Page 1 sur 1

PC probablement infecté

Posté : mar. 13 déc. 2022 16:03
par alainheraud
Bonjour à tous,
Je vous écris car il se passe des choses bizarres avec mon PC. Il est plus lent que d'habitude, je ne peux pas faire les mises à jours Windows et maintenant il m'indique qu'il va redémarrer en plein milieu d'une navigation...
Je me demande si je n'ai pas chopé un virus c'est la plaine saison...
Merci par avance de votre aide

Re: PC probablement infecté

Posté : mar. 13 déc. 2022 16:07
par did80
:bonjour:

Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message

Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

Re: PC probablement infecté

Posté : mar. 13 déc. 2022 16:10
par alainheraud
merci de votre disponibilité je fais tout cela le plus rapidement possible

Re: PC probablement infecté

Posté : mar. 13 déc. 2022 16:36
par alainheraud

Re: PC probablement infecté

Posté : mar. 13 déc. 2022 16:48
par alainheraud

Re: PC probablement infecté

Posté : mar. 13 déc. 2022 18:29
par did80
Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
SearchScopes: HKU\S-1-5-21-1633516242-516067925-1963773102-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1633516242-516067925-1963773102-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FirewallRules: [{1A044304-FA04-48B6-90DA-F96D166F7CEF}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Pas de fichier
FirewallRules: [{9C496798-D6FF-4CE1-9DAB-BDFCCABF5583}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Pas de fichier
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastBrowserAutoLaunch_26011ACF4E0D936AE0361C9887B4F498
DeleteValue: HKEY_USERS\S-1-5-21-1633516242-516067925-1963773102-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|AvastBrowserAutoLaunch_26011ACF4E0D936AE0361C9887B4F498
DeleteKey: HKCU\SOFTWARE\410fcd79-1be8-5bf1-986e-ea09c55f7edf
DeleteKey: HKU\S-1-5-21-1633516242-516067925-1963773102-1001\SOFTWARE\410fcd79-1be8-5bf1-986e-ea09c55f7edf
StartBatch:
del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
Endbatch:
C:\Windows\Temp\ *.*
C:\Users\alain\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

@+

Image

Re: PC probablement infecté

Posté : mer. 14 déc. 2022 08:05
par alainheraud
Bonjour,
Merci encore de vous occuper de mon cas...
voici le rapport fixlog:
https://www.cjoint.com/c/LLohdwmyQbd

Re: PC probablement infecté

Posté : mer. 14 déc. 2022 12:51
par did80

Re: PC probablement infecté

Posté : mer. 14 déc. 2022 15:07
par alainheraud
je clique sur "télécharger" mais rien ne se passe

Re: PC probablement infecté

Posté : mer. 14 déc. 2022 15:08
par alainheraud
je ne sais pas comment joindre ma copie d'écran :reflexion:

Re: PC probablement infecté

Posté : mer. 14 déc. 2022 15:25
par did80
https://goopics.net/

tu me donnes le lien

Re: PC probablement infecté

Posté : mer. 14 déc. 2022 17:03
par alainheraud

Re: PC probablement infecté

Posté : mer. 14 déc. 2022 17:04
par alainheraud
je clique sur le "télécharger" sous la pub mais rien ne se passe

Re: PC probablement infecté

Posté : mer. 14 déc. 2022 18:18
par did80

Re: PC probablement infecté

Posté : mer. 14 déc. 2022 18:55
par alainheraud
oui mais "réparer maintenant" c'est une pub pour télécharger Restoro et pas SFCFIX c'est bien ça qu'il faut faire je n'avais pas oser lancer ce téléchargement

Re: PC probablement infecté

Posté : mer. 14 déc. 2022 19:02
par alainheraud
c'est bon je l'ai trouvé sur le site sysnative

Re: PC probablement infecté

Posté : mer. 14 déc. 2022 21:36
par alainheraud
j'ai lancé mais j'ai ceci:

SFCFix Has Crashed


Something has gone horribly wrong and SFCFix has crashed. Would you like SFCFix
to submit a crash report to the developer so that this problem can be fixed?
Type "y" for yes or "n" for no and press enter to continue:

Re: PC probablement infecté

Posté : mer. 14 déc. 2022 22:04
par alainheraud
voici le rapport:

SFCFix version 3.0.2.1 by niemiro.
Start time: 2022-12-14 21:37:48.046
Microsoft Windows 10 Build 22000 - amd64
Not using a script file.




SFCFix version 3.0.2.1 by niemiro has encountered an unhandled exception.
Currently storing 0 datablocks.
Finish time: 2022-12-14 21:38:01.808
----------------------EOF-----------------------

Re: PC probablement infecté

Posté : jeu. 15 déc. 2022 08:10
par did80
:bonjour:

ceci stp


Télécharger Malwarebytes

Malwarebyt'es ICI

Lancer L'analyse

Image


Image

A la fin du scan exporter au format txt


Image

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Re: PC probablement infecté

Posté : jeu. 15 déc. 2022 10:41
par alainheraud

Re: PC probablement infecté

Posté : jeu. 15 déc. 2022 11:38
par did80
Rootkits: Disabled

Active rootkits

et re scanne

Re: PC probablement infecté

Posté : jeu. 15 déc. 2022 21:35
par alainheraud
Bonsoir,

J'ai mis un peu de temps à trouver où faire cette action mais ça doit être Enabled maintenant :siffle:
https://www.cjoint.com/c/LLpuJBRfzld

Re: PC probablement infecté

Posté : jeu. 15 déc. 2022 21:37
par alainheraud
je sens que mon cas ne va pas être simple j'espère que tu as de la patience :zen:

Re: PC probablement infecté

Posté : jeu. 15 déc. 2022 21:43
par alainheraud
Je viens de rescanner en utilisant l'option "use expert system algorithms to identify malicious files. Voici le rapport
https://www.cjoint.com/c/LLpuPWWyikd
si ça peut aider pas sûr ?!?

Re: PC probablement infecté

Posté : ven. 16 déc. 2022 14:07
par did80
:super:

Comment va la machine?

Image

Re: PC probablement infecté

Posté : ven. 16 déc. 2022 22:18
par alainheraud
Bonsoir,
Pour info je suis en train de télécharger Windows 11, version 22H2 ça tourne mais les échecs Windows c'est plus tard a l'installation alors je patiente...

Re: PC probablement infecté

Posté : ven. 16 déc. 2022 23:19
par alainheraud
Impossible d'installer Windows 11, version 22H2 code erreur 0x80073712

J'avoue que je ne sais pas quoi faire :bug:

Re: PC probablement infecté

Posté : sam. 17 déc. 2022 13:45
par did80
:bonjour: Comment tu fais?

Image

Re: PC probablement infecté

Posté : sam. 17 déc. 2022 15:34
par alainheraud
En allant là idem pour les mises à jour qui bloquent

lien supprimé pour l'adresse

Re: PC probablement infecté

Posté : sam. 17 déc. 2022 16:45
par did80

Re: PC probablement infecté

Posté : sam. 17 déc. 2022 17:17
par alainheraud
je suis sous Windows 11 et quand je fais le même genre d'opération pour Windows 11 il me renvoie sur les paramètres Windows update :oops:

Re: PC probablement infecté

Posté : sam. 17 déc. 2022 17:45
par did80
ce n'est plus un problème d'infection

çà relève de la catégorie Windows

Re: PC probablement infecté

Posté : ven. 22 déc. 2023 14:02
par saadnyce
Would you like SFCFix to submit a crash report to the developer so that this problem can be fixed?

Re: PC probablement infecté

Posté : ven. 22 déc. 2023 14:24
par did80
one year between the post

I close