Besoin d'aide pour voir si j'ai un adware
Résolu/Fermé
Xevoltz
-
8 mars 2020 à 10:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mars 2020 à 20:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mars 2020 à 20:45
A voir également:
- Besoin d'aide pour voir si j'ai un adware
- Voir ma maison par satellite - Guide
- Comment voir qui regarde mon profil facebook - Guide
- Voir mot de passe wifi android - Guide
- Voir les appareils connectés facebook - Guide
- Voir qui regarde mon profil instagram gratuit - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 mars 2020 à 10:52
8 mars 2020 à 10:52
Bonjour,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 8 mars 2020 à 14:46
Modifié le 8 mars 2020 à 14:46
ok c'est SAntivirus que tu as installé.
Désinstalle CyberLink - sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Désinstalle CyberLink - sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
2020-02-29 16:03 - 2020-02-29 16:03 - 000000000 ____D C:\Users\ayode\AppData\Roaming\santivirusclient
2020-02-29 16:01 - 2020-03-02 20:42 - 000000000 ____D C:\Program Files (x86)\SAntivirus
2020-02-29 15:51 - 2020-02-29 15:51 - 000000000 ____D C:\Program Files\McAfee
2020-02-27 01:06 - 2020-02-27 01:06 - 566286182 _____ C:\Users\ayode\Downloads\The_Professor_v1.6-pc.zip
2020-03-08 10:16 - 2020-03-08 10:22 - 000000000 ____D C:\Users\ayode\AppData\Roaming\ZHP
2020-03-08 10:16 - 2020-03-08 10:16 - 003333504 _____ (Nicolas Coolman) C:\Users\ayode\Downloads\zhpcleaner_2020-3-4-182_fr_433513.exe
2020-03-08 10:16 - 2020-03-08 10:16 - 000000000 ____D C:\Users\ayode\AppData\Local\ZHP
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2020-03-08]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
Task: {BA3FA553-5C6E-4AAB-8998-6F805CFC3A88} - System32\Tasks\App Explorer => C:\Users\ayode\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7470248 2020-01-06] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
C:\Users\ayode\AppData\Local
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Xevoltz
8 mars 2020 à 17:33
8 mars 2020 à 17:33
Donc suis bien la procédure indiquée.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2020
Exécuté par ayode (08-03-2020 18:38:21) Run:3
Exécuté depuis C:\Users\ayode\Downloads
Profils chargés: ayode (Profils disponibles: ayode)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Exécuté par ayode (08-03-2020 18:38:21) Run:3
Exécuté depuis C:\Users\ayode\Downloads
Profils chargés: ayode (Profils disponibles: ayode)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 18:38:21
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 mars 2020 à 18:57
8 mars 2020 à 18:57
FRST n'est pas sur le bureau.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
FRST et le script étaient bien sur le bureau. J'ai essayé de refaire ce que vous m'avez demandé de faire plusieurs fois mais FRST ne détecte pas le ficher fixlist.txt sur le bureau
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 mars 2020 à 19:36
8 mars 2020 à 19:36
Non il est dans ton dossier de téléchargement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50415
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
2 décembre 2024
6 007
8 mars 2020 à 19:39
8 mars 2020 à 19:39
salut
tu as exécuté FRST depuis le répertoire de téléchargement/downloads
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 07-03-2020
Exécuté par ayode (administrateur) sur DESKTOP-BPOVJFU (Acer Nitro N50-600) (08-03-2020 11:10:19)
Exécuté depuis C:\Users\ayode\Downloads
tu dois mettre FRST sur ton bureau, ainsi que le fichier Fixlist.txt et exécuter la correction
@+
tu as exécuté FRST depuis le répertoire de téléchargement/downloads
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 07-03-2020
Exécuté par ayode (administrateur) sur DESKTOP-BPOVJFU (Acer Nitro N50-600) (08-03-2020 11:10:19)
Exécuté depuis C:\Users\ayode\Downloads
tu dois mettre FRST sur ton bureau, ainsi que le fichier Fixlist.txt et exécuter la correction
@+
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2020
Exécuté par ayode (08-03-2020 19:56:05) Run:4
Exécuté depuis C:\Users\ayode\OneDrive\Bureau
Profils chargés: ayode (Profils disponibles: ayode)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
2020-02-29 16:03 - 2020-02-29 16:03 - 000000000 ____D C:\Users\ayode\AppData\Roaming\santivirusclient
2020-02-29 16:01 - 2020-03-02 20:42 - 000000000 ____D C:\Program Files (x86)\SAntivirus
2020-02-29 15:51 - 2020-02-29 15:51 - 000000000 ____D C:\Program Files\McAfee
2020-02-27 01:06 - 2020-02-27 01:06 - 566286182 _____ C:\Users\ayode\Downloads\The_Professor_v1.6-pc.zip
2020-03-08 10:16 - 2020-03-08 10:22 - 000000000 ____D C:\Users\ayode\AppData\Roaming\ZHP
2020-03-08 10:16 - 2020-03-08 10:16 - 003333504 _____ (Nicolas Coolman) C:\Users\ayode\Downloads\zhpcleaner_2020-3-4-182_fr_433513.exe
2020-03-08 10:16 - 2020-03-08 10:16 - 000000000 ____D C:\Users\ayode\AppData\Local\ZHP
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2020-03-08]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
Task: {BA3FA553-5C6E-4AAB-8998-6F805CFC3A88} - System32\Tasks\App Explorer => C:\Users\ayode\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7470248 2020-01-06] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
C:\Users\ayode\AppData\Local
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Users\ayode\AppData\Roaming\santivirusclient" => non trouvé(e)
"C:\Program Files (x86)\SAntivirus" => non trouvé(e)
"C:\Program Files\McAfee" => non trouvé(e)
"C:\Users\ayode\Downloads\The_Professor_v1.6-pc.zip" => non trouvé(e)
"C:\Users\ayode\AppData\Roaming\ZHP" => non trouvé(e)
"C:\Users\ayode\Downloads\zhpcleaner_2020-3-4-182_fr_433513.exe" => non trouvé(e)
"C:\Users\ayode\AppData\Local\ZHP" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk" => non trouvé(e)
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA3FA553-5C6E-4AAB-8998-6F805CFC3A88}" => non trouvé(e)
"C:\Windows\System32\Tasks\App Explorer" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => non trouvé(e)
"C:\Users\ayode\AppData\Local" => Avertissement: FRST est conçu pour ne pas déplacer ce dossier.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2425367482-3920857194-2311558416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2425367482-3920857194-2311558416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12048518 B
Java, Flash, Steam htmlcache => 13973826 B
Windows/system/drivers => 699557 B
Edge => 4403750 B
Chrome => 123498153 B
Firefox => 35088522 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 886 B
NetworkService => 2500 B
ayode => 2299649640 B
RecycleBin => 13159 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par ayode (08-03-2020 19:56:05) Run:4
Exécuté depuis C:\Users\ayode\OneDrive\Bureau
Profils chargés: ayode (Profils disponibles: ayode)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
2020-02-29 16:03 - 2020-02-29 16:03 - 000000000 ____D C:\Users\ayode\AppData\Roaming\santivirusclient
2020-02-29 16:01 - 2020-03-02 20:42 - 000000000 ____D C:\Program Files (x86)\SAntivirus
2020-02-29 15:51 - 2020-02-29 15:51 - 000000000 ____D C:\Program Files\McAfee
2020-02-27 01:06 - 2020-02-27 01:06 - 566286182 _____ C:\Users\ayode\Downloads\The_Professor_v1.6-pc.zip
2020-03-08 10:16 - 2020-03-08 10:22 - 000000000 ____D C:\Users\ayode\AppData\Roaming\ZHP
2020-03-08 10:16 - 2020-03-08 10:16 - 003333504 _____ (Nicolas Coolman) C:\Users\ayode\Downloads\zhpcleaner_2020-3-4-182_fr_433513.exe
2020-03-08 10:16 - 2020-03-08 10:16 - 000000000 ____D C:\Users\ayode\AppData\Local\ZHP
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2020-03-08]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
Task: {BA3FA553-5C6E-4AAB-8998-6F805CFC3A88} - System32\Tasks\App Explorer => C:\Users\ayode\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7470248 2020-01-06] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
C:\Users\ayode\AppData\Local
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Users\ayode\AppData\Roaming\santivirusclient" => non trouvé(e)
"C:\Program Files (x86)\SAntivirus" => non trouvé(e)
"C:\Program Files\McAfee" => non trouvé(e)
"C:\Users\ayode\Downloads\The_Professor_v1.6-pc.zip" => non trouvé(e)
"C:\Users\ayode\AppData\Roaming\ZHP" => non trouvé(e)
"C:\Users\ayode\Downloads\zhpcleaner_2020-3-4-182_fr_433513.exe" => non trouvé(e)
"C:\Users\ayode\AppData\Local\ZHP" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk" => non trouvé(e)
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA3FA553-5C6E-4AAB-8998-6F805CFC3A88}" => non trouvé(e)
"C:\Windows\System32\Tasks\App Explorer" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => non trouvé(e)
"C:\Users\ayode\AppData\Local" => Avertissement: FRST est conçu pour ne pas déplacer ce dossier.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2425367482-3920857194-2311558416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2425367482-3920857194-2311558416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12048518 B
Java, Flash, Steam htmlcache => 13973826 B
Windows/system/drivers => 699557 B
Edge => 4403750 B
Chrome => 123498153 B
Firefox => 35088522 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 886 B
NetworkService => 2500 B
ayode => 2299649640 B
RecycleBin => 13159 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:56:29
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 mars 2020 à 20:45
8 mars 2020 à 20:45
C'est bon.
Supprime le dossier C:\FRST.
Attention à l'installation d'application.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Enfin pour protéger ton PC :
Supprime le dossier C:\FRST.
Attention à l'installation d'application.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Enfin pour protéger ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
8 mars 2020 à 11:20
8 mars 2020 à 14:09
8 mars 2020 à 14:29
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200308_l7v10c8t6v7
Shortcut: https://pjjoint.malekal.com/files.php?id=20200308_g8i14l10f15g11