FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#200971
Bonjour à toute l'équipe et Bonne Année 2020 !
Je viens vers vous au sujet de mon portable qui est parfois d'une lenteur tout à fait anormale, et suite à deux messages d'alerte en provenance de Youtube, m'indiquant que mon réseau envoyait un nombre de requêtes anormalement élevé...
En consultant votre forum, qui m'avait déjà aidé en 2015, j'ai débuté le process par une analyse ZHP Diag, jointe à mon message, enfin j'ai essayé mais j'ai eu le diag : "Désolé, le quota de fichiers joints a été atteint." ? (Zip de 51K) après avoir essayé de charger le .txt en direct "format non supporté"... help ! :reflexion:
Le diag avait noté 26 points "notables".
La machine est un HP pavillon de 2014, acheté sous Windows 8 et upgradé en 10, sous sécurité Windows, sans alerte.
Aucun logiciel cracké, licences en règles.
Voilà pour l'instant, je reste à l'écoute !
Un grand merci d'avance pour votre aide !!!
Jack
#200973
Salut

ceci stp

Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens
#200986
Salut

ceci stp

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
Task: {0FF12F67-F0F6-425E-837E-936345BE5903} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {1A6C70A1-31C3-4A3E-83FD-E636BE904D49} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {1C0F57CF-D827-4275-9FFB-6D87CB488D01} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
Task: {2D691C84-8164-40F9-B067-34AEB0B9C1F5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {47E9973B-46E5-40B7-BAC1-A0452A7DB31A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {54E7DC83-2863-4F6E-96A9-CB3719A134EF} - \McAfee\McAfee Idle Detection Task -> Pas de fichier <==== ATTENTION
Task: {66E95BE7-7BEC-43E0-B75A-082418C708BC} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Pas de fichier <==== ATTENTION
Task: {71EDC621-D073-44DF-8C3D-FCE9C9EF34A4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {74479DDE-5433-4149-B577-272C359E5E01} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {79B7860B-946D-47D2-8D41-297CCD556F0A} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Pas de fichier <==== ATTENTION
Task: {A3E92C2A-C107-440F-BD10-DAD45727A8AF} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {B5A6D630-8925-4F28-BE70-FF74F2C049AC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {DD188381-CC92-46A3-947A-E5CBF7537DB5} - \Microsoft\Windows\Setup\gwx\rundetector -> Pas de fichier <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Jacques\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Jacques\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Jacques\AppData\Local\MEGAsync\ShellExtX64.dll -> Pas de fichier
FirewallRules: [{5F86A689-9D7D-4F15-8EF7-706D64FEC045}] => (Allow) C:\Users\Jacques\AppData\Local\Temp\7zS1A39\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{4622C0D9-ECAA-40BE-9938-11C2D40977B8}] => (Allow) C:\Users\Jacques\AppData\Local\Temp\7zS1A39\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [UDP Query User{36F44DA5-63BE-45AF-8EA7-5D54547F81D6}C:\users\jacques\appdata\local\temp\7zs467c\hpdiagnosticcoreui.exe] => (Block) C:\users\jacques\appdata\local\temp\7zs467c\hpdiagnosticcoreui.exe Pas de fichier
FirewallRules: [TCP Query User{C288DA4A-B231-40D5-8FA8-78669702E430}C:\users\jacques\appdata\local\temp\7zs467c\hpdiagnosticcoreui.exe] => (Block) C:\users\jacques\appdata\local\temp\7zs467c\hpdiagnosticcoreui.exe Pas de fichier
FirewallRules: [{BCD8656B-47E6-4AA9-B83B-47C5EBEFB5D0}] => (Allow) C:\Users\Jacques\AppData\Local\Temp\7zS467C\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{B64922B9-B2FB-48D0-B136-2363DFE2D01D}] => (Allow) C:\Users\Jacques\AppData\Local\Temp\7zS467C\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{49099143-B24B-4394-821F-6CBEB92B47F6}] => (Allow) C:\Users\Jacques\AppData\Local\Temp\7zS44C9\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{2661A07E-9263-40B4-82E2-A20C2A21E456}] => (Allow) C:\Users\Jacques\AppData\Local\Temp\7zS44C9\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{D985524D-87F0-4571-9EA1-3FA9DDD1DF7C}] => (Allow) C:\Users\Jacques\AppData\Local\Temp\7zS1902\HPDiagnosticCoreUI.exe Pas de fichier
FirewallRules: [{23A23E1C-4180-42E7-8D16-8172D3630DCC}] => (Allow) C:\Users\Jacques\AppData\Local\Temp\7zS1902\HPDiagnosticCoreUI.exe Pas de fichier



EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
#201004
salut jack

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Mode Scanner




Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+ Didier
#201029
Salut jack

déjà çà de supprimer

ceci maintenant


Télécharger Malwarebytes

Malwarebyt'es ICI

Lancer L'analyse

Image


Image

A la fin du scan exporter [g]au format txt[/g]


Image

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
#201045
Salut Jack

ceci stp

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

didier
#201055
Salut jack

ZHPFIX2


Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clique droit dessus " Executer en tant qu'administrateur "

Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci

Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes



Script ZHPFix
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB_898C-4ED21B86025A}
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d970ed5-3eda-438d-bffd-715931e2775b}




Image



Vérifies que les lignes copiées dans le cadre sont celles du script et rien d?autre.
Ceci fait , tu cliques sur le balai en haut à gauche

Image

A la fin du traitement deux fichiers Key1__ExportZHPFix.reg , Key2__ExportZHPFix.reg et un rapport ZHPFix.txt sont crées sur ton bureau

Peux tu les héberger tous les deux sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu auras donc 3 liens internet à me donner.
#201065
Bonsoir Didier,
Je dirais qu'il gambade bien depuis le premier gros nettoyage (avant Malwarebytes)
Au final, je comprends qu'il s'agissait plus d'un "encrassement" du système que de virus consommateurs de CPU, correct ?
Concernant la dernière manip qui s'est déroulée partiellement, rien à reprendre ?
Encore un grand merci pour l'aide fournie !! :super:
Y-a-t-il un moyen de contribuer à l'asso ?
Bien cordialement
Jack
#201067
re jack

parfait on laisse comme çà

on va désinstaller les tools alors

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

KPRM ICI

ou

KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours


Image


· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.


pour la contribution tu vois avec 2011N2 Admin

j'en ai pas la moindre idée

bonne continuation

Didier

ca a l' air mieux, que me reste til a faire (sup[…]

Bonjour, je viens pour demander de l'aide et avoi[…]

Salut, le probleme vient de Windows 10... Ils ont […]

Découverte des examens Linux!!

bonjour vous pouvez aller jeter un coup d'oeil la […]