[Résolu] Demande d'aide en désinfection

[titou1234]

Bonjour,

J'ai depuis quelques jours des notifications d'alertes sécurité qui s'ouvrent et un message comme quoi quelqu'un est en train de télécharger depuis mon PC.

J'ai installé FRST64 (j'avais déjà eu le même genre de pb sur un autre PC) je vous post les 2 rapports ci-dessous, si ça permet de faire gagner du temps.

https://up.security-x.fr/file.php?h=R1a3b4a191e51dfbf9da2c71f0487be7c

https://up.security-x.fr/file.php?h=Rc4f957b26ab2896eb894beada3a1560f

Merci d'avance pour votre aide.

[ab-web]

Bonsoir titou1234

Je regarde les rapports et je reviens

[tomtom95]

Bonsoir titou1234,

Le message d'avertissement de sécurité vient de qui ou de quoi ? ( du système ,de l'antivirus ,navigateur ...)

[ab-web]

Hello

Nous allons faire une correction avec FRST .

Pour la correction

1  - Copie la totalité du texte hébergé  sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton  Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .

➡️ Ensuite analyse avec Malwarebytes

Télécharge Malwarebytes Anti-Malware
lien de téléchargement direct  Mbam
ou MbamAntiMlawares

Lance l'installation par clic droit >exécuter en tant qu'administrateur . installe la version Free .

Une application tierce est proposée a l'installation , c'est un module complémentaire de navigateur ( Malwarebytes browser guard ) tu choisi ou non de l'installer !

Une fois installé Lance Malwarebytes en tant qu'administrateur
Ouvre les paramètres de malwarebytes ( petite roue crantée en haut )
onglet général : met le langue a jour si besoin .
onglet compte >> désactive la licence d'essai .

Reviens a l'accueil   Clique sur Analyse

laisse tourner l'analyse jusqu'à la fin

Si des éléments sont trouvés clique sur quarantaine

Clique ensuite sur afficher le compte rendu

[*]Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .

• Enregistre le rapport sur le bureau.

• Héberge ce rapport sur ce site
  Copie/Colle le lien généré dans ta réponse.

[*]Nomme le rapport MBAM.txt

 

 

 

 

 

 

 

 

 

 

 

[titou1234]

Bonjour,

ci dessous le lien fix log de FRST64:

https://up.security-x.fr/file.php?h=R2cac395c88a34cbc601aae3b88ca650c

et le rapport MBAM:

https://up.security-x.fr/file.php?h=R9c659dcf56cc0ab54904f9ae2e1046e7

Réponse à tomtom95: les messages s'affichent en bas à droite de l'écran comme des notifications et viennent de plusieurs origines ("unrambled.com : quelqu'un telecharge des fichiers depuis votre ordinateur est-ce toi?" , Mcafee : alerte virus), toutes sont notées "via Microsoft Edge".

[ab-web]

Bonjour et merci du retour

Désinstalle Webadvisor de Mcafee

Ensuite nouvelle correction . avec FRST

Copie le script ci dessous , ferme toutes applications > lance FRST et clique une seule fois sur corriger , quand FRST a fini , redémarre la machine
héberge le fichier Fixlog.txt , et donne le lien dans ta réponse .

Start::
Closeprocesses:
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-21] (McAfee, LLC -> McAfee, LLC)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-07-21] (McAfee, LLC -> McAfee, LLC)
C:\Program Files\WindowsApps\5A894077.McAfeeSecurity_2.1.68.0_x64__wafk5atnkzcwy\e_sqlite3.dll 
C:\Program Files\McAfee
Reboot:
End:: 

Désactive les notifications des sites web dans EDGE > https://support.microsoft.com/fr-fr/microsoft-edge/gérer-les-notifications-de-site-web-dans-microsoft-edge-0c555609-5bf2-479d-a59d-fb30a0b80b2b

 

Modifié le 3 novembre 2022 par ab-web

[titou1234]

Re,

voila le rapport:

https://up.security-x.fr/file.php?h=Rae91e75572425c540622b00f4f92e3ec

j'ai désinstallé webadvisor et aussi macafee, et aussi désactiver les notifications.

[ab-web]

Hello

Merci du retour , normalement tu ne doit plus avoir les alertes que tu décrivais .

Si c'est OK , tu peu lancer ce qui suis pour terminer !

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver ! le temps du téléchargement et de l'exécution

Télécharge KPRM (de Kernel-panik) sur le bureau (obligatoire) Téléchargement sur Tools lib>>

Lance l'outil par clic-droit -> Exécuter en tant qu'administrateur
Accepte les conditions (Disclaimer of warranty!) en cochant Yes .

Coche les cases : comme sur l'image ci dessous.

Clique sur [Exécuter] ...laisse travailler jusqu'au bout

il est possible qu'un redémarrage soi demandé
    

Un rapport kprm sera placé sur le bureau , héberge le >>  Sur ce site
Donne le lien créé dans ta réponse.
    

 

[titou1234]

voila le rapport:

https://up.security-x.fr/file.php?h=R510e58bbc950dd57dc11435b0a5e908c

en effet la seule notif est la màj JAVA, donc c'est bon.

Pb résolu?

[ab-web]

Bonsoir

Oui pour moi problème résolu , tu peu marquer le sujet comme tel .

comment-marquer-un-sujet-Resolu

PS: a propos de java , ce programme est rarement utile , si on en a besoin il faut impérativement le tenir a jour