FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Bowl
#193184
Bonjour,

Du jour au lendemain, mon pc portable a décidé de ralentir drastiquement son rythme de travail.
Le chargement des pages internet est lent, l'affichage saccade. étrangement, les vidéos passent sans problème.
J'ai passé AdwCleaner (suppression d'AmazonAssistant sur firefox), un scan de Malwarebyte et un d'Avira qui n'ont rien donné.

Hier soir encore, tout allait bien, puis il y a une une Màj de Windows 10 qui a été installée. Je l'ai désinstallée pour voir si le problème venait de là et j'ai noté une amélioration, mais la lenteur et les saccades persistent quand je lance l'application Asphalt8, qui tournait de façon fluide avant.

Pourriez-vous m'aider à voir si mon problème vient d'une infection ?
J'ai procédé à une analyse avec ZHPdiag, dont voici le rapport : https://www.cjoint.com/c/HKrh3CZ4Rzg

Merci d'avance.
Avatar du membre
par did80
#193192
salut Bowl

ceci stp

Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Avatar du membre
par did80
#193210
re mathias


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-571729065-92921791-1533962665-1001\...\MountPoints2: {2485061e-b5de-11e8-9da4-94e9796c87e2} - "E:\HiSuiteDownLoader.exe"
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E7171E90-6D8C-47E8-9C77-E1BBE2ECB2E0}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A76AF19C-95BD-4659-B2FE-B5E2E23C6E3B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4FBCDDD8-C04A-4986-BD2B-DC00A2443DE1}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{78B9D49C-ECF2-4D85-B090-3E9A79E801DA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::


Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#193214
ta restauration systéme est désactivée a réactiver

2/ ceci


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
Avatar du membre
par did80
#193217
re

as tu activer ta restauration système ??

https://forums.cnetfrance.fr/topic/1343 ... n-systeme/

2/ si j'ai bien compris tu n'as plus acces au forum via les navigateurs? c'est le seul site?

3/ on continue

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
http://zupimages.net/viewer.php?id=18/43/nqde.png

https://zupimages.net/up/18/43/nqde.png[/img

Laissez les Paramétres par défaut

http://zupimages.net/viewer.php?id=18/44/u3jj.png

https://zupimages.net/up/18/44/u3jj.png[/img

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

http://zupimages.net/viewer.php?id=18/43/bbnq.png

https://zupimages.net/up/18/43/bbnq.png[/img


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader


Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

@+
Avatar du membre
par did80
#193224
* Relance Adlice Diag (raccourci bureau)

* Aller dans "Historique" (menu de gauche), puis "Rapports"

* Ouvrir le dernier rapport de scan (normalement la première ligne) avec double clic

* Une popup disant qu'un script est prêt va s'ouvrir, l'accepter.

* Dans l'onglet "Upload / Suppression Cloud", le script doit avoir été chargé.

* Appliquer le script avec le bouton.

* Uploader les résultats de suppression avec le bouton
Avatar du membre
par did80
#193252
salut bowl

tu as passé le correctif

on va passer cet outil maintenant

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image


didier
Avatar du membre
par did80
#193260
ok

celui ci pour contrôle



Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE

http://www.eset.com/fr/home/products/online-scanner/

aide: https://forum.pcastuces.com/sujet.asp?f=25&s=73761

il n'y a pas de rapport si rien n'est trouvé

dans le cas contraire postes le rapport

nb fait attention de bien décocher la case "Supprimer les menaces détectées".

@+
Avatar du membre
par Bowl
#193265
Je n'ai pas de disques durs externes, seulement une clé usb (que je ne pense pas avoir branché sur ce pc) et mon téléphone. Dois-je le faire pour ces deux périphériques ?
Avatar du membre
par did80
#193374
salut bowl

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data

Image

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image
Avatar du membre
par Bowl
#193375
Bonjour Did80,
J'ai suivi la procédure mais oublié de cocher "purger la restauration système", du coup j'ai refait un passage de Delfix dont voici le rapport:
# DelFix v1.013 - Rapport créé le 20/11/2018 à 15:55:01
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Mathias - LAPTOP-6D171I6D
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...


~ Purge de la restauration système ...

Supprimé : RP #1 [Windows Update | 11/19/2018 11:48:44]

Nouveau point de restauration créé !

########## - EOF - ##########
Avatar du membre
par Bowl
#193530
Après plusieurs jours, tout semble ok.
Merci beaucoup pour toute ton aide.
Je n'ai pas la main pour passer le sujet en résolu, mais je l'ai signalé.

Bonjour, J'ai un souci avec mon très vieux[…]

:bonjour: aide: https://lecrabeinfo.net/medicat[…]

New crash game Plinko

För mig handlar det om att ha tillgång […]

Bug PC

Re je n' ai plus accés à vos donn&e[…]