Plusieurs peripheriques inconnus

Résolu
Daniel -  
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai depuis longtemps plein de peripheriques inconnus qui s'ajoutent dans mon gestionnaire de perihperiques avec pour chemin ROOT/NET/ et apres plusieurs chiffres.
Des que je les supprime ils reviennent certains sous autres peripheriques et d'autres sous carte reseau que dois-je faire pour regler le probleme ?

EDIT : Chacun de ces peripheriques a pour numero d'indentification tap0901

9 réponses

  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour,

    A priori c'est le pilote de ta carte réseau TAP qui n'arrive pas à s'installer correctement.

    Tu n'as pas essayé d'installer OpenVPN il y a quelques temps ? Dans ce cas refais une installation !

    @+
    0
  2. Daniel
     
    Jai vu en cherchant que ça concernait cela mais je n'ai pas essayé d'installer ce logiciel
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Et dans le gestionnaire de périphériques rien d'anormal ?
      0
    2. Daniel
       
      À part les périphériques inconnus rien de spécial je vais essayer ton logiciel je te tiens au courant.
      0
  3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Re,

    On peut aussi faire un scan de ton PC pour voir le coté malware éventuellement.

    /!\Il est très important de l'enregistrer sur le bureau / !\

    Une fois téléchargé sur ton bureau, lance le par un clic droit "Exécuter en tant qu'administrateur" sur "Scanner" et laisse l'outil travailler !
    • Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    • Héberge le rapport (n'essaie pas de le coller, il est trop long) sur pjoint ou cijoint et colle ce lien dans ta réponse.


    tuto : utiliser cjoint
    https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    A+
    0
    1. Daniel
       
      C'est fait

      http://www.cjoint.com/c/FAAraDfHCeJ
      0
      1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702 > Daniel
         
        OK je regarde ça et je reviens.
        0
    2. Daniel
       
      Par contre je pense il se peut que j'ai utiliser une application de VPN ou proxy hors OpenVPN le probleme peut venir de la ?
      Si c'est le cas je me souviens plus du tout et il est bien desinstallé jai aucun vpn ni proxy actuellement
      0
  4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bigre il y a du monde !!!

    Commence par ceci :

    Ton PC est vraisemblablement infecté par des logiciels publicitaires, pour t'en débarrasser suis cette procédure :
    • Télécharge sur ton Bureau AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires.
    • Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
    • Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
    • Ne décoche rien, clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
    • Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.

    Sinon héberge le sur :
    pjoint et transmet moi le lien obtenu.

    Voici un excellent tutoriel si tu en as besoin : ICI.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Ton openVPN est ici :

    O43 - CFD: 25/12/2015 - [0] D -- C:\Program Files (x86)\OpenVPN Technologies

    Mais

    HackTool.KMSpico
    HackTool.AutoKMS


    je ne désinfecte pas les versions piratées sous peine de mettre ton PC en "rideau".

    Désolé, bonne soirée.
    0
    1. Daniel
       
      Ma version de Windows n'est pas piratée j'avais du par urgence pour un cours utiliser une version piratée de Microsoft Office pour un powerpoint qui ne s'ouvrait pas sous OpenOffice mais j'utilise exclusivement des logiciels legaux sur mon ordinateur
      0
    2. Daniel
       
      Je peux pas te forcer à me croire donc si tu vex t'arreter la merci tout de meme de m'avoir bien aidé j'ai supprimé le dossier OpenVPNTecgnologies je vais voir ce que ça donne en nettoyant avec ADW
      0
  7. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    OK,

    Utilise ADWCleaner puis tu refais un scan avec ZHPDiag.

    Mais je ne reviendrais que bien plus tard.

    @+
    0
    1. Daniel
       
      Voila le rapport Adw http://www.cjoint.com/c/FAAv203GZTJ

      Puis le second rapport ZHPDiag http://www.cjoint.com/c/FAAv203GZTJ
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702 > Daniel
       
      Bonjour,

      Non c'est le même lien que tu me donnes !

      @+
      0
    3. Daniel
       
      Oui pardon voici le lien diag
      http://www.cjoint.com/c/FAAv4pvYQbJ
      0
    4. Daniel
       
      Est ce que installer openvpn puis le désinstaller proprement avec revo serait utile ?
      0
    5. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702 > Daniel
       
      Oui, c'est une solution.

      je regarde ton rapport.

      @+
      0
  8. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Daniel,

    Refais un nouveau scan ZHPDiag pour voir après ta manip.

    Mais il y a pas mal de choses à virer sur ton PC !

    @+
    0
    1. Daniel
       
      Voila le lien

      http://www.cjoint.com/c/FABoVoAhSwJ
      0
  9. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Daniel,

    Windows update est désactivé !!!

    Quel est ton antivirus ?
    Tu en as 2 installés :
    - Kaspersky
    - Mc Afee
    N'en conserver qu'un seul !!!

    ------------------------------------
    Télécharge ZHPFIX sur ton bureau
    https://nicolascoolman.eu

    Puis clic droit "Exécuter en tant qu'administrateur"

    Le programme va s'installer sur ton PC et une icône en forme de seringue va apparaitre sur ton bureau.

    Ce script va cibler certains éléments à supprimer :
    • Ferme toutes tes applications en cours
    • Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


    Script ZHPFix
    [MD5.C746CD166372F3C6F364B62F2C2C8B20] [APT] [AutoKMS] (.CODYQX4.) -- C:\Windows\AutoKMS\AutoKMS.exe [3738624]
    [MD5.00000000000000000000000000000000] [APT] [OYWH] (...) -- C:\Users\Daniel\AppData\Roaming\OYWH.exe (.not file.) [0]
    O39 - APT: OYWH - (...) -- C:\WINDOWS\Tasks\OYWH.job [1360] (.Orphean.)
    O39 - APT: AutoKMS - (.CODYQX4.) -- C:\WINDOWS\System32\Tasks\AutoKMS [2736]
    O39 - APT: OYWH - (...) -- C:\WINDOWS\System32\Tasks\OYWH [4002] (.Orphean.)
    G0 - GCSP: Secure Preferences [User Data\Default][HomePage] http://fr.yhs4.search.yahoo.com/
    G2 - GCE: Preference [User Data\Default] [gbchcmhmhahfdphkhkmpfmihenigjmpp] __MSG_PRODUCT_NAME__
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888
    HKCU\SOFTWARE\OYWH
    HKCU\SOFTWARE\AppDataLow\Software\SpeedCheck
    3 - CFD: 22/09/2015 - [] D -- C:\ProgramData\KMSAuto
    3 - CFD: 18/12/2014 - [] D -- C:\ProgramData\Microsoft Toolkit
    C:\Windows\AutoKMS\AutoKMS.exe
    C:\WINDOWS\Tasks\OYWH.job
    C:\WINDOWS\System32\Tasks\AutoKMS
    C:\WINDOWS\System32\Tasks\OYWH
    C:\ProgramData\KMSAuto
    C:\ProgramData\Microsoft Toolkit
    HKCU\SOFTWARE\AD
    HKCU\SOFTWARE\BNE
    HKCU\SOFTWARE\Neople
    O43 - CFD: 17/12/2014 - [] D -- C:\ProgramData\xfeTDiWaAT
    O43 - CFD: 09/08/2014 - [] AD -- C:\ProgramData\{EB5F5A55-037A-4E47-806B-2C8AA9374701}
    O43 - CFD: 17/12/2014 - [] D -- C:\Users\Daniel\AppData\Roaming\Reg
    HKLM\SOFTWARE\Wow6432Node\Reg
    HKCU\SOFTWARE\Reg
    HKCU\SOFTWARE\test
    [MD5.00000000000000000000000000000000] [APT] [ASUS Live Update1] (...) -- C:\Program Files (x86) -critical (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [ASUS Live Update2] (...) -- C:\Program Files (x86) -check (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [DriverToolkit Autorun] (...) -- C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe (.not file.) [0]
    O39 - APT: DriverToolkit Autorun - (...) -- C:\WINDOWS\Tasks\DriverToolkit Autorun.job [382] (.Orphean.)
    O39 - APT: DriverToolkit Autorun - (...) -- C:\WINDOWS\System32\Tasks\DriverToolkit Autorun [2392] (.Orphean.)
    HKLM\SOFTWARE\Wow6432Node\Systweak
    HKCU\SOFTWARE\systweak
    O43 - CFD: 05/04/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AC2 server emulator
    O43 - CFD: 04/11/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One Piece Pirate Warriors 3
    O43 - CFD: 26/06/2015 - [] D -- C:\ProgramData\boost_interprocess
    O43 - CFD: 13/11/2015 - [0] D -- C:\Users\Daniel\AppData\Local\ActiveSync
    O43 - CFD: 18/12/2014 - [] D -- C:\Users\Daniel\AppData\Local\CrashRpt
    O87 - FAEL: "UDP Query User{63237638-C65F-48D8-94D3-8773C4AD69DB}C:\users\daniel\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe" [In-None-P17-TRUE] .(...) -- C:\users\daniel\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe (.not file.)
    O87 - FAEL: "TCP Query User{A3DE38A3-1350-40A0-9E45-83120E5E537C}C:\users\daniel\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe" [In-None-P6-TRUE] .(...) -- C:\users\daniel\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe (.not file.)
    O87 - FAEL: "UDP Query User{6362F608-24DF-4406-9EDD-862AB4C2CB00}D:\broforce.full.fixed\broforce_beta.exe" [In-None-P17-TRUE] .(...) -- D:\broforce.full.fixed\broforce_beta.exe (.not file.)
    O87 - FAEL: "TCP Query User{7DE5344E-49E8-4F9A-82D8-EF8A5651E4C6}D:\broforce.full.fixed\broforce_beta.exe" [In-None-P6-TRUE] .(...) -- D:\broforce.full.fixed\broforce_beta.exe (.not file.)
    O87 - FAEL: "UDP Query User{E5309937-DB68-4EF0-9BA9-C16B5DBCA72F}D:\dirip\deadislandgame_x86_rwdi.exe" [In-None-P17-TRUE] .(...) -- D:\dirip\deadislandgame_x86_rwdi.exe (.not file.)
    O87 - FAEL: "TCP Query User{E29F0CB7-7DA8-4A4E-A717-161D337AB087}D:\dirip\deadislandgame_x86_rwdi.exe" [In-None-P6-TRUE] .(...) -- D:\dirip\deadislandgame_x86_rwdi.exe (.not file.)
    O87 - FAEL: "UDP Query User{85D72582-48BC-4B6E-9834-D50CC6C53EAF}D:\dirip\deadislandgame_x86_rwdi.exe" [In-None-P17-TRUE] .(...) -- D:\dirip\deadislandgame_x86_rwdi.exe (.not file.)
    O87 - FAEL: "TCP Query User{7693B594-D956-41A8-925E-4B93BFB9232B}D:\dirip\deadislandgame_x86_rwdi.exe" [In-None-P6-TRUE] .(...) -- D:\dirip\deadislandgame_x86_rwdi.exe (.not file.)
    C:\WINDOWS\Tasks\DriverToolkit Autorun.job
    C:\WINDOWS\System32\Tasks\DriverToolkit Autorun
    HKLM\SOFTWARE\Wow6432Node\Systweak
    HKCU\SOFTWARE\systweak
    C:\Users\Daniel\AppData\Local\CrashRpt
    FirewallRaz
    EmptyPrefetch
    EmptyTemp
    EmptyFlash
    ProxyFix
    EmptyCLSID


    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")

    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
    • Clique sur le bouton "IMPORTER"


    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    • Clique sur le bouton «GO» pour le lancer le nettoyage
    • A la demande, confirme le nettoyage des données en cliquant sur [OK]
    • Patiente le temps du traitement.
    • ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
    • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
    • Copie/colle la totalité du rapport dans ta prochaine réponse ou

    Héberge le rapport sur pjoint ou cijoint et Poste le lien obtenu en retour

    A+

    0
    1. Daniel
       
      Voila le rapport http://www.cjoint.com/c/FABtMpsbovJ

      J'ai réactive Windows update je l'avais désactivé car une maj faisait planter un jeu.
      Par contre pour l'antivirus j'ai uniquement Kaspersky j'avais mcafee pendant 1 mois d'essais a l'achat de mon pc mais je l'ai désinstallé avant de mettre kaspersky. Cela dit a ce moment je ne connaissais pas encore revo donc il reste peut être des traces de mc afee
      0
    2. Daniel
       
      En plus je viens de voir que sur le rapport zhdfix il ya ecris windows 8 alors que je suis sous Windows 10
      0
  10. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Re,

    Télécharge Malwaresbytes anti malware
    ICI

    -Choisis la version Free

    - Installe-le en choisissant Français et en laissant les options par défaut,

    - Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,

    - Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.

    - Clique sur "Analyse" et choisis "Analyse personnalisée" et clique sur "configurer l'analyse"

    - Coche la case "recherche de rootkits" en plus de celles déjà cochées et assure-toi, à la rubrique "PUP" et "PUM" qu'il soit bien indiqué "Traiter les détections comme des malveillants"

    - Sélectionne les lecteurs qui contiennent le système d'exploitation (C: en général)

    - Clique enfin sur "Analyser maintenant"

    - Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions

    (Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)

    - Après un redémarrage éventuel, relance Malwarebytes,
    Clique sur [Historique] -> Journaux de l'application
    Sélectionne le dernier Journal d'examen -> Afficher
    Clique en bas sur [Exporter] -> fichier texte (*.txt)

    - Choisis le bureau comme emplacement

    - Copie/Colle le contenu du rapport dans ta réponse, ou
    Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.

    Voici un tuto très complet :
    https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t

    A+

    --------Contributeur Sécurité---------
    Donner sans s'en souvenir, prendre sans oublier !
    0
    1. Daniel
       
      Voila le lien de l'analyse http://www.cjoint.com/c/FAChrh35RAJ

      Par contre je me suis trompé du premier coup j'ai pas mis les rootkits donc j'ai refait sans le systeme de fichiers etant donné que c'est tres long

      http://www.cjoint.com/c/FAChruoHz8J

      J'ai egalement refait un zhpdiag apres ces manips

      http://www.cjoint.com/c/FAChwNYxIUJ
      0
    2. Daniel
       
      J'ai déjà redémarré l'ordi plusieurs fois et aucun nouveau périphériques.

      Je te reconfirme ça dans la journée mais si ça fonctionne tu as ma gratitude éternelle l'ami.
      0
      1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702 > Daniel
         
        Bonjour,


        MBAM ---> clean

        ZHPDiag ---> clean

        Normalement ton PC est propre.

        Maintenant tu as peut être remarqué que nous "viré" certains programmes ... !!!

        @+
        0
    3. Daniel
       
      Non je n'ai rien remarqué ce sont sûrement des programmes installés à mon insu ou par mon petit frère
      En tour cas merci beaucoup de ton aide ça me faisait galérer depuis un moment.

      Encore merci
      À+
      0
    4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Content pour toi.
      0