FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par samuelM
#201700
Bonjour à tous,

J'ai mon pc Windows 10( familial) qui rame de plus en plus.

Ça ne m'étonnerait pas que j'ai attrapé une cochonnerie.

Est-ce que quelqu'un peut m'aider dans le diagnostic ?

Merci de votre aide.

Cordialement.
Samuel.
Modifié en dernier par rubised le jeu. 2 avr. 2020 12:06, modifié 2 fois.
Avatar du membre
par rubised
#201702
Bonjour,

Duant cette désinfection ne télécharge rien d'autre que ce que je te demanderais.

Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner

Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image


Tu auras ceci.
Image

Ferme cette fenêtre
Exécute le en tant qu'administrateur
Tu auras ceci
Image
2) ouvrir les options et tout cocher
Image

3) Cliques sur Scanner ,attend la fin du scan

Image

4) Puis cliques sur nettoyer

Image

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[color=red}Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

A te lire
Avatar du membre
par rubised
#201718
Bonjour,

Ok fais ce qui suit,et applique tout ce qui est demandé,je te rappelle de ne rien télécharger autre chose que ce que je te demanderais.


Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valder le téléchargement en cliquant sur cet icône « Téléchargez ici » Image

Lance le en temps qu’administrateur ,en cliquant sur son raccourçi

Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image

Valide Analyse : Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêtter

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

Dans l'attente de ce rapport
Avatar du membre
par rubised
#201720
Bonjour,

En effet bien infecté ,j'analyse en détail ce rapport et reviens vers toi

Attention ne télécharge rein pendant cette désinfection,et ne vas que sur des sites sûr.

A tout à l'heure
Avatar du membre
par rubised
#201722
Faire ce qui suit

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenêtre zhpfix

Sélectionne et copies le script suivant qui est en bleu

Script Zhpfix
O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000
O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000
O4 - GS\ProgramsCommon [Public]: App Explorer.lnk . (.SweetLabs, Inc - Host App Service.) C:\Users\samuel\AppData\Local\Host App Service\Engine\HostAppService.exe /OPEN"4efc125e5bdfe64bf86cc73a85a9d56ebf10231c"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_4A9FB0A007FD7133F4D15F6AE17A468C
[HKEY_USERS\S-1-5-21-4108281249-785883145-2692228864-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_4A9FB0A007FD7133F4D15F6AE17A468C
HKLM\SOFTWARE\Wow6432Node\SAntivirus
HKLM\SOFTWARE\SAntivirus
HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\santivirusclient_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\SAntivirusService_RASMANCS
HKLM\SYSTEM\CurrentControlSet\Services\SANTIVIRUSKD
C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys
HKLM\SYSTEM\CurrentControlSet\Services\SAntivirusSvc
C:\Program Files (x86)\SAntivirus\SAntivirusService.exe
C:\Users\samuel\AppData\Roaming\Mozilla\Firefox\Profiles\52f871o0.default\extensions\{24436206-088d-4a1a-8d0e-cf93ca7a2d23}.xpi
C:\Program Files (x86)\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\ProgramData\SAntivirus
C:\Users\samuel\AppData\Roaming\santivirusclient
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\santivirusclient_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SAntivirusService_RASMANCS
C:\Users\samuel\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\samuel\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\samuel\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\samuel\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\samuel\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\samuel\AppData\Local\Google\Chrome\User Data\Default\File System\005
C:\Users\samuel\AppData\Local\Google\Chrome\User Data\Default\File System\006
C:\Users\samuel\AppData\Local\Google\Chrome\User Data\Default\File System\007
C:\Users\samuel\AppData\Local\Google\Chrome\User Data\Default\File System\008
HKLM\SOFTWARE\Wow6432Node\SAntivirus
[00BE8245D015B674066682BA42C3AB7B8D] [28/02/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\santivirusclient.exe
[00BE8245D015B674066682BA42C3AB7B8D] [28/02/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusIC.exe
[00BE8245D015B674066682BA42C3AB7B8D] [28/02/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusService.exe
[00BE8245D015B674066682BA42C3AB7B8D] [28/02/2020] (.Digital Communications Inc.) - C:\Program Files (x86)\SAntivirus\SAntivirusUninstaller.exe
[0F7E0DF0322A8671137D1B293F2CA818] [06/01/2020] (.SweetLabs Inc..) - C:\Users\samuel\AppData\Local\Host App Service\Engine\HostAppService.exe
[12DFC245BB37B84C6DA2FBA4E421B62E] [28/02/2020] (.Digital Communications Inc..) - C:\Program Files (x86)\SAntivirus\SAntivirusKD.sys
EmptyPrefetch
EmptyClsid


Image

Colle le script en cliquant sur le bouton1

Lance le nettoyage en cliquant sur le bouton bouton2

Puis tu génères le script

Héberge le rapport sur cjoint et poste moi le lien créé

A te lire
Avatar du membre
par rubised
#201743
Bonjour,

Ok en fin de désinfection je te donnerais quelques conseils.

Télécharger Malwarebytes version free sur ton bureau
ICI

Lancer L'analyse

Image



Image

A la fin du scan exporter au format txt

Image


Héberger sur cjoint

Me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHptjkh8Vvk

Et après avoir recu le rapport d’analyse

Tu supprime tout ce que malwarebytes a mis en quiantaine
Et tu me poste le rapport de suppression
Avatar du membre
par rubised
#201746
Re.,

Tu supprime la quarentaine

Puis

D) Télécharge AdwCleaner
dernière version 8.0.1

https://www.sosvirus.net/en/download/malwarebytes-anti-malware/adwcleaner/
=Enregistre le sur ton Bureau Ceci est impératif
Image 01 Image
Pour Windows 7,Windows 8 et Windows 10 : il faut lancer le fichier par clic-droit " Exécuter en tant qu'administrateur " Par clique droit sur cette icône qui est apparu sur ton bureau
Image 0
ATTENTION : sous Windows 10 clique sur « Installer quand même »
Image 1
Accepter la Licence (modification…)

Ensuite Clique sur le bouton « analyser maintenant »(Scan)
Image
Patiente le temps du scan ,laisser l’outil travailler, et ne rien faire d’autre.
Une fois terminé, clique sur le bouton » Nettoyer Répare » (Clean History)
Image
Patiente durant le nettoyage
Une fois terminé , il faut systématiquement redémarrer le PC pour terminer le nettoyage en profondeur

Au redémarrage la liste des données effacées s’affichera.
En cliquant sur Rapports vous aurez accès au détail de chaque analyse précédemment effectuée.
Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil qu’une seule fois

A te lire
Avatar du membre
par rubised
#201751
Re..,

Ok ,mais une question Segurazo celà te dis quelque chose ? que tu aurais téléchargé ??t

Tu me refais un Zhpcleaner,pense à le mettre à jour et relances le,puis poste moi son rapport pour vérification de "Segurazo" si toujours présent

A te lire
Avatar du membre
par rubised
#201755
Re..,

Relance ZhpCleaner et supprimes tout.

Puis.

Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage..

Idem pour MBAM premium avec protection en temps réel si tu l'as

Le scan étant un peu long , si c’est un portable pense à brancher le secteur et à désactiver la veille prolongée afin que le PC ne s’éteigne pas pendant le scan

Télécharge
AdsFix sur ton bureau
Note : Enregistrer votre travail avant de continuer !
Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Laisse-toi guider pour installer le certificat de sécurité puis à l’issue , l’outil va se fermer
relance-le
Clique sur Options , puis Autoriser la suppression , puis enfin sur Nettoyer.
Ne touche pas l’ordinateur le temps du scan !!
Inscris ton pays
Image


Note : Patiente le temps du scan,
Laisse travailler l’outil même s’il te parait bloqué
Héberge le rapport C:\AdsFix_date_heure.txt sur cjoint puis donne le lien obtenu.

Après résultat Ads Fix on passera Ccleaner et on désactiveras les programmes inutiles au démarrage de ton pc

Et si tout va bien je te donnerais quelques conseils

A te lire
Avatar du membre
par rubised
#201766
onjour,

l y a eu pas mal de travail de fait,comment se comporte to pc ?
Je te donnerais quelques conseils ,en fin de désinfection

A te lire
Avatar du membre
par samuelM
#201768
Re Rubised !

Le pc se comporte beaucoup mieux, et je t'en remercie.

Je n'ai plus ni lenteur ni blocage.

Par contre, il reste un problème de l'antivirus Windows defender.

Il n'est pas activé et je ne vois pas comment l'activer.

Voici une capture d'écran :

Image

Bien à toi

Samuel
Avatar du membre
par rubised
#201769
Re,

Pour windows defender regarde ici>>> https://www.papergeek.fr/windows-10-com ... nder-69901

Ici des informations également intéressantes

https://comparatifantivirus.net/comment ... indows-10/

Passes un coup de Ccleaner :

L'interface a changée images différentes

Télécharge Ccleaner
Ou ici site officiel>>> https://www.piriform.com/ccleaner/download

.Installe le, puis lance le, en tant que administrateur sous vista win 7 et 8 et 10

.clique sur l'onglet "Options" puis cliques sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
.cliques sur nettoyeur
.cliques sur Windows et dans la colonne avancé
.coches la deuxième case vieilles données du Préfetch, que celle-là
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctionnement suite au nettoyage
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recôches la case effacer uniquement les fichiers, du dossier temps de Windows plus vieux que 24 heures et sur nettoyeur, Windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
.Tu pourras renouveler ces opérations avec Ccleaner le plus souvent possible.

Il faut aussi vérifier les programmes qui se lancent au démarrage de ton PC

Pour ce faire:

Programmes du démarrage , (qui restent actifs tout le temps (évidement))

Pour les désactiver (les programmes au démarrage) , Utilise Ccleaner >> ouvre le , puis, clique sur l' onglet <outil> , puis sur l'onglet <démarrage> et là dans l’onglet<Windows> désactive les tous, sauf tes programmes de protection (AntiVirus/ MBAM/ Windows defender /ect...
Saches qu’ils ne seront que désactivés et non supprimés, tu pourras toujours si tu le désires, les réactiver

Puis

Si tu considère que ton sujet est résolu je le mettrais comme tel,et je te donnerais quelques conseils

Et on désinstallera les outils utilisés car très souvent mis à jour

A te lire
Avatar du membre
par samuelM
#201795
Bonjour Rubised !

Merci de ton aide.

Grâce à ton lien, j'ai réussi à réactiver Windows Defender.

J'ai fait un scan et j'ai ça :

Image

Faut-il le nettoyer ?

Si oui, comment ?

Merci Rubised !

Samuel
Avatar du membre
par rubised
#201796
Bonjour,

J'aimerais vérifier ,au sujet de ce Win32,fais ce qui suit

Télécharger et enregistrer
http://downloads.malwareremoval.com/CKScanner.exe

sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau.
Avatar du membre
par rubised
#201800
Re..,

Vu ceci>>>
c: \ windows \ winsxs \ amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.18362.657_none_1275b434415f6995 \ ssh-keygen.exe

Aurais tu installer un logiciel non officiel vu ce Keygen ?

Puis refais moi un Zhp Cleaner mets le à jour et lance le

A te lire
Avatar du membre
par rubised
#201807
Pour Zhp Cleane mise à jour

Clic gauche sur son icône / lancer en temps qu'administrateur, frmer la fenêtre qui vient de s'affichée par clic gauche sur la croix haut droite et la fenètre de lancement de zhpcleaner va s'afficher ,lance le

A te lire
Avatar du membre
par rubised
#201890
Bonjour,
Plus de nouvelle?
Alors, je retire le sujet de mes suivis et je verrouille.
En cas de reprise, merci de m'adresser un MP.
Cordialement.
Avatar du membre
par rubised
#202272
Bonjour,

P.S. As-tu utilisé ton pc depuis notre dernier échange ??

On repart à zéro

Fais ce qui suit



• Désactive temporairement ton antivirus
• Idem pour autres logiciel avec protection en temps réel comme MBAM premium
• Télécharge KPRM (de Kernel-panik)
• Informations + Téléchargement : KPRM
• Désactivez temporairement l’ antivirus
• Lance l’exécution par clic-droit -> Exécute https://www.sosvirus.net/telecharger/kprm/ en tant qu’administrateur
• Coche les cases teintes en jaune (Laisse sur Automatique)
Image

• Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
Image

A te lire
Avatar du membre
par samuelM
#202315
Bonjour Rubised,

Je te remercie d'avoir réactivé le sujet.

En réponse à ton avant-dernier message, je te joins le rapport ZHP CLEANER.

https://www.cjoint.com/c/JDdhOfF42g0

Oui, effectivement, je me suis servi de mon pc.

Je fais les manipulations indiquées dans ton dernier message immédiatement.

Merci à toi.

Samuel
Avatar du membre
par rubised
#202317
Bonjour,

Ok pour KPRM,on repart donc à zéro ,durant cette désinfection ne télécharge rien d'autre que ce que je te demanderais,et ne vas que sur des sites bien connus et sûrs

Maintenant fais ce qui suit ,

Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner

Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image


Tu auras ceci.
Image

Ferme cette fenêtre
Exécute le en tant qu'administrateur
Tu auras ceci
Image
2) ouvrir les options et tout cocher
Image

3) Cliques sur Scanner ,attend la fin du scan

Image

4) Puis cliques sur nettoyer

Image

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[color=red}Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

A te lire
Avatar du membre
par rubised
#202320
Maintenant

Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valider le téléchargement en cliquant sur cet icône « Téléchargez ici » Image
Lance le en temps qu’administrateur ,en cliquant sur son raccourçi
Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image
Valide Analyse :
Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêté

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

A te lire
Avatar du membre
par rubised
#202327
Re..,

Pas d'infection en vue

Pour contrôle fais ce qui suit

Télécharger Malwarebytes version free sur ton bureau
ICI

Lancer L'analyse

Image



Image

A la fin du scan exporter au format txt

Image


Héberger sur cjoint

Me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHptjkh8Vvk

Et après avoir recu le rapport d’analyse

Tu supprime tout ce que malwarebytes a mis en quiantaine
Et tu me poste le rapport de suppression

Puis

Tu vas faire un scan ESET ON LINE
Branches tes disques durs externes.
Télécharge Eset on line Sur ton bureau
Tu auras ceci :
Image
Lance le par clic droit en temps qu’administrateur

Cliquer sur « Analyse de l’ordinateur »
Image
Autorise l’application d’autorisation de l’application…………
Puis cliquer sur « Analyse complète »

Image
Ensuite cocher « Activer la détection » et lancer l’analyse
Image

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

A te lire

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]