Doute persistant après nettoyage [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Torito
Messages : 5
Inscription : 12 avr. 2024 22:04

Doute persistant après nettoyage [résolu]

par Torito »

Bonjour,

Suite à de forte lenteurs sur windows et des freeze que je n'avais pas avant, j'ai fait tourner différents outils pour cleaner un certains nombre d'éléments.

J'ai ensuite relancé FRST64 et je sollicite désormais l'aide de ce Forum pour me confirmer que tout est OK ou ajuster en fonction..

Merci, voici les liens :

https://pjjoint.malekal.com/files.php?r ... j6h9w11r15

https://pjjoint.malekal.com/files.php?r ... j8y8l12l14

https://pjjoint.malekal.com/files.php?r ... x9v9t14c15

Qu'en pensez vous ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 18425
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Doute persistant après néttoyage

par Parisien_entraide »

Bonsoir

Déjà CCleaner il faut le paramétrer, l 'empêcher de communiquer et si on laisse par défaut cela peut etre la cata, SURTOUT si le PC a des soucis à la base, ou si on touche à certains paramètres et que l'on utilise la veille

Donc c'est peut etre le cas...

A lire (Au début il y a l'historique et ensuite ce qu'il faut faire avec)
viewtopic.php?t=71788

Je note des traces de Norton, Mcaffe, MBAM, RogueKiller, Adwcleaner, ZHP et en plus tu as Bitdefender...
Outre ccleaner tu as passé Argente Utilities

C'était quoi le problème à la base et le but pour avoir passé tout ces trucs hormis rendre ton PC plus instable ?

Je vois un uTorrent..(c'est peut etre avec lui que tu as eu le Adware.CrossRider
Il y avait un Adware.Sambreel (mais avec du code Python.. )
Un Monero GUI Wallet.. C'est toi qui l'a installé ?

Le UVI.Falcon.v2.5.3.Incl.Emulator-R2R il est légal
Cyberpunk 2077 aussi ?

Au passage Owervolf à des activités suspectes dont de récupération de données pour un certain petit pays qui fait l'actualité actuellement, et peut engendrer une forte activité réseau donc ralentir le PC

Attention à la place libre Tu vas bientot atteindre les 15% (en fait il faut garder 15 à 20% de place libre sur un SSD pour qu'il puisse faire de la maitenance sinon les cellules seront toujours utilisée, et en plus cela va fortement ralentir le SSD
Drive c: () (Fixed) (Total:446.56 GB) (Free:47.08 GB) (Model: Patriot Burst) NTFS

Quant à une possible infection restant Malekal ou Angélique te diront ce qu'il en est
Mais ce n'est pas parce qu'il n 'y a rien que tu n'as pas eu une infection
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Torito
Messages : 5
Inscription : 12 avr. 2024 22:04

Re: Doute persistant après néttoyage

par Torito »

Bonsoir,

Merci beaucoup pour tes retours, le problème initial c'est des freeze en partie de jeux Online puis un crash puis une session windows instable. Puis coupure internet, mais là, c'est sûrement un autre sujet.

Je note des traces de Norton, Mcaffe, MBAM, RogueKiller, Adwcleaner, ZHP et en plus tu as Bitdefender...
Outre ccleaner tu as passé Argente Utilities
Norton

Oui, j'ai vu que bitdefender que j'ai initialement ne voyait pas tout, alors j'ai testé différents outils. Pour Norton et Mcaffe, ils se sont DL "tout seuls" . La je viens de tout supprimer sauf bitdefender.

Je vois un uTorrent..(c'est peut etre avec lui que tu as eu le Adware.CrossRider
Il y avait un Adware.Sambreel (mais avec du code Python.. )

Oui les outils m'ont permis de détecter et supprimer ces deux malwares et des PUP Utorrent

Oui pour le Monero GUI Walle, c'est moi

Pour UVI.Falcon.v2.5.3.Incl.Emulator-R2R : c'est moi, là je viens de le supprimer
Pour Cyberpunk 2077 Oui, sur mon second disk je crois

Effectivement Overwolf et le sujet que tu avances me semble potentiellement responsable de mon problème d'origine. Je n'étais pas au courant, et je n'avais pas ces problèmes (crescendo) avants qq jours.

Merci pour le rappel sur le SSD, il faut que je trouve comment optimiser l'espace ou si je peux capitaliser facilement sans détriment de performance sur mon second disque dur qui je crois n'est pas un SSD..
Avatar de l’utilisateur
Parisien_entraide
Messages : 18425
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Doute persistant après néttoyage

par Parisien_entraide »

Concernant les cracks je te conseille de lire cela
viewtopic.php?p=544690#p544690

et pourquoi les AV ne voient pas toujours quelque chose. Néanmoins avec les stealers même avec le trou dans la raquette comme l'indique Kaspersky, on voit régulièrement sur le forum des gens infectés meme avec un Bitdedender etc...
viewtopic.php?p=541514#p541514

Tu noteras que meme si le stealer a disparu sans laisser de traces, car il peut s'auto détruire, il rend le PC instable, avec des comportements erratiques et la source de tes problèmes sont peut etre le fait d'une infection passée

Si tu veux t'amuser avec les bitcoins tu es en plus une cible privilégiée

Si tu as téléchargé un jeu cracké tes données sont surement déjà dans la nature (tu as la liste de ce qui est volé et les conséquences dans un des liens précédents)

Sinon quand meme vérifie le SSD et le disque dur
Donne une capture à l'identique du tuto
https://www.malekal.com/crystaldiskinfo ... isque-dur/
Il est demandé de passer pour les valeurs brutes les données en décimales
Il est tout à fait possible de passer l’affichage en décimale avec CrystalDiskInfo.
Cela se fait, depuis le menu Fonctions > Fonctionnalités Avancées > Valeurs brutes > 10 [DEC] – 1 byte

Faire le test central (Diagnostique long) et donner en retour le lien qui figurera dans le navigateur
https://www.malekal.com/userdiag-diagno ... rdinateur/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Torito
Messages : 5
Inscription : 12 avr. 2024 22:04

Re: Doute persistant après néttoyage

par Torito »

Bonsoir,

Merci pour les 2 premiers liens, je pensais pas que c'était à ce point ! :o

J'espère que je survivrai aux tentatives de phishing et autres ^^. D'ailleurs j'en ai une très étrange en ce moment par Whatsapp, ça ressemble à de l'arnaque au sentiment mais ça semble aller nul part, c'est extrêmement bien écrit et réaliste, aucun lien partagé ni comportement douteux, sûrement un individu très patient, je pige pas trop !

J'ai clean 150Go sur mon SSD en utilisant windirstats, c'est mieux niveau espace.

Concernant le rapport CrystalDisk, ça a l'air ok ? Voici ce que ça donne :
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116356
Inscription : 10 sept. 2005 13:57

Re: Doute persistant après néttoyage

par Malekal_morte »

Bonjour,

A faire :

1) Vas dans les paramètres de Windows 10/11
Applications
Désinstalle :
CCleaner (inutile)
OneDrive (si tu n'utilises pas)
Teams (si tu n'utilises pas)

2) Désactive/Supprime du démarrage :
[RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe [1618320 2022-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
[BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [492072 2023-06-12] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [Argente Utilities] => C:\Program Files (x86)\Argente Utilities\Argente Utilities.exe /Tray (Pas de fichier)
[Overwolf] => E:\Overwolf\OverwolfLauncher.exe [1790472 2024-04-04] (Overwolf Ltd -> Overwolf Ltd.)
[com.squirrel.Teams.Teams] => C:\Users\Megaport\AppData\Local\Microsoft\Teams\Update.exe [2587416 2022-12-16] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
[Steam] => C:\Program Files (x86)\Steam\steam.exe [4246376 2022-12-15] (Valve Corp. -> Valve Corporation)
[com.squirrel.slack.slack] => C:\Users\Megaport\AppData\Local\slack\slack.exe [306672 2020-11-02] (Slack Technologies, Inc. -> Slack Technologies Inc.)
[CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45285792 2024-03-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
[electron.app.simpleos] => C:\Users\Megaport\AppData\Local\Programs\simpleos\simpleos.exe [104228352 2020-05-19] (EOS Rio) [Fichier non signé]
[com.squirrel.splice.Splice] => C:\Users\Megaport\AppData\Local\splice\app-4.3.88580\Splice.exe [118494208 2023-09-16] (Splice) [Fichier non signé]
[Grammarly] => C:\Users\Megaport\AppData\Local\Grammarly\DesktopIntegrations\Grammarly.Desktop.exe [235104 2024-04-11] (Grammarly, Inc. -> Grammarly)
Voir : comment supprimer un programme au démarrage de Windows

3) sur les navigateurs internet, tu as bcp d'extensions dont plusieurs AdBlock + McAfee® WebAdvisor.
Un seul adblock suffit, par exemple uBlock Origin.

Réinitialise les :
Réparer Google Chrome (premier paragraphe)
Comment réparer ou réinitialiser Brave

~~

Après si tu as toujours des lenteurs, c'est peut être BitDefender, faudra tester en le déinstallant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Torito
Messages : 5
Inscription : 12 avr. 2024 22:04

Re: Doute persistant après néttoyage

par Torito »

Top merci, j'ai désormais ajusté tout ça.

Je soupçonne Overwolf d'avoir été la cause, en tout cas pour l'instant je n'ai plus eu le problème.
Malekal_morte
Messages : 116356
Inscription : 10 sept. 2005 13:57

Re: Doute persistant après nettoyage [résolu]

par Malekal_morte »

Ok parfait, si tu as à nouveau des problèmes de lenteurs, n'hésite pas à venir mettre à jour le topic.
Je l'ai passé en résolu.


Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Torito
Messages : 5
Inscription : 12 avr. 2024 22:04

Re: Doute persistant après nettoyage [résolu]

par Torito »

C'est fait !

Merci beaucoup
Malekal_morte
Messages : 116356
Inscription : 10 sept. 2005 13:57

Re: Doute persistant après nettoyage [résolu]

par Malekal_morte »

Merci bon WE !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »