FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#183819
Bonjour,
Rien d'inhabituel dans mes occupations sur l'ordinateur quand après l'avoir laissé 1 heure ou 2 sans m'en occuper, quelle fût la surprise lorsqu'au moment de reprendre mes occupations je réalise qu'il y a quelque chose qui cloche au moment d'ouvrir ma session...

C'est comme si tous les paramètres étaient redevenus en mode sortie d'usine. Mes documents et mes logiciels ont disparus, à l'exception de certains comme Maleware Bytes ou Avira, qui continuent à fonctionner comme si de rien n'était.
Bizarrement, la corbeille n'a pas été vidée et les documents à l'intérieur restent la seule trace de ce que j'avais avant le reset de mon PC. mais impossible de les restaurer toutefois.
Je ne trouve pas non plus de points de restaurations.

Apparemment pendant mon absence il y a eu une erreur critique, je vous partage les éléments que j'ai jugé pertinent dans le rapport d'évènement.

18h58: Avant l'erreur critique: apparemment, tout commence par une mise à jour pendant mon absence : Microsoft Tips
ABBC3_SPOILER_SHOW
puis tout s'enchaine une vingtaine de minutes plus tard (je copie les évènements)
19h25:
-Le système d'exploitation a démarré à l'heure système ‎2017‎-‎04‎-‎03T17:25:13.484460100Z.
-La sécurité basée sur la virtualisation (stratégies : 0) est désactivé avec le statut STATUS_SUCCESS.
-L’état de réussite du dernier arrêt était false. L’état de réussite du dernier démarrage était true.
-Le type de démarrage était 0x0.
-La stratégie de menu de démarrage était 0x1.
-Ce système dispose de 0x1 options de démarrage.
-Le gestionnaire de démarrage a attendu 0 ms l’entrée utilisateur.
-Le microprogramme a signalé des mesures de démarrage.

ERREUR EventLog: L’arrêt système précédant à 19:20:34 le ‎03/‎04/‎2017 n’était pas prévu.

-Microsoft (R) Windows (R) 10.00. 14393 Multiprocessor Free.
-Le service d’Enregistrement d’événement a démarré.
-La durée active du système est de 32 secondes.
-Le filtre de système de fichiers « FileInfo » (Version 10.0, ‎2016‎-‎07‎-‎16T04:26:05.000000000Z) s’est chargé et s’est inscrit correctement auprès du gestionnaire de filtres.
-Nftfs: Volume C: (\Device\HarddiskVolume4) est sain. Aucune action n’est nécessaire.
-Le filtre de système de fichiers « FileCrypt » (Version 10.0, ‎2016‎-‎07‎-‎16T04:22:39.000000000Z) s’est chargé et s’est inscrit correctement auprès du gestionnaire de filtres.
-avkmgr.sys successfully loaded
-avipbb.sys successfully loaded
-Le filtre de système de fichiers « npsvctrig » (Version 10.0, ‎2016‎-‎07‎-‎16T04:28:33.000000000Z) s’est chargé et s’est inscrit correctement auprès du gestionnaire de filtres.

19h25 : Erreur critique (source: Kernel Power)
Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue. Détails dans le spoil:
ABBC3_SPOILER_SHOW
Plusieurs erreurs dans le journal d'évènement ont suivi et précédé cette erreur critique, par exemple:
19h26: Erreur BugCheck
L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x0000001a (0x0000000000000031, 0xffffc107baa88e20, 0xffffd3804c12a000, 0xffff8005ba7fe141). Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP. ID de rapport : a0310cdf-768b-4335-b6e3-739dfd7f7ef7.

19h28: Erreur System control Manager (non spécifiée)

20h27: 3 erreurs DistributedCOM:
Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
et l’APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Bref, si quelqu'un pouvait m'orienter un peu sur quoi faire et l'origine du problème, surtout m'aider à récupérer (si possible) mes données... J'en serai très reconnaissant.

Merci,
Modifié en dernier par rubised le mer. 19 avr. 2017 18:09, modifié 1 fois. Raison : Plus de nouvelles
#183825
Update: après redémarrage il semble que le problème venait d'une session temporaire créée par Windows..

Toutefois cette dernière semaine j'ai eu droit à 2 redémarrages intempestifs de l'ordinateur et j'aurais voulu savoir si ce que j'ai copié comme information est de mauvais présage.
Je n'utilise pas de cracks ou de p2p etc..

P.S.: Désolé pour le double-post, j'ai vu qu'un sujet identique a été crée.
#183834
Bonjour,

Curieux ce problème Avant tout

Passe cet outil

Qu’est-ce que ce logiciel ?
Windows Repair (All In One) est un logiciel développé par Tweaking.com permettant de réparer Windows s’il est endommagé, souvent à la suite d’une infection, d’une manipulation inhabituelle ou après l’installation d’un logiciel.
Comment utiliser ce logiciel ?
Téléchargez Windows Repair (All In One) (choisir Portable – Direct Download) ;
Lancez le programme Repair_Windows.exe après avoir décompressé l’archive ;
Rendez-vous à l’onglet Step 4 cliquez sur Do it, laissez se dérouler la vérification des fichiers système ;
Ensuite dans l’onglet Start Repairs, cliquez sur Start ;
Cliquez sur Select All afin de cocher toutes les lignes ;
Cochez la case Restart/Shutdown System when finished et Restart System ;
Cliquez sur Start et laissez l’outil travailler avec tous les programmes fermés
Tutoriel en images ici >> http://forum.malekal.com/outil-reparati ... 42232.html (source Malekal)


Ensuite on analysera ton PC

A te lire
#183871
Ok ,

Avant analyse pour vérifier si infection

Passe cet outil de contrôle matériel

Contrôle pc Speccy
Lien : http://www.commentcamarche.net/download ... 754-speccy

Puis

faire un test avec Crystal Disk Info

http://www.commentcamarche.net/download ... aldiskinfo

donne l'image telle celle-ci de son DD

Image
Et là tu cliques sur cette petite flèche pou faire défiler l’analyse de tes autres disques dur si tu en as :
Image
Pour le téléchargement
Tu le télécharge puis tu clique sur le téléchargement une fois qu’il est fini ,cela t’affiera une fenêtre de cristal disk info Winrar ou zip ,tu clique sur extraire tout,sous la fenêtre qui apparait dans onglet destination tu choisit l’endroit ou tu veut l’installer,choisir bureau , puis clique sur ok

Ensuite clique sur son icône pour le lancer,la suite est au dessus

A te lire
#183914
Bonsoir,

Avant vérification si infection

Canned SFCScannov Windows Vista /7/10

Clic sur Démarrer
Entrez Invite de commandes ou cmd dans la zone Rechercher
Cliquez avec le bouton droit sur Invite de commandes
Puis cliquez sur Exécuter en tant qu'administrateur.
Enfin copier-coller , dans la fenêtre de commandes, la commande suivante : sfc /scannow puis valider par enter
Il doit y avoir un espace entre sfc et /scannow
L'analyse va débuter , à la fin, Windows dira s’il a pu réparer ou pas et demandera de redémarrer le PC pour achever la réparation.

Puis

Si tu as des cracks , Keygens ou du P2P désinstalle les.
Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation.
Donc si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas sur plusieurs à la fois .[/color]
Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si tu penses que ton PC est réparé, il ne faut pas partir, tant que je ne le t'aurai pas dit, car il pourrait rester des infections
A faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
A chaque fois que je te donnerai de nouvelles instructions
Lis bien la totalité de mon message et sauvegarde le si nécessaire en créant un document afin de bien suivre les instructions
Tu devras " Toujours télécharger et enregistrer ces outils directement sur ton Bureau"
Pense également à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin
Tu devras procéder dans l’ordre donné, pour les manipulations demandées
De plus ne fais aucune restauration de ton système tant que je ne te l’aurai pas demandé
N’hésite pas à demander des explications si nécessaire

En premier pour Informationvois tout ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement
De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Et surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
Puis :
Lancer https://toolslib.net/downloads/finish/2 ... 58XiRBLLtR
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter].
Image
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
PUIS : :
CKScanner (de askey127)
Téléchargez et enregistrez CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser ZhpCleaner
Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau
https://www.sosvirus.net/telecharger/zhpcleaner/
Faire un click droit sur zhpcleaner
executer en tant qu'administrateur
cliques sur Scanner ,attend la fin du scan
Image
puis cliques sur nettoyer
Image
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
A te lire

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]