Je pense avoir un (ou plusieurs virus sur mon pc)

[VegetaHL]

Bonjour, 

je vais expliquer pourquoi je pense que mon ordi à un virus, je joue à minecraft. Et je télécharger un "cheat" pour jouer sur un serveur qui les autorisent. Mais lors du téléchargement, j'ai eu le fameux pop-up qui apparaît puis disparaît. Et d'un seul coup, mon ordi qui freeze, puis des icones du bureau qui bugent... J'ai du le redémarrer pour que cela redevienne comme avant. Cependant, sur certains jeu comme Apex Legends, mes performances on pas mal baissé (je suis passé de 60-80 FPS avant l’incident à 40-50)

Voici un lien de ma configuration matériel.

 https://www.driverscloud.com/fr/configuration/64075091-1/resume

Merci d'avance pour votre aide.

 

[calisto06]

Bonjour @VegetaHL je vais interpeller nos helpers sécurité @Firebird et @Christian-S .

[Christian-S]

Hello

Faites ce qui est décrit sur cette page :

Ici -->  https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Je vais voir que @Firebird vous prennes en charge

sinon c'est moi qui prendrai la suite !!

 

Christian-S

 

 

[VegetaHL]

Bonjour,

merci de votre aide. 

ZHPDIAG: https://www.cjoint.com/c/JEDrGXb6J4r

FRST : https://www.cjoint.com/c/JEDrId7xGjr

Addition: https://www.cjoint.com/c/JEDrIKLJXfr

[Firebird]

Bonjour,

Comme suggéré par @calisto06 et avec la permission de @Christian-S, je vais prendre en charge ton sujet.

Pour la bonne efficacité de cette désinfection, merci de respecter les consignes suivantes :
- Ne te fais pas aider ailleurs pendant la procédure.
- Exécute exactement les actions que je te demande, attentivement et complètement.
- N'installe pas de nouveau logiciel pendant cette désinfection.

Je regarde les rapports, puis je reviens vers toi.

[Firebird]

Bonsoir,

Me revoici. 

1- Ton rapport FRST est incomplet => Relance une analyse FRST selon cette procédure.
https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/
et poste le lien du rapport FRST.txt complet.

2- Ton lien DriversCloud ne marche pas -> Erreur 404.

3- Ton antivirus est Avast Premium. Avast est gourmand en ressources et pénalise le système.

Sur Windows 10, il est préférable d'utiliser Windows Defender, aussi efficace et beaucoup moins gourmand en ressources qu'Avast.
Info ici -> https://www.ginjfo.com/actualites/logiciels/windows-10/windows-10-quel-est-le-meilleur-antivirus-windows-defender-decroche-la-note-maximale-20190731

Je te conseille de désinstaller AVAST par les paramètres de W10 > Applications.
Complète par avastclear https://www.avast.com/fr-fr/uninstall-utility

4- Programme de "cheat"

Il y a 10 heures, VegetaHL a dit :

Et je télécharger un "cheat" pour jouer sur un serveur qui les autorisent

S'agit-il bien de EasyAntiCheat ?

Un test simple pour voir si c'est bien le responsable de tes soucis : Désinstaller EasyAntiCheat via les Paramètres de W10 > Applications > Voir si les bugs ont disparu.

5- Version crackée de ROA workshop 1.5.7.
C'est illégal, possible source d'infections et de dysfonctionnements.
Le danger des cracks et keygen ! https://forum.98ffe08d.com/viewtopic.php?t=893

Je te conseille de désinstaller ROA workshop 1.5.7.

6- Java est aussi un facteur de ralentissement du système.
Si tu ne l'utilises pas, désinstalle Java.

A te relire.

Modifié le 29 mai 2020 par Firebird

[Delta]

il y a une heure, Firebird a dit :

Le danger des cracks et keygen ! https://forum.98ffe08d.com/viewtopic.php?t=893

bonsoir @Firebird

Je passe juste pour te signalé que les liens provenant de ce forum ne sont plus autorisé et toléré ici sur ce forum. Raison pour laquelle tu as un lien crypté.

voilà, bon boulot et bonne désinfection a toi

 

Si tu désire plus d'info sur cette cause c'est en Mp

 

Modifié le 29 mai 2020 par Delta

[Firebird]

Hello @Delta

D'accord.

Merci pour l'info, j'en tiendrai compte désormais.

Un autre lien en anglais : https://en.wikipedia.org/wiki/Software_cracking

[Christian-S]

Hello

Petite intrusion

 

Il y a 5 heures, Delta a dit :

bonsoir @Firebird

Je passe juste pour te signalé que les liens provenant de ce forum ne sont plus autorisé et toléré ici sur ce forum. Raison pour laquelle tu as un lien crypté.

voilà, bon boulot et bonne désinfection a toi

 

Si tu désire plus d'info sur cette cause c'est en Mp

 

 

Pour mettre des liens non autorisés,  @Le Crabe  m'avait donné ce Site pour ce faire

Ici --> https://frama.link/

Ainsi tu peux mettre tous les liens

Christian-S

Modifié le 30 mai 2020 par Christian-S

[VegetaHL]

Re-bonjour

Il y a 11 heures, Firebird a dit :

1- Ton rapport FRST est incomplet => Relance une analyse FRST selon cette procédure.
https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/
et poste le lien du rapport FRST.txt complet.

Le voici : https://www.cjoint.com/c/JEEiSmQ2ZNr

 

Il y a 11 heures, Firebird a dit :

2- Ton lien DriversCloud ne marche pas -> Erreur 404.

Voici un fichier texte avec ma config : https://www.cjoint.com/c/JEEiv1Yl2Ir

Il y a 11 heures, Firebird a dit :

3- Ton antivirus est Avast Premium. Avast est gourmand en ressources et pénalise le système.

C'est bizarre je l'avais désinstaller mais apparement ça n'a pas entierement marché. Cette fois ci, il est désinstallé.

Il y a 11 heures, Firebird a dit :

S'agit-il bien de EasyAntiCheat ?

Absolument pas, EasyAnticheat est un programme de d'anti-cheat qui est actif sur la plupart des jeux vidéo actuel. Je ne peux pas le désinstaller car il est incorporés avec la plupart des jeux auquel je joue, si je le désinstalle j'hériterais d'un ban sur tout ces jeux car ils croiraient que je cherche à passer l'anti-cheat. 

Le cheat que j'ai voulu installer est nommer WWE et c'est un cheat pour minecraft, cependant j'ai interrompu le téléchargement lorsque mon pc à commencer à s'emballer. 

Il y a 11 heures, Firebird a dit :

5- Version crackée de ROA workshop 1.5.7.
C'est illégal, possible source d'infections et de dysfonctionnements.
Le danger des cracks et keygen ! https://forum.98ffe08d.com/viewtopic.php?t=893

Je te conseille de désinstaller ROA workshop 1.5.7.

Je ne me souvenais même plus que j'avais ça .

Je viens de le désinstaller.

Il y a 11 heures, Firebird a dit :

6- Java est aussi un facteur de ralentissement du système.
Si tu ne l'utilises pas, désinstalle Java.

Je ne peux pas désinstaller Java car j'en ai vraiment besoin pour faire tourner Forge Launcher sur minecraft.

Mais j'ai Java depuis longtemps, et je n'avais aucun problème je ne pense pas que Java soit problématique.

[Delta]

Il y a 7 heures, Christian-S a dit :

Pour mettre des liens non autorisés,  @Le Crabe  m'avait donné ce Site pour ce faire

Ici --> https://frama.link/

Ainsi tu peux mettre tous les liens

bonjour,

HS ON

mais entre nous c'est pas très malin... Surtout quand on sais comment ce site nous prend pour de la merde.

Faire la pub pour un merdeux pareil faut pas avoir une grande estime de soi.

HS OFF

[Christian-S]

il y a une heure, Delta a dit :

bonjour,

HS ON

mais entre nous c'est pas très malin... Surtout quand on sais comment ce site nous prend pour de la merde.

Faire la pub pour un merdeux pareil faut pas avoir une grande estime de soi.

HS OFF

Hello

 

Non, bien sur moi je donne juste de quoi héberger pour d'autres liens autre(s) que le " m*rdeux ".

 

 

[Firebird]

Hello @Christian-S @Delta

C'est bien noté.
Comme je l'ai dit précédemment, par respect pour les règles du forum, je ne mettrai pas de lien prohibé.

[Firebird]

Bonjour @VegetaHL

Merci pour les rapports.

Il n'y a pas d'infection sur ton PC.

Il y a 12 heures, VegetaHL a dit :

Le cheat que j'ai voulu installer est nommer WWE et c'est un cheat pour minecraft, cependant j'ai interrompu le téléchargement lorsque mon pc à commencer à s'emballer. 

Peux-tu me confirmer que tu n'as pas installé cet outil, dont je ne vois pas trace dans les rapports ?

Donne-moi le lien de téléchargement.

=> Pour alléger ton système

1. Je te conseille de désactiver les jeux dans le démarrage du PC : Riot Vanguard, Discord, Steam, EpicGamesLauncher via la méthode suivante :
Gestionnaire des tâches > Onglet Démarrage > Clic droit sur l'élément à désactiver > Désactiver.

Les programmes du démarrage tournent donc en permanence, ce qui charge le CPU et la RAM.
Seul l'antivirus est nécessaire dans le démarrage.

2. Désinstalle les programmes que tu n'utilises pas.
Menu paramètres > Applications > Applications et fonctionnalités
> Clic sur le programme à supprimer > Désinstaller.

3. Désinstalle dans Google Chrome l'extension résiduelle Avast Online Security.
 

Citation

Désinstaller une extension

À droite de la barre d'adresse, recherchez l'icône de l'extension. Effectuez un clic droit sur l'icône, puis sélectionnez Supprimer de Chrome.

Si vous ne voyez pas l'icône de l'extension, procédez comme suit :

1. Sur votre ordinateur, ouvrez Chrome.
2. Dans l'angle supérieur droit, cliquez sur Plus   Plus d'outils  Extensions.
3. À côté de l'extension à supprimer, cliquez sur Supprimer.
4. Confirmez la suppression en cliquant sur Supprimer.

https://support.google.com/chrome_webstore/answer/2664769?hl=fr

 

4. Mets à jour tes pilotes graphiques
Gestionnaire de périphériques > Cartes graphiques
1. Clic droit sur AMD Radeon(TM) Vega 8 Graphics > Mettre à jour le pilote.
2. Clic droit sur NVIDIA GeForce GTX 1050 > Mettre à jour le pilote.

5. Optimise tes jeux.
Applique les conseils préconisés ici : https://www.millenium.org/news/324828.html

Citation

1. Répare le jeu dans Origin. Dans le client Origin, clic droit sur Apex Legends et sélectionnez "Réparer"
2. Augmente le paramètre d'alimentation de votre GPU et de Windows sur Max. Ouvrez le "Panneau de configuration NVIDIA". Dans le panneau, sélectionnez "Paramètres de Manange3D" dans la colonne de gauche. Cliquez sur la liste déroulante Mode de gestion de l'alimentation et sélectionnez "Préférences de performances maximales"

etc.

 

6. Effectue une détection sur TousLesDrivers et poste le lien du rapport.

• Télécharge le fichier https://fichiers2.touslesdrivers.com/Mes_Drivers_3.0.4.exe sur ton Bureau.
• Exécute-le par clic droit sur le fichier > Exécuter.
• Au bout d'un instant, un rapport va s'ouvrir dans ton navigateur.
• Sur la page du rapport TousLesDrivers, copie l'URL (=adresse Web) située dans la barre d'adresse de ton navigateur et transmets-la dans ton prochain message.
  
  Ne me poste pas les copies d'écran, mais uniquement l'URL, comme l'URL encadrée en rouge dans mon exemple.

 

7. Correctif FRST

/!\ Ce script est personnalisé et a été établi pour le PC de VegetaHL
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

 

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > fixlist

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

Poste le lien du rapport hébergé dans le prochain message.
 

8. Relance une analyse ZHPSuite et FRST selon cette méthode
https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

 

Rapports attendus : 

Rapport TousLesDrivers, fixlog.txt, ZHPDiag.txt, FRST.txt, Addition.txt

 

=> Comment se comporte désormais le PC ?

 

A te relire.

Modifié le 30 mai 2020 par Firebird

[VegetaHL]

Bonjour,

Il y a 13 heures, Firebird a dit :

Il n'y a pas d'infection sur ton PC.

Merci beaucoup, je suis rassuré.

Citation

Peux-tu me confirmer que tu n'as pas installé cet outil, dont je ne vois pas trace dans les rapports ?

Oui, c'était un fichier ZIP qui se téléchargeait mais j'en ai interrompu le téléchargement.

Il y a 13 heures, Firebird a dit :

1. Je te conseille de désactiver les jeux dans le démarrage du PC : Riot Vanguard, Discord, Steam, EpicGamesLauncher via la méthode suivante :
Gestionnaire des tâches > Onglet Démarrage > Clic droit sur l'élément à désactiver > Désactiver.

 

Fait, depuis longtemps.

Il y a 13 heures, Firebird a dit :

2. Désinstalle les programmes que tu n'utilises pas.
Menu paramètres > Applications > Applications et fonctionnalités
> Clic sur le programme à supprimer > Désinstaller.

Fait

Il y a 13 heures, Firebird a dit :

3. Désinstalle dans Google Chrome l'extension résiduelle Avast Online Security.

Fait

Il y a 13 heures, Firebird a dit :

5. Optimise tes jeux.
Applique les conseils préconisés ici : https://www.millenium.org/news/324828.html

Fait

Il y a 13 heures, Firebird a dit :

6. Effectue une détection sur TousLesDrivers et poste le lien du rapport.

https://www.touslesdrivers.com/index.php?v_page=31&v_id=caTczzl8aL72Y3jt

Il y a 13 heures, Firebird a dit :

Hébergez le rapport  sur ce site, 

Rapport fixlog : https://www.cjoint.com/c/JEFkAmwyXkr

 

Il y a 13 heures, Firebird a dit :

8. Relance une analyse ZHPSuite et FRST selon cette méthode

ZHPDiag : https://www.cjoint.com/c/JEFkBodSuPr

FRST : https://www.cjoint.com/c/JEFkBRrylpr

Addition : https://www.cjoint.com/c/JEFkCd3PEnr

Il y a 13 heures, Firebird a dit :

=> Comment se comporte désormais le PC ?

Il est plus rapide que d'habitude, ça fait plaisir, merci ! 

Cordialement

Modifié le 31 mai 2020 par VegetaHL
Oubli

[Firebird]

Bonjour @VegetaHL

Merci pour les rapports et les réponses. 

 

Il y a 10 heures, VegetaHL a dit :

Il est plus rapide que d'habitude, ça fait plaisir, merci !

C'est une bonne nouvelle.

Tes pilotes sont à jour.

Tu as fait du ménage dans tes programmes, mais veille à ne pas trop charger le disque C.
Le rapport FRST indique :

Citation

==================== Lecteurs ================================
Drive c: () (Fixed) (Total:118.61 GB) (Free:36.26 GB) NTFS
Drive d: (Disque grand) (Fixed) (Total:931.5 GB) (Free:646.64 GB)

La nouvelle version de W10 est arrivée (W10 2004) et il faut conserver de la place pour l'installer.

Voir infos ici : https://lecrabeinfo.net/telecharger-et-installer-windows-10-2004-20h1.html

Citation

Libérez de l’espace sur votre partition système (C:) pour avoir assez d’espace disque pour installer la mise à jour (entre 6 Go et 11 Go).

 

Est-ce toi qui a volontairement désactivé la Restauration du système ?

Le script suivant va réactiver la Restauration du système et supprimer quelques éléments superflus.

/!\ Ce script est personnalisé et a été établi pour le PC de VegetaHL
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

 

Fermer toutes vos applications en cours ....

Cliquer sur ce lien > fixlist

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST64 > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.

Patientez le temps de la correction

A cette fenêtre vous demandant de redémarrer

Cliquer sur OK

L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici > http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

 

Poste le lien du rapport hébergé dans le prochain message.

Rapport attendu : fixlog.txt

 

=> Comment se comporte désormais le PC ? 

A te relire.

Modifié le 31 mai 2020 par Firebird
Souci de mise en page.

[VegetaHL]

Bonjour,

Il y a 11 heures, Firebird a dit :

Est-ce toi qui a volontairement désactivé la Restauration du système ?

 

Non, je ne sais pas ce que c'est.

Rapport FRST : https://www.cjoint.com/c/JFbiroE8L6r

Il y a 11 heures, Firebird a dit :

=> Comment se comporte désormais le PC ? 

 

Normalement, il est toujours rapide.

Cordialement.

[Firebird]

Bonjour @VegetaHL

Le script FRST a bien fonctionné.
- Activation de la Restauration du système et création d'un point de restauration.
- Supprimer d'éléments superflus et de fichiers temporaires.

 

Explications sur la Restauration du système.

https://lecrabeinfo.net/la-restauration-du-systeme-de-windows.html

Citation

La Restauration du système de Windows est une fonctionnalité qui permet de restaurer votre ordinateur à une date antérieure grâce à des points de restauration créés régulièrement par le système ou par vous-même.

https://lecrabeinfo.net/restaurer-son-pc-a-partir-dun-point-de-restauration-sur-windows.html

 

On finalise la désinfection.

Suppression des outils utilisés lors d'une désinfection.

Télécharger KpRM (Kernel-panik) sur votre bureau.

Ici => https://kernel-panik.me/tool/kprm/

Clic droit sur krpm.exe, 
Choisir " Exécuter en tant qu'administrateur "

Acceptez les termes

 

Citation

Cocher Supprimer les outils
Cocher Supprimer les points de restauration
Cocher Créer un point de restauration
Cocher Supprimer maintenant

Cliquer sur Exécuter 

Laissez travailler jusqu'au message indiquant la fin des suppressions

Un rapport kprm.txt se trouve sur le bureau
Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

Poste le lien du rapport hébergé dans le prochain message.

Rapport attendu : KpRm.txt

 

Quelques conseils pour terminer

• Maintiens à jour le système et les "logiciels sensibles". 
• Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
• Sois vigilant au moment de l'installation d'une application.
• N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie toujours le site de l'éditeur.
• N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.
• Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou toolbar qui pourrait infecter ton PC.

 

A te relire

Modifié le 1 juin 2020 par Firebird

[VegetaHL]

Bonjour,

Il y a 13 heures, Firebird a dit :

Rapport attendu : KpRm.txt

 

https://www.cjoint.com/c/JFckdWKEZ4r

Il y a 13 heures, Firebird a dit :

Quelques conseils pour terminer

• Maintiens à jour le système et les "logiciels sensibles". 
• Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
• Sois vigilant au moment de l'installation d'une application.
• N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie toujours le site de l'éditeur.
• N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.
• Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou toolbar qui pourrait infecter ton PC.

Entendu, je les appliquerais.

Merci beaucoup pour l'aide et le temps fourni.

Cordialement

[Firebird]

Bonjour @VegetaHL

Merci pour le rapport kprm.txt.

Bon surf et bonne continuation.

Modifié le 2 juin 2020 par Firebird

[VegetaHL]

Bonjour,

merci à toi pour ton aide précieuse, ce fut un plaisir.

Cordialement

[Firebird]

Bonjour @VegetaHL

Il y a 10 heures, VegetaHL a dit :

merci à toi pour ton aide précieuse, ce fut un plaisir.

Je te remercie pour ton appréciation et le plaisir fut partagé.  

Bonne continuation.