Besoin d'aide pour voir si j'ai un adware
Résolu
Xevoltz
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques semaines j'ai remarqué que des applications s'étaient installées sur mon PC sans que je le sache, notamment des pubs et même un antivirus. J'ai essayé de désinstaller des applications suspectes mais en vain. Donc comment faire pour trouver un adware?
Depuis quelques semaines j'ai remarqué que des applications s'étaient installées sur mon PC sans que je le sache, notamment des pubs et même un antivirus. J'ai essayé de désinstaller des applications suspectes mais en vain. Donc comment faire pour trouver un adware?
A voir également:
- Besoin d'aide pour voir si j'ai un adware
- Voir ma maison par satellite - Guide
- Voir qui regarde mon profil facebook - Guide
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Voir mot de passe wifi android - Guide
- Voir message supprimé whatsapp - Guide
7 réponses
Bonjour,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
ok c'est SAntivirus que tu as installé.
Désinstalle CyberLink - sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Désinstalle CyberLink - sert à rien.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start:
CloseProcesses:
CreateRestorePoint:
2020-02-29 16:03 - 2020-02-29 16:03 - 000000000 ____D C:\Users\ayode\AppData\Roaming\santivirusclient
2020-02-29 16:01 - 2020-03-02 20:42 - 000000000 ____D C:\Program Files (x86)\SAntivirus
2020-02-29 15:51 - 2020-02-29 15:51 - 000000000 ____D C:\Program Files\McAfee
2020-02-27 01:06 - 2020-02-27 01:06 - 566286182 _____ C:\Users\ayode\Downloads\The_Professor_v1.6-pc.zip
2020-03-08 10:16 - 2020-03-08 10:22 - 000000000 ____D C:\Users\ayode\AppData\Roaming\ZHP
2020-03-08 10:16 - 2020-03-08 10:16 - 003333504 _____ (Nicolas Coolman) C:\Users\ayode\Downloads\zhpcleaner_2020-3-4-182_fr_433513.exe
2020-03-08 10:16 - 2020-03-08 10:16 - 000000000 ____D C:\Users\ayode\AppData\Local\ZHP
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2020-03-08]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
Task: {BA3FA553-5C6E-4AAB-8998-6F805CFC3A88} - System32\Tasks\App Explorer => C:\Users\ayode\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7470248 2020-01-06] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
C:\Users\ayode\AppData\Local
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2020
Exécuté par ayode (08-03-2020 18:38:21) Run:3
Exécuté depuis C:\Users\ayode\Downloads
Profils chargés: ayode (Profils disponibles: ayode)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Exécuté par ayode (08-03-2020 18:38:21) Run:3
Exécuté depuis C:\Users\ayode\Downloads
Profils chargés: ayode (Profils disponibles: ayode)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 18:38:21
FRST et le script étaient bien sur le bureau. J'ai essayé de refaire ce que vous m'avez demandé de faire plusieurs fois mais FRST ne détecte pas le ficher fixlist.txt sur le bureau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
tu as exécuté FRST depuis le répertoire de téléchargement/downloads
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 07-03-2020
Exécuté par ayode (administrateur) sur DESKTOP-BPOVJFU (Acer Nitro N50-600) (08-03-2020 11:10:19)
Exécuté depuis C:\Users\ayode\Downloads
tu dois mettre FRST sur ton bureau, ainsi que le fichier Fixlist.txt et exécuter la correction
@+
tu as exécuté FRST depuis le répertoire de téléchargement/downloads
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 07-03-2020
Exécuté par ayode (administrateur) sur DESKTOP-BPOVJFU (Acer Nitro N50-600) (08-03-2020 11:10:19)
Exécuté depuis C:\Users\ayode\Downloads
tu dois mettre FRST sur ton bureau, ainsi que le fichier Fixlist.txt et exécuter la correction
@+
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-03-2020
Exécuté par ayode (08-03-2020 19:56:05) Run:4
Exécuté depuis C:\Users\ayode\OneDrive\Bureau
Profils chargés: ayode (Profils disponibles: ayode)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
2020-02-29 16:03 - 2020-02-29 16:03 - 000000000 ____D C:\Users\ayode\AppData\Roaming\santivirusclient
2020-02-29 16:01 - 2020-03-02 20:42 - 000000000 ____D C:\Program Files (x86)\SAntivirus
2020-02-29 15:51 - 2020-02-29 15:51 - 000000000 ____D C:\Program Files\McAfee
2020-02-27 01:06 - 2020-02-27 01:06 - 566286182 _____ C:\Users\ayode\Downloads\The_Professor_v1.6-pc.zip
2020-03-08 10:16 - 2020-03-08 10:22 - 000000000 ____D C:\Users\ayode\AppData\Roaming\ZHP
2020-03-08 10:16 - 2020-03-08 10:16 - 003333504 _____ (Nicolas Coolman) C:\Users\ayode\Downloads\zhpcleaner_2020-3-4-182_fr_433513.exe
2020-03-08 10:16 - 2020-03-08 10:16 - 000000000 ____D C:\Users\ayode\AppData\Local\ZHP
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2020-03-08]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
Task: {BA3FA553-5C6E-4AAB-8998-6F805CFC3A88} - System32\Tasks\App Explorer => C:\Users\ayode\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7470248 2020-01-06] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
C:\Users\ayode\AppData\Local
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Users\ayode\AppData\Roaming\santivirusclient" => non trouvé(e)
"C:\Program Files (x86)\SAntivirus" => non trouvé(e)
"C:\Program Files\McAfee" => non trouvé(e)
"C:\Users\ayode\Downloads\The_Professor_v1.6-pc.zip" => non trouvé(e)
"C:\Users\ayode\AppData\Roaming\ZHP" => non trouvé(e)
"C:\Users\ayode\Downloads\zhpcleaner_2020-3-4-182_fr_433513.exe" => non trouvé(e)
"C:\Users\ayode\AppData\Local\ZHP" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk" => non trouvé(e)
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA3FA553-5C6E-4AAB-8998-6F805CFC3A88}" => non trouvé(e)
"C:\Windows\System32\Tasks\App Explorer" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => non trouvé(e)
"C:\Users\ayode\AppData\Local" => Avertissement: FRST est conçu pour ne pas déplacer ce dossier.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2425367482-3920857194-2311558416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2425367482-3920857194-2311558416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12048518 B
Java, Flash, Steam htmlcache => 13973826 B
Windows/system/drivers => 699557 B
Edge => 4403750 B
Chrome => 123498153 B
Firefox => 35088522 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 886 B
NetworkService => 2500 B
ayode => 2299649640 B
RecycleBin => 13159 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par ayode (08-03-2020 19:56:05) Run:4
Exécuté depuis C:\Users\ayode\OneDrive\Bureau
Profils chargés: ayode (Profils disponibles: ayode)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Start:
CloseProcesses:
CreateRestorePoint:
2020-02-29 16:03 - 2020-02-29 16:03 - 000000000 ____D C:\Users\ayode\AppData\Roaming\santivirusclient
2020-02-29 16:01 - 2020-03-02 20:42 - 000000000 ____D C:\Program Files (x86)\SAntivirus
2020-02-29 15:51 - 2020-02-29 15:51 - 000000000 ____D C:\Program Files\McAfee
2020-02-27 01:06 - 2020-02-27 01:06 - 566286182 _____ C:\Users\ayode\Downloads\The_Professor_v1.6-pc.zip
2020-03-08 10:16 - 2020-03-08 10:22 - 000000000 ____D C:\Users\ayode\AppData\Roaming\ZHP
2020-03-08 10:16 - 2020-03-08 10:16 - 003333504 _____ (Nicolas Coolman) C:\Users\ayode\Downloads\zhpcleaner_2020-3-4-182_fr_433513.exe
2020-03-08 10:16 - 2020-03-08 10:16 - 000000000 ____D C:\Users\ayode\AppData\Local\ZHP
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2020-03-08]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)
Task: {BA3FA553-5C6E-4AAB-8998-6F805CFC3A88} - System32\Tasks\App Explorer => C:\Users\ayode\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7470248 2020-01-06] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
C:\Users\ayode\AppData\Local
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"C:\Users\ayode\AppData\Roaming\santivirusclient" => non trouvé(e)
"C:\Program Files (x86)\SAntivirus" => non trouvé(e)
"C:\Program Files\McAfee" => non trouvé(e)
"C:\Users\ayode\Downloads\The_Professor_v1.6-pc.zip" => non trouvé(e)
"C:\Users\ayode\AppData\Roaming\ZHP" => non trouvé(e)
"C:\Users\ayode\Downloads\zhpcleaner_2020-3-4-182_fr_433513.exe" => non trouvé(e)
"C:\Users\ayode\AppData\Local\ZHP" => non trouvé(e)
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk" => non trouvé(e)
"ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Pas de fichier)" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA3FA553-5C6E-4AAB-8998-6F805CFC3A88}" => non trouvé(e)
"C:\Windows\System32\Tasks\App Explorer" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => non trouvé(e)
"C:\Users\ayode\AppData\Local" => Avertissement: FRST est conçu pour ne pas déplacer ce dossier.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2425367482-3920857194-2311558416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2425367482-3920857194-2311558416-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12048518 B
Java, Flash, Steam htmlcache => 13973826 B
Windows/system/drivers => 699557 B
Edge => 4403750 B
Chrome => 123498153 B
Firefox => 35088522 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 886 B
NetworkService => 2500 B
ayode => 2299649640 B
RecycleBin => 13159 B
EmptyTemp: => 2.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 19:56:29
C'est bon.
Supprime le dossier C:\FRST.
Attention à l'installation d'application.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Enfin pour protéger ton PC :
Supprime le dossier C:\FRST.
Attention à l'installation d'application.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
~~
Enfin pour protéger ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20200308_l7v10c8t6v7
Shortcut: https://pjjoint.malekal.com/files.php?id=20200308_g8i14l10f15g11