FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Fred
#199504
Bonjour,j’espère être au bon endroit pour poster mon soucis .

J'ai un pc fixe , et depuis quelques temps , n'importe quoi que je fasse il se fige , je ne peux plus bougé l’icône de ma sourie , le voyant qui est sur ma tour du disque dur ce fixe également , puis tout revient a la normal , ceci arrive tout les jours 2 a 4 fois par jours cela dépend .

Voici ma config:

Écran Sansung S24D330H
Clavier Roccat isku fx
Sourie Asus spatha
Tour Deep cool genome II (watercooling)
Windows 10 pro original
MSI Z370-A PRO
MSI geforce GTX 1060 armor 6go
Intel core I5-8600k
SSD Samsung 850 evo 250go
2 Seagate Barracuda 3'5 1000go
Corsair vengeance rgb pro 32 go ( 4x8go) ddr4 3000 mhz c15 xmp 2.0
Alimentation Corsair TX 650M 80 plus gold

Tous ce matériel acheter 06/2018

Anti virus : kaspersky / malwarebytes premium
J'ai également : spybot / adwcleaner / ccleaner / avg pc tune up / zhpcleaner.

J'ai tester mes barrettes mémoires avec windows 10 ras / disque dur avec crystaldiskl ras / recherche virus ras .
J'ai également rechercher toute mise a jour avec DriversCloud , c'est bon mise a jour faite idem pour Windows 10.

Voila le problème est toujours la et je ne sais plus quoi faire , d’où ma demande d'aide , si vous pouviez acceptez de m'aider cela serait gentil.
Avatar du membre
par did80
#199506
salut

ceci stp

Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Avatar du membre
par did80
#199513
salut fred

ceci styp

1/ desinstaller spybot obsolète


2/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
start::
CloseProcesses:
CreateRestorePoint:
Hosts:
IFEO\express.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\iastorui.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\overwolflauncher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
R3 ALSysIO; C:\Users\FRED-P~1\AppData\Local\Temp\ALSysIO64.sys [46384 2019-05-10] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== ATTENTION
StartRegedit:
Windows Registry Editor Version 5.00
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P]
EndRegedit:
EmptyTemp:
end::
Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#199517
j'ai vu des traces de spybot

ceci maintenant

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4
Avatar du membre
par did80
#199524
salut fred

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
2019-05-10 07:38 - 2018-06-23 18:43 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-05-10 07:20 - 2018-06-23 18:43 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy 2
DeleteValue: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\StartupApproved\Run|OneDriveSetup
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#199530
on continue

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci

Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
Avatar du membre
par Fred
#199532
J'ai Malwarebytes premium , déjà fait l'analyse rien trouver , aussi avec Kaspersky anti virus et rien trouver non plus .

Voila le rapport:

https://www.cjoint.com/c/IElq20o2fJl

J'ai aussi tester barrettes mémoires / disque dur avec crystal disk = ras
Modifié en dernier par Fred le sam. 11 mai 2019 21:07, modifié 1 fois.
Avatar du membre
par did80
#199533
les rapports ne montrent rien pour l'instant

Image Télécharger kapersky removal tool


https://support.kaspersky.com/fr/viruses/kvrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


Image
Avatar du membre
par Fred
#199535
Voila le scann est fini , rien trouver .

J'ai fait une demande de retour pour ma sourie , j'en aurait une neuve mardi logiquement , on verra comme ça si cela vient d'elle , car pour l'instant toujours ces " fige " .

Lorsque ça ce fige il n'y a pas d'enregistrement de l’événement dans Windows ? qui indiquerait d'ou cela vient ?

Est ce qu'il faut que je désinstalle ZHPDiag / KVRT / FRST64 ou j’attends un peut ?

Merci en tout cas . Tu veux faire d'autres recherche ?
Avatar du membre
par did80
#199536
salut tu peux faire un scan eset



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/


il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

mais je ne pense pas que ce soit viral

pour les outils ceci

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

bonne suite

Didier
Avatar du membre
par Fred
#199539
Heu question bête ... ca va pas supprimer mon malwarebytes premium et kaspersky (je les ai acheter) ?

Dernière news , je n’était pas revenue sur le pc depuis ce matin , donc la j'arrive je prend ma sourie et hop figé a peine bouger 3 sec .....
Avatar du membre
par Fred
#199544
Rapport Eset , j'ai fait une analyse rapide et une normal :

https://www.cjoint.com/c/IEmrDZbFrTl

https://www.cjoint.com/c/IEmrFsfcEyl


Voici le rapport Nedfix :

# DelFix v1.013 - Rapport créé le 12/05/2019 à 19:25:43
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : FRED-PC-GAMER - FRED-65J2S0T
# Système d'exploitation : Windows 10 Enterprise (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #26 [Installed CORSAIR iCUE Software | 04/26/2019 07:58:04]
Supprimé : RP #27 [Windows Update | 05/04/2019 07:03:37]
Supprimé : RP #28 [Installed Adblock Plus for IE (32-bit and 64-bit) | 05/08/2019 09:13:11]
Supprimé : RP #29 [Supprimé ROG Armoury | 05/10/2019 09:58:38]
Supprimé : RP #31 [Restore Point Created by FRST | 05/10/2019 16:49:37]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci.
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]