[Réglé] infection probable

[goldorak]

Bonjour à tous
alors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte mon PC 10 MN quand je reviens j'en ai une vingtaine à fermer, même une vidéo youtube caster sur mon écran télé, elles s'affichent,
principalement ca concerne Mccaffe, norton, site de cul ( appelons un chat un chat ) des site qui propose des soldes, des truc sur Rodger Federer, ou même notre conseiller national même une bannière au logo windows microsoft, au début je rigolais mais la j'en ais plein le dos ( et pour être poli s'a décent ) je ne croit jamais avoir solliciter un de ces seul site
voila ce que j'ai déjà entrepris
spyboot, adaware, malwarebyte, windows defender, avira, anti virus en ligne tren mcro sur secuser.com mais rien de probent
pouver vous m'aidez

[routman54]

Salut Goldorak,

Prépares ta demande en exécutant ce tutoriel c'est ici.
Tu auras trois rapports à nous envoyer en suivant ce tutoriel
Tu peux également passer par un hébergeur comme Cjoint ou un autre, mais c'est un des plus connus.
Bon dimanche.

[goldorak]

Shortcut.txt

FRST.txt

Addition.txt

[heracles]

Bonsoir Goldorak,


Dans la procédure de diagnostic, il est demandé d'enregistrer le logiciel FRST sur ton bureau. Tu l'as placé dans le dossier FRST-OlderVersion de ton bureau. Pour la suite de la procédure, déplace frst sur ton bureau.


1) Concernant Chrome, tu as un compte synchronisé ?

2) Windows 10 intègre déja son propre antivirus windows defender aussi performant que les autres antivirus et bien moins gourmand en ressources.

De très nombreux sujets de désinfection révèlent que l'ajout d'un antivirus tiers sur Windows 10 étaient à l'origine des dysfonctionnements sur le système, comme des blocages, forts ralentissements et occupation anormale des ressources surtout si tous les modules sont activés..

Spybot est obsolète et inutile.
Attention aux téléchargement via eMule: c'est peut être là ton problème.

3) DNS redirigeant vers la Suisse, tu es de là-bas ?

4) Désinstalle ces logiciels:

• adaware antivirus
• Avira Security
• eMule
• Spybot - Search & Destroy

5) Après désinstallation de ces programmes, tu me refais la procédure de diagnostic puis tu me fournis les nouveaux rapports.

Sont attendus les rapports:

• frst.txt
• additions.txt
• shortcut.txt

Merci d'avance

[goldorak]

Shortcut.txt

Addition.txt

FRST.txt

alors
oui je vis en Suisse
c'est quoi un compte synchroniser

[goldorak]

FRST.txt

[heracles]

Re,

Ok pour les nouveaux rapports.

Shortcut.txt

Addition.txt

FRST.txt

alors
oui je vis en Suisse
c'est quoi un compte synchroniser

1) Si pas utile, tu désinstalles Avira Privacy Pal et tu me le signales avant que je te propose un correctif.

2) Pour le compte synchronisé relatif à Google, c'est ceci:

• Ouvres Chrome et tapes chrome://settings/ dans la barre d'adresse
  
• Cliques sur Synchronisation sous ton profil
  
• Cliques sur Gérer les données synchronisées dans Google Dashboard
  
• En bas , cliques sur Redémarrer la synchronisation
  
• Cela va te déconnecter de Chrome , fermes ensuite Chrome
  

Explication: toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.

https://support.google.com/chrome/answer/185277?hl=fr

Si pas de compte Google synchronisé, tu me le signales.


A+

[goldorak]

avira privacy pal désinstaller

[heracles]

Re,


Un correctif à appliquer concernant les bannières publicitaires indésirables.


Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

• Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
• Accède à ce lien puis clique sur télécharger. Enregistre le fichier sur ton bureau et pas ailleurs.(il doit se trouver au même emplacement que le logiciel FRST).
  
  
• Ferme toutes les applications, y compris ton navigateur
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
• Le pc redémarrera à la suite de la suppression.
• L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
• Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt


Indique moi si il y a du mieux après ce correctif.

A+

[goldorak]

https://cjoint.com/c/JKiudSdevTh

c'est cool, plus de bannières indésirable
un grand merci a toi

[heracles]

Re,



Tout est bon pour moi, on finalise le sujet.

• Télécharge sur le bureau : kprm.exe
• Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
• Coche les cases suivante:
  
• Supprimer des outils (case précochée)
• Supprimer les points de restauration
• Créer un point de restauration
• Sous la rubrique supprimer les quarantaines, coche la case supprimer dans 7 jours.
  
• Clique sur [Exécuter]...
• Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
• Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
  (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
• Héberge le rapport sur Cjoint
• Donne le lien créé dans ta réponse.

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:

• Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
• Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.

• Télécharge UCheck portable (64 bits) sur ton bureau.
• Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck...
• Cliquer sur [Démarrer] pour lancer la détection...
• Quand "Terminé" est affiché, cliquer sur "Détails" en regard de "Mises à jour en attente"
• Sélectionner la case à cocher "Tout (Dé)Sélectionner" et appuyer ensuite sur le bouton [Mettre à jour Sélectionné] pour lancer le processus de mise à jour automatique.
  Pour chaque programme on peut faire "Action" -> "Télécharger" puis "Action" -> "Installer"
  (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
• L'outil détecte également les mises à jour de Windows

Consignes préventives à retenir:

• Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
• /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
• /!\ Etre vigilant au moment de l'installation d'une application
• Maintient ton Système à jours ainsi que tes logiciels de sécurité.
• Sauvegarde régulièrement les données personnelles sur un support externe
• Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
• Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC
  

Est attendu le rapport:

C:\kprm.txt


A+

[goldorak]

https://www.cjoint.com/c/JKiuD3JQwCh

voila j'espère que j'ai tout fais bien grâce à toi
MERCI

[heracles]

Bonjour Goldorak,

OK pour le dernier rapport. Je fais passer le sujet en résolu.


Bonne journée