Probable infection d'un PC portable (liens FRST + Addition à analyser) - Virus/Spywares - Windows & Software
Marsh Posté le 06-06-2020 à 07:10:37
Je suis très loin d être expert, mais je vois Avast et Comodo, ca semble un peut redondant
Marsh Posté le 06-06-2020 à 13:58:27
COMODO BackUp ne devrait pas interférer avec l'antivirus de service.
Y a pas d'infection dans les rapports !
Y a t-il une application de Webcam activée en trop ; YouCam et Skype ?
- "Skype for Desktop" au Démarrage et les StartupApproved, qui provient d'un Package.
- et YouCam de CyberLink, dans les Tâches planifiées.
ATI EEU apparait à répétition dans l'observateur d'événements.
Apparemment cela viendrait du service "AMD External Events Utility". Et ce service peut être désactivé.
Si ce n'est pas utile.
L'Extension "Avast SafePrice" pourrait être supprimée de Firefox.
Aussi.
Dans la fenêtre principale d'Avast → Menu → Paramètres → Général → Confidentialité et vie privée ..
Décocher tout, sauf la première option.
↓ Avast devrait être semblable à AVG.
À propos.
Par défaut, le parefeu de Windows ne protège qu'en Entrée et tout est autorisé en Sortie.
Résultat, aussitôt qu'un spyware, trojan-downloader .. réussit à s'installer, il a libre accès pour communiquer sur internet.
Suggestion.
Utiliser "Windows Firewall Control" - https://www.binisoft.org/wfc Léger, WFC utilise le parefeu de Windows pour les réglages.
Marsh Posté le 08-06-2020 à 01:42:08
Un très grand merci pour les réponses, je ne m'attendais pas à quelque chose d'aussi complet, merci
C'est une très bonne nouvelle qu'il ne soit pas infecté, après il reste très lent et la mémoire Disque est très souvent à 100% même quand on reste sur le bureau avec rien d'ouvert.
Pour COMODO, même si il ne devrait pas interférer, si il n'a pas vraiment d'utilité est-ce que je peux le désactiver ?
Pour Youcam je n'arrivais pas à le désactiver (rien au "Démarrage", je pouvais l'arrêter dans les onglets "Détails" ou "Processus", mais il revenait au redémarrage).
J'ai demandé au possesseur de l'ordi si je pouvais le désinstaller et c'était OK ; donc c'est réglé, mais je ne sais pas ce que j'aurais pu faire pour régler le problème sans ça.
Pour ""Skype for Desktop" au Démarrage et les StartupApproved" je n'arrive pas à le désactiver, quand j'ouvre le gestionnaire des tâches Skype est déjà "désactivé au démarrage", pourtant y'a un truc qui continue de fonctionner.
Pour "AMD External Events Utility" il a été désactivé dans la partie "Services" du gestionnaire des tâches (car on le trouve pas dans la section "Démarrage" ) et au redémarrage il reste "arrêté", donc bonne nouvelle.
L'extension "Avast SafePrice" a été supprimée, et les réglages pour Avast ont été fait (bonne idée de me l'avoir indiqué, merci).
Pour le "Windows Firewall Control" je ne l'ai pas encore mit ; ça ne risque pas de gêner qu'il y ai lui + Avast ? Et surtout, ça ne risque pas de + faire ramer le PC ?
Ah, et aussi, j'ai vu que "64-bit Synaptics Pointing Enhance Service" utilisais beaucoup de la mémoire de l'ordinateur, au démarrage parfois entre 20% et 30% de la mémoire, est-ce que c'est si utile ou je peux le désactiver ? Je pose la question car les réponse que j'ai trouvées sur le sujet n'étaient pas suffisamment claires là dessus.
En tout cas merci, l'ordinateur a déjà l'air de ramer un peu mois, et j'espère que ça va avec mes questions et que je n'en pose pas trop
Marsh Posté le 08-06-2020 à 05:06:39
CyberLink est installé par plusieurs fabricants d'ordinateurs OEM comme HP.
Si certains de ces logiciels sont inutiles, ils peuvent être désinstallés.
------------------------------------------------------------------------
CyberLink Power Media Player 12 == Lecteur vidéo, genre VLC etc.
CyberLink Power2Go 8 == Graveur de CD/DVD.
CyberLink PowerBackup == Logiciel de backup. CyberLink YouCam == Webcam.
Autre chose qui peut être désinstallé, si inutilisé.
Dropbox 25 GB == Un cloud OEM = un autre backup de données.
Pour désactiver Comodo Backup.
• Ouvrez l'invité de commandes(CMD) par un clic-droit → Exécuter en tant qu’Adm..
• Copier / coller (par un clic-droit) la Citation dans CMD et appuyer sur [Entrée].
Citation : sc stop COSService.exe |
Et au cas où Comodo Backup serait à réactiver.
Alors, sauvegarder dans un fichier les informations contenues dans la citation suivante.
Citation : R2 COSService.exe == Auto |
Si le FingerPrint(emprunte digitale) est inutile, Copier / coller la Citation suivante dans CMD etc.
Citation : REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{F3F1B0FA-4775-41d8-8578-436772D93FB4}" /v Disabled /t REg_Word /d 1 /f |
Si le GPS est inutile. Pour le désactiver, Copier / coller la ligne suivante dans CMD etc.
REG Delete HKU\S-1-5-21-2849562391-181088940-3083638660-1002\Software\Microsoft\Windows\CurrentVersion\Run /v GarminExpress /f
Désactivation de Skype. Copier / coller les lignes suivantes dans CMD etc.
REG Delete HKU\S-1-5-21-2849562391-181088940-3083638660-1002\Software\Microsoft\Windows\CurrentVersion\Run /v "Skype for Desktop" /f
REG Delete HKU\S-1-5-21-2849562391-181088940-3083638660-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Skype for Desktop" /f
À propos.
Pourrait être désinstaller et au lieu, utiliser ; skype for Firefox.
Si Adobe Gamma n'est pas utile à chaque démarrage de l'ordinateur.
Supprimer ce fichier => C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
Et créer un raccourci pour utilisation au besoin, avec =>
C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Dropbox doit être désactivé en permanence et activé qu'au besoin.
Sinon, si un ransomware s'immisce, les données seront cryptées.
REG Delete HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v DropboxOEM /f
Créer un raccourci pour utilisation au besoin => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe
Gestionnaire pour le touchpad. Inutile que ce soit chargé à chaque démarrage. Copier la ligne suivante dans CMD.
REG Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v SynTPEnh /f
Au lieu, créer un raccourci pour utilisation au besoin => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Ça c'est inutile. Copier / coller la Citation suivante dans CMD et appuyer sur [Entrée].
Citation : REG Delete HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v StartCCC /f |
Synaptics pointing device est le pilote du touchpad(le pavé tactile) qui permet de bouger le curseur de la souris.
Avec une souris sans fil à 20$, cela pourrait être désactivé dans le Gestionnaire de périphériques.
Peut-être essayé de mettre à jour le logiciel, via ;
- HP - https://support.hp.com/ca-fr/drivers/laptops
- Ou Synaptic - https://www.synaptics.com/products/ [...] y/touchpad
Pour "Windows Firewall Control" qui devrait être très léger. «« Ça ajoute réellement en sécurité. »»
La version gratuite d'Avast n'a pas de parefeu.
Donc.
Essayer le et s'il prend trop de ressources, désinstaller le.
Marsh Posté le 06-06-2020 à 02:29:40
Bonjour,
Le PC portable d'une connaissance c'est mit depuis un moment à ramer énormément, même quand on utilise rien et dès l'ouverture.
En allant voir ce qui pouvait prendre de la mémoire dans le gestionnaire des tâches, ce qui permet d'utiliser la caméra c'est mit en route en prenant pas mal de mémoire, puis c'est arrêté subitement, d'où la question de savoir si ça pourrait venir d'une infection.
Le lien FRST : https://up.security-x.fr/file.php?h [...] 3e9f89d0de
Addition : https://up.security-x.fr/file.php?h [...] 44f45dbd92
J'ai aussi le Shortcut mais je sais plus si ça sert, dites-moi si vous voulez que je l'ajoute
Merci d'avance et bonne journée. analyser