Lancements intempestifs Pubs sonores (W11)

Salut,

Essaies RegRun Reanimator (Gratuit)

https://greatis.com/security/reanimator.htm

Ou UnHackMe (Essai de 30 jours du même programme, en + performant)

https://greatis.com/unhackme/

À mon avis, ça pourrait être des notifications navigateur, tu les verrais et pourrais les supprimer avec ces programmes, mais sonores je ne suis pas sur ?

Fais le tour et reviens...

Salut

Merci de ta réponse

Voici une capture de ce que j'ai pu voir d'ici peu.. menu réglage volume, etc

Quand je mets sur pause, bon ça s'arrête pour reprendre assez vite.

Ça confirme que c'est des notifications Edge

Tu peux les désactiver/supprimer manuellement

https://www.commentcamarche.net/applis-sites/applications/28917-desactiver-les-notifications-des-sites-web-dans-un-navigateur/

Ou avec les programmes cités, qui feront plus.

ça m'éclaire du, coup je vais tenter tes liens du coup.

Je tiens au courant.

quelle saloperie ces trucs :-(

Quelqu,un a autorisé les notifications d'un site tout en utilisant Edge, sinon ça ne serait pas.

mon gamin va m'entendre ...

Les notifications, ce n'est pas si méchant, mais présenté de manière insidieuse.

(Veuillez appuyer sur Autoriser pour continuer...)

Le pire, c'est que cette "Technologie" est presque uniquement utilisée à mauvais escient.

la solution manuelle ne marche pas

reanimator non plus

je teste la version d'essai.

Pourrais tu envoyer un rapport Regrunlog.txt sur Cjoint ?

Avec l'option Send report "Envoyer Rapport" (mais ne pas l'envoyer à Greatis.com) fermes la fenêtre, le rapport devrait être sur ton bureau.

https://www.cjoint.com/

apparemment, pour l'instant ... ça a l'air d'être réglé

Un tout grand merci

bonsoir

J'ai dû résoudre le problème manuellement en renommant edgewidget.exe..

Et là plus de soucis.

Merci, je vais faire ça dès que possible... pas plus mal avec microdaube.

Salut Bazfile

Donc suite à une Maj de Microchiotte (merci brucine pour ces corrections vitales). ça recommence.

Donc suite à tes conseil, ci-joints les logs frst.

https://www.cjoint.com/c/NFbg3st7jYu

https://www.cjoint.com/c/NFbg4vjfXlu

Bon, c'est un pc récupéré, je ne sais pas réellement tout le brol qu'il peut y avoir dedans.

En tous cas merci d'avance pour ton aide précieuse

Chouba

@choubaka StatutModérateur .

Et en effet, prêté un jour à mon fils.

Erreur fatale. :D

Désinstalle WebAdvisor par McAfee voir cette page.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses: 
File: C:\Users\choub\AppData\Local\TegSda\php.exe
File: C:\Users\choub\AppData\Local\yzsx_zsync_1716205210\zbrain_desktop.exe
Task: {B8FAB558-5233-4842-976B-838490F542B2} - System32\Tasks\WDNA => C:\Users\choub\AppData\Local\TegSda\rhc.exe [1536 2023-07-26] () [Fichier non signé] -> C:\Users\choub\AppData\Local\TegSda\php.exe index.php
Task: {EC9A3C41-F8BF-48BD-BB06-2EEA554E9F88} - System32\Tasks\WDNA_LG => Command(1): rhc.exe -> C:\Users\choub\AppData\Local\TegSda\php.exe include.php 
Task: {EC9A3C41-F8BF-48BD-BB06-2EEA554E9F88} - System32\Tasks\WDNA_LG => Command(2): rhc.exe -> C:\Users\choub\AppData\Local\TegSda\php.exe index.php 
Task: {C33C7BC2-5430-451E-98DE-0B48C171D95B} - System32\Tasks\YT ZSync Logon => C:\Users\choub\AppData\Local\yzsx_zsync_1716205210\rhc.exe [1536 2024-05-20] () [Fichier non signé] -> C:\Users\choub\AppData\Local\yzsx_zsync_1716205210\zbrain_desktop.exe
Task: {F21F51CC-7BB9-4FE8-A4B5-D69EC69DF07E} - \HP\Consent Manager Launcher -> Pas de fichier 
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
AutoConfigURL: [{9EF57B2A-66EC-404D-8D0D-855B17D77DE8}] => http;//autoproxy.idcn.mil.intra/proxy.pac
U0 Partizan; system32\drivers\Partizan.sys [X]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Pas de fichier
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{379AAA23-F5FC-4D62-8DCC-A3F1E25E9F95}] => (Allow) C:\Program Files (x86)\FunPlus\Sea of Conquest\nGame\1.1.220.289291\seaofconquest.exe => Pas de fichier
FirewallRules: [{0B5F05B1-CC3E-43A2-8321-50F6768B8017}] => (Allow) C:\Program Files (x86)\FunPlus\Sea of Conquest\nGame\1.1.220.289291\seaofconquest.exe => Pas de fichier
FirewallRules: [{5A26A39D-F380-44C3-813F-23010B45F2EE}] => (Allow) C:\Program Files (x86)\FunPlus\Sea of Conquest\nGame\1.1.230.290735\seaofconquest.exe => Pas de fichier
FirewallRules: [{456D7768-686E-48CD-8C83-8C5454703976}] => (Allow) C:\Program Files (x86)\FunPlus\Sea of Conquest\nGame\1.1.230.290735\seaofconquest.exe => Pas de fichier
FirewallRules: [{7E9045B8-A57F-4AA3-8509-F28FCD5B13D1}] => (Allow) C:\Program Files (x86)\FunPlus\Sea of Conquest\nGame\1.1.231.291022\seaofconquest.exe => Pas de fichier
FirewallRules: [{849E9C15-2F8A-4223-BD90-CF07D9B7112B}] => (Allow) C:\Program Files (x86)\FunPlus\Sea of Conquest\nGame\1.1.231.291022\seaofconquest.exe => Pas de fichier
C:\Users\choub\AppData\Local\TegSda
C:\Users\choub\AppData\Local\yzsx_zsync_1716205210
Hosts:
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Merci bazfile

https://www.cjoint.com/c/NFboQTBQ6Fu

c'est en effet plus que résolu ... total respect, je ne suis pas digne.

merci