Il y a actuellement 178 visiteurs
Samedi 02 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] infection probable

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] infection probable

Message le 08 Nov 2020 10:39

Bonjour à tous
alors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte mon PC 10 MN quand je reviens j'en ai une vingtaine à fermer, même une vidéo youtube caster sur mon écran télé, elles s'affichent,
principalement ca concerne Mccaffe, norton, site de cul ( appelons un chat un chat ) des site qui propose des soldes, des truc sur Rodger Federer, ou même notre conseiller national même une bannière au logo windows microsoft, au début je rigolais mais la j'en ais plein le dos ( et pour être poli s'a décent ) je ne croit jamais avoir solliciter un de ces seul site
voila ce que j'ai déjà entrepris
spyboot, adaware, malwarebyte, windows defender, avira, anti virus en ligne tren mcro sur secuser.com mais rien de probent
pouver vous m'aidez
Avatar de l'utilisateur
goldorak
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 300
Inscription: 02 Jan 2020 10:31
 


Re: infection probable

Message le 08 Nov 2020 12:13

Salut Goldorak,

Prépares ta demande en exécutant ce tutoriel c'est ici.
Tu auras trois rapports à nous envoyer en suivant ce tutoriel
Tu peux également passer par un hébergeur comme Cjoint ou un autre, mais c'est un des plus connus.
Bon dimanche.
Avatar de l'utilisateur
routman54
PC-Infopraticien
PC-Infopraticien
 
Messages: 16740
Inscription: 06 Mar 2010 22:03
Localisation: Là ou se trouve mon PC
 

Re: infection probable

Message le 08 Nov 2020 18:34

Shortcut.txt
FRST.txt
Addition.txt
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
goldorak
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 300
Inscription: 02 Jan 2020 10:31
 

Re: infection probable

Message le 08 Nov 2020 18:43

Bonsoir Goldorak,


Dans la procédure de diagnostic, il est demandé d'enregistrer le logiciel FRST sur ton bureau. Tu l'as placé dans le dossier FRST-OlderVersion de ton bureau. Pour la suite de la procédure, déplace frst sur ton bureau.


1) Concernant Chrome, tu as un compte synchronisé ?

2) Windows 10 intègre déja son propre antivirus windows defender aussi performant que les autres antivirus et bien moins gourmand en ressources.

De très nombreux sujets de désinfection révèlent que l'ajout d'un antivirus tiers sur Windows 10 étaient à l'origine des dysfonctionnements sur le système, comme des blocages, forts ralentissements et occupation anormale des ressources surtout si tous les modules sont activés..

Spybot est obsolète et inutile.
Attention aux téléchargement via eMule: c'est peut être là ton problème.

3) DNS redirigeant vers la Suisse, tu es de là-bas ?

4) Désinstalle ces logiciels:

  • adaware antivirus
  • Avira Security
  • eMule
  • Spybot - Search & Destroy


5) Après désinstallation de ces programmes, tu me refais la procédure de diagnostic puis tu me fournis les nouveaux rapports.

Sont attendus les rapports:

  • frst.txt
  • additions.txt
  • shortcut.txt

Merci d'avance
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2626
Inscription: 02 Juin 2014 19:18
 

Re: infection probable

Message le 08 Nov 2020 19:39

Shortcut.txt
Addition.txt
FRST.txt
alors
oui je vis en Suisse
c'est quoi un compte synchroniser
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
goldorak
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 300
Inscription: 02 Jan 2020 10:31
 

Re: infection probable

Message le 08 Nov 2020 19:49

FRST.txt
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
goldorak
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 300
Inscription: 02 Jan 2020 10:31
 

Re: infection probable

Message le 08 Nov 2020 20:04

Re,

Ok pour les nouveaux rapports.


goldorak a écrit:
Shortcut.txt
Addition.txt
FRST.txt
alors
oui je vis en Suisse
c'est quoi un compte synchroniser


1) Si pas utile, tu désinstalles Avira Privacy Pal et tu me le signales avant que je te propose un correctif.

2) Pour le compte synchronisé relatif à Google, c'est ceci:

  • Ouvres Chrome et tapes chrome://settings/ dans la barre d'adresse
  • Cliques sur Synchronisation sous ton profil
  • Cliques sur Gérer les données synchronisées dans Google Dashboard
  • En bas , cliques sur Redémarrer la synchronisation
  • Cela va te déconnecter de Chrome , fermes ensuite Chrome

Explication: toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.


https://support.google.com/chrome/answer/185277?hl=fr

Si pas de compte Google synchronisé, tu me le signales.


A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2626
Inscription: 02 Juin 2014 19:18
 

Re: infection probable

Message le 08 Nov 2020 20:22

avira privacy pal désinstaller
Avatar de l'utilisateur
goldorak
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 300
Inscription: 02 Jan 2020 10:31
 

Re: infection probable

Message le 08 Nov 2020 20:23

Re,


Un correctif à appliquer concernant les bannières publicitaires indésirables.


Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\



  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Accède à ce lien puis clique sur télécharger. Enregistre le fichier sur ton bureau et pas ailleurs.(il doit se trouver au même emplacement que le logiciel FRST).

  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.


Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt


Indique moi si il y a du mieux après ce correctif.

A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2626
Inscription: 02 Juin 2014 19:18
 

Re: infection probable

Message le 08 Nov 2020 21:06

https://cjoint.com/c/JKiudSdevTh

c'est cool, plus de bannières indésirable
un grand merci a toi
Avatar de l'utilisateur
goldorak
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 300
Inscription: 02 Jan 2020 10:31
 

Re: infection probable

Message le 08 Nov 2020 21:17

Re,



Tout est bon pour moi, on finalise le sujet.




  • Télécharge sur le bureau : kprm.exe
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases suivante:
    Image
  • Supprimer des outils (case précochée)
  • Supprimer les points de restauration
  • Créer un point de restauration
  • Sous la rubrique supprimer les quarantaines, coche la case supprimer dans 7 jours.
  • Clique sur [Exécuter]...
  • Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
  • Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
    (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
  • Héberge le rapport sur Cjoint
  • Donne le lien créé dans ta réponse.


====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:


  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.


  • Télécharge UCheck portable (64 bits) sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck...
  • Cliquer sur [Démarrer] pour lancer la détection...
  • Quand "Terminé" est affiché, cliquer sur "Détails" en regard de "Mises à jour en attente"
  • Sélectionner la case à cocher "Tout (Dé)Sélectionner" et appuyer ensuite sur le bouton [Mettre à jour Sélectionné] pour lancer le processus de mise à jour automatique.
    Pour chaque programme on peut faire "Action" -> "Télécharger" puis "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
  • L'outil détecte également les mises à jour de Windows




Consignes préventives à retenir:

  • Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC



Est attendu le rapport:

C:\kprm.txt


A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2626
Inscription: 02 Juin 2014 19:18
 

Re: [Réglé] infection probable

Message le 08 Nov 2020 21:31

https://www.cjoint.com/c/JKiuD3JQwCh

voila j'espère que j'ai tout fais bien grâce à toi
MERCI
Avatar de l'utilisateur
goldorak
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 300
Inscription: 02 Jan 2020 10:31
 

Re: [Réglé] infection probable

Message le 09 Nov 2020 05:57

Bonjour Goldorak,

OK pour le dernier rapport. Je fais passer le sujet en résolu.


Bonne journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2626
Inscription: 02 Juin 2014 19:18
 



Sujets similaires

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14

Message [Réglé] Le petit rond bleu
Bonjour à tous !Oui, le petit rond bleu qui tourne..... qui tourne......Au démarrage de Win 10, le bureau apparait, puis est remplacé par un rectangle bleu "Patientez"...Le bureau réapparait et si l'on clique sur une application ou une fonction Windows, apparait le petit rond bleu qui suit ...
Réponses: 8

Message [Réglé] NAS ou DD EXT
Bonjour à tous.Etant indépendant dans mon métier, je dois sauvegarder continuellement sur un support externe.Pour l'instant, c'est sur un SSD de 500GO.J'aimerais augmenter ma capacité et également passer cela en réseau.Je suis dessinateur dans le bâtiment.J'aimerais votre avis sur le sujet.Ma config ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.