intervention   20 261
 

@nonoy54 StatutMembre .

Pas d'infection sur le pc je redirige ce post dans le forum Windows 7.

Ce n'est pas Windows 8 mais Windows 7 sp1 qui est installé sur le pc, ce système est totalement obsolète son support à été abandonné en 2020, donc depuis 2020 il n'est plus mis à jour, ce qui provoque inévitablement des bugs et des incompatibilités logicielles, pilotes et autres joyeusetés, ton système est de moins en moins sûr et ira de pire en pire.

Si tu souhaites conserver tes données et passer sur un système plus récent, je te conseille de passer à Windows 10 qui fonctionne encore pas trop mal son support a été arrêté que depuis octobre dernier.

Tu peux aussi passer à une distribution Linux mais tout sera supprimé.

Il reste effectivement des restes d'Avira, pour les supprimer et aussi supprimer les processus orphelins, fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-1483495875-3736717681-2145386771-1000_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1483495875-3736717681-2145386771-1000_Classes\CLSID\{76D0CB12-7604-4048-B83C-1005C7DDC503}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1483495875-3736717681-2145386771-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> pas de chemin du fichier
CustomCLSID: HKU\S-1-5-21-1483495875-3736717681-2145386771-1000_Classes\CLSID\{C90250F3-4D7D-4991-9B69-A5C5BC1C2AE6}\InprocServer32 -> pas de chemin du fichier
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll -> Pas de fichier
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat Reader DC\Acrobat Elements\ContextMenuShim64.dll -> Pas de fichier
ContextMenuHandlers1: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll -> Pas de fichier
ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} =>  -> Pas de fichier
ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} =>  -> Pas de fichier
SearchScopes: HKU\S-1-5-21-1483495875-3736717681-2145386771-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1483495875-3736717681-2145386771-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1483495875-3736717681-2145386771-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1483495875-3736717681-2145386771-1008 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-1483495875-3736717681-2145386771-1001 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Pas de fichier
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Pas de fichier
FirewallRules: [{9B0838D0-7B2B-43C4-BB20-E9419430C8EE}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe => Pas de fichier
FirewallRules: [{D93796E8-5B93-4CE8-BD77-BDEC207ECECF}] => (Allow) C:\Program Files\Microsoft\Skype for Desktop\Skype.exe => Pas de fichier
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RTHDVCPL] => RtHDVCpl.exe (Pas de fichier)
HKLM\...\Run: [eDataSecurity Loader] => C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe (Pas de fichier)
HKU\S-1-5-21-1483495875-3736717681-2145386771-1000\...\Run: [] => [X]
HKU\S-1-5-21-1483495875-3736717681-2145386771-1000\...\Run: [GUDelayStartup] => "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun (Pas de fichier)
HKU\S-1-5-21-1483495875-3736717681-2145386771-1000\...\Run: [CCleaner Smart Cleaning] => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR (Pas de fichier)
HKU\S-1-5-21-1483495875-3736717681-2145386771-1000\...\Run: [CCleaner Monitoring] => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR (Pas de fichier)
HKU\S-1-5-21-1483495875-3736717681-2145386771-1000\...\Run: [ccleaner] => "C:\Program Files\CCleaner\CCleaner.exe" /AUTO (Pas de fichier)
HKU\S-1-5-21-1483495875-3736717681-2145386771-1001\...\Run: [Skype] => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun (Pas de fichier)
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Pas de fichier)
Task: {671EA8C7-FFEF-4C32-9C40-0C0D5E99EA33} - System32\Tasks\{8CE8B0C0-00DF-4E8F-8697-C2ACB43B2C65} => C:\Program Files\Skype\Phone\Skype.exe  (Pas de fichier)
Task: {F9256EC2-A42A-46AC-B37D-199B329FC841} - System32\Tasks\AviraSystemSpeedupVerify => "C:\Program Files\Avira\System Speedup\setup\avira_speedup_setup.exe"  /VERIFY /VERYSILENT /NOSTART /NODOTNET /NORESTART (Pas de fichier)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
S2 AviraFallbackUpdater; "C:\Program Files\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe" FallbackUpdater=true (Pas de fichier) (Pas de fichier)
S2 AviraOptimizerHost; "C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe" (Pas de fichier) (Pas de fichier)
S4 AviraSecurity; "C:\Program Files\Avira\Security\Avira.Spotlight.Service.exe" (Pas de fichier) (Pas de fichier)
S2 EndpointProtectionService; "C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe" start EndpointProtectionService (Pas de fichier) (Pas de fichier)
S3 EndpointProtectionService2; "C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe" start EndpointProtectionService2 (Pas de fichier) (Pas de fichier)
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\4.1.482\McCHSvc.exe" (Pas de fichier) (Pas de fichier)
S4 NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (Pas de fichier) (Pas de fichier)
U1 avgbdisk; pas de ImagePath
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys (Pas de fichier)
R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [177144 2023-01-26] (BullGuard LTD -> Avira Operations GmbH)
R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [77336 2023-01-21] (Avira Operations GmbH -> Avira Operations GmbH)
S2 rtp_filesystem_filter; C:\Windows\System32\DRIVERS\rtp_filesystem_filter.sys [191368 2023-01-30] (Avira Operations GmbH -> Avira Operations GmbH)
S1 rtp_process_monitor; C:\Windows\System32\DRIVERS\rtp_process_monitor.sys [183584 2023-01-30] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\Windows\System32\DRIVERS\rtp_traverse.sys [58960 2023-01-30] (Avira Operations GmbH -> Avira Operations GmbH)
C:\Program Files\Avira
Task: {CC1A0FCF-1045-492A-8578-F41CA05D9E22} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [37376 2009-07-14] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {849073BF-A92C-475F-A099-0D5743C14174} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [46080 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Edge HKLM\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
Edge HKU\S-1-5-21-1483495875-3736717681-2145386771-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-1483495875-3736717681-2145386771-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [elhpdacimkjpccooodognopfhbdgnpbk]
Edge HKU\S-1-5-21-1483495875-3736717681-2145386771-1008\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-1483495875-3736717681-2145386771-1008\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [elhpdacimkjpccooodognopfhbdgnpbk]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM\...\Chrome\Extension: [makcojoppodhcgmmchohadhpkicoafka]
Avira Fallback Updater (HKLM\...\Avira Fallback Updater) (Version:  - ) Hidden
Avira Security (HKLM\...\Avira Security_is1) (Version: 1.1.115.3317 - Avira Operations GmbH) Hidden
Avira System Speedup (HKLM\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2301.440 - Avira Operations GmbH & Co. KG) Hidden
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2026-04-09] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2026-04-09] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2026-04-09] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
HKU\S-1-5-21-1483495875-3736717681-2145386771-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-1483495875-3736717681-2145386771-1008\Control Panel\Desktop\\SCRNSAVE.EXE ->
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ ou https://www.catupload.com/.

Puis donne le lien généré par https://pjjoint.malekal.com/ ou https://www.catupload.com/dans ta réponse.

5- Les programmes Avira étaient cachés le script FRST les a fait réapparaître, désinstalle donc les programmes qui suivent :

Avira Fallback Updater

Avira Security 

Avira System Speedup

Endpoint Protection SDK

Il est possible que lors de la désinstallation on te dise que le programme n'existe plus et que l'on te propose de supprimer l'entrée, donc tu supprimes l'entrée.

6- Si tu le souhaites il ne te reste plus qu'à faire la mise à niveau vers Windows 10.
0

Discussions similaires

Possible infection par PnkBstrA.exe
KillMyFriend -
Nekes -

18 réponses
Infection possible ! fichier : WinPEpge.sys.
equinoxenav -
Malekal_morte- -

1 réponse
Infection
toast3r -
toast3r -

44 réponses
infection
céline0034 -
totobetourne -

12 réponses
infection
gladiator1952 -
gladiator1952 -

6 réponses