FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[nounours18200]

Bonjour,

Depuis des semaines je me bats contre des ventilateurs de ma carte graphique qui sont à fond quasi en permanence, même lorsqu'il n'y a aucun traitement en cours sur le PC.

J'ai désinstallé tout ce qui pouvait solliciter la carte graphique, vérifié qu'il n'y a pas de poussières, etc...

Cet après-midi tout est rentré dans l'ordre, mais ce soir ça recommence, avec une différence c'est qu'une petite fenêtre s'affiche en bas à droite parfois toutes les 20 secondes, disant "Windows Defender a détecté des menaces".

Bref, il y a un truc de pas normal pour que Windows Defender se manifeste ainsi, et en discutant avec d'autres, certains pensent que mon PC pourrait être infecté par un virus faisant du "minage".

J'ai installé ZHPsuite, voici le lien cjoint pour le rapport ZHPDiag.txt : https://www.cjoint.com/c/NLhiOnV2yi1

Merci pour votre aide,

[El Magnifico]

Hello

Je vous reprends ici, j' ai lu votre rapport il y a quelques cochonnerie, nous allons nettoyer la machine.

je reviens dans quelques instants

[El Magnifico]

Re,



Merci de bien vouloir respecter les consignes suivantes pour une bonne efficacité du nettoyage de la machine.


• Nous utiliserons des outils d’analyse connus et fiables pour rechercher les logiciels malveillants.
• Ne pas se faire aider ailleurs pendant tout le temps de ma prise en charge.
• Ne pas installer de nouveaux logiciels, autres que ceux que je demande.
• Exécuter exactement les actions demandées,dans l' ordre indiqué, jusqu'au terme de la prise en charge.
• La suppression des logiciels malveillants n’est pas instantanée, soyez patient.
• Lorsque l' ordinateur sera propre, je vous le dirai, alors nous supprimerons les outils et rapports.
• Si les choses ne sont pas claires ou si vous rencontrez des problèmes, arrêter et dites le moi.
• Soyez aussi réactif que possible, de façon à résoudre votre probléme efficacement. Si vous devez vous absenter plusieurs jours faites le moi savoir. Sans suivi de votre part au bout de 4 jours le sujet sera fermé.
• Une désinfection n' est pas sans risque, je vous conseille de sauvegarder vos données importantes sur un autre support ( Cle USB, Disque externes...)soit par un copier/coller soit par clonage, dés maintenant.
• Les programmes piratés sont non seulement illégaux, mais feront également d'un ordinateur une victime de malwares. Avoir de tels programmes installés est le moyen le plus efficace d’être infecté. C’est la principale cause du cryptage des ransomwares. Il s’agit parfois également d’une source importante d’infections par des chevaux de Troie. Veuillez les désinstaller maintenant, s'il y en a, avant de commencer la procédure de nettoyage.



Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours.


On attaque dans l’ dur


Je vous invite à désinstaller ces programmes non indispensables qui ralentissent la machine, cités çi-dessous

Pour obtenir directement l'accés à ces programmes :
Touches Windows + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

=> 7-Zip ( les 2 [pas à jour] - puis téléchargez la version portable => https://www.pcastuces.com/logitheque/7zip.htm )
=> AnyDesk (si ce n'est vous qui l' avez installé)
=> CPUID CPU-Z
=> Java 8
=> Mozilla Maintenance Service
=> QuickTime

Eventuellement si vous n'utilisez pas =>

O42 - Logiciel: 555 Timer Free - (.Schematica Software.) [HKLM][64Bits] -- {4A80C367-E4BE-4A93-9042-B88FDB55A950}_is1 [Unsigned]
O42 - Logiciel: AHD Subtitles Maker version 5.24.8155.39279 - (.Alaa Ibrahim Hadid.) [HKLM][64Bits] -- {CA69934C-EACB-4B41-A5F6-7F2A2873987E}_is1 [Unsigned]
O42 - Logiciel: AVRDUDESS 2.14 - (.Zak Kemble.) [HKLM][64Bits] -- {B6EAF03F-3DB3-4170-A4B0-B7007AAD6D0C}_is1 [Unsigned]
O42 - Logiciel: Designer de Faces Avant - (.Front Panel Express, LLC.) [HKLM][64Bits] -- Designer de Faces Avant [Unsigned]
O42 - Logiciel: Easy QR Code Generator 1.8 - (..) [HKLM][64Bits] -- Easy QR Code Generator_is1 [Unsigned]
O42 - Logiciel: GENERAL V 8.2.0.6 - (..) [HKCU][64Bits] -- GENERAL V 8.2.0.6 [Unsigned]
O42 - Logiciel: iTubeGo version 9.1.1 - (.LuckyDog Software, Inc..) [HKLM][64Bits] -- {0C37FCDD-DADB-4D5D-BA87-46EE769D1607}_is1 [Unsigned]
O42 - Logiciel: MovieScanner2 version 2.2.3 - (.Tweaking4All.) [HKLM][64Bits] -- {544B207C-3251-4DF5-895F-3E0CA0B7137F}_is1 [Unsigned]
O42 - Logiciel: Pegasus Mail HTML Renderer 2.6.5.9 - (.Micha's Midnight Manufacture.) [HKLM][64Bits] -- {A9F5E1E1-1281-4862-90B4-6CF8E6AF83CE}_is1 [Unsigned]
O42 - Logiciel: QuickPanel - (..) [HKCU][64Bits] -- QuickPanel [Unsigned]
O42 - Logiciel: Shutter Encoder (64bit) - (.Paul Pacifico.) [HKLM][64Bits] -- {AC8B2037-70E7-46C7-92B9-DC797E4F4674}_is1 [Unsigned]
O42 - Logiciel: SimpleOCR 3.1 - (..) [HKLM][64Bits] -- SimpleOCR 3.1 [Unsigned]
O42 - Logiciel: Sprint-Layout 6.0 - (..) [HKLM][64Bits] -- Sprint_Layout_60_is1 [Unsigned]
O42 - Logiciel: Tero Subtitler version 1.0.1.2 - (.URUWorks.) [HKLM][64Bits] -- {216B2DAF-093C-4C88-9C82-E34CE46580E5}_is1 [Unsigned]
O42 - Logiciel: TransistorAmp - (.Stefan Bayer.) [HKLM][64Bits] -- {90529D57-34C5-44A8-A033-B9C59CF14482} [Unsigned]
O42 - Logiciel: Universal Holtek RGB DRAM - (.PD.) [HKLM][64Bits] -- {826388E4-E31F-4514-948B-3BB954FB3EAF} [Unsigned] (Hidden)
O42 - Logiciel: WinRésistance - (..) [HKLM][64Bits] -- WinRésistance [Unsigned


***************************************************************************************************

Puis et seulement après:

Commençons par un pré-nettoyage.

Désactivez l' antivirus si celui-ci couine, ces outils sont propres!
Si c' est Le filtre SmartScreen qui déclenche une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

• Suivre cette procédure avec l' utilisation de ces 3 outils : ICI


Postez les rapports ici

[nounours18200]

Merci pour votre aide !

Voici ce qui est déjà fait:
7-Zip: désinstallé
AnyDesk: conservé car c'est moi qui l'ai installé (dites-moi si vous préférez que je le désinstalle le temps de la désinfection)
CPU-ID: désinstallé
Java 8: désinstallé (mais des applis risquent de me le demander ultérieurement)
Mozilla Maintenance Service: désinstallé
QuickTime: désinstallé

Ensuite j'ai exécuté ZHP, suis allé sur Options, ait ciqué sur "Tout coché", mais la procédure à uivre indique que l'on doit décocher les 3 options "Afficher le Bilan, Afficher le Rapport, et Installer les navigateurs avec suppression des extensions", or parmi ces 3 seule "Afficher le Rapport" est présente dans ZHP, voici la capture écran:
https://www.cjoint.com/c/NLijLqprWn1

je ne vois pas les autres...

Du coup est-ce que je lance le Scan quand-même ???

Merci

[El Magnifico]

Re,

Du coup est-ce que je lance le Scan quand-même ???

non !

Ce n' est pas ZHPSuite qui est demandé

[nounours18200]

Désolé j'avais mal lu...

Voici les rapports:

ZHPCleaner (R): https://www.cjoint.com/c/NLitFTNtB81
ZHPCleaner (S): https://www.cjoint.com/c/NLitG3E2DO1
ZHPCleaner.txt: https://www.cjoint.com/c/NLitHYgv0a1

ADWcleaner[C05].txt: https://www.cjoint.com/c/NLitIRdg8k1

MalwareBytes: https://www.cjoint.com/c/NLitJKtkJb1

Pour le dernier je n'avais pas réglé correctement les paramètres donc j'ai voulu recommencé, mais évidemment il n'a plus rien trouvé puisqu'il avait tout ms en quarantaine lors du 1er passage (environ 131 malwares trouvés).

Voilà, j'attends vos nouvelles instructions,

P.S.: mon PC semble avoir un comportement déjà plus normal (les ventilos ne soufflent plus comme avant), bien que je n'ai pas encore lancé les programmes que j'utilise habituellement.

[El Magnifico]

Bonsoir

Ok , c' est déjà une bonne nouvelle.

maintenant veuillez suivre cette procédure à la lettre, lisez bien ce qui est écrit : ICI

[nounours18200]

Vous parlez bien de la 2ème partie, celle qui se fait avec FRST (puisque la 1ère partie vient d'être faite) ?

[nounours18200]

Re-bonjour,

Je suppose que c'est bien les rapports de FRST que tu attends, donc je viens de l'exécuter et voilà les rapports attendus:

FRST.txt: https://www.cjoint.com/c/NLjitoTgFw1
Addition.txt: https://www.cjoint.com/c/NLjit3XZF71
Shorcuts.txt: https://www.cjoint.com/c/NLjiuKwHU61

Voilà, à l'écoute de vos instructions ...
Merci

[El Magnifico]

Bonjour

Pour W10/11 => Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus s'il y a. / Redemarrer le PC

Puis => Desactivez les programmes en arriere plan : » Desactivez ceux qui vous ne semblent pas nécessaires:

Pour W11 ICI


******

Windows defender à supprimer un trojan récemment, veuillez verifier si votre machine est un Zombi

https://checkip.kaspersky.com/


******

Des corrections ont été effectuées avec les 3 outils utilisés, et donc
Il me faut également le rapport de ZHPSuite tout neuf ; suivre les écrits de la procédure.

[nounours18200]

Voici le nouveau rapport de ZHPsuite; "cjoint" étant en carafe ce soir, j'ai mis le fichier ici:

https://mega.nz/file/06ITlIRB#vvKkKkr-w ... SqRiuv8BK8

Si besoin je peux le mettre sur cjoint quand il fonctionnera à nouveau.

Merci

[El Magnifico]

Bonsoir



Si Firefox est votre navigateur, sauvegardez vos marques page par précaution, tuto => ICI ou https://support.mozilla.org/fr/kb/restaurer-marque-pages-deplacer-ordinateur?redirectlocale=fr&redirectslug=Sauvegarder+et+r%C3%A9cup%C3%A9rer+des+marque-pages

• Voici un correctif avec FRST
  
  Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur
  
  
  
  • Desactivez votre antivirus le temps de la correction .
  
  
  Ne passer qu'une fois le correctif !
  
  
  
  Cliquez sur ce lien : https://textup.fr/812123qB
  
  Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et " Copier "
  
  
  • • Attention si vous avez un correcteur automatique en langue Française, il faut le désactiver, le script doit rester en langue Anglaise
  
  Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.
  
  Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"
  
  Que les cases soient cochées ou non, cela n'a pas d'importance !
  
  Cliquez sur Corriger
  
  Si une fenetre s' affiche avec "Aucun fichier Fixlist" alors aprés avoir copier le correctif faire un coller dans la fenetre de FRST puis cliquez sur Correction
  
  
  
  Ne rien faire d' autre, cela peut durer un certain temps.( jusqu' à 1H, temps maximum autorisé par FRST )
  
  La machine doit redemarrer seule.
  
  Attendre que cette fenëtre apparaisse et cliquez sur OK
  
  
  
  
  Aprés redémarrage, postez le rapport Fixlog.txt quand celui ci est disponible.
  
  Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====
  
  
  
  .........................
  
  
  Redemarrer et dites moi comment se comporte la machine ?

[nounours18200]

Bonjour,

J'ai passé le script qui a duré assez longtemps, voici le fichier fixlog:
https://www.cjoint.com/c/NLkjZ6GoEd1

Le passage du script m'a flingué les onglets de catégorie (barre latérale de gauche) de mon navigateur Opera que j'utilise quasi exclusivement: heureusement que j'ai un backup complet d'Opera que je vais donc devoir restaurer en totalité.
Je ne sais pas si ça pourrait remettre des malwares mais je ne vois pas comment faire autrement ??? (car ces catégories me sont indispensables...).

ça a aussi supprimé certaines extensions d'Opera, et possiblement les favoris, mais ça c'est moins grave que les onglets de catégories, car je n'utilise quasiment jamais les favoris et je peux réinstaller les extensions (une seule en fait qui s'appelle "Tabs to the Front v2").
Et ça a dû supprimer les mots de passe enregistrés par la navigateur puisque je ne pouvais plus me connecter à ce forum (j'ai dû réinitialiser mon mot de passe que je changerai prochainement, mais maintenant c'est bon).

A part ça le PC a l'air normal.

La rapport "Fixlog" que je viens de vous envoyer permet-il de conclure que le nettoyage est terminé ?

Merci

[El Magnifico]

Bonjour

Merci du retour, je vais regarder ce que je peux faire pour éviter ces déboires avec Opéra pour l' avenir.
Pas de malwares dans ce navigateur.

• C ' est la dernière ligne droite

La machine est propre, et optimisée

......................


KpRm (de Kernel-panik)

· Téléchargez sur le bureau => ICI où là: https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

• o Supprimer les outils
  o Créer un point de restauration ,
  o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.



..................................




Fin de désinfection


Maintenant que la machine est propre, et optimisée, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.


En cas de besoin des intervenants compétents restent à disposition dans cette section : ICI

Quelques consignes de sécurité :

• Tenir Windows parfaitement à jour.
• Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
• Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
• Éviter aussi les téléchargements sur 01net, SourceForge, BrotherSoft ou Softonic ces sites sont connus pour repacker certains logiciels.
• Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)


• Les antispywares gratuits ça sert à rien
• Les dangers des cracks
• Les idées reçues en sécurité logicielle
• Reconnaitre les "pups", ces logiciels potentiellement indésirables
• Les dangers du peer-to-peer,Emule etc...


Prudence sur le web comme sur la route
Bonne journée

[nounours18200]

Le lien de téléchargement de KpRm ne répond pas: "le site a mis trop de temps à répondre, etc...".

Avez-vous un lien alternatif ?

Merci

[El Magnifico]

Re,

· Téléchargez sur le bureau => ICI

Si non attendre que le site soit accéssible.

[nounours18200]

Voici le rapport généré par KpRm:

https://www.cjoint.com/c/NLknT7r1Yi1

Serait-ce terminé ?

Mille mercis

[El Magnifico]

Bonsoir

Oui, pour moi c' est terminé sur ce forum