Malware.Kryptic m'infecte peut-être ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
jcFcircu
newbie
newbie
Messages : 6
Inscription : 15 mars 2019 11:04

Malware.Kryptic m'infecte peut-être ?

Message par jcFcircu » 15 mars 2019 15:34

Bonjour
Je suis nouvellement inscrit et viens chercher de l'aide pour mon ordinateur sous Windows 7 professionnel 32 bits.
J'ai commencé à avoir des problèmes avec un logiciel de généalogie qui refusait de faire une certaine action.
L'envoi de courrier avec Thunderbird était impossible, "l'agent mail" d'Avast était (et il l'est toujours) impossible à activer. Par la suite j'ai pu envoyer des courriers test en désactivant Avast.
Commodo Firewall11 m'a signalé que Chrome essayait de modifier quelque chose dans l'ordinateur, j'ai accepté par 2 fois. Depuis je refuse toute modification du genre "Chrome.exe essaie de modifier votre navigateur".
Après des visites sur des sites spécialisés j'ai utilisé
- ZHPdiag3.exe sans détecter de résultat suspect
- l'antivirus en ligne de securiser.com rien à signaler
- Avast! qui ne trouve rien (plusieurs recherches)
- AdwCleanertrouve pup.optionel.legacy que je supprime
- ZHPDiag2019 tout semble OK
Avast se désactive tout seul, j'ai essayé de le réparer, dans "programme et fonctionnalités" j'ai fait clic droit réparer. Le problème de désactivation d'Avast persiste.
Finalement je télécharge Advanced SystemRepair qui détecte
- 8 Malware.Kryptik
- 302 Malware.Rotbrow
- 8Adware.gen
- 1 pua.18a6b312
- 1 pua.4eaf319a
les 3 premiers étant à supprimer d'urgence.
Quand la clé de licence (gratuite pour une utilisation) m'arrive, il ne se passe rien quand le lance la commande d'exécution.
Depuis j'ai abandonné Chrome (que j'ai cru infecté) pour Internet Explorer.
Il y a 2 ou 3 ans j'avais eu une infection similaire. J'avais fait réinitialiser le DD interne, ajouter un SSD et j'étais passé de Vista à Windows 7. Le virus ou autre qui infecte aujourd'hui mon ordi pourrait se trouver dans un DD externe de sauvegarde, à l'époque je pensais avoir fait le nécessaire pour supprimer toute infection.
Je vous joints depuis un autre ordi, le mien fonctionne de manière chaotique.
Je vous remercie pour l'aide que vous pourrait m'apporter pour résoudre mon problème.
jcF




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29210
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Malware.Kryptic m'infecte peut-être ?

Message par angelique » 15 mars 2019 17:10

Bonjour/Bonsoir,

Advanced SystemRepair c'est de la merde à lire : Advanced SystemRepair,
désinstalle le via programmes et fonctionnalités
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST ou FRST



    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

jcFcircu
newbie
newbie
Messages : 6
Inscription : 15 mars 2019 11:04

Re: Malware.Kryptic m'infecte peut-être ?

Message par jcFcircu » 15 mars 2019 19:20

Bonsoir
Merci de vous occupez de moi.
J'ai supprimé Advanced SystemRepair et j'ai exécuté FRST.exe voici les liens pour visualiser les résultats
https://pjjoint.malekal.com/files.php?i ... 9h5r15e910
pour FRST.txt et
https://pjjoint.malekal.com/files.php?i ... 14e13u5e10
pour Addition.txt

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29210
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Malware.Kryptic m'infecte peut-être ?

Message par angelique » 15 mars 2019 20:19

Bonjour/Bonsoir

Désinstalle avast, Windows Defender va reprendre la main, il est bien.

Certaine que COMODO Internet Security Premium ne soit pas vraiement utile ! ça fesait double emploi avec avast et ça bouffe des ressourçces pour que dalle.

Ta box fait déjà office de routeur firewall


Malwarebytes et Windows Defender c'est grandement suffisant.

Ne télécharge pas de cracks, keygen et sécurise ton navigateur::

https://www.malekal.com/securiser-google-chrome/
https://www.malekal.com/securiser-le-na ... firefox-2/





Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
fixlist.txt
(884 octets) Téléchargé 7 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

jcFcircu
newbie
newbie
Messages : 6
Inscription : 15 mars 2019 11:04

Re: Malware.Kryptic m'infecte peut-être ?

Message par jcFcircu » 16 mars 2019 10:56

Bonjour
J'ai fait ce que vous m'avez demandé
Désinstallé Avast
Mis à jour et démarré Windows Defender
Téléchargé fixlist.txt et exécuté FRST en tant qu'administrateur.
Voici le résultat

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 13-03-2019 01
Exécuté par JC (16-03-2019 10:39:28) Run:1
Exécuté depuis C:\Users\JC\Desktop
Profils chargés: JC (Profils disponibles: JC)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Startup: C:\Users\JC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2016-01-13]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Fichier non signé]
2019-02-28 15:01 - 2019-03-01 15:38 - 000373017 _____ C:\Users\JC\Desktop\ZHPDiag.txt
2019-02-28 14:58 - 2019-02-28 14:58 - 003204992 _____ C:\Users\JC\Desktop\ZHPDiag3.exe
2019-02-19 14:28 - 2019-02-28 14:50 - 000001809 _____ C:\Users\JC\Desktop\ZHPCleaner.txt
2019-02-19 14:15 - 2019-02-28 14:58 - 000000000 ____D C:\Users\JC\AppData\Local\ZHP
2019-03-01 15:38 - 2016-04-21 10:47 - 000000000 ____D C:\Users\JC\AppData\Roaming\ZHP
2019-03-01 15:24 - 2016-04-21 11:27 - 000000000 ____D C:\AdwCleaner
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => non trouvé(e)
C:\Users\JC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk => déplacé(es) avec succès
C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe => déplacé(es) avec succès
"C:\Users\JC\Desktop\ZHPDiag.txt" => non trouvé(e)
C:\Users\JC\Desktop\ZHPDiag3.exe => déplacé(es) avec succès
"C:\Users\JC\Desktop\ZHPCleaner.txt" => non trouvé(e)
C:\Users\JC\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\JC\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès

=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7964301 B
Java, Flash, Steam htmlcache => 1171 B
Windows/system/drivers => 100086418 B
Edge => 0 B
Chrome => 482074 B
Firefox => 15719656 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 50311323 B
LocalService => 0 B
NetworkService => 5616 B
JC => 241136227 B

RecycleBin => 379779 B
EmptyTemp: => 408.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 10:41:12 ====

Cordialement
jcF


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95092
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malware.Kryptic m'infecte peut-être ?

Message par Malekal_morte » 16 mars 2019 12:26

Au final, pas infecté.
A lire pour Advanced System Repair : Advanced System Repair Pro : logiciel de nettoyage à éviter ?.


Les analyses périodiques avec AdwCleaner sont sans intérêt et ne peuvent que générer des problèmes.
AdwCleaner est à utiliser pour supprimer des infections quand tu souffres de publicités intempestives, etc. et non pas pour vérifier que.

A lire sur ces mauvaises habitudes de scan dans tous les sens :
AdwCleaner, RogueKiller, ZHPCleaner : mauvaises habitudes.

Contente toi d'analyses MBAM : Tutoriel Malwarebytes Anti-Malware version gratuite dont le champs d'action est plus important.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

jcFcircu
newbie
newbie
Messages : 6
Inscription : 15 mars 2019 11:04

Re: Malware.Kryptic m'infecte peut-être ?

Message par jcFcircu » 16 mars 2019 13:28

Merci pour vos réponses rapides et vos conseils. Si mon ordi n'a pas d'infection, quel le problème qui a perturbé son fonctionnement. Je vais lire avec attention toutes vos suggestions.
Avec tous mes remerciements, cordialement.
jcF

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95092
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malware.Kryptic m'infecte peut-être ?

Message par Malekal_morte » 16 mars 2019 13:32

Quel dysfonctionnement as-tu eu ?
Le problème c'est que tu as fait bcp de choses.
En plus Avast! + Comodo c'est assez lourd.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

jcFcircu
newbie
newbie
Messages : 6
Inscription : 15 mars 2019 11:04

Re: Malware.Kryptic m'infecte peut-être ?

Message par jcFcircu » 17 mars 2019 11:38

Voici les dysfonctionnements que j'ai eu.
J'ai commencé à avoir des problèmes avec un logiciel de généalogie qui refusait de faire une certaine action.
L'envoi de courrier avec Thunderbird était impossible, "l'agent mail" d'Avast était impossible à activer. Par la suite j'ai pu envoyer des courriers test en désactivant Avast.
Commodo Firewall11 m'avait signalé "Chrome.exe essaie de modifier votre navigateur".
J'ai alors supprimé Chrome, depuis j'utilise Internet Explorer.
Avast se désactivait tout seul, j'ai essayé de le réparer, dans "programme et fonctionnalités" j'ai fait clic droit réparer. Le problème de désactivation d'Avast persistait.
La première fois que j'ai essayé de vous joindre, j'ai voulu vous coller le texte de ma demande dans Libre Office Writter pour avoir une trace, l'ordi s'est bloqué, le gestionnaire de tâche était inaccessible par le ruban inférieur et par la commande Ctrl Alt Suppr. J'ai du arrêter l'ordi par un appui prolongé sur le bouton de mise en marche.

Comme je vous le disais dans mon premier post, il y a 2 ou 3 ans j'avais eu une infection similaire. J'avais fait réinitialiser le DD interne, ajouter un SSD et j'étais passé de Vista à Windows 7. Le virus ou autre qui infecte aujourd'hui mon ordi pourrait se trouver dans un DD externe de sauvegarde, à l'époque je pensais avoir fait le nécessaire pour supprimer toute infection.

Actuellement sans Avast, comme Angélique me l'a demandé, ça semble marchait, mais pour l'instant, par prudence, je ne vais que sur votre site.

Cordialement
jcF

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95092
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malware.Kryptic m'infecte peut-être ?

Message par Malekal_morte » 17 mars 2019 11:53

Désinstalle Comodo, ne garde qu'Avast! pour le moment.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

jcFcircu
newbie
newbie
Messages : 6
Inscription : 15 mars 2019 11:04

Re: Malware.Kryptic m'infecte peut-être ?

Message par jcFcircu » 17 mars 2019 14:12

J'ai désinstallé Comodo avec difficulté, il a fallu m'y prendre en plusieurs fois.
J'ai installé Avast. Là aussi ce fut la galère. L'installation s'est arrêtée, j'ai dû recommencer sans succès.
J'ai arrêté l'ordi puis remis en marche plus tard. Avast absent dans processus du gestionnaire de tâche mais présent dans Programmes et fonctionnalités. Je clique sur la ligne du programme qui me propose "Réparer" et ça marche enfin.
J'espère que tout est OK maintenant.
Je vous remercie pour votre aide.
Cordialement.
jcF

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95092
Inscription : 10 sept. 2005 13:57
Contact :

Re: Malware.Kryptic m'infecte peut-être ?

Message par Malekal_morte » 17 mars 2019 21:12

ok c'est déjà ça, tiens nous au courant :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »