Process explorer H/S + Kms

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Subno
Amateur
Amateur
Messages : 106
Inscription : 16 mai 2020 23:22

Process explorer H/S + Kms

Message par Subno »

Hey,

Bon je tiens tout d'abord à prévenir que le lien : https://telecharger.malekal.com/downloa ... -explorer/ ne marche plus ou bien si il marche le téléchargement ne se lance pas :/ (le problème vient peut être de chez moi).

Ensuite, j'ai encore fait une grosse bêtise :/. En bref, j'avais plus mon logiciel de crack (kms) du coup j'ai installé un peu nimp :/.
Bref :

-windows defender qui déconne (il me lesse aller déçu je lance une analyse et ensuite il me dit que mon administrateur informatique m'a interdit l’accès).
-Démarrage de Windows très long
-3 cmd au début de session
- Cmd quand j'ouvre une application

Si quelqu’un à encore la gentillesse d'étudier mes rapports FRST. J'ai essayé tout seul grâce à votre tuto mais j'ai pas réussie...

Voila les rapports :) :

FRST : https://pjjoint.malekal.com/files.php?r ... b6u13h6h14
Shortcut : https://pjjoint.malekal.com/files.php?r ... 13p9k13m13
Addition : https://pjjoint.malekal.com/files.php?r ... 14c7c10k13

Ps 1 : bien sur pour cette opération avec le kms j'ai du désinstaller kaspersky :/
Ps 2 : j'ai fait des scans avec kaspersky, tds et adw mais rien
Ps 3 : je sais que c'est pas bien adw mais on sait jamais :/

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6284
Inscription : 02 juin 2012 20:48

Re: Process explorer H/S + Kms

Message par Parisien_entraide »

Bonsoir

En fait tes bonnes résolutions sont parties et tu te dis parano ? :-) viewtopic.php?f=3&t=65951&p=491147#p491147

Les bonnes résolutions :

Acheter une clé meme à pas cher (et en ce moment en plus y a des promos) ca peut tenir https://www.malekal.com/acheter-licence ... re-fiable/

Réinstaller Windows

Arrêter les cracks pour de bon

Virer Utorrent et mettre un minimum de protection sur tes navigateurs
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Subno
Amateur
Amateur
Messages : 106
Inscription : 16 mai 2020 23:22

Re: Process explorer H/S + Kms

Message par Subno »

Mais de base pour Office j'ai pas besoin de clé 😅 En plus j'ai vraiment l'impression que c'est de la daube cette histoire.. Car quand tu formate ton pc la clé d'activation part :/ sinon oui j'aurais acheter une clé à 20€ et puis c'est bon.

Mais je vais pas réinstaller encore Windows là 😅😂

Utorrent je l'ai viré avec revo pourtant🤔

J'ai le minimum unlock, malwarebytes (que je vais virer bientôt je pense) et mangeur cookie . Pour le no script je l'ai pas mit car j'ai activé la même chose sur ublock.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6284
Inscription : 02 juin 2012 20:48

Re: Process explorer H/S + Kms

Message par Parisien_entraide »

Si tu veux utiliser un programme de torrent, prend plutot https://www.qbittorrent.org/
Utorrent c'est pourri de pup''s de trucs pas net, et liés à des régies de pubs qui peuvent t'infecter

Sinon oui effectivement tu l'avais téléchargé le 16 juillet et une fois que tu as fais ta récolte tu l'as viré avec Revo :-)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Subno
Amateur
Amateur
Messages : 106
Inscription : 16 mai 2020 23:22

Re: Process explorer H/S + Kms

Message par Subno »

Salut,
J'avais pas eu le temps de te répondre hier.
Je prends note pour qbittorrent. Mais ducoup la si je comprends bien même revo n'as pas tout viré de Utorrent ?

Ps : C'est une extension ça ? Vue que ça pointe vers un fichier de configuration je pense pas :

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-07-20] <==== ATTENTION (Pointe vers un fichier *.cfg)

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6284
Inscription : 02 juin 2012 20:48

Re: Process explorer H/S + Kms

Message par Parisien_entraide »

Si Revo l'a viré, y a juste la trace du téléchargement mais c'est lié aux logs de windows qui garde tout en mémoire sur les 3 derniers mois

Pour le .cfg c'est normal
Tous les AV le font rien de dangereux au contraire (j'ai posté récemment l'explication mais j'ai la flemme de chercher)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Subno
Amateur
Amateur
Messages : 106
Inscription : 16 mai 2020 23:22

Re: Process explorer H/S + Kms

Message par Subno »

D'ac pour Utorrent. Je vais faire le nettoyage de Windows grâce à revo

Kaspersky détecte rien du tout je regarde juste les "<-------- ATTENTION"

Sinon je vais essayer de voir pour une clé mais comme je formate tout le temps presque j'ai l'impression que c'est pas ouff.

J'ai une question, quand tu formate grâce à l'option de Windows avec l'option "tout supprimer" est ce que les fichiers systèmes types svchot.exe sont recrée ? Car la pour l'instant quand je vais dans les propriétés de fichiers de svchot.exe je vois dans "création" "10 décembre 2019 10h08" et sur mon autre pc je vois exactement la même chose. Genre c'est comme si le svchot.exe a était créé au même moment pour les deux pc. Mais bien sur le pc date pas de 2019 mais bien de 2016 pour celui avec l'analyse FRST. Et bien sûr entre temps j'ai formaté au moins 5 fois je dirais 😅.

Bisou et encore merci 😘

PS : sur le sujet de svchot.exe j'ai cherché mais j'ai pas trouvé pourquoi cette date ? Et pourquoi sur deux pc différents ?

Ps : Est ce que ducoup le formatage de Windows n'est pas foireux ? Est ce que il vaut mieux pas refaire une installation grâce à un autre support ?

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6284
Inscription : 02 juin 2012 20:48

Re: Process explorer H/S + Kms

Message par Parisien_entraide »

Houla.. Il n'y a pas de rapport avec le formatage de windows et https://www.malekal.com/svchost-exe/ qui est un processus système de windows

Là tu t'aventures sur des terres où il te manque des bases, et des questions de ce genre tu peux en avoir des tonnes
L'informatique c'est un métier avec des formations, des cours, des cursus et.. spécialisations
Un tuto te donnera une vue d'ensemble, du pas à pas mais tu ne comprendras pas obligatoirement tout

Là pour simplifier : Si tu formates, tu effaces tout, et encore faut il différencier le formatage rapide du "norrmal, " mais dans les 2 cas il n'y a plus de fichier présent ou qui se recrée dans ton dos (c'est le principe du formatage)
Un virus par ex ne résiste pas au formatage

Ensute pour dire que Kaspersky ne détecte pas tout, c'est vrai et faux à la fois.
Là aussi il faut comprendre le fonctionnement et limite des antivirus et des programmes liés (les adwcleaner, MBAM etc)


Edit : Astuce : Si tu cherches un truc en particulier tu va dans un moteur de recherche et tu tapes "Malekal et ce que tu cherches"
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Subno
Amateur
Amateur
Messages : 106
Inscription : 16 mai 2020 23:22

Re: Process explorer H/S + Kms

Message par Subno »

Alors si je comprends bien. Le svchot.exe n'est pas recrée lors d'un formatage, et n'est donc pas non plus supprimé car le système fonctionne pas sans. Mais ducoup pourquoi il a était créé à ce moment là 🤔 ? Si on suit ta logique, il devrait daté de mai 2016 (ou même avant) et non de 2019. Ma question est assez complexe 😅

Effectivement j'en est pas mal de questions 😅 mais le problème c'est que je trouve pas de réponse, ou bien je cherche mal :/

Au sujet de Kaspersky, et des antivirus en général, j'ai compris et j'ai fais mes recherches. Enfaîte c'est grave complexe comme système. Je pensé que c'était juste une grosse liste avec les virus moi =) . Mais non il y a les suites de sécurité, la réputation, le cloud, etc...

Oui je connais ton astuce tu me l'a déjà dit auparavant.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6284
Inscription : 02 juin 2012 20:48

Re: Process explorer H/S + Kms

Message par Parisien_entraide »

Tu as des applis qui patchent et qui ont leur propre version
Par ex malwareBytes avec https://fr.malwarebytes.com/chameleon/

et ca peut présenter des incohérences comme (date de création et modification) :
2020-07-21_192301.jpg
2020-07-21_192301.jpg (11.03 Kio) Consulté 663 fois
Ensuite vu ta réponse avec le formatage et ce processus.. Je note que tu n'as pas tout compris ou plutôt rien compris de ce qu'est le formatage
Achète toi des livres pour débuter : La série "'les nuls" pour le grand public, bien que le titre semble péjoratif, est très didactique
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Subno
Amateur
Amateur
Messages : 106
Inscription : 16 mai 2020 23:22

Re: Process explorer H/S + Kms

Message par Subno »

Ok pour les incohérences.

En cherchant rapidement "définition formatage disque dur" je tombe sur ça :

"Le formatage d’un support de stockage (disque dur, disquette, clé USB) est une opération qui vise à le préparer pour recevoir de nouvelles données, en effaçant les données qui sont déjà présentes."

Donc c'est bien le fait de supprimer les fichiers.

Toi tu me dis que :

" Si tu formates, tu effaces tout"

Donc svchot.exe est supprimer alors. Mais ensuite tu me dis :

"ou qui se recrée dans ton dos"

Donc en gros si il se recrée pas je devrais plus avoir se fichier 😂.


Moi je pense que une incohérences du système qui a produit ça (comme tu l'as dit). Mais encore une fois c'est bizarre que l'incohérence est sur les 2 pc à exactement la même date.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6284
Inscription : 02 juin 2012 20:48

Re: Process explorer H/S + Kms

Message par Parisien_entraide »

Puisqu'il te faut une démonstration concrète pour que tu comprennes : Formate ton disque et viens me dire ensuite si il reste des fichiers dessus (en espérant qu'il n'y a rien d'important dessus)

Ensuite je me demande si tu le fais exprès . Ma phrase est "mais dans les 2 cas il n'y a plus de fichier présent ou qui se recrée dans ton dos (c'est le principe du formatage)"

OU tu as lu que je disais que le fichier se récréait ?
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Subno
Amateur
Amateur
Messages : 106
Inscription : 16 mai 2020 23:22

Re: Process explorer H/S + Kms

Message par Subno »

Mais je fais pas exprès xD

Bah si je formate il reste plus rien c'est logique 😅

Bah alors comment le fichier svchot.exe est la ? C'est ça que je comprends pas.

Si on formate une clé usb, il y a plus rien déçu (la je suis d'accord) . Donc si on fait la même chose avec un disque dur c'est pareil. Mais ducoup si il y a plus rien déçu (principe du formatage comme tu dis) ça veut dire PLUS DE WINDOWS. Hors apres le formatage windows se lance. Donc c'est pas un formatage pour moi ===/// ou sinon il crée les fichiers apres le formatage (fichiers de Windows) .

Ps : je parle du disque où il y a Windows d'installer.

Avatar de l’utilisateur
pattos
Geek à longue barbe
Geek à longue barbe
Messages : 561
Inscription : 24 déc. 2009 13:31
Localisation : Perpignan
Contact :

Re: Process explorer H/S + Kms

Message par pattos »

Bonjour il s'agit sans doute d'une réinitialisation alors dans ce cas. Tu peux choisir de conserver les fichiers ou pas. Dans ce dernier cas cest comme un formatage.
Lenovo 320S-14IKB - i3 7100U - 14" - 2,40 GHz 8 GB RAM DDR4 - 2400 MHz - 1 To (WD10SPZX-00HKTT0 5400 tr/min) + 512 Go (SSD Sabrent Rocket 2280 M.2 PCI-e 3.0 x4) - (01.2018-) Windows 10 Pro x64 v. 20H2 - Google Chrome/Mozilla Firefox
Anthony

Subno
Amateur
Amateur
Messages : 106
Inscription : 16 mai 2020 23:22

Re: Process explorer H/S + Kms

Message par Subno »

Salut,

PHAAHAHAHAHA 😂😂😂

Chui con désolé. Effectivement je pense que je me suis trompé. Effectivement il y a une option où tu gardes les fichiers ou une où tu supprime tout. Ducoup Parisien c'est pour ça que on se comprend pas depuis tout a l'heure. Yep la dernière ducoup c'est un formatage avec une réinstallation de Windows. Merci en tout cas car sinon je pense on allait pas arriver a se comprendre.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »