Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Suspicion d'infection


Messages recommandés

Bonjour,

Depuis quelques jours mon PC a des problèmes qui m’inquiètent.

Tous mes outils logiciels de sécurité semblent ne pas bien ou plus fonctionner.

- Acronis Active protection refuse de démarrer.

- Comodo Firewall réagit bizarrement: Il ne me demande plus d'autorisations de se connecter pour des applications qu’habituellement j'autorise au coup par coup sans mémorisation.

- Impossible d'utiliser mon VPN Kaspersky ( Kaspersky Secure Connection).

- Kaspersky Antivirus 2020, qui vient de planter lors d'un redémarrage PC ( Affichage: L'intégrité de l'application a été brisée - Réinstallez l'application).

  J'ai réinstallé KAV20, mais depuis le clavier virtuel refuse de fonctionner !!

 

Je me demande si je n'aurai pas attrapé une cochonnerie qui empêche mes logiciels de sécurité de fonctionner normalement.

 

Si vous pouviez m'aider à vérifier que je n'ai pas d'infection. Merci par avance.

 

Quicksilver

 

 

 

 

Modifié par quicksilver
Lien à poster
Partager sur d’autres sites

Bonsoir

nous allons vérifier tout cela

Télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST  sur le Bureau et pas ailleurs

  • Fermer toutes les applications, y compris le navigateur
  • Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal,
laisser les options par défaut > clique sur le bouton Analyser

y8qk.png
A la fin du scan, un rapport FRST.txt s'ouvre.

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt
  • Comment poster les rapports , Aller sur le site Cjoint.com >> cjoint
  • Appuyez sur Parcourir et chercher le rapport sur le bureau.


Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans votre prochain message.

Ensuite > télécharge ZHPDIAG sur le bureau et lance le scan

ici >> N Coolman/FR-ZHPDIAG

ou la >> N Coolman/site US

si l'antivirus râle il faut le désactiver

sous vista - 7 - 8 - 10 - clic droit exécuter en tant qu'administrateur

 
clic sur Scanner , laisse travailler
jh0k.png

a la fin du scan le rapport zhpdiag.txt apparait sur le bureau

Comment poster les rapports
Aller sur le site : Cjoint
ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Appuie sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint >> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans ton prochain message.

 

 

Modifié par ab-web
Lien à poster
Partager sur d’autres sites

Bonsoir ab-web,

Tout d'abord merci pour ta réponse super rapide. 😀

J'ai effectué les tests que tu m'as demandés.

Les rapports sont ci-dessous:

1- FRST.txt  =>  https://cjoint.com/c/ILpvkrvicwM

2- Addition.txt: =>  https://cjoint.com/c/ILpvmA5MYEM

3- ZHPDiag.txt: =>  https://cjoint.com/c/ILpvxV0LUqM

 

J'attends tes commentaires et la suite des instructions.

 

Bonne soirée.

Modifié par quicksilver
Lien à poster
Partager sur d’autres sites

Bonjour

un passage rapide pour te dire qu'il n'y a rien d'inquiétant ( pas de signes d'infection visibles )
il y aura quand même un peu de travail , je reviens en fin de matinée ;-)

Lien à poster
Partager sur d’autres sites


Hello

il y a trop de logiciels de sécurité  
Kaspersky antivirus + comodo internet security + l'antiransomware intégré a Acronis , ça risque fort de se contrarier
je te conseille vivement de désinstaller comodo internet sécurity.
se barder de suite de sécurité est une grosse erreur , qui ne peu qu'entrainer des ennuis de fonctionnement .

Désinstalle aussi
Kaspersky Software Updater : (utilitaire de mise a jour des programmes ) il est abandonné par Kaspersky depuis juin 2019 et n'est donc plus mis a jour .

En résumé : désinstallation de comodo et de Kaspersky software updater , ensuite seulement : tu feras la corretion suivante avec FRST

correction

Copier la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >>  https://textup.fr/389518ab
le texte sera copié dans le presse papier

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
 pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage
laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .

Refait moi une analyse avec FRST et une avec ZHPdiag .

Modifié par ab-web
Lien à poster
Partager sur d’autres sites

Bonsoir ab-web,

Je viens de rentrer du boulot. Je viens d'effectuer toutes tes recommandations, en suivant tes instructions.

1 - Désinstallation de Comodo Firewall.

     (Du coup je n'ai plus que le parefeu de Windows Defender sur mon poste)

2 - Déinstallation de Kaspersky Software Updater.

 

Ensuite j'ai appliqué la correction avec FRST, après avoir copié dans le presse papier la totalité du texte hébergé.

Ci-dessous le lien vers le rapport:

- Fixlog.txt:  =>  https://cjoint.com/c/ILqslP3pyyM

Ensuite j'ai refait une analyse avec FRST et ZPHDiag.

Ci-dessous les liens vers les différents rapports:

- FRST.txt:  =>  https://cjoint.com/c/ILqsmtZtoCM

- Addition.txt:  =>  https://cjoint.com/c/ILqtfsQgwbM

- ZHPDiag.txt:  =>  https://cjoint.com/c/ILqsnaY2V0M

 

En attente de tes commentaires et instructions suivantes.

 

Bonne soirée.

 

 

 

Lien à poster
Partager sur d’autres sites

Bonsoir

Télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

- Accepte "les conditions d'utilisation"
Avant de lancer le Scan > clic sur options > tout cocher
- 1 Cliquer sur Scanner

kbgi.png

- laisse travailler :
Ferme la fenêtre de navigateur (Zone anti-Malware ) qui va s'ouvrir :  !

Dans la fenêtre de Zhpcleaner : Clic sur nettoyer

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

5txe.png

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.

Lien à poster
Partager sur d’autres sites

Hello

Merci du retour
Comment se comporte la machine par rapport aux ennuis qui t'on amené ici ?
Remarque tu d'autre dysfonctionnements ?

Lien à poster
Partager sur d’autres sites

Bonsoir,

Pour être honnête, à l'instant où j'écris, ça semble aller mieux.

Je m'explique:

- Le clavier virtuel inclus dans Kaspersky Antivirus qui était inutilisable (car ne répondait pas ou les touches étaient très longues à s'activer), pour l'instant fonctionne normalement.

- Acronis active protection (qui fait partie de mon logiciel de sauvegarde) démarre normalement au démarrage du PC.

Concernant Comodo Firewall, je n'ai plus rien à dire puisque désinstallé.

 

Seul persiste le problème d'utilisation du VPN Kaspersky. Dès que la connexion sécurisée est établie, impossible de se connecter à un site. (Ce qui fonctionnait il y a quelques jours). Mais c'est peut être un problème de configuration quelque part qui s'est déréglée.

A surveiller si cela perdure dans les jours qui viennent...

 

 

 

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...