FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Giov
#189343
Bonjour,

depuis quelque temps mon pc se "bloque" de façon aléatoire. Je peux bouger la souris, cliquer sur des icones, mais rien ne s'ouvre, les pages web chargent "dans le vide" et il m'arrive d'avoir un message disant "la mémoire de l'ordinateur est insuffisant, fermez des applications." Alors que j'ai 16Go de RAM et une mémoire plutôt stable quand je suis sur le gestionnaire de tâches.
Puis tout repart après 2 minutes d'attente. La chose se répète au moins une dizaine de fois dans l'heure.
Je suspecte un virus mais Malwarebytes ne m'a rien trouvé... je me retrouve un peu perdue.
merci d'avance à celui qui saura m'aider :jap:
Avatar du membre
par did80
#189345
bonjour Giov -

ceci stp

1/
Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image



cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

Didier
Avatar du membre
par Giov
#189360
bonjour,

veuillez m'excuser mais lorsque je lance ZHPDIAG3, cela m'écrit de faire la mise à jour. Je la fais, une fenêtre s'ouvre en disant "fin de téléchargement" et lorsque je relance ZHPDiag3 on me redemande de faire la mise à jour, et ce à chaque fois.
https://www.zupimages.net/up/18/09/sxkt.png

Dans la barre de tâches voilà ce que le logiciel affiche

https://www.zupimages.net/up/18/09/m993.png

EDIT : OK on avance. j'ai ré essayé, ça semble marcher mais... le scan se COINCE à 7%.
Une fenêtre s'ouvre avec écrit :
AutoIt Error
Line 25875 (File "C:\Users\Karina\Desktop\ZHPDiag3.exe"):
Error: Subscript used on non-accessible variable

:?
Avatar du membre
par did80
#189363
salut giov

normalement la v42 est la dernière

ferme la croix et l'outil doit se lancer

j'ai pas mal de désinfection en cours sur plusieurs forums personne n'a ce soucis

@+
Avatar du membre
par did80
#189371
je viens de voir 2 autres cas identiques pour zhpdiag

ceci stp


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
GroupPolicy: Restriction <==== ATTENTION
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-589451084-3392912637-3113527256-1000 -> DefaultScope {B19DF2F9-148B-4B9B-A62E-B391D0611DB9} URL =
SearchScopes: HKU\S-1-5-21-589451084-3392912637-3113527256-1000 -> {B19DF2F9-148B-4B9B-A62E-B391D0611DB9} URL =
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Pas de fichier]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz138; \??\C:\Users\Karina\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] <==== ATTENTION
2015-05-28 01:56 - 2015-06-13 05:21 - 000000099 _____ () C:\Users\Karina\AppData\Roaming\Camdata.ini
2015-05-28 01:56 - 2015-06-13 05:21 - 000000408 _____ () C:\Users\Karina\AppData\Roaming\CamLayout.ini
2015-05-28 01:56 - 2015-06-13 05:21 - 000000408 _____ () C:\Users\Karina\AppData\Roaming\CamShapes.ini
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> [CC]{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers4: [CMenuExtender] -> {ABC70703-32AF-11d4-90C4-D483A70F4825} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
AlternateDataStreams: C:\Program Files\Common Files\System:BLPPBOzxlnqmsIsXet7 [2238]
AlternateDataStreams: C:\ProgramData\Microsoft:0AzwX3patg9Hrr7CrCkztygtN4c [2392]
AlternateDataStreams: C:\ProgramData\Microsoft:ToMuXkxcthjc7EnCWKO [2138]
AlternateDataStreams: C:\ProgramData\TEMP:3A6BC948 [115]
AlternateDataStreams: C:\ProgramData\TEMP:89C2A42C [246]
AlternateDataStreams: C:\ProgramData\TEMP:B12D1A7D [113]
AlternateDataStreams: C:\ProgramData\TEMP:E5DE9C8F [127]
AlternateDataStreams: C:\Users\Karina\AppData\Local\Temp:mGmt1nfAwdoMtB09sL1fNalye6 [2274]
EmptyTemp:
end::


Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#189409
Image Karina

ceci stp

Image télécharger ZHPFIX

https://www.nicolascoolman.com/fr/download/zhpfix/

Image


/!\ A ne pas Appliquer sur une autre machine /!]]

Correctif a éxécuter:

Script ZHPFix
HKCU\SOFTWARE\922d3eae-24cd-5138-a831-37ae9b8e2134
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C2D75FA-F241-4946-B046-8440A8B74DD9}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3C2D75FA-F241-4946-B046-8440A8B74DD9}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3C2D75FA-F241-4946-B046-8440A8B74DD9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C2D75FA-F241-4946-B046-8440A8B74DD9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3C2D75FA-F241-4946-B046-8440A8B74DD9}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3C2D75FA-F241-4946-B046-8440A8B74DD9}
C:\Windows\System32\Tasks\{1E29F809-F1C8-4CD2-9F77-05F56A3CA85B}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0281228-924B-4236-A37C-E123C4D3DBC0}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F0281228-924B-4236-A37C-E123C4D3DBC0}
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F0281228-924B-4236-A37C-E123C4D3DBC0}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0281228-924B-4236-A37C-E123C4D3DBC0}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F0281228-924B-4236-A37C-E123C4D3DBC0}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F0281228-924B-4236-A37C-E123C4D3DBC0}
C:\Windows\System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ShellExtension <== Reinstall Software ShellExtension
C:\Windows\Installer\18c617b.msp
C:\Windows\Installer\18c950d.msp
C:\Windows\Installer\1bda5c3d.msp
C:\Windows\Installer\2561d6.msp
C:\Windows\Installer\30d25ec.msp
C:\Windows\Installer\30d6b0e.msp
C:\Windows\Installer\3cdce4c.msp
C:\Windows\Installer\3f8b8ac.msp
C:\Windows\Installer\48d6c9d.msp
C:\Windows\Installer\9d24b12.msp
C:\Windows\Installer\b2bbd.msp
C:\Windows\Installer\bc122.msp
C:\Windows\Installer\c9fc9.msp
C:\Windows\Installer\dba16.msp
C:\Windows\Installer\feec0.msp
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ShellExtension

SysRestore
FirewallRaz
EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix



Lancer ZHPFIX

coller les lignes dans le cadre blanc

Image


supprimer avec le bouton GO


Image


copier/ coller le rapport

qui est sur le bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

Didier ;)
Avatar du membre
par did80
#189427
Bonjour Karina

bien on continue le nettoyage



Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image

Scanner

puis cliques sur nettoyer

Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

Didier
Avatar du membre
par Giov
#189523
bonjour,
le voici https://www.cjoint.com/c/HCioQdIWbWM

A titre d'information. J'ai dû essuyer encore des blocages intempestifs (tout qui se fige, mémoire insuffisante etc) mais lors de la dernière "catastrophe pc" j'ai eu la chance de pouvoir ouvrir le gestionnaire de tâches avant que tout se bloque sur le bureau. J'ai "Terminé le processus" de tous les processus en cours, un par un. Et surprise, en supprimant le processus de ma tablette graphique (Wacom intuos), tout est redevenu immédiatement à la normale (la mémoire physique est passé de 99% à 15 % en deux secondes.) Je me demande si Windows ne rentre pas en conflit avec le logiciel de ma tablette graphique (je ne travaille qu'avec ça, je n'ai pas de souris) ou bien était-ce une coïncidence...
très étrange.
Avatar du membre
par did80
#189525
bonjour, karine

ceci stp

en invites de commandes admin

tapes au clavier tasklist* >* c:\rapport.txt (* = 1 espace)

héberge moi le fichier rapport que tu trouveras a la racine c: de ton disque

2/
tu refais la m^me chose tablette branchée

didier
Avatar du membre
par did80
#189536
tu n'as pas eu de blocage au moment du rapport tablette branchée?

ceci stp


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

Didier

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]