FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Backstab
#182103
Bonjour.

Et un grand merci pour votre aide éventuelle.
Suite à un ralentissement du démarrage de mon PC et de deux trois trucs "bizarres" (notamment au niveau des réactions de l'écran), j'ai fait une analyse de mon PC avec Avast, Windows Defender et Malwarebytes, rien n'a été trouvé...

Cependant, après une analyse avec ZDHP, il semblerait qu'il y ait 2 infections, notamment au niveau heuristic.suspect.

Je vous joint le rapport : http://www.cjoint.com/c/FLvxFOVypOa

Les 4 lignes concernées indiquant "heuristic.suspect" sont :

O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Heuristic.Suspect
https://www.anti-malware.top/2016/04/22 ... c-suspect/ =>Heuristic.Suspect

Encore un grand merci d'avance.

Backstab.
Avatar du membre
par rubised
#182107
Bonjour,
Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel
Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation.
Donc si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas sur plusieurs à la fois .

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si tu penses que ton PC est réparé, il ne faut pas partir, tant que je ne le t'aurai pas dit, car il pourrait rester des infections
A faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
A chaque fois que je te donnerai de nouvelles instructions
Lis bien la totalité de mon message et sauvegarde le si nécessaire en créant un document afin de bien suivre les instructions
Tu devras " Toujours télécharger et enregistrer ces outils directement sur ton Bureau"
Pense également à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin
Tu devras procéder dans l’ordre donné, pour les manipulations demandées
De plus ne fais aucune restauration de ton système tant que je ne te l’aurai pas demandé
N’hésite pas à demander des explications si nécessaire

En premier pour Information vois tout ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement
De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Et surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De il faut faire une Sauvegarde de tes fichiers avant toute désinfection
PUIS
1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
Faire un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT vous donne un lien internet que vous postez dans votre réponse
Vous pouvez fermer le programme

A ) Téléchargez Win Chk
ICI
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton (Exécuter)
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt

Lis bien tout cela et dans l'attente des deux rapport demandés ,je te prépare unscript pour ZhpFix

J'attend donc ces deux rapporst avant d'aller plus loing

A te lire
Avatar du membre
par Backstab
#182115
Merci beaucoup Rubised.

J'ai effectué les téléchargements et les analyses que tu as demandé.
Par contre, impossible de sauvegarder le rapport de CSKanner sur le bureau... je clique sur le bouton "Save list to File", une fenêtre m'indique que c'est fait mais le rapport n'apparait pas sur le bureau.
Il se trouve peut-être ailleurs mais de toute façon, tout comme le rapport de WinChk, il n'est pas très long, je vais donc directement le recopier ci dessous :

CSKanner :

CKSkanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files (x86)\asus\atk package\atk hotkey\atkmsgctrl.exe
scanner sequence 3.AP.11.RECPV0
..... EOF.....

WinChk :

Rapport WinChk v2.0 - 23/12/2016 à 13:31
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.14393]
Nom d'utilisateur : Michel - PORTABLEMICHEL (Administrateur)
Exécuté depuis : D:\Logiciels\Virus\winchk_2.0.exe

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [860 octets] ##########

Le seul truc qui apparait semble être au niveau d'un fichier "asus" (marque de l'ordi).

Merci pour ton aide éventuelle, profites des fêtes avant peut-être :)

Joyeux Noël, et encore merci.

Backstab.

PS : ordinateur d'environs deux ans, avec Windows 8 officiel fournit, mise à jour automatique en Windows 10.
Avatar du membre
par rubised
#182120
Re...,

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>>

http://www.cjoint.com/c/FLxrabazglv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

A te lire
Avatar du membre
par Backstab
#182175
Merci...

Ceci étant, j'ai un nouveau problème qui vient d'apparaitre.
Avant de lancer ZHPFix, j'ai voulu tout d'abord refaire un coup de ZHPDiag...

Je l’exécute en "mode administrateur", Avast m'indique alors que le "fichier est peut-être dangereux".
Je clique alors sur "détails" puis "j'approuve ce fichier".

Apparait alors un message windows (la fameuse croix rouge) : "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément".

J'imagine que le souci vient d'Avast ? Et que ce problème n'est pas nouveau... mais pourquoi fonctionnait-il avant ?

Par acquis de conscience, j'ai re-télécharger ZHPDiag sur le site officiel, rienn e change, toujours le même souci.

Merci.
Avatar du membre
par rubised
#182177
Bonjour,

S.T.P. ne fais pas de toi même ,une manipulation non demandée,ou dans un ordre différent que ce qui est demandé.

Donc désactive complètement Avast (ce qui déjà t'étais demandé dès le début dans ma présentation)

Et refais moi ce zhpFix et poste moi son rapport

Bon courage et à te lire en soirée ,étant absent cet après-midi
Modifié en dernier par rubised le mer. 28 déc. 2016 10:04, modifié 1 fois. Raison : rubised
Avatar du membre
par rubised
#182879
Plus de nouvelle?
Alors, je retire le sujet de mes suivis et je verrouille.
En cas de reprise, merci de m'adresser un MP.
Cordialement.
Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]