Longaripa

Bonjour On va regarder de plus près. Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour Ce n'est pas forcément signe d'infection, en effet. On va regarder encore. Lancez une analyse avec MalwareBytes, et postez le rapport. Refaites aussi les analyses comme indiqué au début et postez les 3 rapports. 4 rapports à poster.

Re Il n'y a pas de traces d'infection dans les rapports. Le PC est propre. Bonne continuation.

Bonjour Dans la majorité des cas avec ces notifications, les désactiver (ou désinstaller le navigateur) les fait disparaître. La procédure indiquée permet de vérifier si le PC est sain. Si vous voulez en rester là, pas de problème.

Bonjour Une solution serait de sortir du mode S, qui es très (trop) protecteur. Cela permettrait de lancer les outils de diagnostic. Il sera possible d'y revenir par la suite, si vous le désirez ( d'après une info fournie par @Le PoissonClown)

J'ai installé win 11 S sur un PC. Je ne trouve pas de logiciel compatible pour vérifier le système. Pouvez vous poster une copie écran ou une photo des détections ?

Bonjour Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

AARRHHHHH le mode S . Il empêche d'utiliser les outils de désinfection, entre autres. Il y a la solution d'essayer de sortir du mode S, mais il ne sera pas possible d'y revenir. On va essayer avec ceci : Télécharger Microsoft Safety Scanner https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download Choisir Quick scan dans la fenètre "Scan Type" Patienter Un fichier log va etre créé : MSERT.log Il est dans : C:\Windows\debug\msert.log Poster le rapport.

Bonjour je rappelle la procédure : Suivez cette procédure : Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster Que se passe t-il quand vous essayez de les télécharger ?

Bonjour Ok pour le rapport. Comment se comporte le PC ? Les fenêtres qui s'ouvrent/se ferment, cela arrive souvent, selon ce qui se lance au démarrage. Ce n'est généralement pas un signe d'infection. Désactivez un maximum de choses au démarrage, et voyez si cela disparaît.

Bonjour Essayez de faire de la place sur le disque. Il y a Wiztree qui est pas mal pour voir les gros fichiers et les gros dossiers. Pour UxdDevice, cela arrive de temps en temps. C'est lié à Nvidia. Essayez de mettre à jour les pilotes. Pour le Trojan miner, c'est possible, mais je n'y crois pas trop, il n'y en a pas de traces. On va faire un peu de ménage dans les fichiers temporaires, les tâches obsolètes, la corbeille, etc Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/792348D6 Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt

Bonjour Rien de spécial dans les rapports. Votre disque système manque de place. C'est vous qui avez installé Aurora-Agent ? Les détections de WD le concernent. Ce problème est reporté par ailleurs chez les utilisateurs. Le fichier incriminé étant un fichier texte, il semble que ce soit une fausse détection. Je prépare un script pour nettoyer un peu.

Bonjour Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour Suivez la procédure indiquée ci dessus. Il y a 3 rapports à poster.

Bonjour On va regarder de plus près. Suivez cette procédure : Suivez ce tuto --> https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/ Il y a 3 rapports à poster

Bonjour La logique voudrait que dès que l'OS n'est plus mis à jour, on l'abandonne. En pratique, je pense qu'on peut continuer à l'utiliser un certain temps. Compter sur un antivirus payant pour se protéger est un peu illusoire. Passer à windows 11 sur un PC non compatible, c'est possible. il y a plusieurs méthodes proposées. Il faut quand même prendre ses précautions et être prêt à réinstaller en cas d'incident, les "bricolages" pourraient être "désactivés" par Microsoft. Je reste assez vague volontairement parce que je n'ai pas d'opinion tranchée et refuse d'être affirmatif sur ce qu'il pourrait se passer dans le futur.

Bonjour Si vous me permettez une courte intrusion. Vous attendez quoi, comme réponse ? Vous ne dites pas quelle est l'utilisation du PC ... Vous ne dites pas quelle est votre config actuelle, en fait. Vous voulez que quelqu'un vous propose mieux ? Mieux que quoi ?

Désolé pour ce qui vous arrive. J'avoue mon incompétence concernant ces réseaux et leur gestion ( j'y suis résolument réfractaire). Je pense qu'on peut considérer ce sujet concernant la désinfection comme résolu, si vous être d'accord. Et ouvrez un sujet spécifique pour votre compte X, il y aura certainement quelqu'un de compétent pour répondre. Cette section est réservée aux désinfections, et il n'y a que les helpers sécurité qui peuvent intervenir.

Re Les scanners ont fait le boulot. C'est propre. Pour le compte X piraté, vous n'y avez plus accès ? Vous ne pouvez pas changer le mot de passe ? le récupérer ? Vu que les problèmes de départ sont liés à X, c'est sans doute lié.

Bonjour J'ai regardé les rapports, rien à signaler. Qu'entendez-vous par : "mon écran s'éteint de temps en temps avant de se rallumer" , Il s'éteint physiquement ? il devient noir ? Pourriez vous poster le rapport de Malwarebytes, pour voir ce qui a été supprimé ? On va scanner le PC avec le Scanner de sécurité Microsoft : Les instructions et le lien de téléchargement sont indiqués ci-dessous. https://learn.microsoft.com/fr-fr/defender-endpoint/safety-scanner-download

Ok. SolCubor n'est répertorié nulle part et n'apparait pas dans les rapports. Bizarre, bizarre ... Pour les applis Artificius web solutions et ChromStera browser solutions, Essayez avec Revo Unsinstaller : https://www.revouninstaller.com/fr/revo-uninstaller-free-download/ Prenez la version gratuite. Il devrait permettre de les supprimer

Est-ce que la suppression des extensions a pu se faire manuellement ?

Il faudrait supprimer à la main ces extensions : Dans Edge : Edge Extension: (DigitalisPurpurea) - C:\Users\jean-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eclfgnpelmafmfefjbnoieblamelfhdp [2024-04-29] [UpdateUrl:hxxps://crxupdate.com/crx/updates.php] <==== ATTENTION => Erreur: Pas de correction automatique trouvée pour cet élément. Dans Chrome CHR Extension: (Online Security) - C:\Users\jean-\AppData\Local\Google\Chrome\User Data\Default\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2024-04-29] => Erreur: Pas de correction automatique trouvée pour cet élément. CHR Extension: (Apps Helper) - C:\appsDDhelper [2024-05-02] => Erreur: Pas de correction automatique trouvée pour cet élément.

Merci de poster le rapport fixlog.txt. Refaites une analyse FRST et postez les rapports frst et addition. Ces deux là, Artificius web solutions et ChromStera browser solutions, apparaissent où ? Ils ne sont pas dans la liste des programmes installés, d'après le rapport addition.txt .

Re Correction avec FRST : Copier la totalité du contenu, ( Sélectionner tout de start:: à end:: compris -> Copier) de ce correctif hébergé ici -> https://textup.fr/777339TS Faites uniquement "copier" pour mettre le texte dans le presse-papier, inutile de coller Lancez FRST en tant qu'administrateur par click droit Cliquez sur "corriger" Patientez Une fois le système redémarré, postez le rapport : fixlog.txt Comment se comporte le PC ?