Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par fold_p2dt
#226447
Bonjour,

J'ai mon pc probqblement qui est infecté par Meltdown et/ou Spectre,

J'ai donc fait le matin du 17 janvier une capture d'écran avec l'outil de contrôle de Meltdown/Spectre ci dessous, dans la capture ci-dessous:

Et j'ai passé un test de cpu pour meltdown et spectre, d'après le résultat dans la capture ici, le pc n'est vulnérable que pour spectre:
Capture ci dessous:
https://www.cjoint.com/c/HAtqVOnPLgv


Merci,
A+,
Cordialement...
Avatar du membre
par ZorKas
#226450
Bonjour,

C'est pas parce-que le processeur à une faille que le PC est infecté pour autant
Afin de vérification il faut utiliser le soft:
https://www.kaspersky.com/downloads/tha ... moval-tool
Ce dernier va détecté s'il y à des infections
Pour éradiquer les failles Meltdown et Spectre la mise à jour du BIOS doit être en + des patchs logiciels à venir ou en cours
Avatar du membre
par migre
#226613
ZorKas a écrit :
lun. 19 févr. 2018 09:25
Bonjour,

C'est pas parce-que le processeur à une faille que le PC est infecté pour autant
Afin de vérification il faut utiliser le soft:
https://www.kaspersky.com/downloads/tha ... moval-tool
Ce dernier va détecté s'il y à des infections
Pour éradiquer les failles Meltdown et Spectre la mise à jour du BIOS doit être en + des patchs logiciels à venir ou en cours
Mais oui bien sur,

J'ai passé le soft kvrt et il m'as détecté des infection, il n'y à pas eu de rapport,

J'ai ici ensuite changé mon pseudo/compte fold_p2dt en migre,

Merci...
Avatar du membre
par El Magnifico
#226615
Bonjour,

  • Bienvenu sur le Forum SOS Virus, je suis ravi de vous aider .
.....................

Concernant l' UEFI, Zorkas peut vous aider, posez votre question dans le forum Windows => viewforum.php?f=107&sid=facf7632ee7ed32 ... cac121a229

.......................

Votre machine est infectée, pour la nettoyer

Pour un premier diagnostic:

Image Téléchargez ZHPDiag et enregistrez le sur votre BUREAU : Cliquez ICI sur ce lien officiel ( Enregistrer sous => Bureau )

Téléchargement de secours : Blog US ou ToolsLib
  • • Tuto officiel de ZHPDiag => ICI
Sur la page ouverte cliquez sur le bouton "Telecharger ! " sous le compteur

Image
Rendez vous sur votre Bureau pour exécuter le logiciel.

Cliquez sur J’accepte

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Cliquez en bas à droite sur le bouton « Options »

• Dans le menu "Options" cliquez sur "Tout cocher"puis sur "Fermer".

• Enfin, exécutez l' analyse , cliquez sur le bouton "Scanner"
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermer ZHPDiag
  • Le rapport ZHPDiag.txt se trouve sur le bureau
A defaut, tapez: Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Vous pouvez l' envoyer , en l’ hébergeant sur CJOINT

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site : CJoint cochez : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger , il se trouve sur Bureau (en passant par Favoris). Il se nomme ZHPDiag.txt

Cjoint donne un lien à copier et à poster dans votre prochaine réponse

• Démo animée => ICI

..............................

Vous pouvez être averti d'une réponse en cliquant sur ce bouton, en fin de désinfection vous recliquerez dessus pour ne plus être averti.
Exemple : ICI

• Questions:
  • • Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
    • Quel antivirus utilisez vous ?
    • Avez vous modifier le fichier Hosts ?
    • Utilisez vous Yahoo ?
A vous lire
Avatar du membre
par migre
#226620
Bonjour Zorkas & El Magnifico,

en effet beaucoup de lags, bugs, malwares & adwares niveau C:/, ordinateur, cartes sd/micro sd, hdd externes & clés usb, autres partitions du disque interne;

je suis sous windows 10 x64,

@El Magnifico & Zorkas:

1) désinstaller WinZip & Utorrent, consomme trop de ressoures & contients des adwares

2) dans un nettoyage du registre avec ccleaner il à détecté 1300 lignes de mcafee webavisor

3) voici le rapport zhpdiag:
en html: https://www.cjoint.com/c/HCEf145OUxA
en txt: https://www.cjoint.com/c/HCEf0JSUJJA

4) voivi les bugs, "lag", virus et adwares des mémoires interne (pc) & externes:
Code : Tout sélectionner

Sur mes dd externes des vieux événements obsolètes datent de l'été dernier 2017, le nom des chemins est long et ceci prends plus de 100 ou 200 go,

On à essayé de renommer, supprimmer, moo0 right clic pro, utiliser killcopy et ant renamer, unlocker, teracopy, multicommander explorer++, rien fonctionne bien, messages d'erreur, j'ai mème essayé avec script otm mais impossible aussi,

J'ai essayé nouvelle methode: couper déplacer ces dossiers longs vers le "c/onesafe pc cleaner" et :"c/adsfix" pour que malwarebytes et delfix s'en débarrassent de ces dossiers longs des dd

P.s.: j'avais aussi configuré ad-aware pour qu'en sorte il black liste les chemins trop longs en les ajoutant au black liste d'ad-aware où du coup il est parti pour 5 heures de scan


Internet marche qu'en normal, mais pas en sans échec
Mon pc est infecté

J'ai ainsi supprimé les gros dossiers chemins trop longs avec l'application Pathtoolong (utilitaire fonctionne sous java),

internet Explorer été infecté par "internet speedtracker by MyWay"

Début mars j'ai refait pathtoolong sur certains chemins trop longs,
Mais erreur en voulant les supprimer "suppression impossible", possible que certains usb et hdd/sd soient infectés/avec erreurs,
Ou/et alors pathtoolong n'arrive pas à supprimer certains chemins trop longs car ils sont plus longs et/ou plus complexes


sur la micro sd de 32:
que ce soit sous Windows ou Ubuntu mate, quand j'essaye de déplacer ou copier des données depuis cette sd vers d'autres supports ça me mets des erreurs, certains moments quand je l'ouvre mais pas toujours, il y à des erreurs comme si elle était pas reconnue, mais très souvent elle est reconnue, et les données actuelles dedans sont importantes pour moi

sur la sd de 64:
ça se corse, quand je choisis cette carte comme destination pour enregistrer les images *.pct/images de données utilisateur/applications avec le logiciel easeus todo pc trans, ça me le fait en morceaux (plusieurs images *.pct) du coup quand j'en essaye d'ouvrir une avec pc trans, ça dit "erreur de restauration données/applications", alors qua sur les autres supports, ça crée l'image en un seul fichier donc à la restauration ça réussis à tout restaurer, donc
du coup, il y à bug au niveau de la carte

usbfix m'as détecté des virus $recycle_bin et nmdsdcid,
je pense que ça doit venir d'utilisation d'une sd sur une borne mypix et/ou de l'installation de cryptogiveaway bounty 
ou même de l'application "systweak duplicate music finder"

je joint les rapports usbfix et rem vbs ici:
https://www.cjoint.com/c/HCmuGZvcyak
https://www.cjoint.com/c/HCmuHBM33Lk

les bugs et malwares du pc, des sd et usb sont tous détaillés dans ce lien cjoint:
https://www.cjoint.com/c/HCnjAuGRW5k
et ici:
le reste des malwares et problèmes du pc et des supports externes sont détaillés ci-desssous:
[spoiler] j'ai passé un test de cpu pour meltdown et spectre, d'après le résultat dans la capture ici, le pc n'est vulnérable que pour spectre: 
Capture ci dessous:
https://www.cjoint.com/c/HAtqVOnPLgv

Certaines failles de sécurité peuvent en effet changer la page d'accueil du navigateur,
Comment mettre à jour mon UEFI pour spectre ?

quand aux détails des problèmes des supports externes, ils sont tous détaillés à partir dee la ligne suivante ci-dessous:
voici une capture faite aujourd'hui du contenu de la racine de la clé fixmestick 'où l'exe de fixmestick n'existe pas:



mon pc à été infecté par uniblue PC mechanic,

et j'ai commandé fixmestick pour essai de 30 jour via amazon payment, j'ai reçu la clé vers le 25 janvier



+ de détails ici:

www.fixmestick.com



pour essayer de réparer le pc et scanner quelques supports externes j'ai passé pre_scan, lui qui m'as supprimmé l'éxécutable de fixmestick du dossier racine de la clé usb de fix me stick, et le rapport pre_scan illisible, ici:

https://www.cjoint.com/c/HACqnVkpDtf



les mises en quarantaines sonts visible que dans le "pre_scan restore", dont le fixmestick.exe bien sur (la fixmestick à l'époque étant le lecteur N), via ces deux captures ci-dessous:
https://www.cjoint.com/c/HACqrL63YWf
https://www.cjoint.com/c/HACqsF416Nf



après la restaurantion de "N:/fixmestick.exe" via pre_scan restore, toujour l'exe de fixmestick absent, donc la restauration marche pas, alors que ça m'as dit "pre_scan à réussi à restaurer le fichier/repertoire/programme séléctionné" pourtant



voici une capture faites montrant le contenu de la racine du fixmestick (qui est toujours le disque N:/) où le "fixmestick.exe" n'existe pas:

https://www.cjoint.com/c/HBhmvtWKUqm



pour le reinstal de fixmestick sur la clé (genre iso ou retour paramêtres usine de la clé pour reinstaller fixmestick.exe dans son dossier racine) rien sur la faq de fixmestick à propos de ceci:

https://www.fixmestick.com/fr/faq/



voici les rapports de procédure à la désinfection de pc astuces zhpdiag & frst:

https://www.cjoint.com/c/HBhmCIlQl7m

https://www.cjoint.com/c/HBhmyX8qrbm

https://www.cjoint.com/c/HBhmz00NXvm

https://www.cjoint.com/c/HBhmBSHvImm



ainsi que jrt puis usbfix pour la clé usb fixmestick:

https://www.cjoint.com/c/HBhmDEryAqm

https://www.cjoint.com/c/HBhmEhmhL8m



mon pc je pense qu'il est exposé à des failles de sécurité (d'où ces bugs de plantage du Windows store, du bureau bing corrompu, des problèmes de certificats sur Firefox) comment mettre à jour l'uefi de mon pc ?



il y à pas mal d'infections,


-la clé usb samsung fit, qui est le futur disque de récupération avec power2go 11:
-------
J'ai une clé usb Samsung fit de 128 go, j'ai installé l'appli cyberlink power2go 11,
-------
Dans cette application il y à la possibilité de créer une clé usb de récupération système qui sauvegarde tous c:/ sur la clé en la rendent bootable,
-------
L'espace occupé à l'époque sur c:/ était inférieur aux 128 de la clé,
----
Du coup, j'ai une fois microsoft adk installé, j'ai lancé la fonction création de support récupération système sur usb dans cyberlink power2go 11, car la clé faisait 128 et que l'espace occupé de c:/ était à 50 ou 80 go, mais un message disait "pour créer cette clé usb de récupération système faut que l'espace occupé sur c:/ soit maximum de 32 go, sinon impossible de continuer"
----
J'ai donc décidé de acheter full-diskfighter et lancé un scan complet qui m'as bien supprimé 20 gigaoctets de trop,
-------
donc verdict; uniquement sur ma tour le
windows adk installé, j'ai uniquement sur ma tour windows 10 compaq un problême avec l'outil de création de clé usb de récupération systême windows avec cyberlink power2go 11:
quand je veux via adk créer un support de récupération sur usb sur ma clé usb samsung fit de 128 go (pour qu'elle contiennent tout le contenu occupé sur le lecteur C:/ pour restaurer plus tard le pc sans formater),
via cyberlink power2go 11,
j'ai un message d'erreur quand j'arrives à 35~40% de le progression de la production du support de récupération usb
------

-les trois clés usb sandisk ultra fit xfce de 128, kingston ubuntu mate & fold-it multiboot sardu présentent toutes les 3 des boot error communs à tous mes pc

-la carte sd wi-fi flash air, est impossible à configurer en disque réseau via la wi-fi de cette carte sd

-sur une clé usb verbatim de 58 go, j'y ai portabilisé windows 10 pro (windows2go) (windows portable installé, qui est actuellement mon 2ème pc, installé sur cette clé usb) mais ce windows "portable" est très infecté et présente des "Unknow/Internal hard error" niveau svchost, et explorer en mode normal et niveau svchost en sans-echec

j'ai ensuite utilisé une carte sd sur une borne pixmania à la maison de la presse, et ensuite je l'ai branchée sur mon ordinateur, ce qui à contaminé toutes les sd/usb cités plus haut encore plus par photo family, virus vbs ai recyclebin, autres virus usb genre autorun & vbs,
du coup je suis embété, mais j'ai pas fait exprès...


pour le bureau bing & le windows store:



-le bureau bing est corrompu, quand j'essaye de le reinstaller, le bug de bing desktop corrompu persiste, m'empêchant de avoir le paperwall changent chaque jour

-impossible d'installer des applications via le Windows store, j'ai essayé wsreset.exe, mais sans succès


ensuite quand aux deux clés usb framakey salix, qui sont bootables, qui sont la FixMeStick formatée devenue frama salix de 2 go, & la clé usb verbatim store 'n' go de 16 go qui est une autre frama salix, cette fois ci de deux go, ont
toutes deux des bugs:
-aucun systême détecté - retirer le disque and press any key to continue sur une clé
-& sur l'autre, il y à le bureau salix mais privé d'internet: "firefox/thunderbird doesn't closed properly, another instance runing, please restart firefox/thunderbird" à chaque login

pourtant j'ai bien décomprésssé l'image framakey salix sur les clés et le makeboot.bat en tant qu'admin à bien réussi pourtant, et elles sont formatées en fat32[/spoiler]

d'autres bugs et malwares sont niveau d'une suite d'applis portable sur C:/ - dans le firefox portable de Lupo Pensuite Full sur C:/, il est hijacké par MyWay, PDF Combine, My transit Maps, 
internet explorer lui est infecté par ask toolbar alors que j'ai bien installé nero sur le site officiel,
le curseur de la souris n'arrete pas de sauter quand je travaille

 j'ai aperçu qu'adsfix scanne les disques externes sd & usb, la preuve puisque je l'ai essayé de le passer l'autre jour (d'où son rapport que je vous ai posté hier) car aux environs de 50% de l'examen dans "app compat" & "compat assist", donc le voici en images:
capture 1: https://www.cjoint.com/c/HCpvO0ya6zn
capture 2: https://www.cjoint.com/c/HCpvQ3rgGFn
capture 3: https://www.cjoint.com/c/HCpvTqjbqqn





internet explorer lui est infecté par ask toolbar alors que j'ai bien installé nero sur le site officiel,


Infections recyclé bin, nmdsdcid, photo family, autorun.inf, toujours présents sur priphériques externes usb,
Toujours ask, systweak, autres malwares sur pc, et depuis l'autre jour,


Et je suis infecté également aussi par roboot64.exe


5) les bugs cités ci-dessus sur les disques viennent dé malwares, soit de l'uefi pas à jour soit des deux, voici le rapport look_my_hardware:
https://www.cjoint.com/c/HCEf3s1z3oA

6) le rapport zhpcleaner en html contient les logos iobit, superantispyware, roguekiller et usbfix au niveau de la ligne protections,
au bureau il y à deux fichiers translucides desktop.ini et au démarage du pc 2 ou 3 errorlor.txt s'affichent en notepad,

7)
did80 a écrit : • Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
oui, avec Eassos System Restore, TrueImage WD Edition, EaseUS Todo PCTrans, R-Drive Image & O&O DiskImage

8)
did80 a écrit :• Quel antivirus utilisez vous ?
ça dépent des moments, quelquefois comodo, quelquefois ad-aware, + roguekiller en entretien ponctuel

9)
did80 a écrit :• Avez vous modifier le fichier Hosts ?
oui il est modifié mais j'ai pas fait exprès, mais il n'y à pas que le fichier hosts mais aussi les autorun inf de mes supports usb/sd,
pouvez vous m'aider à réparer/remplacer le fichier hosts & les autorun inf de mes supports externes ?

10)
did80 a écrit : Utilisez vous Yahoo?
non, j'utilise google !...

Merci...,
Cordialement...
Avatar du membre
par migre
#226622
Bonjour ZorKas et El Magnifico,

Up,

J'ai mon pc très infecté,

Puis,

Ma clé usb bootable Cubuntu Toshiba, quand je veux directement depuis l'explorer Windows lancer la portable virtualbox de Cubuntu, elle mets un message "Exit Portable-VirtualBox, Please Do Notre Unplug Your Key" aussitôt (plantage Virtualbox)

Photo d'écran du bug ici: :arrow: https://www.cjoint.com/c/HCFg4gY3gyA

Merci...
Avatar du membre
par El Magnifico
#226625
Re,

Avez vous créé un point de restauration ?.....NON ? Si vous ne savez pas ! Alors cliquez ICI


Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

  • Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation", sauf votre avis contraire !
Pour obtenir directement l'accés aux programmes :
Touches Windows Image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


=> Adobe Air
=> AntiLogger
=> AntimalwareEngine
=> Auslogics
=> Bonjour
=> COMODO
=> Java
=> Panda
=> Wondershare
  • Desactivez votre antivirus le temps de la correction .
  • Voici un correctif avec FRST
Image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

  • Desactivez votre antivirus le temps de la correction .
Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)

Ouvrir ce lien => http://textup.fr/254735GK


Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

Image

Laissez le travailler, cela peut durer un certain temps. Image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................
Avatar du membre
par migre
#226626
bonjour el magnifico & zorkas,

et,

1) voici le fixlog -> https://www.cjoint.com/c/HCFrhcJmr4A <- et ils disent des lignes de traces de mcafee, AnviSoft, Winzip, et uTorrent, mais ça me dit pas mes bogues sd/usb/windows store/bureaux bing cités ci-dessous que j'aient:
Code : Tout sélectionner
multibootable fold-it sardu --> boot error

sfce de 128 Go --> boot error

samsung fit 128 go de récup systême avec cyberlink power2go 11 --> message d'erreur à la création

périph Toshiba n° 1 (flashair sd carte wifi de 16 go) --> erreur connexion réseau

périph Toshiba n° 2 (clé usb cubuntu) --> plantage/crash virtualbox portable

carte mini sd multiboot raspberry pi --> kernel panic

ubuntu mate de 16 go --> certains logon sur mate certains périph non reconnus + bugs au logon

deux clés usb frama salix: la ex(fixmestick de entre 1 et 2 Gigaoctets + la store 'n' go de 16 go --> messages d'erreur avec quelquefois au boot "no os detected press any key to continue", quelquefois au logon de salix "firefox/thunderbird doesn't closed properly, please restart firefox/thunderbird persistant"

clé usb windows portabilisé store & go de 64 --> windows portabilisé inecté avec beaucoup de bug

toutes ces clés/cartes --> infectés par nmdsdcid, photo family, version porta; anvisoft/onesafe/optimizer pro, ai_recyclebin, etc...

bureau bing --> corrompu même après reinstall -- > pas de image paperwall changent tous les jours donc

erreur windows store --> persiste même après pasage de wsreset
2)les bugs sd/usb ci-dessus viennent peut-être de l'uefi pas à jour, et probablement de malwares

3)
j'ai voulu créer un point de restauration ystême mais erreur, donc impossible de créer un point de restauration systême

Merci...
Infection probable

salut Hedgehog celui ci maintenant Tu peux […]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]