FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Bowl]

Bonjour,

Du jour au lendemain, mon pc portable a décidé de ralentir drastiquement son rythme de travail.
Le chargement des pages internet est lent, l'affichage saccade. étrangement, les vidéos passent sans problème.
J'ai passé AdwCleaner (suppression d'AmazonAssistant sur firefox), un scan de Malwarebyte et un d'Avira qui n'ont rien donné.

Hier soir encore, tout allait bien, puis il y a une une Màj de Windows 10 qui a été installée. Je l'ai désinstallée pour voir si le problème venait de là et j'ai noté une amélioration, mais la lenteur et les saccades persistent quand je lance l'application Asphalt8, qui tournait de façon fluide avant.

Pourriez-vous m'aider à voir si mon problème vient d'une infection ?
J'ai procédé à une analyse avec ZHPdiag, dont voici le rapport : https://www.cjoint.com/c/HKrh3CZ4Rzg

Merci d'avance.

[did80]

salut Bowl

ceci stp

Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser




L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+

[Bowl]

Bonjour did80, et merci.

Voici les rapports:
- FRST: https://www.cjoint.com/c/HKrnfc3MwFQ
- Addition: https://www.cjoint.com/c/HKrngoHMvDQ
- Shortcut: https://www.cjoint.com/c/HKrng2D6XWQ

edit: (au cas où ça aurait son importance)
j'ai supprimé Web Companion, de Lavasoft, grâce à l'outil de suppression de Windows.

[did80]

re mathias


Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-571729065-92921791-1533962665-1001\...\MountPoints2: {2485061e-b5de-11e8-9da4-94e9796c87e2} - "E:\HiSuiteDownLoader.exe"
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E7171E90-6D8C-47E8-9C77-E1BBE2ECB2E0}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A76AF19C-95BD-4659-B2FE-B5E2E23C6E3B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4FBCDDD8-C04A-4986-BD2B-DC00A2443DE1}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{78B9D49C-ECF2-4D85-B090-3E9A79E801DA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::


Corrige et heberge le rapport fixlog

@+

[Bowl]

Voici le rapport après correctif : https://www.cjoint.com/c/HKrpDzffp4Q

Merci pour ta formule magique.

[did80]

ta restauration systéme est désactivée a réactiver

2/ ceci


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher








Scanner

puis cliques sur nettoyer






Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+

[Bowl]

Voilà le lien pour le rapport : https://www.cjoint.com/c/HKrqrugIWoQ

Étrangement, je n'arrive plus à accéder au forum depuis le pc pris en charge (avec Firefox. Et edge), alors que je n'ai aucun problème à le faire depuis mon téléphone.

[did80]

re

as tu activer ta restauration système ??

https://forums.cnetfrance.fr/topic/1343 ... n-systeme/

2/ si j'ai bien compris tu n'as plus acces au forum via les navigateurs? c'est le seul site?

3/ on continue

AdliceDiag

Ici

Choisir la version voulue

• Installer 32/64 bits
  
  Portable 32 bits
  
  Portable 64 bits

http://zupimages.net/viewer.php?id=18/43/nqde.png

https://zupimages.net/up/18/43/nqde.png[/img

Laissez les Paramétres par défaut

http://zupimages.net/viewer.php?id=18/44/u3jj.png

https://zupimages.net/up/18/44/u3jj.png[/img

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

http://zupimages.net/viewer.php?id=18/43/bbnq.png

https://zupimages.net/up/18/43/bbnq.png[/img


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader


Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+

[Bowl]

J'ai bien activé la restauration système.
Je n'avais plus accès au forum depuis le pc, et aucun problème pour les autres sites, mais c'est passé. (J'ai éteint le pc quelque temps).

Voilà le lien fournit par Adlice Diag: https://diag.adlice.com/report.php?id=1 ... 59e5bc7e13

[did80]

* Relance Adlice Diag (raccourci bureau)

* Aller dans "Historique" (menu de gauche), puis "Rapports"

* Ouvrir le dernier rapport de scan (normalement la première ligne) avec double clic

* Une popup disant qu'un script est prêt va s'ouvrir, l'accepter.

* Dans l'onglet "Upload / Suppression Cloud", le script doit avoir été chargé.

* Appliquer le script avec le bouton.

* Uploader les résultats de suppression avec le bouton

[Bowl]

Le résultat a été uploadé.
Vu l'heure, je souhaite une bonne fin de soirée/nuit et te dis à demain ou plus tard.
Merci encore.

[did80]

salut bowl

tu as passé le correctif

on va passer cet outil maintenant

Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer







lancer le scan





Scanner






Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.

il n'y a pas de rapport si l'outil ne trouve pas d'infection

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur




L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter




didier

[Bowl]

Bonjour Didier,

Kaspersky n'a trouvé aucune infection.

[did80]

ok

celui ci pour contrôle



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Supprimer les menaces détectées".

@+

[Bowl]

Je n'ai pas de disques durs externes, seulement une clé usb (que je ne pense pas avoir branché sur ce pc) et mon téléphone. Dois-je le faire pour ces deux périphériques ?

[did80]

çà na mange pas de pain pour la clé

[Bowl]

Aucune menace détectée.
Je n'ai même pas dit que je n'avais plus de problème de lenteur depuis l'application de ton script.

[did80]

si tu n'as plus de problèmes

je te fais désinstaller les outils?

@+

[Bowl]

S'il y a une méthode ou un logiciel particulier, je veux bien.

[did80]

salut bowl

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data



Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

[Bowl]

Bonjour Did80,
J'ai suivi la procédure mais oublié de cocher "purger la restauration système", du coup j'ai refait un passage de Delfix dont voici le rapport:
# DelFix v1.013 - Rapport créé le 20/11/2018 à 15:55:01
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Mathias - LAPTOP-6D171I6D
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...


~ Purge de la restauration système ...

Supprimé : RP #1 [Windows Update | 11/19/2018 11:48:44]

Nouveau point de restauration créé !

########## - EOF - ##########

[Bowl]

Après plusieurs jours, tout semble ok.
Merci beaucoup pour toute ton aide.
Je n'ai pas la main pour passer le sujet en résolu, mais je l'ai signalé.

[did80]

salut

je viens de mettre résolu

je ferme

bonne suite