demande aide infection pc

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

bobanar21
Messages : 3
Inscription : 27 mars 2020 19:28

demande aide infection pc

par bobanar21 »

Bonjour , je me permets de venir solliciter de l'aide suite à une infection (présumée mais quasi certifiée ) de mon pc suite à une installation/désinstallation d'un logiciel P2P .
Le pc semble fonctionner correctement mais la rapidité de navigation internet a été divisée par 10 ...
Ce pc contient tout mon travail musical et je ne peux donc me résoudre à formater (seule solution que je maitrise de mon côté ... )
En vous remerciant d'avance pour votre aide préciseuse.
Avatar de l’utilisateur
angelique
Messages : 30966
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: demande aide infection pc

par angelique »

Bonjour/Bonsoir,
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
bobanar21
Messages : 3
Inscription : 27 mars 2020 19:28

Re: demande aide infection pc

par bobanar21 »

Le lien FRST : https://pjjoint.malekal.com/files.php?i ... 2s8z11p9r6

Le lien addition : https://pjjoint.malekal.com/files.php?i ... z15e6d5v11

Il me sort un 3e lien "shortcuts" , c'est normal ?
Avatar de l’utilisateur
angelique
Messages : 30966
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: demande aide infection pc

par angelique »

Désinstalle via programmes et fonctionnalités:

Avast Secure Browser

Avast Update Helper

IObit Uninstaller 9


Sinon , pas infecté, rien d'extraordinaire

Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
bobanar21
Messages : 3
Inscription : 27 mars 2020 19:28

Re: demande aide infection pc

par bobanar21 »

Voici le fichier txt , je vous signale qu'entre temps mon pc a buggé et j'ai été obligé de le redémarrer en maintenant le bouton power .
La connexion semble aléatoire , un test à 3,3Mbps en down et le suivant à 1,8 ... Peut-être la prise cpl (freeplug ) à remettre en cause si vraiment pas d'infection ?

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 26-03-2020
Exécuté par BOBY (27-03-2020 20:14:53) Run:1
Exécuté depuis C:\Users\BOBY\Desktop
Profils chargés: BOBY (Profils disponibles: BOBY)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2019-07-30] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2019-07-30] (IObit Information Technology -> IObit)
FirewallRules: [{FB0F40F9-6ACF-4648-A7B7-099E170D1C1E}] => (Allow) C:\Users\BOBY\AppData\Local\Temp\{25C9D57F-E556-471A-9777-28B36CFF9E90}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe Pas de fichier
FirewallRules: [{5F8B2B27-63C0-4310-994A-5C956957AC43}] => (Allow) C:\Users\BOBY\AppData\Local\Temp\{25C9D57F-E556-471A-9777-28B36CFF9E90}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe Pas de fichier
GroupPolicy: Restriction ? <==== ATTENTION
Task: {1F824F44-C382-4D14-ACE6-11B1AF416FAD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\avast software\overseer\overseer.exe [1660520 2020-03-21] (Avast Software s.r.o. -> Avast Software)
Task: {3556B7D1-9FB9-4EEA-BB3D-C0D59DA6D1EA} - System32\Tasks\Uninstaller_SkipUac_BOBY => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [5900560 2019-08-27] (IObit Information Technology -> IObit)
Task: {589539CC-FBA9-4DD2-BD7B-9E8F0BD4224E} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1875592 2020-03-09] (Avast Software s.r.o. -> AVAST Software)
Task: {6B84FF77-56B8-4A87-82E6-986553FE41E1} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-05] (AVAST Software s.r.o. -> AVAST Software)
Task: {FB5B3050-9038-49E6-BD6F-7075F26A6FB9} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-04-05] (AVAST Software s.r.o. -> AVAST Software)
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2019-06-20] (IObit Information Technology -> IObit)
Toolbar: HKU\S-1-5-21-2358617274-1547899799-1537291646-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 NTIOLib_OCKit_MB; \??\C:\Program Files (x86)\MSI\MSI OC Kit\Driver_Service\NTIOLib_X64.sys [X]
2020-03-27 17:26 - 2020-03-27 17:26 - 000020607 _____ C:\Users\BOBY\Desktop\ZHPCleaner (R).html
2020-03-27 17:26 - 2020-03-27 17:26 - 000011352 _____ C:\Users\BOBY\Desktop\ZHPCleaner (R).txt
2020-03-27 17:24 - 2020-03-27 17:24 - 000023411 _____ C:\Users\BOBY\Desktop\ZHPCleaner (S).html
2020-03-27 17:24 - 2020-03-27 17:24 - 000013597 _____ C:\Users\BOBY\Desktop\ZHPCleaner (S).txt
2020-03-27 17:20 - 2020-03-27 17:26 - 000000000 ____D C:\Users\BOBY\AppData\Roaming\ZHP
2020-03-27 17:20 - 2020-03-27 17:20 - 000000890 _____ C:\Users\BOBY\Desktop\ZHPCleaner.lnk
2020-03-27 17:20 - 2020-03-27 17:20 - 000000000 ____D C:\Users\BOBY\AppData\Local\ZHP
2020-03-27 17:16 - 2020-03-27 17:19 - 003293568 _____ (Nicolas Coolman) C:\Users\BOBY\Downloads\zhpcleaner_2020-3-25-188_fr_433513.exe
2020-03-27 17:13 - 2020-03-27 17:15 - 008199856 _____ (Malwarebytes) C:\Users\BOBY\Downloads\adwcleaner_8.0.3.exe
2020-03-27 17:26 - 2016-11-18 02:24 - 000000000 ____D C:\Users\BOBY\AppData\Roaming\IObit
2020-03-27 17:26 - 2016-11-18 02:24 - 000000000 ____D C:\ProgramData\IObit
2020-03-27 17:16 - 2016-12-02 00:34 - 000000000 ____D C:\AdwCleaner
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => supprimé(es) avec succès
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IObitUnstaler => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{836AB26C-2DE4-41D3-AC24-4C6C2699B960} => supprimé(es) avec succès
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\IObitUnstaler => supprimé(es) avec succès
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\IObitUnstaler => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FB0F40F9-6ACF-4648-A7B7-099E170D1C1E}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5F8B2B27-63C0-4310-994A-5C956957AC43}" => supprimé(es) avec succès
C:\Windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\Windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1F824F44-C382-4D14-ACE6-11B1AF416FAD}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F824F44-C382-4D14-ACE6-11B1AF416FAD}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3556B7D1-9FB9-4EEA-BB3D-C0D59DA6D1EA}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3556B7D1-9FB9-4EEA-BB3D-C0D59DA6D1EA}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Uninstaller_SkipUac_BOBY => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_BOBY" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{589539CC-FBA9-4DD2-BD7B-9E8F0BD4224E}" => non trouvé(e)
"C:\Windows\System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly)" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Secure Browser Heartbeat Task (Hourly)" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B84FF77-56B8-4A87-82E6-986553FE41E1}" => non trouvé(e)
"C:\Windows\System32\Tasks\AvastUpdateTaskMachineUA" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineUA" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB5B3050-9038-49E6-BD6F-7075F26A6FB9}" => non trouvé(e)
"C:\Windows\System32\Tasks\AvastUpdateTaskMachineCore" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineCore" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814} => supprimé(es) avec succès
"HKU\S-1-5-21-2358617274-1547899799-1537291646-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\MSICDSetup => supprimé(es) avec succès
MSICDSetup => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => supprimé(es) avec succès
NTIOLib_1_0_C => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\NTIOLib_OCKit_MB => supprimé(es) avec succès
NTIOLib_OCKit_MB => service supprimé(es) avec succès
C:\Users\BOBY\Desktop\ZHPCleaner (R).html => déplacé(es) avec succès
C:\Users\BOBY\Desktop\ZHPCleaner (R).txt => déplacé(es) avec succès
C:\Users\BOBY\Desktop\ZHPCleaner (S).html => déplacé(es) avec succès
C:\Users\BOBY\Desktop\ZHPCleaner (S).txt => déplacé(es) avec succès
C:\Users\BOBY\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\BOBY\Desktop\ZHPCleaner.lnk => déplacé(es) avec succès
C:\Users\BOBY\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\BOBY\Downloads\zhpcleaner_2020-3-25-188_fr_433513.exe => déplacé(es) avec succès
C:\Users\BOBY\Downloads\adwcleaner_8.0.3.exe => déplacé(es) avec succès
C:\Users\BOBY\AppData\Roaming\IObit => déplacé(es) avec succès

"C:\ProgramData\IObit" dossier déplacer:

Impossible de déplacer "C:\ProgramData\IObit" => Planifié pour déplacement au redémarrage.

C:\AdwCleaner => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 71048074 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 357593513 B
Edge => 0 B
Chrome => 136499139 B
Firefox => 73114475 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 66228 B
ProgramData => 66228 B
systemprofile => 167464 B
systemprofile32 => 39106592 B
LocalService => 39172820 B
NetworkService => 39172820 B
BOBY => 834278618 B

RecycleBin => 154576349 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 27-03-2020 20:16:07)

C:\ProgramData\IObit => déplacé(es) avec succès

==== Fin de Fixlog 20:16:07 ====
Avatar de l’utilisateur
angelique
Messages : 30966
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: demande aide infection pc

par angelique »

Non pas d'infection, tu peux supprimer les rapports frst ainsi que C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »