Aller au contenu
Site Communauté

Nouvelle suspicion ..adward.. Software Uploder

Ha_Lau

Par Ha_Lau
dans Désinfection PC

Aller à la solution Résolu par Christian-S,

Messages recommandés

Ha_Lau Quartier-maître de 1re classe

Ha_Lau

Posté(e)
Posté(e)

Bonjour la Communauté,

( j'ai lu l'article de cet été, bien triste nouvelle :mellow: )

Je reviens vers vous, je pense avoir chopé une petite saleté.

En premier le PC a ralenti (notamment vitesse de téléchargement - oui j'ai téléchargé quelques livres) ensuite par élimination j'ai contacté mon FAI.
J'ai vérifié avec la sécurité de Windows qui n'a rien révélé de suspect.
Puis, lorsque à chaque ouverture dans FF j'eus des demandes de mises à jour et des demandes d'autorisations d’accès au DD de Software Updater, avec Malwar et Adwclean.
Cependant rien de probant n'a été détecté.

J'ai alors téléchargé et lancé Kaspersky.. Toujours rien., du reste dans les détails il y avait des avertissements de "Lock" mais considérés tels Ok (fait un screen)

Pour finir par revenir sur le forum .. Lancer ZHP et FRST dont voici ci-après les liens :

ZHPDIAG rapport
https://cjoint.com/c/LKglvziqlHE

FRST
https://cjoint.com/c/LKglGay8qzE

Addition
https://cjoint.com/c/LKglG1cj0sE

Ainsi, qu'en pensez-vous ?
Et selon votre aide sera de nouveau très appréciée

Merci

Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello

 

Il y a 7 heures, Delta a dit :

Hello,

Cela serai bien si non on vas devoir laisser un membre faire le boulot, on peut pas laisser les gens dans le vide comme cela ... 

 

 

Désolé j'étais absent ces derniers jours.

 

@Ha_LauJe vais vous prendre en charge.

Je reviendrai plus tard après analyse des Rapports

 

 

 Christian-S

 

 

  • J'adore 2
Lien vers le commentaire
  • Solution
Christian-S Major

Christian-S

Posté(e)
  • Solution
Posté(e)

Hello 

 

Bon  on a une restriction de stratégie sur le navigateur Firefox, du flux de données sous forme de code exécutable, des tâches planifiées non essentielles, optimisation PC, lignes superflues......


/!\ Ce script est personnalisé et a été établi pour le PC de @Ha_Lau
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Fermer toutes vos applications en cours ....

Dans l'ordre et lisez bien avant :

Télécharger ce fichier fixlist.txt

Cliquer sur ce lien => Fixlist-1_Ha_Lau

Enregistrez le à côté de FRST qui doit se trouver sur le bureau également

Veillez a ce que le fichier fixlist et FRST soient sur votre Bureau côte à côte

Ensuite

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

 

 FRST-30 Mai 2020 Corriger.jpg


Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

 

cntw.jpg.4686208c78031606b10bb7d53096dd3f.jpg

 

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint.

 

Christian-S Cjoint fr.jpg

 

Poste le lien du rapport hébergé dans le prochain message.

 

Christian-S

  • J'aime 1
  • Plusser (+1) 1
Lien vers le commentaire
Ha_Lau Quartier-maître de 1re classe

Ha_Lau

Posté(e)
  • Auteur
Posté(e)

Bonjour Christian-S,
Contente de vous lire =)

Puisque FRST ne le reconnaissait, j'ai du renommer Fixlist-1_Ha_Lau en Fixlist ..
Voici le fichier attendu ci-après,
https://cjoint.com/c/LKjnuH3TOpk


Et en profite pour vous écrire qu'au redémarrage trois fenêtres 'invite de commande' sont apparues en cascade puis ont disparu dans l'instant (Avec aujourd'hui et lundi où j'avais redémarré le pc c'est la seconde fois). Est-ce normal ? 

Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e)

Hello

 

il y a une heure, Ha_Lau a dit :

Bonjour Christian-S,
Contente de vous lire =)

Puisque FRST ne le reconnaissait, j'ai du renommer Fixlist-1_Ha_Lau en Fixlist ..
 

 

Oui bien vu yes.png, j'avais oublié de le faire, car sur le site cjoint je n'ai pu faire comme je voulais et j'ai du héberger le fichier.

 

il y a une heure, Ha_Lau a dit :


Et en profite pour vous écrire qu'au redémarrage trois fenêtres 'invite de commande' sont apparues en cascade puis ont disparu dans l'instant (Avec aujourd'hui et lundi où j'avais redémarré le pc c'est la seconde fois). Est-ce normal ? 

 

Le redémarrage c'est normal et la où les fenêtres CMD, ca peut être normal après une correction ou mise à jour.

 

Si plus de soucis

Télécharger KpRM (Kernel-panik) sur votre bureau.

Ici => KpRm

Clic droit sur krpm.exe, 
Choisir " Exécuter en tant qu'administrateur "

Acceptez les termes

 

KpRm_2.8-accepter.jpg
 

Cocher Supprimer les outils
Cocher Supprimer les points de restauration
Cocher Créer un point de restauration
Cocher Supprimer maintenant

 

Cliquer sur Exécuter 

 

KpRM.jpg.e8f99d7d60f2e3b179d4e2f752a97a42.jpg

 

Laissez travailler jusqu'au message indiquant la fin des suppressions

Un rapport kprm.txt se trouve sur le bureau
Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

Revenez pour le dernier point avec le lien du rapport KpRm.txt.

 

Ensuite

 

Pour nous s'en est fini, la désinfection est à présent terminée 

Côté infection(s) et optimisation du PC, pour moi c'est OK !!

Si plus de questions ou souci(s)

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Prendre le temps de lire  les conditions d'utilisation lors d'une installation d'un programme et décocher l'installation d'une barre d 'outil ou de recherches, etc..
 
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur n'importe quel site non reconnu.
Ces sites repaquent les logiciels proposés en y incluant des Adwares publiciels, etc...

Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'acceptez pas ces installation tierce.

Quand elles te seront proposées via Windows Uptdate installez les dernières mises à jour  sur ton PC.
Celles ci corrigent les failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

 

Mettez votre Sujet en "  Résolu "


Mettez votre sujet en Résolu ainsi :

Cliquer en Haut de votre Sujet sur le bouton " Marquer le sujet comme Résolu "

 

 

Christian-S

  • Plusser (+1) 1
Lien vers le commentaire
Le PoissonClown Capitaine de vaisseau

Le PoissonClown

Posté(e)
Posté(e)

Bonsoir,

L'auteur de la demande vient de réclamer la réouverture de la discussion. Je cite sa réponse sur le profil de Christian :

Citation

Bonsoir j'étais peu sur le net et plus dans de l administratif hors toile, des dossiers maladie et personnels, il y avait urgence.
De fait, je vais lire de nouveau et regarder - à mon niveau -s'il y a quelque chose "d'étrange".
sincèrement désolée, ma temporalité n'est pas celle de tout un chacun (cependant, je comprends!)

=)

Le fichier ..
https://cjoint.com/c/LKstxKRLTrk

PS
Je pense que tout est ok,
Lorsque permis je lis toujours cependant il y a quelques temps en deux endroits ils ont brulés des livres alors oui j'ai fait ce que nous devrions tous faire j'en ai téléchargé ( la connaissance est l'essence de toutes pensées..)

Merci encore -beaucoup - Christian
Bien à vous,

Cependant, Christian ayant décidé d'arrêter le bénévolat dans la désinfection, je ne sais pas s'il pourra se rendre dispo pour reprendre ce suivi. J’apostrophe @Longaripa pour le notifier de la situation.

Bon dépannage.

  • J'aime 2
Lien vers le commentaire
Christian-S Major

Christian-S

Posté(e)
Posté(e) (modifié)

Hello

Il y a 8 heures, Le PoissonClown a dit :

Bonsoir,

L'auteur de la demande vient de réclamer la réouverture de la discussion. Je cite sa réponse sur le profil de Christian :

Cependant, Christian ayant décidé d'arrêter le bénévolat dans la désinfection, je ne sais pas s'il pourra se rendre dispo pour reprendre ce suivi. J’apostrophe @Longaripa pour le notifier de la situation.

Bon dépannage.

 

Oui il y est que j'arrête mais je continue jusqu'au 1er janvier 2023.

Citation

Bonsoir j'étais peu sur le net et plus dans de l administratif hors toile, des dossiers maladie et personnels, il y avait urgence.
De fait, je vais lire de nouveau et regarder - à mon niveau -s'il y a quelque chose "d'étrange".
sincèrement désolée, ma temporalité n'est pas celle de tout un chacun (cependant, je comprends!)

 

Désolé mais après 8 jours je pensais qu'il n'aurait plus de suite, comme je l'ai vu maintes fois pendant les années de désinfection.

Je vous souhaite un bon rétablissement

 

Ensuite

Rapport KpRm de @Ha_Lau => LKstxKRLTrk_kprm-20221118202129.txt

Citation

Le fichier ..
https://cjoint.com/c/LKstxKRLTrk

PS
Je pense que tout est ok,

Ok !

Si plus de soucis

Pour nous s'en est fini, la désinfection est à présent terminée 

Côté infection(s) et optimisation du PC, pour moi c'est OK !!

Si plus de questions ou souci(s)

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Prendre le temps de lire  les conditions d'utilisation lors d'une installation d'un programme et décocher l'installation d'une barre d 'outil ou de recherches, etc..
 
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur n'importe quel site non reconnu.
Ces sites repaquent les logiciels proposés en y incluant des Adwares publiciels, etc...

Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'acceptez pas ces installation tierce.

Quand elles te seront proposées via Windows Uptdate installez les dernières mises à jour  sur ton PC.
Celles ci corrigent les failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

 

Mettez votre Sujet en "  Résolu "


Mettez votre sujet en Résolu ainsi :

Cliquer en Haut de votre Sujet sur le bouton " Marquer le sujet comme Résolu "

 

Christian-S  

Modifié par Christian-S
  • J'adore 1
Lien vers le commentaire
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...