FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Bruce11]

Bonjour à tous,


Alors voilà, depuis une semaine mon PC chauffe plus et le ventilateur fait plus de bruit que d'habitude. En plus de cela j'ai régulièrement des coupures de son. J'ai donc tout de suite pensé à une infection. Au fil des différentes informations recueillies sur internet j'ai installé quelques logiciels (dont spyhunter et Malwarebytes Anti-Malware) pour résoudre mes problèmes mais sans succès. Le premier me demande de payer et le deuxième ne trouve rien.

Dernièrement j'ai installé ZHP et j'ai lancé un diagnostic. De ce que j'ai compris, j'ai 11 infections dont plusieurs Pup et Adware. Je souhaiterais donc me débarrasser de ces menaces avec votre aide.
J'aurais bien aimé poster le rapport complet de ZHP mais je ne sais pas comment faire. Pouvez-vous m'aidez ?
Merci par avance pour vos réponses.

PS : Je souhaiterais aussi signaler que j'ai lu l'annonce "avant de poster" mais il est possible que malgré cela j'ai commis une erreur (ex: post au mauvais endroit). N'hésitez donc pas à me corriger mais sans violence excessive , j'en appelle à votre clémence. Merci.

[2011N2]

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Commence par héberger et poster le rapport ZHPDiag STP : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[Bruce11]

Salut Gabriel,

Merci pour ta réponse rapide. Comme tu me l'as conseillé, je me suis inscrit sur le forum.

Voici le lien vers le rapport ZHPDiag:

http://cjoint.com/?DGBqDTvNCFP

Par contre comme tu le verras, il ne me trouve plus que 10 infections au lieu de 11 hier. Pup Manager a disparu du rapport. Pourtant je n'ai rien fait depuis hier. Qu'en penses-tu ?

Merci encore de m'avoir répondu.   

Bruce.

[2011N2]

Salut,

C'était peut-être une toute petite trace, pas de quoi s'inquiéter.

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

[Bruce11]

Salut Gabriel,

J'ai bien suivi tes instructions dans l'ordre, ce qui donne:

1) rapport de Shortcut Module : http://cjoint.com/?DGCbX6pr03e

2) rapport de AdwCleaner : http://cjoint.com/?DGCbZCmsEuH

En plus de ça j'ai voulu refaire un rapport ZHPDiag pour voir les évolutions et il ne me trouve plus que 3 infections au lieu de 10 au départ, c'est génial   .

Voici le lien du nouveau rapport ZHP : http://cjoint.com/?DGCb1wbEbpF

Sinon petite remarque : Je pense que tu es au courant mais lors du lancement de Shortcut Module, j'ai eu un message qui me demandait de prévenir mon helper (cad toi) que que le logiciel allait changer de nom et s’appellerait désormais AdsFix.

J'attends tes prochaines instructions et merci encore de prendre de ton temps pour m'aider, c'est très sympa.   

[2011N2]

Salut,

Oui oui j'étais au courant pour AdsFix, mais merci en tout cas.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[Bruce11]

Salut Gabriel,

Voici le rapport de ZHPFix : http://cjoint.com/?DGCl020v8zY

[2011N2]

Re,

Bien.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[Bruce11]

Re   ,

J'ai lancé MBAM, il en est à 25 mn et pour l'instant a trouvé 1 objet. Je te poste le rapport dès qu'il a finit.

Par contre en attendant le rapport j'ai 2 questions:

1) le rapport de MBAM il faut que je passe par cjoint comme d'hab ou je le poste direct avec mon prochain message ?

2) J'ai été faire un tour dans les programmes installés dans panneau de configuration et il m'indique 9 programmes installés au lieu de 30 avant (je ne me rappelle plus le chiffre exact mais je pense que je devais en avoir à peu près 30).

Donc je flippe à mort.  

C'est grave docteur ?

[2011N2]

Re,

1) Poste le sur cjoint c'est plus simple.

2) T'as touché à rien dans les programmes ? Tu redémarreras le PC voir si c'est pareil.

Gabriel.

[Bruce11]

Re,

1) Ok ça marche, je passerai par cjoint   

2) Non je n'ai absolument rien touché c'est ça que je ne comprends pas   . Je vais faire comme t'as dis, j'attends que MBAM termine (45 mn pour l'instant) et s'il ne me demande pas de redémarrer je le ferai quand même.

Par contre ce qui me rassure c'est que mes programmes n'ont pas disparus. Exemple : VLC n'apparaît plus dans la liste des programmes de Panneau de configuration mais je viens de l'ouvrir depuis le bureau et il fonctionne.

Bref je verrai après le redémarrage, je te tiens au courant.

[2011N2]

Re,

OK j'avais pas fait attention, c'est AdwCleaner qui a fait sauter les clés de désinstallation. Rien de méchant, les programmes sont toujours installés et intacts.
Tu pourrais juste faire une restauration système avant le passage d'AdwCleaner STP ?
Normalement ça devrait réapparaître dans le panneau de configuration.

Gabriel.

[Bruce11]

Re,

Alors là tu me rassures.   

Donc pour commencer voici le rapport MBAM : http://cjoint.com/?DGCq5PfYnrN

Ensuite j'ai 2 questions dont au moins une qui va sûrement te sembler bête mais je prends le risque :

1) Si je fais une restauration système avant le passage d'AdwCleaner, est-ce que tout ce qu'on a fait disparaître depuis (infections) ne va pas revenir car dans mon esprit la restauration c'est un retour en arrière mais peut-être que ça ne concerne que les paramètres du système et pas les fichiers.

2) Comment je fais pour faire une restauration système sous windows 8 stp ?  Et comment je fais pour l'établir avant le passage d'AdwCleaner ?

PS : Désolé pour l'attente mais l'analyse de MBAM a duré une éternité et juste après le redémarrage j'ai les plombs qui ont sauté. Je crois qu'on appelle ça la loi des séries   

Edit: Après avoir cherché sur internet, j'ai trouvé comment faire mais j'attends quand même confirmation de ta part pour ne pas faire de bêtises.

J'ai donc été dans panneau de configuration puis dans système et j'ai cliqué sur "paramètres système avancés". Ce qui m'a ouvert une fenêtre avec 5 onglets. J'ai été dans l'onglet "Propriétés du système" puis j'ai cliqué sur "Restauration du système".

On me propose "restauration recommandée" ou "choisir un autre point de restauration", j'ai choisi la 2ème option. Je clique sur suivant et sur "afficher d'autres points de restauration". J'ai alors le choix entre 4 points de restauration. J'hésite entre les 2 premiers qui sont :

1) Point crée le 28/07/2014 à 11h47
2) Point crée le 27/07/2014 à 02h16

Ne me rappelant plus quand j'avais lancé Adwcleaner, je suis retourné voir le rapport posté et dans le rapport il est indiqué AdwCleaner v3.300 - Rapport créé le 28/07/2014 à 01:31:45.

Je pense donc que je vais choisir le 2ème point cad celui du 27/07/2014 à 02h16.

Ce qui m'amène à te poser 2 nouvelles questions (je sais que tu as déjà vu cette scène quelque part   ) :

1) La procédure de restauration décrite plus haut est-elle la bonne ?

2) Le point de restauration que je compte choisir est-il le bon ?

Merci pour ta patience. T'es  

[2011N2]

Re,

Oui tout est bon, la procédure ainsi que le point.

Gabriel.

[Bruce11]

Re,

J'ai bien fait la restauration et après redémarrage j'ai constaté 4 bizarreries :

1) J'ai ce message de Windows : http://cjoint.com/?DGCw3ziqRJU

J'en déduis donc que la restauration n'a pas été effectuée à cause d'avast qui était activé. Je vais donc vérifier dans panneau de configuration et là bizarrerie n°2:

2) Tous mes programmes (42 au total) réapparaissent dans Panneau de configuration

J'en déduis donc que la restauration a été faite mais seulement en partie.

J'ouvre alors Google Chrome pour te dire tout ça et là surgit la 3ème bizarrerie:

3) ce message de Google Chrome : http://cjoint.com/?DGCw7fG99pX

qui s'affiche 7 fois quand même   . Je ferme les 7 fenêtres et là j'ai la 4ème et dernière bizarrerie:

4) un message de Google Chrome qui m'informe que l'extension Speedial a été ajoutée à Chrome.


Que dois-je faire ? Relancer une restauration en désactivant avast ? Comment expliques-tu ces bizzareries ?

Sinon    pour les programmes. Je t'avoue que ça m'embêtait un peu.  

[2011N2]

Salut,

Non laisse ça devrait être bon si tes programmes sont revenus, mais possible que certaines infections soient revenues...
Fais un nouveau rapport ZHPDiag pour voir ?

Gabriel.

[Bruce11]

Salut,

Alors j'ai lancé un rapport ZHPDiag mais une nouvelle version était disponible donc j'ai été sur le site nicolas coolman pour télécharger la nouvelle version. Et au moment de l'installation j'ai ce message:

http://cjoint.com/?DGDosJYvOH7

J'ai retélécharger ZHPDiag mais ça ne change rien du coup j'ai quand même fait un rapport avec l'ancienne version :

http://cjoint.com/?DGDouhXdJTY

T'avais raison certaines infections sont revenues.   

Concernant Google chrome, je t'avais dis que dès que je l'ouvre j'ai 7 messages m'indiquant qu'il existe une maj. J'ai donc été dans "à propos de Google Chrome" et dans l'onglet "aide" figure toi qu'il y a écrit "L'administrateur a désactivé les mises à jour". De ce que j'ai vu sur internet pour réactiver les maj automatiques de chrome il faut modifier une clé Windows. Je crois qu' Adwcleaner a peut-être modifié une clé et donc désactivé les maj auto de Chrome.

Je suis désolé de t'embrouiller avec tous mes problèmes mais je pense qu'il faut que tu sois au courant de tout. Ce qui ne veut pas dire que je te demande de tout résoudre en même temps .  

Si t'es d'accord avec moi je pense qu'on s'occupera de Chrome plus tard. Comme on dit "on ne peut pas courir deux lièvres à la fois" . Après c'est toi qui vois.   

Sinon je termine sur une bonne nouvelle quand même : Speedial a disparu de mes extensions Chrome  

[2011N2]

Salut,

Du coup, tu peux repasser AdsFix : http://www.forum-entraide-informatique. ... x-tutoriel

Quant à Chrome, essaye de le réinitialiser voir si ça arrange les choses : http://www.forum-entraide-informatique. ... gle-chrome

Gabriel.

[Bruce11]

Re,

C'est bon j'ai fait ce que tu m'as dit pour Chrome. Tout est revenu comme avant. J'ai plus les messages d'erreur à l'ouverture.  

Par contre j'ai peur qu'à la prochaine maj dispo de Chrome ça revienne car la phrase "L'administrateur a désactivé les mises à jour" est toujours présente dans l'onglet "aide". Après je me trompe peut-être.

Maintenant je vais lancer AdsFix .

Je te tiens au courant.

[2011N2]

Re,

On verra bien, mais je pense qu'il n'y aura pas de souci.

Gabriel.

[Bruce11]

Re,

Ouais t'as raison on verra bien.

J'ai donc relancé AdsFix et voici le rapport :

http://cjoint.com/?DGDx1SN4Vpj

J'ai aussi relancé un ZHPDiag dans la foulée : http://cjoint.com/?DGEafoAKGUa

Voili, voilou  

[2011N2]

Salut,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[Bruce11]

Salut Gabriel,

Voici le rapport de ZHPFix : http://cjoint.com/?DGEm1oKJLnI  

[2011N2]

Salut,

Très bien, comment ça se présente au niveau du PC maintenant ? Toujours des soucis ?

Gabriel.

[Bruce11]

Re,

En fait au niveau vitesse ça va mieux   

Par contre j'ai toujours ce gros problème de son qui m'embête.

Donc lorsque je démarre mon pc, le son s'en va sur internet et tous les programmes au bout d'un certain moment.

Le gros problème que j'ai, c'est que je sais jamais quand je vais avoir la coupure son, ça peut être au bout de 3 minutes comme au bout de 3 heures .

La seule solution que j'ai trouvé pour le moment c'est de redémarrer.

Lorsque je redémarre, le son revient puis il se coupe à nouveau. C'est à devenir fou   

Franchement je pensais que ça venait de l'infection mais maintenant que mon pc est clean je sais plus quoi penser.

[2011N2]

Re,

Tu peux vérifier les pilotes STP ? http://www.forum-entraide-informatique. ... d-tutoriel

Gabriel.

[Bruce11]

Re,

OK.   

Je viens d'aller sur touslesdrivers.com et il m'a trouvé 7 composants qui n'ont plus leurs pilotes à jour :

1) Intel Corporation 3rd Gen Core processor Graphics Controller

2) Qualcomm Atheros AR9485 Wireless Network Adapter

3) Qualcomm Atheros QCA8172 Fast Ethernet

4) Intel Corporation 7 Series Chipset Family 6-port SATA Controller [AHCI mode]

5) Logitech, Inc. RX 250 Optical Mouse (USB-PS/2 Optical Mouse)

6) Intel Corporation 7 Series/C210 Series Chipset Family MEI Controller #1

Je vais tous les installer et je te tiens au courant  

[2011N2]

Re,

D'accord, bien.

Gabriel.

[Bruce11]

Re,

Alors tous les pilotes ont bien été installés sauf 2:

1) Intel Corporation 3rd Gen Core processor Graphics Controller

Celui-ci me fait croire que tout s'est bien passé (le petit vicieux   ) ensuite il me fait redémarrer. Mais quand je retourne sur touslesdrivers.com , il me l'affiche comme pas à jour. Il y a un pilote bêta disponible en plus de celui-ci, je sais pas si j'essaie de l'installer pour voir. T'en penses quoi ?

2) Qualcomm Atheros QCA8172 Fast Ethernet

Celui-là au moins il m'affiche le message d'erreur suivant  : http://cjoint.com/?DGEuAz60VRC

Ah oui au fait, j'ai été dans gestionnaire de périphériques et dans l'onglet "cartes réseau" , j'ai un triangle jaune avec un point d'exclamation dedans sur une carte intitulée : "Teredo Tunneling Pseudo-Interface".

Je sais pas s'il y a un rapport mais au cas où  

Au fait comme indiqué dans le tutoriel j'ai pas installé les pilotes bêta.

[2011N2]

Re,

1) T'as bien fait une nouvelle analyse sur TLD ?

Vu que les drivers posent aussi un peu souci, on va pas s'éparpiller partout et déjà terminer la désinfection.

Tu peux donc faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[Bruce11]

Re,

1) Oui , j'ai bien fait une nouvelle analyse sur TLD.   
Ouais t'as raison, on va pas s'éparpiller.

Donc pour la finalisation de la désinfection, voici ce que j'ai fait dans l'ordre.

1) MBAM :  J’ai lancé une analyse et il n'a rien trouvé    

2) Secunia PS1 :  Je l'ai installé et il m'a demandé d'installer Microsoft Update, ce que j'ai fait. Pour cela  il m'a demandé d'ouvrir Internet Explorer mais IE ne voulait plus s'ouvrir.
J'ai donc été sur le site windows.microsoft.com pour installer IE 11 mais il réclamait d'installer Windows 8.1, ce que j'ai fait.
Après avoir installé Windows 8.1, j’ai relancé Secunia PS1 qui m’a indiqué que tous mes programmes étaient à jour.   

3) USBFix : J’ai sauté cette étape pour 2 raisons ; la première c’est qu’Avast a reconnu le logiciel comme malveillant et j’ai un peu flippé car contrairement à AdsFix ce n’était pas indiqué dans le tuto de désactiver l’antivirus. La 2ème raison c’est que je n’ai pas vraiment jugé utile de respecter cette étape étant donné que la seule clé usb dont je dispose je n’ai pas réussi à la retrouver    Donc je suis passé à l’étape suivante :

4) DelFix : Je l’ai téléchargé et voici le rapport : http://cjoint.com/?DGFbCfBZX3i

Ça a l’air de s’être bien passé.   

5) CCleaner : Alors lui je l’avais déjà donc j’ai juste suivi la procédure.
Là aussi tout s’est très bien passé.

6) MyDefrag : Alors là j’ai passé cette étape car je voulais pas faire de bêtises avant de te demander.

L’installation s’est bien passé par contre moi qui pensait n’avoir que 2 disques le C et le D lui m’en trouve 3 de plus comme tu peux le voir là-dessus : http://cjoint.com/?DGFcswMpnzi


Désolé mais je n’ai pas réussi à faire apparaître le disque D sur l’image mais il est bien présent donc ma question c’est : Parmi les 5 Disques trouvés par MyDéfrag, lesquels dois-je cocher ?

7) Programmes au démarrage : Alors là aussi j’ai une question :

J’ai six programmes de listés comme tu peux le voir là-dessus :  

http://cjoint.com/?DGFcSWOcHmE

Je sais que je ne dois pas désactiver Avast mais qu’en est-il des autres ?

8) Security Check : Tout s’est bien passé voici le rapport : http://cjoint.com/?DGFcjxk26Rm

9) Liens utiles : Concernant la sécurité informatique je ne vais pas te mentir j’ai juste fait une lecture rapide mais je te promets que j’y reviendrai juste par respect pour le travail que t’as fourni   
Les trois autres liens, je les ai lus en entier (j’avoue que c’était pas trop difficile  )

Donc pour résumer voici les étapes où je suis bloqué :

Etape 6) MyDefrag : Parmi les 5 Disques trouvés par MyDéfrag, lesquels dois-je cocher ? voici l'image : http://cjoint.com/?DGFcswMpnzi

Etape 7) J’ai six programmes de listés comme pouvant s’activer au démarrage.
Parmi ces six programmes lesquels puis-je désactiver ?

voici l'image : http://cjoint.com/?DGFcSWOcHmE

Alors déjà merci d’avoir tout lu et merci par avance pour tes réponses  

PS: chapeau, les tutos sont super bien faits. 

[2011N2]

Salut,

Je réponds uniquement où y'a des soucis, nickel pour le reste.

3) UsbFix est bien légitime, c'est un faux positif de la part d'Avast. Si tu n'as pas de clé USB (ou si tu ne la retrouves pas^^) tu peux toujours vacciner ton PC.

6) Coche les disques C: et D:, les autres sont les espaces de sauvegarde.

7) Tu peux désactiver Adobe.

8) Tu peux vérifier si Avast est à jour ?
Mets Adobe Reader à jour : https://get.adobe.com/fr/reader/
Pense de décocher l'installation facultative avant de lancer le téléchargement.

@+

Gabriel.

[Bruce11]

Salut,

Alors voici ce que j'ai fait dans l'ordre:

1) J'ai mis à jour Adobe Reader et vérifié qu'Avast était bien à jour et il l'est.   

2) Dans les programmes qui souhaitent se lancer au démarrage, Adobe était déjà désactivé donc j'ai rien changé et j'ai laissé les 5 autres activés.

3) J'ai lancé UsbFix (après avoir désactivé avast) qui m'a mit un message de vaccination pour le disque D mais rien pour le disque C donc je sais pas si le disque C a bien été vacciné.  

4) J'ai lancé MyDefrag pour les disques C et D. Tout s'est bien passé.

Voilà.  

[2011N2]

Re,

Parfait.
Oui ça doit être bon pour UsbFix.

Pour récapituler la situation, tout est bon, sauf le problème de son qui persiste ?

Gabriel.

[Bruce11]

Re,

Oui c'est ça.

Après j'ai aussi le problème du bruit du ventilateur qui est plus beaucoup plus élevé que d'habitude mais je sais pas si tu vas pouvoir m'aider beaucoup là dessus étant donné que c'est peut-être au niveau matériel (hardware comme disent les anglophones   ).

En fait j'ai l'impression que mon pc chauffe plus que d'habitude. Donc que je pensais que c'était des infections qui le faisaient travailler plus mais il continue de chauffer et donc de faire du bruit.

Mais t'as raison ma priorité numéro 1 ça reste de plus être en stress d'avoir une coupure son. Par exemple pour l'instant jai du son mais je sais pas quand ça va partir   .

[2011N2]

Re,

C'est un PC fixe ou portable ?

Gabriel.

[Bruce11]

Re,

c'est un portable. Un netbook plus précisément voici la référence:

http://www.amazon.fr/Asus-X200CA-CT047H ... words=asus

[2011N2]

Re,

Merci.

Est-ce que tu le dépoussières de temps en temps ?

Gabriel.

[Bruce11]

Re,

De rien.

En fait depuis que je l'ai reçu le 28 avril (ça fait 3 mois), je l'ai jamais dépoussiéré pour 2 raisons:

1) je sais pas trop comment faire   

2) je me suis dis qu'en 3 mois il avait pas eu le temps de prendre trop de poussière mais j'avais peut-être tort.

Sinon je me rappelle qu'à l'époque où j'avais un fixe, j'avais eu un problème de bruit de ventilo similaire et j'avais téléchargé un logiciel qui s'appelait "Everest" je crois pour mesurer la température du processeur et voir si elle était normale. Est-ce que je le fais ou pas ? Qu'en penses-tu ?

De ce que j'ai compris il y a 3 causes qui peuvent expliquer que le ventilateur fasse plus de bruit que d'habitude:

1) le PC est en surrégime ( peut-être à cause d'infections)

2) les voies d'évacuation de l'air chaud sont obstruées totalement ou en partie

3) le ventilateur est plein de poussière

Je pensais que c'était la cause n°1 mais apparemment pas seulement puisque mon PC est clean maintenant.   

[2011N2]

Bonjour,

3 mois ça va encore, même si c'est conseillé de le faire tous les mois. Il faut idéalement le faire avec une bombe à air sec (en soufflant dans l'emplacement d'arrivée d'air), ou alors va ton souffle.

Sinon, si le ventilateur tourne trop, c'est que le PC chauffe. Après, il peut chauffer soit parce qu'il est mal dépoussiéré, soit qu'il est trop sollicité effectivement.
Mais est-ce qu'il fait chaud là où il est ? Car l'été, à cause de la chaleur, les sujets concernant la surchauffe augmentent.

Oui, tu peux télécharger Everest pour vérifier les températures. Sinon tu peux aussi utiliser Speccy par exemple : http://www.forum-entraide-informatique. ... iel-speccy

Gabriel.