[Résolu] Suspicion d'infection

[quicksilver]

Bonjour,

Depuis quelques jours mon PC a des problèmes qui m’inquiètent.

Tous mes outils logiciels de sécurité semblent ne pas bien ou plus fonctionner.

- Acronis Active protection refuse de démarrer.

- Comodo Firewall réagit bizarrement: Il ne me demande plus d'autorisations de se connecter pour des applications qu’habituellement j'autorise au coup par coup sans mémorisation.

- Impossible d'utiliser mon VPN Kaspersky ( Kaspersky Secure Connection).

- Kaspersky Antivirus 2020, qui vient de planter lors d'un redémarrage PC ( Affichage: L'intégrité de l'application a été brisée - Réinstallez l'application).

  J'ai réinstallé KAV20, mais depuis le clavier virtuel refuse de fonctionner !!

 

Je me demande si je n'aurai pas attrapé une cochonnerie qui empêche mes logiciels de sécurité de fonctionner normalement.

 

Si vous pouviez m'aider à vérifier que je n'ai pas d'infection. Merci par avance.

 

Quicksilver

 

 

 

 

Modifié le 19 décembre 2019 par quicksilver

[ab-web]

Bonsoir

nous allons vérifier tout cela

Télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST  sur le Bureau et pas ailleurs

• Fermer toutes les applications, y compris le navigateur
• Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal,
laisser les options par défaut > clique sur le bouton Analyser

A la fin du scan, un rapport FRST.txt s'ouvre.

• Il y aura 2 rapports à poster : Addition.txt et FRST.txt
• Comment poster les rapports , Aller sur le site Cjoint.com >> cjoint
• Appuyez sur Parcourir et chercher le rapport sur le bureau.

Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans votre prochain message.

Ensuite > télécharge ZHPDIAG sur le bureau et lance le scan

ici >> N Coolman/FR-ZHPDIAG

ou la >> N Coolman/site US

si l'antivirus râle il faut le désactiver

sous vista - 7 - 8 - 10 - clic droit exécuter en tant qu'administrateur

 
clic sur Scanner , laisse travailler

a la fin du scan le rapport zhpdiag.txt apparait sur le bureau

Comment poster les rapports
Aller sur le site : Cjoint
ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Appuie sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint >> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans ton prochain message.

 

 

Modifié le 15 décembre 2019 par ab-web

[quicksilver]

Bonsoir ab-web,

Tout d'abord merci pour ta réponse super rapide. 😀

J'ai effectué les tests que tu m'as demandés.

Les rapports sont ci-dessous:

1- FRST.txt  =>  https://cjoint.com/c/ILpvkrvicwM

2- Addition.txt: =>  https://cjoint.com/c/ILpvmA5MYEM

3- ZHPDiag.txt: =>  https://cjoint.com/c/ILpvxV0LUqM

 

J'attends tes commentaires et la suite des instructions.

 

Bonne soirée.

Modifié le 15 décembre 2019 par quicksilver

[ab-web]

Bonjour

un passage rapide pour te dire qu'il n'y a rien d'inquiétant ( pas de signes d'infection visibles )
il y aura quand même un peu de travail , je reviens en fin de matinée

[ab-web]

Hello

il y a trop de logiciels de sécurité  
Kaspersky antivirus + comodo internet security + l'antiransomware intégré a Acronis , ça risque fort de se contrarier
je te conseille vivement de désinstaller comodo internet sécurity.
se barder de suite de sécurité est une grosse erreur , qui ne peu qu'entrainer des ennuis de fonctionnement .

Désinstalle aussi
Kaspersky Software Updater : (utilitaire de mise a jour des programmes ) il est abandonné par Kaspersky depuis juin 2019 et n'est donc plus mis a jour .

En résumé : désinstallation de comodo et de Kaspersky software updater , ensuite seulement : tu feras la corretion suivante avec FRST

correction

Copier la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >>  https://textup.fr/389518ab
le texte sera copié dans le presse papier

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
 pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage
laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .

Refait moi une analyse avec FRST et une avec ZHPdiag .

Modifié le 16 décembre 2019 par ab-web

[quicksilver]

Bonsoir ab-web,

Je viens de rentrer du boulot. Je viens d'effectuer toutes tes recommandations, en suivant tes instructions.

1 - Désinstallation de Comodo Firewall.

     (Du coup je n'ai plus que le parefeu de Windows Defender sur mon poste)

2 - Déinstallation de Kaspersky Software Updater.

 

Ensuite j'ai appliqué la correction avec FRST, après avoir copié dans le presse papier la totalité du texte hébergé.

Ci-dessous le lien vers le rapport:

- Fixlog.txt:  =>  https://cjoint.com/c/ILqslP3pyyM

Ensuite j'ai refait une analyse avec FRST et ZPHDiag.

Ci-dessous les liens vers les différents rapports:

- FRST.txt:  =>  https://cjoint.com/c/ILqsmtZtoCM

- Addition.txt:  =>  https://cjoint.com/c/ILqtfsQgwbM

- ZHPDiag.txt:  =>  https://cjoint.com/c/ILqsnaY2V0M

 

En attente de tes commentaires et instructions suivantes.

 

Bonne soirée.

 

 

 

[ab-web]

Bonsoir

Télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

- Accepte "les conditions d'utilisation"
Avant de lancer le Scan > clic sur options > tout cocher
- 1 Cliquer sur Scanner

- laisse travailler :
Ferme la fenêtre de navigateur (Zone anti-Malware ) qui va s'ouvrir :  !

Dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.

[quicksilver]

Re-Bonsoir,

Le nettoyage avec ZHPCleaner a généré deux rapports:

- ZHPCleaner (R).txt:  =>  https://cjoint.com/c/ILqvnSKKjmM

- ZHPCleaner (S).txt:  =>  https://cjoint.com/c/ILqvo3b4tsM

 

Dans l’attente de tes commentaires.

[ab-web]

Hello

Merci du retour
Comment se comporte la machine par rapport aux ennuis qui t'on amené ici ?
Remarque tu d'autre dysfonctionnements ?

[quicksilver]

Bonsoir,

Pour être honnête, à l'instant où j'écris, ça semble aller mieux.

Je m'explique:

- Le clavier virtuel inclus dans Kaspersky Antivirus qui était inutilisable (car ne répondait pas ou les touches étaient très longues à s'activer), pour l'instant fonctionne normalement.

- Acronis active protection (qui fait partie de mon logiciel de sauvegarde) démarre normalement au démarrage du PC.

Concernant Comodo Firewall, je n'ai plus rien à dire puisque désinstallé.

 

Seul persiste le problème d'utilisation du VPN Kaspersky. Dès que la connexion sécurisée est établie, impossible de se connecter à un site. (Ce qui fonctionnait il y a quelques jours). Mais c'est peut être un problème de configuration quelque part qui s'est déréglée.

A surveiller si cela perdure dans les jours qui viennent...