Victime de malwares non flagués par Kaspersky et MBytes

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Shocky
Messages : 11
Inscription : 29 nov. 2022 10:05

Victime de malwares non flagués par Kaspersky et MBytes

par Shocky »

Bonjour,

Je viens poster et demander votre aide gracieuse ici, suite à une très probable infection de mon système. J'ai déjà créé un post sur bleepingcomputer mais la personne en charge semble un peu perdue et ne semble pas comprendre l'étendu du soucis ...
Je n'ai plus accès à tous les privilèges de mon PC, les scan FBAR (FSRT.txt) sont louches, que ce soit par le task scheduler, GP policies etc ...
J'ai besoin de votre aide, mon PC ne délivre plus les performances qu'il est censé produire, et bien au delà, la peur de l'intégrité de mes fichiers ainsi que de mon/mes clouds.

Suite à plusieurs "FIX" de FBAR, je n'arrive même plus à utiliser certains softwares, certains toujours présents dans le task scheduler alors qu'ils sont définitivement supprimés. Concernant chrome, deux noms de domaines récurrents reviennent systématiquement alors que les settings ont été remis par défaut.
Je vous transmets tous les FSRT faits jusqu'à présent ainsi que le lien de mon post sur BPcomp afin que vous puissiez suivre mon cas.

En vous remerciant sincèrement, et en espérant pouvoir trouver une solution à ces problèmes qui durent depuis bien trop longtemps.
J'ai un peu d'expérience dans le milieu bien que l'informatique ne soit pas mon domaine professionnel, je m'y suis formé de manière autodidacte depuis mes 13 ans (j'en ai 37).

Bien à vous.

Lien : https://www.bleepingcomputer.com/forums ... erskymbam/

Je reste à votre disposition afin de vous transmettre tous les logs possibles. Kaspersky et Mbyte premium étant installés sur mon PC, ils ne détectent rien jusqu'à présent.
Malekal_morte
Messages : 116289
Inscription : 10 sept. 2005 13:57

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Malekal_morte »

Salut,

Faut attacher les rapports.
Shocky a écrit : 29 nov. 2022 10:21Je n'ai plus accès à tous les privilèges de mon PC
Comme ?
Quels sont les messages d'erreur et quand tu fais quoi ?
Shocky a écrit : 29 nov. 2022 10:21je n'arrive même plus à utiliser certains softwares
Comme ?
Quels sont les messages d'erreur et quand tu fais quoi ?
Shocky a écrit : 29 nov. 2022 10:21Concernant chrome, deux noms de domaines récurrents reviennent systématiquement alors que les settings ont été remis par défaut.
Quels domaines ?
C'est détecté par Kaspersky ?



Sinon le mélange MBAM et Kaspersky, c'est lourd.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Shocky
Messages : 11
Inscription : 29 nov. 2022 10:05

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Shocky »

Edit :

Alors je vais poster ici les FSRT que j'ai fait (puis ceux avec les fix donnés par BPcomputer).
Kaspersky et Mbyte ne détectent rien...

- Les privilèges dans GPedit : aucun accès logiciel que ce soit en config utilisateur ou ordinateur
- Certains softs Asus sont bloqués (une ribambelle quand on connaît la machinerie qu'est Armoury Crate ... J'ai du me débarasser de tout, avant, bientot, de tour réinstaller ou non, OBS, Discord, et d'autres).
Je n'arrive pas non plus à supprimer ce que je souhaite dans mes dossiers Appdata/Local ou /roaming (des dossiers de softwares déjà supprimés...), la délétion bloque avec le service COM surrogate qui s'excite sur le CPU usage et qui ne veut absolument pas me laisser supprimer les fichiers en questions qui ne sont ni utilisés (les softwares étant supprimés par révo uninstaller, je pensais que le cache et les HKLM le serait aussi, il s'avère que non sur certains programmes).
- Les messages d'erreur proviennent des Events du journal windows, un paquet encore, certains visibles sur les FSRT que je vais publier ici (le post d'après).

Les domaines en question sont :

Chrome:
=======
CHR Profile: C:\Users\Teka\AppData\Local\Google\Chrome\User Data\Default [2022-11-29]
CHR DownloadDir: C:\Users\Teka\Desktop
CHR Notifications: Default -> hxxps://drive.google.com
CHR HomePage: Default -> hxxp://www.igoogle.com/ >>>>>>>>>>>>>>>>>>> Celui-Ci en particulier
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxps://search.yahoo.com/?type=994519&fr=yo-yhp-ch" >>>>>>>>>>>>>> Celui ci également
----------------------------------------------------------------------------------------------------------------------------------------
Ils sont censés être disparus avec le premier Fix par FBAR, or ils reviennent à chaque fois que je me connecte sur mon gmail

CHR Session Restore: Default -> est activé.
CHR Extension: (Slate) - C:\Users\Teka\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhmcmgkegfffbbfobhjpdbimgmoohap [2022-11-28]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Teka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-28]
CHR Profile: C:\Users\Teka\AppData\Local\Google\Chrome\User Data\System Profile [2022-11-27]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

Quand aux plugins, j'en ai AUCUN installés à l'heure actuelle, bien que FSRT me montre qu'ils le sont toujours ? (je ne sais pas si c'est normal...), Firefox étant désinstallé aussi avec pourtant mention des plugin VLC.

FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)

Enfin, à la dernière reconnexion sur gmail, dans mes appareils connectés, mon PC apparaît comme "System product name" au lieu du nom même de mon PC qui n'a pas changé... Je ne sais pas pourquoi, du au FIX je pense, mais le nom du PC est toujours présent dans mes paramètres windows mais Google ne le reconnait pas en tant que tel.
Dernière modification par Shocky le 29 nov. 2022 11:39, modifié 1 fois.
Shocky
Messages : 11
Inscription : 29 nov. 2022 10:05

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Shocky »

Les premiers logs
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Shocky
Messages : 11
Inscription : 29 nov. 2022 10:05

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Shocky »

Les deuxièmes
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Shocky
Messages : 11
Inscription : 29 nov. 2022 10:05

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Shocky »

Les 3emes avec le log MByte
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116289
Inscription : 10 sept. 2005 13:57

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Malekal_morte »

Mouais, pas de malware.
Le problème c'est que tu mélanges plein de choses qui n'ont rien à voir.

Les erreurs COM et tes suppressions APPData n'ont rien àvoir.
Les erreurs COM tout le monde en a. De manière générale, des erreurs dans les journaux de Windows aussi.

Tu ne donnes pas d'exemples de problème de suppression.

~~

Pour gpedit, tu ne donnes pas d'exemples de ce que tu veux faire.

~~

Pour les softs bloqués, message d'erreur ou autre ?
Comme je t'ai dit le mélange MBAM et Kaspersky bof.
Désinstalle MBAM.
Après dans la version Kaspersky Total, il y a une fonction Application Control, faudrait être sûr qu'elle ne mette pas le bazar.

~~

Pour Google Chrome, ce sont des restes dans les fichiers de configuration de ton profil Chrome.
Donc on s'en fiche.
Voir dans les fichiers : C:\Users\Teka\AppData\Local\Google\Chrome\User Data\Default\Secure Preference ou Prefrence
Sinon repartir sur un profil de zéro : https://www.malekal.com/reparer-reiniti ... le-chrome/
Mais bon, pas besoin.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Shocky
Messages : 11
Inscription : 29 nov. 2022 10:05

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Shocky »

Ok, je ne comprends pas certaines choses pourtant, certains services dans le regedit (currentcontrol001) et (currentcontrolset) porte des noms différents, dont certains, encore une fois, inutiles (cf windows database) impossible à fermer quand bien même je change leur DWORD en 4 et le restart en 0. (cf screenshot)
Quel est l'origine de ces services en double ou triple avec ce/ces numéros derrière (ici : 4e79_e).
De même, je me retrouve même à lagger en rédigeant ce message, les caractères apparaissant 0.5/1 sec après la frappe...
Et tellement d'autres incompréhensions ... : logiciel brltty.exe (pour les aveugles? avec un driver usb?) sans signatures ni rien trouvé au hasard.

Ma bécane tournait parfaitement il y'a qq mois, depuis, je me retrouve avec des services qui viennent taper sévèrement dans les ressources (com surrogate, csrss.exe, dwm.exe et autres). La liste de service est ahurissante sur regedit non ? pour qqun qui n'a que très peu de soft ...

Enfin, dans le dernier FSRT3, y'a un flag cpuz1.54.sys (rootkit/vérouillé), cpuZ est un soft lambda, dont j'ai la version 2.01, la 1.54 datant d'il y'a 10 ans, qu'est ce qu'il fait sur mon ordi et pourquoi est il flaggué ?

Je n'ai pas non plus accès aux grosses maj windows (les cumulatives ou 22h2), les autres PCs ayant accès, le mien boude ? (drivers/firmwares/updates etc à jour, sauf évidemment le 22h2). Le troubleshooter win update montre bien une erreur, que je n'arrive pas à résoudre.

Les lignes de commande google "display screen capture allowed" sont elles par défaut sur "on" ?

Désolé de poser tant de questions, je suis fatigué de passer ma vie dans le registre à comprendre l'origine de chaque service et autres ...
Cf. 3 screens

En vous remerciant
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 116289
Inscription : 10 sept. 2005 13:57

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Malekal_morte »

Si tu commences à toucher des clés dans le registre, tu vas créer des problèmes.

Désinstalle MBAM. Vois comment se comporte le PC.
Si pas mieux, désinstalle Kaspersky, vois comment se comporte le PC.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20256
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Parisien_entraide »

Bonjour,

Sans interrompre la procédure et questions posées par Malekal
je note
"Suite à plusieurs "FIX" de FBAR, je n'arrive même plus à utiliser certains softwares, certains toujours présents dans le task scheduler alors qu'ils sont définitivement supprimés. "
Là il y a un manque de connaissance sur l'usage des outils
Si le FIX supprime des programmes, ils ne seront plus utilisables
Par contre que cela apparaisse ailleurs en tant que lignes présentes comme dans le gestionnaire de taches, c'est normal puisque les clés de registre sont en place (mais ca ne pointe sur rien)

Pour le reste en partie logicielle :

Crucial Storage Executive
‏. C'est une source d'instabilité (comme l'équivalent chez SAMSUNG) Ca ne doit être installé QUE pour des mises à jour de firmware, ou pour avoir des données plus précises sur le SSD en place que par Crystal Disk Info
Tu te poses des questions de " la présence de "ramdisk" " mais c'est normal c'est en lien, puisque le prog crée un cache pour le SSD (qui doit ne pas avoir de DRAM cache)


GeeGee : Site déclaré en Suisse, mais la sté derrière est enregistrée aux pays bas. AUCUNE données sur le propriétaire, qui est derrière etc
De par le fonctionnement cible : Twitter, Facebook, Instagram Youtube, Twitch, TikTok, Facebook , donc tout ce qui est prisé par les pirates
On ne sait pas QUI sont les partenaires ni ce qu'ils récupèrent comme infos
De plus GeeGee se désengage complètement de ce qu'ils peuvent offrir en retour
Alors que nous essayons d'encourager nos partenaires à offrir des produits et services de bonne qualité à des prix compétitifs, nous n'avons aucun contrôle sur eux ou sur d'autres tiers et, nous n'approuvons pas les produits ou services qu'ils offrent ou ne vous donnons aucune assurance qu'ils conviendront à vos besoins.


MSI Afterburner tu l'as récupéré où ? Il faut savoir que MSI n 'est pas très bon pour les parties logicielles. MSI peut tres bien fonctionner pour une version et plus lors d'une maj etc
En plus faut le virer car il est en erreur et vu le fonctionnement de la chose si il a des problèmes c'est une source d'instabilité


qBittorrent
Express VPN

Ce n'est pas pour installer la dernière version iso de linux je présume ?

Tu dis que tu as une vieille version de REVO unistaller crackée, mais si elle "ancienne" et crackée elle ne sert à rien, car l'intêret de ce type de programme c'est de disposer d'une base de désinstallation qui n'est disponible ET A JOUR par la suite que dans la version PRO légale
Même une version gratuite utilisable X jours fera mieux et surtout ne produira pas des instabilités du fait qu'un programme a changé du tout au tout concernant son installation donc.. sa désinstallation


Concernant les "indésirables" tu avais "restoro" https://www.malekal.com/restoro-logicie ... le-eviter/
Déjà ce n'est pas normal d'avoir eu ce prog installé, tu as un comportement à risques
En plus pas de bol tu as installé EXpress VPN, ce sont les memes derrière (KAPE)

Ton chrome est connecté par défaut sur Gmail tout le temps ?

Tu utilises Kaspersky en version TOTALE security et MBAM (comme le dis Malekal non seulement c'est lourd mais, SAUF si il n'y a que le scanner en place, cela peut etre une source de conflits avec le bouclier temps réel
Dans les logs en plus y avait de l'AVIRA qui figurait (présent ou en clé de registre)

CCLeaner était actif. C'est une source de problèmes si il fait du nettoyage temps réel et qu'il nettoie au démarrage (ET surtout si tu utilises la veille profonde)


Tu n'as AUCUNE protection sur les navigateurs dont celui par défaut Chrome, si non peut appeler cela un navigateur (qui a plein de failles exploitées)
Dans chrome il y avait des ligens suspectes :
hxxps:// search.yahoo.com /?type=994519&fr=yo-yhp-ch
hxxpx://wxw.igoogle.com en page d'accueil en plus. Ce truc n'existe plus depuis 10 ans donc le nom de domaine si cela fonctionnait a été racheté ( a été réactivé en septembre 2022)

Néanmoins ce ne sont que des traces, donc le problème si il y a eu n'est plus en place

MemReduc... C'est quoi l'intérêt vu que la quantité de RAM dont tu disposes ?


Tu as supprimé un tas de Microsoft Visual C++ ca a été réinstallé a priori? (sinon certains progs et/ou jeux ne vont pas aimer et ne se lanceront pas ou demanderont à être réinstallés

Tu as utilisé un un debloater win11.. Dont tu ne connais pas la portée.(cest toi qui le dis) Tu as fais une restauration mais si il y a des modifs à bas niveau cela ne sert à rien (c'est comme le fait de faire une restauration de pilotes graphiques, cela ne peut apporter que de l'instabilité, ce que précises bien Nvidia du reste)

Tu avais la synchro avec ton Iphone... Vire tout ce qui est synchro


Cela fait.. Beaucoup
Vu tout ce que tu as touché, ou qui a été touché, tu ferais mieux de repartir sur une installation PROPRE (et non une restauration ect)

Edit : Je vois que tu as reposté les rapports FRST, c'est bien car il y a plein de choses dont ne sait si elles étaient encore en place ou pas

Edit 2 : Tu utilises Discord... Attention aux serveurs proposés même par des "'amis" et liens à cliquer
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Shocky
Messages : 11
Inscription : 29 nov. 2022 10:05

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Shocky »

Bonjour,

D'abord, merci pour cette réponse complète.

Je vais répondre point par point à toutes les réponses mentionnées :

Crucial : Je le garde en cas d'update firmware, s'il pose problème, je le vire, et MERCI de répondre à ma question sur ramdisk, ce nom étant lui même un logiciel, j'ai cherché des heures sur cmd.exe la présence ou non d'un disque caché ou virtuel......... (parano...)

GeeGee : launcheur de "Super People" (Battle Royale coréen, comme PUBG, accessible sur Steam, connu et reconnu, je viens de m'en débarrasser, une plaie ... 1.140.000 fichiers dans appdata/bravohotelclient)

MSI Afterburner : utilisé uniquement pour monitorer avec Riva tuner, jamais utilisé depuis des mois et ne tourne pas, j'ai une EVGA et utilise Precision X pour OC ma carte, parfaitement stable après moultes benchs/furmark.

qBittorent : désinstallé sous conseil de mon guide sur BPcomp

ExpressVPN : désinstallé (je pensais que c'était le plus sûr des VPNs, devant NordVPN), il s'avère qu'il leakait bcp trop donc je l'ai viré après qq jours d'utilisation, et je me doute bien qu'il y'ait aussi encore des traces...

Restoro ? Je ne sais pas où il est, il a été pingué plusieurs fois par Mbam en allant sur des "sites" à la fichier.net ou truc du genre afin d'identifier des services, je ne le trouve pas sur mon PC. Je ne l'ai surement pas installé connaissant la saloprie

Ensuite, J'ai en effet remarqué un conflit d'usage SSD et CPU lors d'une analyse Mbyte, kaspersky devenait fou furieux, et inversement. Je ne sais lequel garder, je suis tout ouïe de vos conseils.

Logs avira : ex VPN gratuit, je me suis tapé toute la suite AVIRA de m.... avec, j'ai galéré pour m'en débarrasser encore une fois, preuve en est qu'il y'a encore des traces... (du à Revo faisant mal son job, étant périmé comme tu le dis?)

CCleaner : récent, tourne au démarrage à ce que je vois, OR, je n'ai plus accès à mon task scheduler et, comme notifié, mon révo étant VIEUX, je ne le vois pas dans le startup... Merci au passage de me rappeler de le mettre à jour, quitte à payer la licence, c'est en effet le "seul" crack installé...

Enfin, concernant google, j'ai tjs été protégé (ou pas ?) par kaspersky, uBlock et mbam en plugin, ce n'est que récemment que ces plugins ont giclé (depuis le FIX).

Comme je l'ai précisé sur BPcomp, igoogle date d'il y'a 10 ans, je ne sais pas d'où ces traces viennent, ni yahoo d'ailleurs. Si chrome n'est pas fiable (je m'en doutais bien) qu'utiliser ? Firefox ? Tor ? Iron ? Brave? Je suis preneur de vos conseils aussi.

Memreduc, standalone que je gardais pour purger la mémoire virtuelle quand je lance de l'encodage très lourd, avec de la compil de data en biologie, mes 32GB étant saturés très vite... Tout comme ISLC.

Je n'ai pas suppr le Microsoft visual C++ mais il a bien été désinstallé ... Aucune idée du pourquoi du comment.

Et enfin, oui, comme je l'ai dit, j'ai fait n'importe quoi en utilisant un debloater venu de l'enfer, cela m'arrive d'être impulsif et de faire n'importe quoi afin de gagner du temps d'encodage/travail/puissance jeu/streaming, débile..., néanmoins, c'était en Mai dernier, tout allait "pseudo bien" jusque là).

La synchro est OFF depuis qq jours (mon iphone est tout aussi bizarre, whatsapp et d'autres apps se comportent étrangement, avec des doubles curseurs qui apparaissent systématiquement, ça ressemble à du keylogger mais je ne me prononce pas, je suis loin d'avoir assez de connaissances...).
En me reconnectant j'ai maintenant : System Device Name au lieu du nom du PC sur mon compte, no comprende

Je comptais bien formater, mais je voulais avant tout savoir s'il y'avait vraiment infection/corruption ou autre avant d'y repasser... Cela me prend des heures à tweak windows, et le hardware Asus me tire par les cheveux avec leurs softwares et framework de l'enfer (les HAL/DAL/et j'en passe).

Pour résumer :

-Quel solution AV ?
-Quel browser/extensions afin d'être à l'abri ?
-Je lis en ce moment les posts sur Kaspersky justement, ma femme étant Ukrainienne et assez engagée, elle est sous ma licence et ça me fait réfléchir ... Je pense que vous savez pourquoi ...
-Ou ai je bien pu chopper restoro et ou est il ? ...

Je ne comprends tjs pas ces services avec numéros dupliqués dans le regedit et visibles dans les services windows, avec une connexion remote/mdp que je ne peux PAS stopper... Et c'est cela qui me fait le plus flipper... Je n'avais pas de tels services auparavant, et encore moins en double/triple avec numéros.

Je vous remercie infiniment pour vos réponses et votre aide. C'est brouillon, je le sais bien, mais de nature anxieuse, je voulais avoir l'avis de personnes expérimentés à ce sujet.

Merci
Shocky
Messages : 11
Inscription : 29 nov. 2022 10:05

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Shocky »

Concernant Discord, cette saloperie me fait flipper aussi, un ami s'est fait hack en téléchargeant une photo, (listening port, il a perdu ses IDs et plus ...).
Je n'ai rien de compromettant sur DS, j'y passe que très peu de temps.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20256
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Parisien_entraide »

Je réponds vite car je dois m'absenter

Garde Kaspersky
Lis (je sais c est long) viewtopic.php?t=70419 je pense avoir fait le tour de la question sur le "faut il le garder ou pas"

Par contre tu dis que ta femme est Ukrainienne.. Si elle va sur les forums etc en le revendiquant, si elle est connue ou pas (y a tout un tas de paramètres) ce n'est pas tant à travers Kaspersky que le risque peut arriver, mais du fait de sa nationalité, de ce qu'elle fait sur les réseaux, son métier etc (la liste est longue) qui peut en faire une cible pour des hackers russes
Mais tout cela n'est que supposition


MBAM est devenu TRES lourd depuis plusieurs versions et en plus il lance un service qui n'est utile QUE pour effectuer les mises à jour de la base de données etc donc qui est inutile si on la version gratuite donc qui ne se sert QUE du scanner
Reste à savoir si tu as installé MBAM comme en version complète d'essai ou pas auquel cas tu as la version complète pendant X jours ce qui peut poser des conflits avec un AV en place
MBAM en plus se prend pour un antivirus et prends la place de l'antivirus déjà installé (ce que l'on voit dans le centre de sécurité)
En fait il ne faut le garder qu en version gratuite pour le scanner (et ca ne sert à rien de passer le scanner tous les jours)

GEEGEE :
; Ce qui est intéressant avec ce prog, c'est que outre ce que j'ai indiqué il y a des Chinois derrière et le jeu a été en partie développé par des Coréens, mais pour le launcher je ne sais
Mais bon..site en Suisse pour faire sérieux, enregistrement aux pays bas, des chinois derrière. etc.. C'est curieux (sans compter le reste)

MSI afterburner si toujours en place vire le... Tu as EVGA etc qui fait le boulot

CRUCIAL ; Des maj de firmware il n'y a en pas tous les jours ni tous les mois du reste idem pour le programme
Il vaut mieux voir l'actualité et agir en conséquence https://www.touslesdrivers.com/index.ph ... ts=Crucial


ISLC fonctionne très bien. Lis viewtopic.php?t=62286 et lis bien le passage avec tes 32 Go de RAM


En navigateur tu peux utiliser FIREFOX avec un Ublock Origin bien configuré
viewtopic.php?p=529090
mais il est toujours bon d'avoir un navigateur sous Chromium à coté ou en alternative : Slimjet, Brave, Vivaldi.. même si pour Brave le background derrière me pose problème viewtopic.php?t=66172

Le tout est de ne pas utiliser Chrome et Edge
Sur Edge viewtopic.php?t=65094
Je n'ai pas traité Chrome (ca ferait un livre) mais comme je dis à chaque fois : Ce truc est un aspirateur de données personnelles déguisé en navigateur


RESTORO je n'ai pas dis qu'il était encore présent. C'est toi qui a dit l'avoir eu
Vu qui est derrière tu as pu l'attraper suite à un message d'alerte quelconque (mais là aussi l'alerte n'arrive pas toute seule), à l'installation d'un programme, en visitant un site louche ou vérolé, en utilisant un autre de leurs programmes comme Driver agent etc
Plus de détails de ceux qui sont derrière à
viewtopic.php?p=532397#p532397

Pour les visual C++ pas le temps de regarder tes derniers rapports mais si tu as besoin de réinstaller (du reste ils sont nécessaires) regarde le dernier message
viewtopic.php?f=36&t=59306&p=495818#p495818


NÉANMOINS vu tout ce que tu as touché au niveau des clés de registre etc, commence déjà par faire ce qu'à demandé MALEKAL
mais je sens bien l'installation propre qui résoudra les problèmes au final
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Shocky
Messages : 11
Inscription : 29 nov. 2022 10:05

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Shocky »

Merci pour tout cela,

Je suis arrivé au bout, en voulant virer MB mon ordi a planté sévère, les services importants de win ne veulent plus se lancer (l'audio, win update, trustedinstaller etc...)
Tout le reste a déjà dégagé. Concernant ma femme, elle s'en occupera personnellement (elle maitrise mieux l'IT que moi même...).

GeeGee a aussi dégagé, bcp trop de fichiers avec le client BravoHotel (1.2M comme précisé plus haut, n'importe quoi...), j'ai pris le dernier Revo, et tout a giclé... Reste mtn le registre, mais au point ou j'en suis, c'est le formatage direct qui m'attend, ce sera fait et puis c'est tout.

Dernière question : Les drivers et surtout firmware d'Asus sont à la ramasse sur les "anciens" chipsets (Z490), je passe sur le forum Asus pour me procurer les nouveaux drivers/firmwares, moddé par un forumeur connu de tous et depuis bien longtemps, mais ça m'a également toujours fait tilté de DL des firmwares ME non officiels. Le problème étant qu'Asus abandonne très vite ses anciennes plateformes, leurs firms intel ME sont vieux, très vieux et vulnérables...
D'un point de vue neutre, contenteriez vous d'installer uniquement les drivers officiels sur la page Asus, ou des drivers plus récents moddés par une personne dite de confiance (elle est présente depuis des années et a son thread officiel sur le fofo Asus, moddant depuis les chipsets Z170 si ce n'est avant...)

Enfin, ok pour firefox, j'ai tjs pensé que c'était kif kif avec les chromiums. Mais je vais suivre tes conseils et ceux de Malekal.

Merci encore pour votre aide et toutes vos réponses ! Un plaisir et une chance d'avoir accès à un forum français de cette qualité.
Shocky
Messages : 11
Inscription : 29 nov. 2022 10:05

Re: Victime de malwares non flagués par Kaspersky et MBytes

par Shocky »

Ah, j'allais demandé si il était possible de DL la dernière ISO de win 11 22H2, je l'ai en effet trouvé sur le site, mais le lien ne marche pas.
Cela vient il de moi ou ? (aucun lien ne marche à vrai dire).

Merci
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »