FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[lamas_vf]

Bonjour, des publicités audio sur mon ordinateur et apparition dans "icônes cachées" d'une application inconnue appelée "tray application" que je n'arrive pas à localiser et désinstaller, j'ai déjà effectué plusieurs scans avec malwarebytes et ccleaner mais cette application est toujours présente et même quand je clique droit et que je mets "quitter" elle revient quelques temps plus tard.

à l'aide

[El Magnifico]

Bien venu sur le FORUM D’ENTRAIDE INFORMATIQUE (FEI)

• Mon nom est El Magnifico. Je vais vous assister dans votre démarche.

Merci de bien vouloir respecter les consignes suivantes pour une bonne efficacité du nettoyage de la machine.

• Nous utiliserons des outils d’analyse connus et fiables pour rechercher les logiciels malveillants.
• Ne pas se faire aider ailleurs pendant tout le temps de ma prise en charge.
• Ne pas installer de nouveaux logiciels, autres que ceux que je demande.
• Exécuter exactement les actions demandées,dans l' ordre indiqué, jusqu'au terme de la prise en charge.
• La suppression des logiciels malveillants n’est pas instantanée, soyez patient.
• Lorsque l' ordinateur sera propre, je vous le dirai, alors nous supprimerons les outils et rapports.
• Si les choses ne sont pas claires ou si vous rencontrez des problèmes, arrêter et dites le moi.
• Soyez aussi réactif que possible, de façon à résoudre votre probléme efficacement. Si vous devez vous absenter plusieurs jours faites le moi savoir. Sans suivi de votre part au bout de 4 jours le sujet sera fermé.

• Une désinfection n' est pas sans risque, je vous conseille de sauvegarder vos données importantes sur un autre support ( Cle USB, Disque externes...)soit par un copier/coller soit par clonage, Dés maintenant.
• Les programmes piratés sont non seulement illégaux,( Cracks- P2P) feront également d'un ordinateur une victime de malwares. Avoir de tels programmes installés est le moyen le plus efficace d’être infecté. C’est la principale cause du cryptage des ransomwares. Il s’agit parfois également d’une source importante d’infections par des chevaux de Troie. Veuillez les désinstaller maintenant, s'il y en a, avant de commencer la procédure de nettoyage.

• Pour commencer, nous allons établir un diagnostic du PC

.


Pour cela, veuillez suivre cette procédure: ICI



A vous lire

[lamas_vf]

Bonsoir, merci d'avoir répondu aussi vite voici le lien de l'analyse ZHP : https://www.cjoint.com/c/OAcufWA1kmO
Bonne soirée.

[El Magnifico]

Hello



Pour les utilisateurs de W10/W11, pas besoin d' un antivirus tiers , Windows défender est l' équivalent des AV gratuits. Je vous invite à désinstaller votre antivirus tiers qui perturbe la machine .

Info => ICI


Pour McAfee => http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe



Ou, Téléchargez Revo Uninstaller ICI en mode Avancé Choisir la version Free
Un très bon tuto ICI

Si vous n' utilisez pas One Drive => ICI ou ICI


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours.



******************************************************************************************************



On attaque dans l’ dur


Je vous invite à désinstaller ces programmes non indispensables qui ralentissent la machine, cités çi-dessous

Pour obtenir directement l'accés à ces programmes :
Touches Windows + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

=> Java
=> WebAdvisor par McAfee

Eventuellement si vous n'utilisez pas =>

O42 - Logiciel: ASIO4ALL - (.tippach engineering.) [HKLM][64Bits] -- ASIO4ALL [Unsigned]
O42 - Logiciel: CertsUpdater version 1.5 - (.Saber Interactive Inc..) [HKLM][64Bits] -- {90DE7E86-6F5A-4125-9EC5-D95093C80093}_is1 [Unsigned]
O42 - Logiciel: Roland Cloud D-50 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud D-50_is1 [Unsigned]
O42 - Logiciel: Roland Cloud JD-800 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud JD-800_is1 [Unsigned]
O42 - Logiciel: Roland Cloud JUNO-106 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud JUNO-106_is1 [Unsigned]
O42 - Logiciel: Roland Cloud JUNO-60 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud JUNO-60_is1 [Unsigned]
O42 - Logiciel: Roland Cloud JUNO-60 CHORUS - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud JUNO-60 CHORUS_is1 [Unsigned]
O42 - Logiciel: Roland Cloud JUPITER-4 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud JUPITER-4_is1 [Unsigned]
O42 - Logiciel: Roland Cloud JUPITER-8 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud JUPITER-8_is1 [Unsigned]
O42 - Logiciel: Roland Cloud JV-1080 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud JV-1080_is1 [Unsigned]
O42 - Logiciel: Roland Cloud JX-3P - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud JX-3P_is1 [Unsigned]
O42 - Logiciel: Roland Cloud PROMARS - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud PROMARS_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SH-101 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SH-101_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SH-2 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SH-2_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SRX BRASS - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SRX BRASS_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SRX ELECTRIC PIANO - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SRX ELECTRIC PIANO_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SRX KEYBOARDS - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SRX KEYBOARDS_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SRX ORCHESTRA - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SRX ORCHESTRA_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SRX PIANO 1 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SRX PIANO 1_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SRX PIANO 2 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SRX PIANO 2_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SRX STRINGS - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SRX STRINGS_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SRX STUDIO - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SRX STUDIO_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SRX WORLD - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SRX WORLD_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SYSTEM-1 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SYSTEM-1_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SYSTEM-100 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SYSTEM-100_is1 [Unsigned]
O42 - Logiciel: Roland Cloud SYSTEM-8 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud SYSTEM-8_is1 [Unsigned]
O42 - Logiciel: Roland Cloud TB-303 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud TB-303_is1 [Unsigned]
O42 - Logiciel: Roland Cloud TR-606 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud TR-606_is1 [Unsigned]
O42 - Logiciel: Roland Cloud TR-707 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud TR-707_is1 [Unsigned]
O42 - Logiciel: Roland Cloud TR-727 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud TR-727_is1 [Unsigned]
O42 - Logiciel: Roland Cloud TR-808 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud TR-808_is1 [Unsigned]
O42 - Logiciel: Roland Cloud TR-909 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud TR-909_is1 [Unsigned]
O42 - Logiciel: Roland Cloud XV-5080 - (.Roland Cloud.) [HKLM][64Bits] -- Roland Cloud XV-5080_is1 [Unsigned]
O42 - Logiciel: Toontrack EZkeys v2.1.0 - (.Toontrack & Team V.R.) [HKLM][64Bits] -- {EDD89C22-4DDA-460D-A9F2-37C75673337F}_is1 [Unsigned]


***************************************************************************************************


Seulement ensuite:




Ouvrez ZHPsuite (de Nicolas Coolman)


1) Cliquez sur Nettoyage


ZHPFix s' ouvre


2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer le nettoyage


Cliquez sur ce lien : https://www.cjoint.com/data/OAdmEEPjhCU_ScriptZHPFix.txt


Sur la page qui s'ouvre clic droit et "Tout sélectionner", refaire un clic droit et "Copier" et c' est tout !



3) EXECUTION du Nettoyage


Cliquez sur le bouton

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif




Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!



Si la machine reste bloquée , redémarrez la ![/list]
……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %APPDATA%\ZHP\ZHPFix.txt
• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

[lamas_vf]

Bonsoir, voici le rapport : https://www.cjoint.com/c/OAdtn3kpgEw
Merci beaucoup, bonne soirée et bonne année !

[El Magnifico]

Bonsoir,

• ZHPCleaner(de Nicolas Coolman)[/size]

Téléchargez ICI et enregistrez le sur BUREAU.

S 'il est au format Zip, clic droit dessus, puis clic sur" Extraire tout", puis clic sur le dossier ZHPCleaner et enfin doble-clic sur le fichier ZHPcleaner.exe

Démo animée => https://zupimages.net/up/21/30/y85i.gif

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Cliquez sur

• Puis sur : Tout cocher / Fermer

• Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix
Ou par un clic sur le bouton Fléché




• Le rapport se trouvera sur le bureau ZHPCleaner(S).txt

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer




La réparation s'effectue...patienter quelques minutes.


• Le rapport ZHPCleaner(R).txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK


• Postez le rapport avec l’aide de Cjoint




Du mieux ?

[lamas_vf]

Re, j'ai effectué toutes ces manipulations mais l'application dans "icones cachés" est toujours présente et Malwarebytes bloque toujours les pubs audio (qui sont donc toujours présentes).
Voici : ZHP Cleaner (S) : https://www.cjoint.com/c/OAdt2ZwulKw
ZHP Cleaner (R) : https://www.cjoint.com/c/OAdt3KQXaVw

[El Magnifico]

Ok,

Les pubs , avec quel navigateur ?

Pouvez vous refaire un scan avec ZHPSuite et FRST ( voir mon premier message)
4 rapports sont attendus

[lamas_vf]

J'utilise le navigateur google chrome mais celui ci n'est pas ouvert quand les pubs audio se manifestent.
Voici les 4 fichiers :
ZHPDiag : https://www.cjoint.com/c/OAduwIv6cCw
FRST : https://www.cjoint.com/c/OAduxeoY2Ew
Addition : https://www.cjoint.com/c/OAduxFoUcxw
Shortcut : https://www.cjoint.com/c/OAdux4WZDmw

Et depuis que j'ai installé Malwarebytes un message de défense s'affiche et je n'entend plus le son de la pub mais le message revient régulièrement.

Merci beaucoup

[El Magnifico]

Pouvez vous poster les messages qui s' affichent.


***********************


Pour W10/11 => Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus s'il y a. / Redemarrer le PC

Puis => Desactivez les programmes en arriere plan : » Desactivez ceux qui vous ne semblent pas nécessaires:
Pour W10 ICI
Pour W11 ICI


**********************


• [IMPORTANT]

Avant de passer le correctif !


Si Firefox est votre navigateur, sauvegardez vos marque-pages, tuto => ICI
Sauvegardez également vos mots de passe et codes ICI
et là https://support.mozilla.org/fr/kb/exportation-donnees-firefox-lockwise

. Pour les autres navigateurs : https://www.malekal.com/exporter-importer-favoris-navigateur-internet/ et pour les mots de passe : https://www.malekal.com/exporter-mots-de-passe-navigateur-internet/

• Voici un correctif avec FRST
  
  Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur
  
  
  
  • Desactivez votre antivirus le temps de la correction .
  
  
  Ne passer qu'une fois le correctif !
  
  
  
  Cliquez sur ce lien : https://www.cjoint.com/data/OAdvo7W7xCU_Fixlist.txt
  
  Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et " Copier "
  
  
  • • Attention si vous avez un correcteur automatique en langue Française, il faut le désactiver, le script doit rester en langue Anglaise
  
  Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.
  
  Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"
  
  Que les cases soient cochées ou non, cela n'a pas d'importance !
  
  Cliquez sur Corriger
  
  Si une fenetre s' affiche avec "Aucun fichier Fixlist" alors aprés avoir copier le correctif faire un coller dans la fenetre de FRST puis cliquez sur Correction
  
  
  
  Ne rien faire d' autre, cela peut durer un certain temps.( jusqu' à 1H, temps maximum autorisé par FRST )
  
  La machine doit redemarrer seule.
  
  Attendre que cette fenëtre apparaisse et cliquez sur OK
  
  
  
  
  Aprés redémarrage, postez le rapport Fixlog.txt quand celui ci est disponible.
  
  Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

[lamas_vf]

Raison du blocage du site web logiciel à risque

Si vous ne souhaitez pas bloquer ce site web, vous pouvez l'exclure de la protection contre les sites Web en l'ajoutant à la liste des exclusions.
Domaine : www.foodcrave.com
Adresse IP : 109.201.134.2
Port : 80
Type : En sortie
Fichier : C:/Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe

[El Magnifico]

Hello

J' ai édité mon message du dessus

[lamas_vf]

Fix Log : https://www.cjoint.com/c/OAdvW3NAJBw

C'est fait !

[El Magnifico]

Du mieux ?

[El Magnifico]

Bonjour

Si le probléme est toujours présent, d' aprés votre message # 216984 , il s' agit de msedgewebview2.exe

Cette application fait partie de EDge et donc de microsoft. Il ne faut le supprimer que s'il est vérollé.

Vous allez le contrôler avec VirusTotal => https://www.virustotal.com/gui/home/upload

Cliquez ensuite sur Choose et suivez le chemin indiqué dans votre message 216984

Donnez le résultat

[lamas_vf]

Salut, oui nickel l'application dans "icônes cachées" s'en est allée et Malwarebytes ne me mets plus aucuns message de notifications de blocage, je pense donc, après avoir laissé mon pc ouvert longtemps, que les pubs sont parties grâce au correctif FRST.

Franchement merci beaucoup c'était rapide et efficace, merci de m'avoir donner de votre temps c'est très sympa !
Bonne journée et bonne année meilleurs vœux !

[El Magnifico]

De rien

• C ' est la dernière ligne droite

La machine est propre, et optimisée.


........................



KpRm (de Kernel-panik)

· Téléchargez sur le bureau => ICI où là: https://kernel-panik.me/filer/sharing/1552562016/2/
· Désactivez temporairement l’ antivirus si vous l' aviez réactivé.
· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

• o Supprimer les outils
  o Créer un point de restauration ,
  o Supprimer dans 7 jours

· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


..................................




Fin de désinfection


Maintenant que la machine est propre, et optimisée, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.


En cas de besoin des intervenants compétents restent à disposition dans cette section : ICI

Quelques consignes de sécurité :

• Tenir Windows parfaitement à jour.
• Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
• Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
• Éviter aussi les téléchargements sur 01net, SourceForge, BrotherSoft ou Softonic ces sites sont connus pour repacker certains logiciels.
• Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)


• Les antispywares gratuits ça sert à rien
• Les dangers des cracks
• Les idées reçues en sécurité logicielle
• Reconnaitre les "pups", ces logiciels potentiellement indésirables
• Les dangers du peer-to-peer,Emule etc...


Prudence sur le web comme sur la route
Bonne journée




Bon Week End