FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par lamarmotte
#203073
Bonjour,

ça fait un moment que je ne suis pas venu ici me faire désinfecter.
Mon PC commence à faire des trucs bizarres, pour l'instant rien de grave, mais je pense que le moment est venu.

Ma config : ASUS, Windows 8
Processeur : Intel Core i7-47905 CPU @ 3.20 GHz
RAM installée : 8.00 Go
Système d'exploitation 64 bits, processeur x64
Carte vidéo : GeForce GTX 750 ti
Carte audio externe : PreSonus AudioBox 96

Merci d'avance! :)
Avatar du membre
par rubised
#203079
Bonjour,

Pourrais-tu m'en dire un peu plus sur les problèmes que tu rencontre S.T.P.

En attendant fais ce qui suit dans l'ordre donné,ne télécharges rien d'autre ,que ce que je te demanderait pendanr cet désinfection.

Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner

Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image


Tu auras ceci.
Image

Ferme cette fenêtre
Exécute le en tant qu'administrateur
Tu auras ceci
Image
2) ouvrir les options et tout cocher
Image

3) Cliques sur Scanner ,attend la fin du scan

Image

4) Puis cliques sur nettoyer

Image

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[color=red}Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

A te lire
Avatar du membre
par lamarmotte
#203083
Merci! Voici le lien : https://www.cjoint.com/c/JEikM1NywwW
Y avait 2 rapports (R) et (S), j'ai mis le (R) qui avait l'air plus récent.

Concernant les problèmes rencontrés :
1: Parfois Cubase rame sur des morceaux où j'ai peu de pistes et peu de plugins par piste, alors que d'habitude il encaisse de lourdes charges de travail.
2: Parfois j'ai un morceau en lecture dans VLC, et si je clique sur un autre fichier, il ouvre un 2ème VLC.
3: Souvent l'ordi se bloque complètement, j'ai plein de petits carrés à l'écran. Soit au bout de quelques instants il se débloque et m'indique "le pilote d'affichage ne répondait plus", soit il redémarre carrément l'ordi, et je perds tout ce que je n'ai pas sauvé.
4: Il y a 2 jours, j'allume l'ordi, et au lieu de lancer Windows j'ai un écran noir avec écrit "insérer un lecteur contenant un système d'exploitation, puis appuyer sur n'importe quelle touche". J'ai appuyé sur n'importe quelle touche et il s'est lancé. Mais bon, sur le coup c'est un peu flippant quand même...
Avatar du membre
par rubised
#203086
Re,

Pour le +recherche
Pour le S = Suppression

Pour le outils demandés si tu en as déjà sur ton pc désinstalles les , et télécharges les a noveau , car ils sont vite obsolètes ,et très souvent mis à jour.

Maintenant

Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valder le téléchargement en cliquant sur cet icône « Téléchargez ici » Image

Lance le en temps qu’administrateur ,en cliquant sur son raccourçi

Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image

Valide Analyse : Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêtter

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

A te lire
Avatar du membre
par rubised
#203092
Re..,

Une Question: Concernant ceci:
O42 - Logiciel: qBittorrent 4.2.2 - (.The qBittorrent project.) [HKLM][64Bits] -- qBittorrent [Unsigned]
HKLM\SOFTWARE\WOW6432Node\qBittorrent
O43 - CFD: 30/03/2020 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent
O43 - CFD: 31/03/2020 - [] D -- C:\Users\Makhno93\AppData\Roaming\qBittorrent
O43 - CFD: 30/03/2020 - [] D -- C:\Users\Makhno93\AppData\Local\qBittorrent
O87 - FAEL: "{742FA5F3-FE87-43B0-BC56-EF893FAAA60A}" [In-None-P6-TRUE] .(...) -- D:\qBittorrent\qbittorrent.exe [Unsigned]
O87 - FAEL: "{CA0C1332-C928-443B-B352-157604F5CBAA}" [In-None-P17-TRUE] .(...) -- D:\qBittorrent\qbittorrent.exe [Unsigned]

Bitorrent a quel fin l'utilises-tu ??

Entre parenthèse tu es bien infecté

A te lire
Avatar du membre
par lamarmotte
#203093
Bittorrent je l'utilise surtout pour DL des plugins : https://audioplugin.net/
et parfois pour des vidéos. Mais ça fait longtemps (peut-être + d'1 an) que je ne l'ai pas utilisé, niveau plugins j'ai tout ce qu'il me faut. J'ai aussi téléchargé quelques jeux, il y a encore plus longtemps, mais là pareil maintenant je suis sur steam, donc plus besoin.
Avatar du membre
par rubised
#203094
Ok pas de téléchargement illégale ,si tu ne t'en sert plus il faut virer

De plus concernant Quick time>>>Désinstaller Quiktime en effet, il est considéré comme Riskware par ZHP car abondon des mises à jour
de Apple : Abandon de Quicktime
Conseils de Microsoft>>>> https://support.apple.com/fr-fr/HT205771

Lire aussi cela : Lire ceci :http://www.lesnumeriques.com/vie-du-net ... 51493.html

Donc désinstallation sous windows 10 : ici>>>>> http://www.windows8facile.fr/w10-desins ... programme/
https://www.comment-supprimer.com/quicktime/
Sous windows Vista 7/ 8/ 8.1 >>>Panneau de configuration>>Programmes et fonctionnalités>>Ajout Suppression
Clic droit Supprimer

Puis


Ton PC est infecté
Faire ce qui suit

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenêtre zhpfix

Sélectionne et copies le script suivan


Script Zhpfix
O4 - HKLM\..\Run: [WindowsDefender] . (. - .) -- C:\Program Files\Windows Defender\MSASCuiL.exe (.Not File.)
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (. - .) -- C:\Program Files (x86)\QuickTime\QTTask.exe (.Not File.)
O90 - PUC: "890B46E081086524AB323C614AA39D0B" [HKLM] . (.QuickTime.) -- C:\Windows\Installer\{0E64B098-8018-4256-BA23-C316A43AD9B0}\Installer.ico
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0E64B098-8018-4256-BA23-C316A43AD9B0}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0E64B098-8018-4256-BA23-C316A43AD9B0}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe.ApplicationCompany
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\QuickTime\PictureViewer.exe.FriendlyAppName
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\QuickTime\PictureViewer.exe.ApplicationCompany
[HKU\S-1-5-21-743450569-4235922394-2733772132-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe.FriendlyAppName
[HKU\S-1-5-21-743450569-4235922394-2733772132-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe.ApplicationCompany
[HKU\S-1-5-21-743450569-4235922394-2733772132-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\QuickTime\PictureViewer.exe.FriendlyAppName
[HKU\S-1-5-21-743450569-4235922394-2733772132-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\QuickTime\PictureViewer.exe.ApplicationCompany
EmptyPrefetch
EmptyClsid

Image

Colle le script en cliquant sur le bouton1

Lance le nettoyage en cliquant sur le bouton bouton2

Puis tu génères le script

Héberge le rapport sur cjoint et poste moi le lien créé

A te lire
Avatar du membre
par rubised
#203097
Bien

Maintenant pour contrôle

Télécharger Malwarebytes version free sur ton bureau
ICI

Lancer L'analyse

Image



Image

A la fin du scan exporter au format txt

Image


Héberger sur cjoint

Me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHptjkh8Vvk

Et après avoir recu le rapport d’analyse

Tu supprime tout ce que malwarebytes a mis en quiantaine
Et tu me poste le rapport de suppression
A te lire
Avatar du membre
par rubised
#203103
Re...,

OK pour Bitoorent et Quicktime

Canned MBAM affichage rapport
relance Malwarebytes
Ouvre l’onglet “Compte rendu“, coche la case de l’analyse ayant rapport avec tes infections, puis « Afficher le compte rendu »
Image

Fais un double-clic sur le dernier Scan Log en date (celui du haut)
En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)“
Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
Héberge le rapport mbam.txt sur Cjoint puis donne le lien obtenu afin qu' on je puisse le consulter.

Comment se comporte ton PC ?
Avatar du membre
par lamarmotte
#203105
Je viens de mener une bataille assez intense, je pense que ça venait d'un conflit entre MB et Windows Defender. Les deux étaient désactivés et impossible de réactiver l'un comme l'autre. J'ai tenté le redémarrage, une pizza plus tard il redémarrait toujours. J'ai éteint l'ordi, à la hussarde, et l'ai rallumé une cigarette plus tard. S'en est suivi une lutte acharnée pour reprendre la main, je n'arrivait même pas à ouvrir le panneau de config, à un moment il m'a même dit "DDE Server Windows : explorer.exe - Avertissement Système Unknown Hard Error" avant de planter, j'ai failli mal le prendre.
Après un 4ème redémarrage j'ai réussi à désinstaller MB, et après le 5ème, accéder au pare-feu. Et ensuite pu accéder à internet pour refaire toute la manip depuis le début comme la 1ère fois, ça avait bien marché. J'ai enfin pu relancer MB, mais dans les compte-rendus, y en a qu'un seul, celui que je viens de faire: https://www.cjoint.com/c/JEivnSjmCsW

Et c'est là que je me dis; j'ai peut-être fait une connerie là. :reflexion:
Avatar du membre
par rubised
#203107
Bonjour,

He bien que s'est'il passé ? il n'y a aucune raison que MBAM entre en conflit avec windows defender

MBAM rapport propre

Donc fais vce qui suit

clic droit sur Démarrer
Choisir et clic gauche sur > invite de commande (admin).
Dans la fenêtre qui apparait , clic gauche sur oui
Puis dans la fenêtre noire qui apparait
copier ceci sfc /scannow (respecte bien l'espace entre sfc et le /scannow)
Puis colle le dans cette fenêtre noire à la suite de :
Image
Puis valider par enter
L'analyse va débuter , à la fin, Windows dira s’il a pu réparer ou pas et demandera de redémarrer le PC pour achever la réparation.
Lorsque la vérification atteint 100%, s'il n'y a pas de fichiers système corrompus, vous recevrez une note « La Protection des ressources Windows n'a trouvé aucune violation d'intégrité ».
S'il y a des erreurs dans les fichiers système, cet outil peut trouver et réparer les erreurs, un message comme « ‘La Protection des ressources Windows a trouvé les fichiers corrompus et les a réparés avec succès. Les détails sont inclus dans le CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log. Prenez note que la consignation n'est actuellement pas prise en charge dans les scénarios d'entretien hors ligne » s'affichera.
A te lire
Avatar du membre
par rubised
#203111
Re..,

Je me doutais un peu du résultat

Fais ce qui suit dans l'ordre

1)

Faire un test avec Crystal Disk Info

http://www.commentcamarche.net/download ... aldiskinfo

donne l'image telle celle-ci de son DD

Image

Et là tu cliques sur cette petite flèche pou faire défiler l’analyse de tes autres disques dur si tu en as :
Image
Pour le téléchargement
Tu le télécharge puis tu clique sur le téléchargement une fois qu’il est fini ,cela t’affiera une fenêtre de cristal disk info Winrar ou zip ,tu clique sur extraire tout,sous la fenêtre qui apparait dans onglet destination tu choisit l’endroit ou tu veut l’installer,choisir bureau , puis clique sur ok

Ensuite clique sur son icône pour le lancer,la suite est au dessus et donne moi le résultat

Puis

2) Ouvrir une fenêtre MS-Dos (Démarrer > Exécuter > cmd > OK),
Saisir: chkdsk c: /F

Si l'ordinateur demande si vous voulez faire la vérification au prochain redémarrage, confirmez avec O en Entrée, puis redémarrez votre ordinateur.


Image

Tu dois voir ceci

Image

Pour faire une analyse profonde, il suffit de saisir la commande CHKDSK c : /F /R

Cette solution est recommandée car cela permet à Windows de faire une vérification du disque avant le démarrage des programmes.


A te lire
Avatar du membre
par lamarmotte
#203112
Re,
désolé je n'ai pas compris, j'ai bien l'image de mon DD par CrystalDisk, je peux faire défiler mes DD avec la flèche, mais je fais quoi? Je fais comment pour t'envoyer l'image? et laquelle? en tout cas il me dit que l'état de santé est correct.
Avatar du membre
par rubised
#203114
Désolé tu m'as bien marqué le résultat qui est correcte

Maintenant lance Chkdsk laisse travailler l'outil quivafaire une analyse a plusieures reprises

A te lire
Avatar du membre
par lamarmotte
#203115
ça y est c'est fait, j'ai fait chkdsk "approfondi", il est resté bloqué une petite heure à 17%, mais là c'est fini. Par contre il n'affiche aucun rapport particulier. Et au fait, la température est de 40°C. Il aurait pas un peu de fièvre?
Avatar du membre
par lamarmotte
#203118
ça se présente plutôt bien, j'ai un peu bossé sur Cubase, aucun problème. Et là je viens de faire un jeu un peu lourd, et ça passe. Tout à l'air ok pour moi.
Avatar du membre
par rubised
#203119
Ok
On va désinstaller les outils utilisés car souvent miseà jour et vite obsolètes

Fais ce qui suit

• Désactive temporairement ton antivirus
• Idem pour autres logiciel avec protection en temps réel comme MBAM premium
• Télécharge KPRM (de Kernel-panik)
• Informations + Téléchargement : KPRM
• Désactivez temporairement l’ antivirus
• Lance l’exécution par clic-droit -> Exécute https://www.sosvirus.net/telecharger/kprm/ en tant qu’administrateur
• Coche les cases teintes en jaune (Laisse sur Automatique)
Image

• Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
Image

• N'oubliez pas de vider votre corbeille Windows.

• Un rapport kprm.txt se trouve sur le bureau
• Héberge le sur Cjoint
• Donne le lien créé dans ta réponse

Puis je mettre ton sujet comme résolu

Puis voici quelques conseils

A lire avec attention
1) pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

2) toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


3) les risques du p2p

https://forum.malekal.com/viewtopic.php?t=893&start=

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant
Windows defender suffisant comme antivirus
https://www.google.com/search?q=windows ... e&ie=UTF-8

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)
Attention : Jamais deux Anti Virus sur un même pc , sinon conflit

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Pour Java si tu l’as sur ton PC
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
Utilise « Ucheck » Choisir la Version gratuite
https://www.adlice.com/fr/download/ucheck/
Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Attention ne jamais défragmenter un disque dur SSD
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.


Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
- Auslogics Disk Defrag (peu ou pas utile, )
- Spybot - Search & Destroy (inutile et obsolète ...)

OfferMosquito IE Extension (adware : logiciel publicitaire)
- Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicités)


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro / Malwarebytes Browser Guard

Voici les liens

Traffic Light pour Google ici >> https://www.bitdefender.fr/solutions/trafficlight.html

uBlock Origin pour firefox ici: >> https://www.clubic.com/telecharger-fich ... rigin.html

uBlock Origin pour Google ici:>> https://www.commentcamarche.net/downloa ... our-chrome
Malwaresbytes Browser Guard ici >> https://support.malwarebytes.com/hc/en- ... wser-Guard
Bon courage , bon surf et prudence sur le net

Si tu considère ton problème comme résolu dis le moi ,je le mettrais comme tel
Attention
Si ton Disque Dur est un SSD ne pas le défragmenter
Pour information à ce sujet : https://www.fnac.com/Disque-dur-SSD-on- ... p18816/w-4
Je met ton sujet comme résolu si tu es d’accord
A te lire.
Avatar du membre
par lamarmotte
#203120
J'ai passé KPRM une 1ère fois, mais au redémarrage les outils étaient encore installés. Je les ai désinstallé manuellement, puis repassé un coup de KPRM et ça a donné ça : https://cjoint.com/c/JEjqo3tnJCW
J'ai plus qu'à effacer KPRM et on est bons, non?

Merci pour les conseils, je ferai gaffe à tout ça à l'avenir.
Et un immense MERCI pour cette aide précieuse, que dis-je... salvatrice!
Bonne continuation, et bravo pour ce super forum!

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]