Auteur Sujet: Publicité et hiéroglyphe  (Lu 306 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne alaudic

  • Membres
  • Members
  • *
  • Messages: 12
Publicité et hiéroglyphe
« le: juin 10, 2018, 11:51:16 »
Bonjour helpeurs

Je rencontre deux problèmes sur l'ordinateur de ma femme. Système d'exploitation windows 10 famille x64 (64bt)

D'abord j'ai plein de dossiers dont le nom est en hiéroglyphe et qui sont impossible d'ouvrir pour certains, et deuxième problème, j'ai un nombre de liens publicitaires énorme avant d'arriver au résultat de recherche google par exemple. Bref je crois que l'ordi est infesté de petit programme malveillant et qu'il n'est pas bien protégé :-\.

J'ai besoin de vos lumières.

Merci d'avance,

Cordialement,

Thomas.

Security-X

Publicité et hiéroglyphe
« le: juin 10, 2018, 11:51:16 »

Hors ligne Longaripa

  • Formateur
  • Members
  • ****
  • Messages: 903
Re : Publicité et hiéroglyphe
« Réponse #1 le: juin 10, 2018, 15:56:34 »
Bonjour , alaudic


Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Faire un click droit  sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton  Analyser.



  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.


Hors ligne alaudic

  • Membres
  • Members
  • *
  • Messages: 12
Re : Publicité et hiéroglyphe
« Réponse #2 le: juin 10, 2018, 16:45:03 »

Hors ligne Longaripa

  • Formateur
  • Members
  • ****
  • Messages: 903
Re : Publicité et hiéroglyphe
« Réponse #3 le: juin 10, 2018, 17:31:11 »
Re

Actuellement , il y a 2 antivirus , et meme 3 :
Avira , qui est actif
AVG , qui est disabled
Windows defender , disabled , l'antivirus natif de Windows .

Il faut choisir , et désinstaller un des 2 premiers , et meme les 2 premiers, pour ne conserver que Defender .

Apres avoir redémarré, vous refaites l'analyse avec FRST , et vous poster les liens des 2 rapports.
Je nettoyerai les restes si il y en a , ainsi que cacaoweb .

Pour les fichiers aux noms bizarres , pouvez vous poster  une copie ecran de l'explorateur de fichiers qui les montre ?

Dans l'attente des nouveaux rapports .....

Hors ligne alaudic

  • Membres
  • Members
  • *
  • Messages: 12
Re : Publicité et hiéroglyphe
« Réponse #4 le: juin 10, 2018, 17:49:05 »
merci pour la réponse,

voici la capture d'écran je vous envoie la nouvelle analyse dans la foulée

https://up.security-x.fr/file.php?h=Radcf6cfb0bfd0d5b88d50230ad9f4e4b

Hors ligne alaudic

  • Membres
  • Members
  • *
  • Messages: 12
Re : Publicité et hiéroglyphe
« Réponse #5 le: juin 10, 2018, 18:12:45 »

Hors ligne Longaripa

  • Formateur
  • Members
  • ****
  • Messages: 903
Re : Publicité et hiéroglyphe
« Réponse #6 le: juin 10, 2018, 19:06:55 »
Re

Je vois que vous avez désinstallé AVG . OK .

Pour Avira , vous l'avez laissé ? il est toujours présent dans la liste des programmes installés , mais semble inactif ..

Quoi qu'il en soit , vous allez passer le correctif suivant :


FRST - Correctif :

  • Fermer toutes les applications, y compris le navigateur
  • Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
  • Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> http://textup.fr/269880c2
  • Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
  • Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction

  • Accepter le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

1 rapport à poster
Fixlog.txt.

Pour les noms de fichiers bizarres :

Il y a ceci , dans le rapport Addition (le 1er) :
Citer
Error: (06/10/2018 01:18:28 PM) (Source: Disk) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\DR19.

Et la copie ecran fait référence à un disque F .
A quoi correspond-il ?
Combien avez vous de disques ?

Je pense à un probleme harware sur ce disque .

Hors ligne alaudic

  • Membres
  • Members
  • *
  • Messages: 12
Re : Publicité et hiéroglyphe
« Réponse #7 le: juin 10, 2018, 20:00:12 »
Ci joint, le rapport Fixlog : https://up.security-x.fr/file.php?h=Rcde1169eab5c53fb83ef775720934a99

Bien cordialement,

Hors ligne alaudic

  • Membres
  • Members
  • *
  • Messages: 12
Re : Publicité et hiéroglyphe
« Réponse #8 le: juin 10, 2018, 20:02:59 »
Pour les écritures, effectivement le disque F en question est surement un ancien disque externe mais qui a laissé une trace visuel un bug en gros je ne sais pas comment l'expliquer autrement.

Hors ligne Longaripa

  • Formateur
  • Members
  • ****
  • Messages: 903
Re : Publicité et hiéroglyphe
« Réponse #9 le: juin 11, 2018, 11:46:23 »
Bonjour

Pour le rapport , c'est ok.

Pour les fichiers , je pense , en effet, qu'il y a un probleme avec le disque en question , et que les dossiers sont restés dans l'acces rapide.

Vous allez dans l'explorateur de fichiers , click droit sur le nom en caracteres bizarres , et "désépingler de l'acces rapide" (ou "supprimer de l'acces rapide).

Pour l'antivirus :
actuellement , c'est Windows Defender qui est actif et qui fait le boulot.
A mon avis , c'est suffisant.
Avira est encore présent dans la liste des programmes installés .
Soit vous l'activez , soit vous le désinstallez .

Comment se comporte le pc , maintenant ? 

Hors ligne alaudic

  • Membres
  • Members
  • *
  • Messages: 12
Re : Publicité et hiéroglyphe
« Réponse #10 le: juin 11, 2018, 20:55:32 »
Bonjour,

Parfait tout marche mieux et plus d'ecriture bizarre

merci beaucoup pour votre aide


Hors ligne Longaripa

  • Formateur
  • Members
  • ****
  • Messages: 903
Re : Publicité et hiéroglyphe
« Réponse #11 le: juin 13, 2018, 09:41:41 »
Parfait

Il reste à nettoyer les outils :


Télécharger DelFix (de Xplode) sur le bureau.

  • Fermer toutes tes fenêtres, puis  faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
  • Cochez les cases : , "Supprimer les outils de desinfection"  et "Purger la restauration systeme"
  • Cliquer sur le bouton "Exécuter"
  • Laisser travailler l'outil.
  • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.

Tags: