Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2587 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Probable infection d'un PC portable (liens FRST + Addition à analyser)

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probable infection d'un PC portable (liens FRST + Addition à analyser)

n°3374566
t0t0ro
Posté le 06-06-2020 à 02:29:40  profilanswer
 

Bonjour,
 
Le PC portable d'une connaissance c'est mit depuis un moment à ramer énormément, même quand on utilise rien et dès l'ouverture.
 
En allant voir ce qui pouvait prendre de la mémoire dans le gestionnaire des tâches, ce qui permet d'utiliser la caméra c'est mit en route en prenant pas mal de mémoire, puis c'est arrêté subitement, d'où la question de savoir si ça pourrait venir d'une infection.
 
Le lien FRST : https://up.security-x.fr/file.php?h [...] 3e9f89d0de
 
Addition : https://up.security-x.fr/file.php?h [...] 44f45dbd92
 
J'ai aussi le Shortcut mais je sais plus si ça sert, dites-moi si vous voulez que je l'ajoute  :)  
 
Merci d'avance et bonne journée. analyser

mood
Publicité
Posté le 06-06-2020 à 02:29:40  profilanswer
 

n°3374568
Z_cool
Oups !
Posté le 06-06-2020 à 07:10:37  profilanswer
 

Je suis très loin d être expert, mais je vois Avast et Comodo, ca semble un peut redondant


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3374587
Wizdo
Posté le 06-06-2020 à 13:58:27  profilanswer
 

COMODO BackUp ne devrait pas interférer avec l'antivirus de service.
 
 
Y a pas d'infection dans les rapports !
 
Y a t-il une application de Webcam activée en trop ; YouCam et Skype ?
- "Skype for Desktop" au Démarrage et les StartupApproved, qui provient d'un Package.
- et YouCam de CyberLink, dans les Tâches planifiées.
 
 
ATI EEU apparait à répétition dans l'observateur d'événements.  
Apparemment cela viendrait du service "AMD External Events Utility".    Et ce service peut être désactivé.
 
 
Si ce n'est pas utile.    
L'Extension "Avast SafePrice" pourrait être supprimée de Firefox.  
 
Aussi.  
Dans la fenêtre principale d'Avast → Menu → Paramètres → Général → Confidentialité et vie privée ..
Décocher tout, sauf la première option.
                             ↓  Avast devrait être semblable à AVG.
https://www.cjoint.com/doc/20_06/JFgjNX7M8gw_Avast-Vie-priv%C3%A9.jpg
 
 
À propos.
Par défaut, le parefeu de Windows ne protège qu'en Entrée et tout est autorisé en Sortie.  
Résultat, aussitôt qu'un spyware, trojan-downloader .. réussit à s'installer, il a libre accès pour communiquer sur internet.
Suggestion.  
Utiliser "Windows Firewall Control" - https://www.binisoft.org/wfc   Léger, WFC utilise le parefeu de Windows pour les réglages.
https://www.cjoint.com/doc/20_06/JFgjoEo2gHw_WFC---Type-de-config2-small-.jpg

n°3374696
t0t0ro
Posté le 08-06-2020 à 01:42:08  profilanswer
 

Un très grand merci pour les réponses, je ne m'attendais pas à quelque chose d'aussi complet, merci :D  
 
C'est une très bonne nouvelle qu'il ne soit pas infecté, après il reste très lent et la mémoire Disque est très souvent à 100% même quand on reste sur le bureau avec rien d'ouvert.
 
Pour COMODO, même si il ne devrait pas interférer, si il n'a pas vraiment d'utilité est-ce que je peux le désactiver ?
 
Pour Youcam je n'arrivais pas à le désactiver (rien au "Démarrage", je pouvais l'arrêter dans les onglets "Détails" ou "Processus", mais il revenait au redémarrage).
J'ai demandé au possesseur de l'ordi si je pouvais le désinstaller et c'était OK ; donc c'est réglé, mais je ne sais pas ce que j'aurais pu faire pour régler le problème sans ça.
 
Pour ""Skype for Desktop" au Démarrage et les StartupApproved" je n'arrive pas à le désactiver, quand j'ouvre le gestionnaire des tâches Skype est déjà "désactivé au démarrage", pourtant y'a un truc qui continue de fonctionner.
 
Pour "AMD External Events Utility" il a été désactivé dans la partie "Services" du gestionnaire des tâches (car on le trouve pas dans la section "Démarrage" ) et au redémarrage il reste "arrêté", donc bonne nouvelle.
 
L'extension "Avast SafePrice" a été supprimée, et les réglages pour Avast ont été fait (bonne idée de me l'avoir indiqué, merci).
 
Pour le "Windows Firewall Control" je ne l'ai pas encore mit ; ça ne risque pas de gêner qu'il y ai lui + Avast ? Et surtout, ça ne risque pas de + faire ramer le PC ?
 
Ah, et aussi, j'ai vu que "64-bit Synaptics Pointing Enhance Service" utilisais beaucoup de la mémoire de l'ordinateur, au démarrage parfois entre 20% et 30% de la mémoire, est-ce que c'est si utile ou je peux le désactiver ? Je pose la question car les réponse que j'ai trouvées sur le sujet n'étaient pas suffisamment claires là dessus.
 
En tout cas merci, l'ordinateur a déjà l'air de ramer un peu mois, et j'espère que ça va avec mes questions et que je n'en pose pas trop :ange:  

n°3374698
Wizdo
Posté le 08-06-2020 à 05:06:39  profilanswer
 

CyberLink est installé par plusieurs fabricants d'ordinateurs OEM comme HP.
Si certains de ces logiciels sont inutiles, ils peuvent être désinstallés.
------------------------------------------------------------------------
CyberLink Power Media Player 12 == Lecteur vidéo, genre VLC etc.
CyberLink Power2Go 8                == Graveur de CD/DVD.
CyberLink PowerBackup              == Logiciel de backup.
CyberLink YouCam                     == Webcam.
 
Autre chose qui peut être désinstallé, si inutilisé.
Dropbox 25 GB                   == Un cloud OEM = un autre backup de données.
 
 
Pour désactiver Comodo Backup.
• Ouvrez l'invité de commandes(CMD) par un clic-droit → Exécuter en tant qu’Adm..
• Copier / coller (par un clic-droit) la Citation dans CMD et appuyer sur [Entrée].

Citation :

sc stop COSService.exe
sc config COSService.exe start= Disabled
sc stop SynchronizationService.exe
sc config SynchronizationService.exe start= Disabled
sc stop bdisk
sc config bdisk start= Disabled
sc stop CBUFS
sc config CBUFS start= Disabled
sc stop cbvd
sc config cbvd start= Disabled
sc stop Reparse
sc config Reparse start= Disabled
sc stop vdbus
sc config vdbus start= Disabled


 
Et au cas où Comodo Backup serait à réactiver.
Alors, sauvegarder dans un fichier les informations contenues dans la citation suivante.

Citation :

R2 COSService.exe == Auto
R2 SynchronizationService.exe == Auto
R0 bdisk == Before Kernel
R0 CBUFS == Before Kernel
R0 cbvd == Before Kernel
R0 Reparse == Before Kernel
R3 vdbus == Demand(=manuel)


 
 
Si le FingerPrint(emprunte digitale) est inutile,  Copier / coller la Citation suivante dans CMD etc.

Citation :

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{F3F1B0FA-4775-41d8-8578-436772D93FB4}" /v Disabled /t REg_Word /d 1 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers Filters\{F3F1B0FA-4775-41d8-8578-436772D93FB4}" /v Disabled /t REg_Word /d 1 /f
REG Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v SimplePass /f
REG Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v OPBHOBroker /f
REG Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v OPBHOBrokerDesktop /f


 
 
Si le GPS est inutile.  Pour le désactiver,   Copier / coller la ligne suivante dans CMD etc.
REG Delete HKU\S-1-5-21-2849562391-181088940-3083638660-1002\Software\Microsoft\Windows\CurrentVersion\Run /v GarminExpress /f
 
 
Désactivation de Skype.   Copier / coller les lignes suivantes dans CMD etc.
REG Delete HKU\S-1-5-21-2849562391-181088940-3083638660-1002\Software\Microsoft\Windows\CurrentVersion\Run /v "Skype for Desktop" /f
REG Delete HKU\S-1-5-21-2849562391-181088940-3083638660-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Skype for Desktop" /f

À propos.
Pourrait être désinstaller et au lieu, utiliser ; skype for Firefox.
 
 
Si Adobe Gamma n'est pas utile à chaque démarrage de l'ordinateur.
Supprimer ce fichier => C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
Et créer un raccourci pour utilisation au besoin, avec =>
C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 
 
Dropbox doit être désactivé en permanence et activé qu'au besoin.
Sinon, si un ransomware s'immisce, les données seront cryptées.
REG Delete HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v DropboxOEM /f
Créer un raccourci pour utilisation au besoin => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe  
 
 
Gestionnaire pour le touchpad.  Inutile que ce soit chargé à chaque démarrage.  Copier la ligne suivante dans CMD.
REG Delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v SynTPEnh /f
Au lieu, créer un raccourci pour utilisation au besoin => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
 
 
Ça c'est inutile.  Copier / coller la Citation suivante dans CMD et appuyer sur [Entrée].

Citation :

REG Delete HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run /v StartCCC /f
REG Delete HKU\S-1-5-21-2849562391-181088940-3083638660-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2df7f8f1-9f93-11e7-82cc-5cb901408f9c} /f
REG Delete HKU\S-1-5-21-2849562391-181088940-3083638660-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{602a1265-d76b-11e8-82fa-5cb901408f9c} /f
REG Delete HKU\S-1-5-21-2849562391-181088940-3083638660-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{62e5b0f2-2d24-11e8-82e5-5cb901408f9c} /f
REG Delete HKU\S-1-5-21-2849562391-181088940-3083638660-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6e0e0e62-9231-11ea-832d-5cb901408f9c} /f
REG Delete HKU\S-1-5-21-2849562391-181088940-3083638660-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d619fffc-749c-11e8-82ef-5cb901408f9c} /f
REG Delete HKU\S-1-5-21-2849562391-181088940-3083638660-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0d2300af-66b3-11ea-8329-5cb901408f9c} /f


 
 
Synaptics pointing device est le pilote du touchpad(le pavé tactile) qui permet de bouger le curseur de la souris.  
Avec une souris sans fil à 20$, cela pourrait être désactivé dans le Gestionnaire de périphériques.
Peut-être essayé de mettre à jour le logiciel, via ;
- HP - https://support.hp.com/ca-fr/drivers/laptops
- Ou Synaptic - https://www.synaptics.com/products/ [...] y/touchpad
 
 
Pour "Windows Firewall Control" qui devrait être très léger.  «« Ça ajoute réellement en sécurité. »»
La version gratuite d'Avast n'a pas de parefeu.
Donc.
Essayer le et s'il prend trop de ressources, désinstaller le.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Probable infection d'un PC portable (liens FRST + Addition à analyser)

 

Sujets relatifs
Installer une version clean install sur un PC DELLPC qui s'éteint dès le début du chargement windows
Récupérer ancien disque C sur nouveau PCAllumer son PC après coupure de courant
Mon PC s'allume sur une simlpe déplacement de la sourisProblème de connexion entre 2 PC WIndows 10
Besoin d'accéder à mon PC pour sauvegarder mes donnéesPicture-in-Picture Messenger PC Windows 10 - google Chrome
Migrer gratis de Win7(8) Pro à 10 Pro depuis PC nativement 10 HomeEquivalent à Time Machine Apple sous PC Windows 10
Plus de sujets relatifs à : Probable infection d'un PC portable (liens FRST + Addition à analyser)


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR