FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Atomix
#204869
Bonjour @toutes et @tous

Je sollicite votre aide car je suis un "noob" et des professionnels tels que vous arriveront peut être là où un âne tel que moi à échoué ;)

L'alerte Malwarebytes apparaît parfois toutes les 10 min ou toutes les 30 sec :

http://image.noelshack.com/fichiers/202 ... chost.png

Image

J'ai testé le fichier :

http://image.noelshack.com/fichiers/202 ... ichier.png

ici :

https://www.virustotal.com/gui/

Tout était ok :

Image

Image

A noter que j'ai effectué une analyse via Eset et Malwarebytes rien a été détecté

Je remarque que c'est la même adresse "87.98.175.85" sur le pop up "svchost.exe et eset"

D'où mes questions :

Mon pc est il infecté ou est ce un faux positif et dans ce cas puis je exclure l'adresse Ip mise en cause ?

Salutations

( Nb : c'est la première fois que je post et je ne sais pas si les images seront visibles )
Avatar du membre
par g3n
#204982
Re,

alors espérons que ce ne soit pas un rootkit quoique malwarebytes l aurait détecté je pense

on va faire un diagnostique général

Désactive ton antivirus le temps du téléchargement et du scan
Télécharge QuickDiag , outil de diagnostique sur ton bureau : http://www.aht.li/2448447/QuickDiag.exe
Lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » normalement l’outil prend tous les droits qu’il faut sur le système mais par sécurité……)
clique sur « Quick »

Image

puis une fois terminé :
héberge le rapport sur https://www.cjoint.com

une fois le fichier hébergé clique sur « Créer le lien »

Donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )
Avatar du membre
par Atomix
#205042
Je clique sur votre lien aucune fenêtre n'apparaît en bas à gauche
Rien ne se passe , comme si le lien était "mort"
Avatar du membre
par Falcone
#205051
En désactivant "eset" et Malwarebytes" lorsque je clique sur votre lien aucune fenêtre de DL en bas à gauche ne s'affiche
Le lien est semblerait il "mort" rien ne se passe en cliquant dessus
Avatar du membre
par Falcone
#205069
Re>
Lors de ma première tentative c'était sous Chrome, en passant sous Firefox effectivement cela fonctionne
Je n'ai pas eu besoin de désactiver Eset
J'ai suivi vos instructions j'espère avoir tout bien fait

Cordialement
Modifié en dernier par Falcone le mer. 2 déc. 2020 10:25, modifié 1 fois.
Avatar du membre
par Falcone
#205080
edit
Pourquoi mon bloc note n'affiche plus .txt lorsque je fais clique droit et pourquoi lorsque je fais clique gauche sur le centre de notification je ne peux plus choisir d'option ??
Il servait à quoi le diagnostique que vous m'avez demandé au juste ??
Avatar du membre
par g3n
#205088
ta version de windows 10 n'est pas à niveau avec la derniere version, voilà pourquoi ca beugue (et à tous les coups , c'est un upgrade de win 7 ou 8)

si ce n 'est pas windows qui est cracké c est office alors
Avatar du membre
par Falcone
#205091
Oui pour office , il est bel et bien cracké
C'est cela qui causerait tous ces pop up ?
Et pourquoi le bloc note ne fonctionne plus ? Je fais clique droit dessus je n'ai plus mes .txt même en les rouvrant à chaque fois ? Autre problème le centre de notification les fenêtres ne sont plus accessibles
Pareil pour la recherche en bas à gauche , la fenêtre s'ouvre 3s et se ferme
Pour les images paint 3D n'ai plus accessible
Alors que tous fonctionnaient hier

Image

Image
Avatar du membre
par Falcone
#205099
Si je suis vos conseils
A quelle perte dois je m'attendre ? Des fichiers personnels ? Des licences ? ect
Et une restauration à une date antérieur ? Qu'en pensez vous ?
Avatar du membre
par g3n
#205100
si tu poses la question, c'est que tu n'as absolument pas lu la page que je t'ai indiqué
une restauration antérieure ne mettra pas ta version de windows 10 à jour et tu seras de nouveau tot ou tard confronté au meme probleme (la semaine dernière ca m'est arrivé tout bêtement en désinstallant un logiciel que j ai voulu tester, à savoir PC Game booster)
Avatar du membre
par Falcone
#205103
Je suis arrivé ici en ayant un seul souci :
Le pop up ransomware de malwarebytes
Depuis j'ai des "éléments" de windows qui dysfonctionnent
@ g3n
le temps ou j'ai stoppé l'antivirus eset (malwarebyte,etc pour faire le rapport)
est ce que le svchost.exe infecté a pu se lancer dans mon ordi pour faire des problèmes ? c'est une idée
Ma boîte mail est inutilisable je n'en reçois plus n'en émet plus impossible d'y faire une recherche
Bloc note , paint 3D , recherche Cortana , centre de notif , (et peut être autres)
Tous ces éléments ont dysfonctionnés au lendemain de la remise du rapport
Qu'en pensez vous ?

Edit il me faut formater puis réinstaller maintenant donc ?
Avatar du membre
par g3n
#205129
absolument pas, lis la page du lien que je t'ai donné plus haut, il n'est ni question de formater, ni question de graver quoi que ce soit
ca aura pour effet juste de te rendre tes fonctionnalités et mettre windows 10 à la derniere version en date
Avatar du membre
par Falcone
#205134
On en ai plus là
Vous comprenez ce que j''écris ou pas ?
Le ransomware est rentré pendant le temps que je désactive eset et malwarebyte
Que j'ai désactivé selon vos conseils car vous me demandiez un rapport de scan
Qui a servit à quoi au final ? Me dire de Désactiver OneDrive si je ne m'en servais pas
Jusque là le ronsomware était bloqué par eset et malwarebyte
Maintenant il est dans mon système grâce à vous ! :super:
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]