pubs incessantes en bas à droite de l'écran

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Gorskyl
Messages : 3
Inscription : 08 mai 2020 10:48

pubs incessantes en bas à droite de l'écran

par Gorskyl »

Bonjour,
J'espère que vous allez bien!
Je me permets de vous solliciter car je suis bloqué et je recois des pubs incessantes (en bas a droites qui peuvent se superposées parfois.

Je découvre votre solution, j'ai besoin d'un coup de pouce pour traiter les rapports générés ( les 3 rapports . txt).

Voici les liens de l'analyse:

FRST:
https://pjjoint.malekal.com/files.php?i ... u7l13z6i13

SHORTCUT
https://pjjoint.malekal.com/files.php?i ... 1t13m14p12

ADDITION
https://pjjoint.malekal.com/files.php?i ... e5g15d7x10



Merci beaucoup pour votre aide,
A bientot!
Avatar de l’utilisateur
angelique
Messages : 32285
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Aide pour mes fichier FRST - infection PC

par angelique »

Bonjour/Bonsoir


Après la procédure ci dessous, il faudra désinstaller McAfee WebAdvisor et passer un coup de MCPR pour virer les restes de McAfee que tu trouveras en début de 1/4 de page là:
https://service.mcafee.com/webcenter/po ... c2xc497k_9

et tu désinstalleras aussi car pas utile::

Avira Software Updater

Avira System Speedup


Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Malekal_morte
Messages : 116525
Inscription : 10 sept. 2005 13:57

Re: pubs incessantes en bas à droite de l'écran

par Malekal_morte »

J'ajoute ceci :

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :

A lire pour ne plus faire avoir car c'est surement par une de ces méthodes que les pubs sont arrivées.
* Le piège des notifications : Publicités sur Chrome sur PC ou Smartphone : le piège des notifications
* Les extensions parasites et Adwares : Adwares et PUPs: Extension malveillante sur Chrome et Firefox
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Gorskyl
Messages : 3
Inscription : 08 mai 2020 10:48

Re: pubs incessantes en bas à droite de l'écran

par Gorskyl »

Bonjour,

Voici le contenu de Fixlist:

fixlist contenu:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-777437219-3663157508-1108690592-1001\...\Run: [GoogleChromeAutoLaunch_A89B52F01EFD651211E3D9BDFC7B0D35] => "C:\Users\creaq\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
Task: {05C1F874-39AF-46A7-8EE8-B335BF8A4149} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe <==== ATTENTION
Task: {5A3289BA-6542-4D1C-A38E-FC4D0A9A2AF5} - System32\Tasks\SyncVersion\{747021DC-1D1D-90E5-8F5B-271168DAB87F} => C:\Users\creaq\AppData\Roaming\CELAHO~1\SYNCVE~1.EXE <==== ATTENTION
Task: {61FA81EF-48A4-4589-BB1E-4B88CE3101BC} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost <==== ATTENTION
Task: {C2DB24B3-8B66-46F5-8C14-8BCFA7F442D9} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier <==== ATTENTION
Task: {E35D427E-ECBE-4438-895D-CD2DACC54F19} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary <==== ATTENTION
Task: {FFC208BA-D689-4691-AB82-BA785D01CC02} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe <==== ATTENTION
S3 ClientAnalyticsService; "C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe" [X]
S2 McAPExe; "C:\Program Files\Common Files\McAfee\VSCore_19_3\McApExe.exe" [X]
S3 McAWFwk; C:\Program Files\Common Files\mcafee\actwiz\McAWFwk.exe [X]
S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\3.1.233.0\\McCSPServiceHost.exe" [X]
S3 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe" [X]
S2 mfemms; "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe" [X]
S2 ModuleCoreService; "C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe" [X]
C:\Users\creaq\AppData\Local\chromium
REG: reg delete "HKU\S-1-5-21-777437219-3663157508-1108690592-1001\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Chromium" /f
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-777437219-3663157508-1108690592-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_A89B52F01EFD651211E3D9BDFC7B0D35" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{05C1F874-39AF-46A7-8EE8-B335BF8A4149}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05C1F874-39AF-46A7-8EE8-B335BF8A4149}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Wininet\Winlogui => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Wininet\Winlogui" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5A3289BA-6542-4D1C-A38E-FC4D0A9A2AF5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A3289BA-6542-4D1C-A38E-FC4D0A9A2AF5}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\SyncVersion\{747021DC-1D1D-90E5-8F5B-271168DAB87F} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SyncVersion\{747021DC-1D1D-90E5-8F5B-271168DAB87F}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{61FA81EF-48A4-4589-BB1E-4B88CE3101BC}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61FA81EF-48A4-4589-BB1E-4B88CE3101BC}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\WDI\SrvHost => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WDI\SrvHost" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C2DB24B3-8B66-46F5-8C14-8BCFA7F442D9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2DB24B3-8B66-46F5-8C14-8BCFA7F442D9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" => non trouvé(e)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E35D427E-ECBE-4438-895D-CD2DACC54F19}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E35D427E-ECBE-4438-895D-CD2DACC54F19}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\StartupCheckLibrary" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FFC208BA-D689-4691-AB82-BA785D01CC02}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFC208BA-D689-4691-AB82-BA785D01CC02}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Windows Error Reporting\winrmsrv" => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ClientAnalyticsService => supprimé(es) avec succès
ClientAnalyticsService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\McAPExe => supprimé(es) avec succès
McAPExe => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\McAWFwk => supprimé(es) avec succès
McAWFwk => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfefire => supprimé(es) avec succès
mfefire => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mfemms => supprimé(es) avec succès
mfemms => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\ModuleCoreService => supprimé(es) avec succès
ModuleCoreService => service supprimé(es) avec succès

"C:\Users\creaq\AppData\Local\chromium" dossier déplacer:

Impossible de déplacer "C:\Users\creaq\AppData\Local\chromium" => Planifié pour déplacement au redémarrage.


========= reg delete "HKU\S-1-5-21-777437219-3663157508-1108690592-1001\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Chromium" /f =========

Erreurÿ: Erreurÿ: le systŠme n'a pas trouv‚ la cl‚ ou la valeur de Registre sp‚cifi‚e.


========= Fin de Reg: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12607488 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24467484 B
Java, Flash, Steam htmlcache => 1462 B
Windows/system/drivers => 14717278 B
Edge => 26438933 B
Chrome => 597561764 B
Firefox => 0 B
Opera => 15148305 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 991232822 B
systemprofile32 => 991232822 B
LocalService => 991359068 B
NetworkService => 991359068 B
creaq => 3945657816 B

RecycleBin => 123408179 B
EmptyTemp: => 8.1 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 31-05-2020 21:02:27)

C:\Users\creaq\AppData\Local\chromium => a été déplacé(e) avec succès

==== Fin de Fixlog 21:02:27 ====


Merci d'avance
Avatar de l’utilisateur
angelique
Messages : 32285
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: pubs incessantes en bas à droite de l'écran

par angelique »

La correction est OK

C'est mieux ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »