PC instable et infection possible

[Master8]

Bonjour, mon PC a des comportements curieux. Le démarrage est relativement lent. Certains processus dysfonctionnent de manière un peu erratique, notamment la lecture de vidéos. Et je n’arrive pas à lancer certaines applications.
Je n’utilise plus beaucoup Windows, j’ai donc un peu perdu le fil des procédures sur Malekal. Si je fais dans le désordre, désolé.
J’ai utilisé Process explorer qui trouve un processus infecté Video ui.exe si je clique dessus c’est lié à cylance
Par ailleurs, j’ai lancé une analyse FRST dont voici les résultats.
Si vous pouvez m’aider, merci d’avance.
https://pjjoint.malekal.com/files.php?i ... v13h9h11i8
https://pjjoint.malekal.com/files.php?i ... n5p12d11s7
https://pjjoint.malekal.com/files.php?i ... e5c6l15e11

[Malekal_morte]

Salut,

Pas infecté.
Trop de programmes inutiles et Windows 10 n'est pas à jour.

Désinstalle tout ça :

Acer Explorer Agent
Amazon Assistant
Avast SecureLine
AVG AntiVirus Gratuit (Windows Defender va prendre le relai)
Bonjour
Game Explorer
Java
WildTangent Games

Installe la mise à jour Windows 1809 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas :
* Télécharger et installer la mise à jour Windows 10 1809 (malekal.com)

[Master8]

Bonjour et d'ores et déjà merci. Avant d'installer la Màj de Windows, je vois que vous conseillez de désinstaller tous les programmes problématiques. J'y suis presque sauf que je ne réussis pas à désinstaller Amazon assistant. La fonction désinstaller est inactivée. Avez vous un conseil ?

[Malekal_morte]

Pour supprimer Amazon Assistant :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 BHO: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
BHO-x32: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\WINDOWS\SysWOW64\mscoree.dll [2017-09-29] (Microsoft Corporation)
FF Extension: (Amazon Assistant for Firefox) - C:\Users\Master8\AppData\Roaming\Mozilla\Firefox\Profiles\7o5svnct.default\Extensions\[email protected] [2018-05-15]
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [105136 2018-02-22] () 
 C:\Program Files (x86)\Amazon
EmptyTemp:
RemoveProxy:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

[Master8]

Voici le rapport, Amazon Assistant apparait toujours dans les applications...


fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
BHO: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
BHO-x32: Amazon Assistant -> {0ddcea2a-7b00-4349-8acb-af7ba6da251f} -> C:\WINDOWS\SysWOW64\mscoree.dll [2017-09-29] (Microsoft Corporation)
FF Extension: (Amazon Assistant for Firefox) - C:\Users\Master8\AppData\Roaming\Mozilla\Firefox\Profiles\7o5svnct.default\Extensions\[email protected] [2018-05-15]
R2 Amazon Assistant Service; C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe [105136 2018-02-22] ()
C:\Program Files (x86)\Amazon
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ddcea2a-7b00-4349-8acb-af7ba6da251f} => supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{0ddcea2a-7b00-4349-8acb-af7ba6da251f} => supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0ddcea2a-7b00-4349-8acb-af7ba6da251f} => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Classes\CLSID\{0ddcea2a-7b00-4349-8acb-af7ba6da251f} => supprimé(es) avec succès
C:\Users\Master8\AppData\Roaming\Mozilla\Firefox\Profiles\7o5svnct.default\Extensions\[email protected] => déplacé(es) avec succès
Amazon Assistant Service => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\Amazon Assistant Service => supprimé(es) avec succès
Amazon Assistant Service => service supprimé(es) avec succès

"C:\Program Files (x86)\Amazon" dossier déplacer:

Impossible de déplacer "C:\Program Files (x86)\Amazon" => Planifié pour déplacement au redémarrage.


========= RemoveProxy: =========

"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3250788648-1950750488-1890950947-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-3250788648-1950750488-1890950947-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3250788648-1950750488-1890950947-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3250788648-1950750488-1890950947-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3250788648-1950750488-1890950947-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3250788648-1950750488-1890950947-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90280476 B
Java, Flash, Steam htmlcache => 291 B
Windows/system/drivers => 2678335 B
Edge => 1598002 B
Chrome => 13686433 B
Firefox => 1129599599 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 19140 B
NetworkService => 43776 B
Master8 => 28586514 B
Laure => 61442542 B

RecycleBin => 539648 B
EmptyTemp: => 1.2 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-12-2018 18:04:03)

C:\Program Files (x86)\Amazon => a été déplacé(e) avec succès

==== Fin de Fixlog 18:04:03 ====

[Malekal_morte]

Tu dois être débarrassé d'Amazon Assistant.

[Master8]

Le fait qu'Amazon Assistant apparaisse encore dans Applications et Fonctionnalités ne doit pas m'inquiéter ?

[angelique]

Tu peux supprimer l'entrée comme ça:

Exécuter➯regedit

et supprime la valeur en couleur:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{42FA793A-4E94-4FA3-A638-9B4B6B1D6A25}

et redémarre Windows

[Master8]

OK, c'est fait merci. Je m'occupe tantôt de mettre à jour Windows et si tout va bien je note que c'est résolu.

[angelique]

supprime C:\FRST et ses rapports

[Master8]

J'ai bien supprimé FRST. La mise à jour de Windows semble pour le moment impossible mais la page Malekal le signalant, je suppose que c'est normal. Je reste donc sur la 1709 en attendant des maj de la maj ?