[Résolu] programme chinois

[Keiilya]

Bonsoir,
je viens de constater en voulant désinstaller un programme que j'avais un programme en chinois impossible à désinstaller et sur lequel je n'ai aucune info....



Je vous joins les rapports frst.

FRST.txt

Addition.txt

Addition.txt

Merci d'avance pour votre aide !

[heracles]

Bonjour Keiilya,



Ton logiciel chinois provient de l'installation de "programmes repackés" installant à ton insu des programmes indésirables. Le programme "40 polices écoles" correspond à la date d'installation du logiciel chinois. (05/11/2020)
Aucune présence de ce logiciel chinois dans le rapport additions.txt.

Pour mieux comprendre, prends le temp de lire ceci:

Attention Repack de logiciel (Repacking)


Autres causes de ton problème:

1) Attention aux téléchargement via webtorrent.

Le côté obscur du P2P:

Attention au téléchargement des logiciels via P2P tels que webtorrent, Utorrent, qBittorrent... présentant un vecteur potentiel et principal des infections. Privilégie plutôt le sites de l'éditeur.

Pour mieux comprendre, je t'invite à lire ce lien où tout est dit:

Le danger du téléchargement P2P, Bittorrent...:


2) Infection hosts détournant tes recherche lors de la navigation sur internet


==========================================================================================================


Ma première impression sur l'analyse des 2 rapports:


1) Tu as posté 2 fois le rapports additions.txt. Il faut suivre cette procédure et fournir les 3 rapports demandés:
frst.txt, additions.txt et shortcut.txt.
Nota: avant analyse, pense à cocher également la case fichiers 90 jours

2) La Restauration système est désactivée sur ton PC, une raison particulière à cela ?

Réactive là comme ceci et indique moi le dans ton prochain message.

• Dans l’encadré Cortana/Rechercher inscrit restauration
• Clique en haut de la page de recherche sur Créer un point de restauration ==>Dans l'onglet protection système,clique sur c: puis clique sur Configurer
• Coche la case Activer la protection système==> clique sur Appliquer puis ok

Lien imagé pour mieux comprendre
Comment activer la restauration système sous Windows 10



3) Windows 10 intègre déjà son propre antivirus windows defender aussi performant que les autres antivirus et bien moins gourmand en ressources.
De très nombreux sujets de désinfection révèlent que l'ajout d'un antivirus tiers sur Windows 10 étaient à l'origine des dysfonctionnements sur le système, comme des blocages, forts ralentissements et occupation anormale des ressources surtout si tous les modules sont activés..

A toi de voir si tu veux conserver ton antivirus ESET Security. Tu me le signales dans ton prochain message



Sont attendus les rapports :

frst.txt
additions.txt
shortcut.txt

Bonne journée

[Keiilya]

Bonjour et merci pour ta réponse !

Désolée pour le rapport manquant, j'avais bien téléchargé les 3 hier mais j'ai manifestement cliqué deux fois sur le même

Voici les nouveaux rapports:

Shortcut.txt

FRST.txt

Addition.txt

J'ai essayé de désinstaller 40 polices pour l'école mais je n'ai pas réussi.
Ceci dit la date indiquée n'est pas cohérente. J'ai installé ça fin 2018/ début 2019. J'ai pas mal de logiciels qui ont aussi cette date alors qu'ils ont été installés avant.

edit: il a disparu ...

[heracles]

Re,


Ok pour l'édit du message: les mystères de Windows sont imprévisibles.

Pas d'infection sur ton PC, juste un correctif à appliquer:


Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

• Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
• Accède à ce lien puis clique sur télécharger. Enregistre le fichier sur ton bureau et pas ailleurs.(il doit se trouver au même emplacement que le logiciel FRST).
  
  
• Ferme toutes les applications, y compris ton navigateur
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
• Le pc redémarrera à la suite de la suppression.
• L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
• Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt


A+

[Keiilya]

J'ai supprimé quelques jeux steam et d'amazon game hier mais je ne vois pas le rapport je dois dire. Mais bon le principal étant qu'il n'y ait pas de virus !

J'applique le correctif et je reviens !

[Keiilya]

Voici le rapport après le correctif.

Fixlog.txt

Toujours pas de réapparition de ce programme étrange. Ça va demeurer un mystère ...

[heracles]

Re,


Ok pour le correctif. Pas de trace du logiciel chinois dans la base de registre.

Ayant oublié une commande dans le correctif, exécute ce logiciel pour rétablir ton fichier hosts.

• Télécharge sur cette page RstHosts de Xplode et enregistre le fichier sur ton Bureau
  
• Double-clique sur l'icône RstHosts.exe pour lancer l'outil
  /!\ Sous Windows10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Clique sur Restaurer
  
  
  
• Clique sur OK sur le message de réussite
  
  
  
• Clique sur Créer un rapport et poste le rapport RstHosts.txt dans ta prochaine réponse

A+

[Keiilya]

Du coup le logiciel 40 polices pour l'école ne pose pas de problème? Si ce n'est son manque d'envie de se faire supprimer.

voici le dernier rapport

RstHosts.txt

[heracles]

Re,

Du coup le logiciel 40 polices pour l'école ne pose pas de problème? Si ce n'est son manque d'envie de se faire supprimer.

voici le dernier rapport

RstHosts.txt

Aucun problème pour le logiciel 40 polices, tu peux le laisser.

Pour ma part, tout est bon. On finalise le sujet.

Suppression des logiciels:

• Télécharge sur le bureau : kprm.exe
• Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
• Coche les cases suivante:
  
• Supprimer des outils (case précochée)
• Supprimer les points de restauration
• Créer un point de restauration
• Sous la rubrique supprimer les quarantaines, coche la case Supprimer maintenant.
  
  
• Clique sur [Exécuter]...
• Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
• Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
  (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
• Héberge le rapport sur Cjoint
• Donne le lien créé dans ta réponse.

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:

• Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
• Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.

• Télécharge UCheck portable (64 bits) sur ton bureau.
• Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck...
• Cliquer sur [Démarrer] pour lancer la détection...
• Quand "Terminé" est affiché, cliquer sur "Détails" en regard de "Mises à jour en attente"
• Sélectionner la case à cocher "Tout (Dé)Sélectionner" et appuyer ensuite sur le bouton [Mettre à jour Sélectionné] pour lancer le processus de mise à jour automatique.
  Pour chaque programme on peut faire "Action" -> "Télécharger" puis "Action" -> "Installer"
  (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
• L'outil détecte également les mises à jour de Windows

Consignes préventives à retenir:

• Important: Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
• /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
• /!\ Etre vigilant au moment de l'installation d'une application
• Maintient ton Système à jours ainsi que tes logiciels de sécurité.
• Sauvegarde régulièrement les données personnelles sur un support externe
• Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
• Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC
  

Afin de te sensibiliser toi et ton entourage pour éviter l'installation d'adwares et toolbars néfastes, je te propose un petit jeux inoffensif te montrant ce que tu télécharges inconsciemment si tu ne fais pas attention.
Entraîne-toi à ne pas tomber dans ces pièges en utilisant cet outil pédagogique. C'est amusant et sans risque du tout pour ton PC.

• Télécharge Adware Prevention (de guigui0001) sur ton bureau.
• Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Note : cet outil pédagogique évolue constamment, n'hésite pas à faire remonter un dysfonctionnement ou éventuellement une amélioration pour le besoin de tous.


Voici le tutoriel imagé pour facilité son installation

• Après ce jeux, tu devras toujours faire attention à tout les logiciels que tu télécharges sur le net car ceux-ci infecterons irrémédiablement ton PC cette fois ci.

Est attendu le rapport:

C:\kprm.txt


A te relire

[Keiilya]

Voici le dernier rapport

kprm-20210220163304.txt

[heracles]

Re,


Ok pour le dernier rapport. Tu peux surfer sur le net mais avec prudence.
Je fais la demande pour passer ton sujet en résolu.

Bonne journée

[diogene]

Je fais la demande pour passer ton sujet en résolu.

Voilà qui est fait.

Bonne journée !