FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Tinou]

Bonjour
Un petit coup de main svp pour nettoyer mon PC ? J ai repéré une lenteur au démarrage, ainsi que sous mon Browser
Le Gestionnaire de tache m'indique que Bxlcmd.exe prend 99% du processeur au demarrage, ainsi que plein d'autres trucs chelous

Une petite procédure de désinfection et de protection serait welcome

[did80]

Salut Tinou

ceci stp

1/
Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser



L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/ Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher





cliquer sur scanner




cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com



Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

didier

[Tinou]

Hello Didier @did80
Alors pour commencer :

https://www.cjoint.com/c/IIplj7bbEam
https://www.cjoint.com/c/IIplpI2STvm
https://www.cjoint.com/c/IIplqcxoPim

Thks !
Tinou

[did80]

salut tinou

manque zhpiag

didier

[Tinou]

Hello Didier @Did80

Oui, il tournait pendant mon 1er envoi.

Le voici

https://www.cjoint.com/c/IIpqJwvn70m
ou
https://www.cjoint.com/c/IIpqLRaYdOm

Merci de ton intérêt
Tinou

[did80]

re Tinou

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09142019142300142\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09142019142301396\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
HKU\S-1-5-21-3655374664-1735676624-2911693723-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09152019123953841\...\Run: [Chromium] => c:\users\edema\appdata\local\chromium\application\chrome.exe [828416 2017-01-21] (The Chromium Authors) [Fichier non signé]
Task: {B832FA77-4DC8-49A3-8AE0-D6B44723D9A0} - System32\Tasks\App Explorer => C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7399080 2019-06-04] (SweetLabs Inc. -> SweetLabs, Inc) <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {88C25964-E496-45D5-BE0E-EA12B873EBA8} URL =
SearchScopes: HKLM-x32 -> DefaultScope {88C25964-E496-45D5-BE0E-EA12B873EBA8} URL =
SearchScopes: HKU\S-1-5-21-3655374664-1735676624-2911693723-1001 -> DefaultScope {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
U4 AppMgmt; pas de ImagePath
U4 CscService; pas de ImagePath
U4 napagent; pas de ImagePath
U4 PeerDistSvc; pas de ImagePath
2019-09-10 19:55 - 2019-09-10 19:55 - 000002983 _____ C:\Users\edema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
C:\Users\edema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\Users\Public\AppData:CSM [220]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
FirewallRules: [UDP Query User{810FFE38-A177-46F9-85EF-AD9173492646}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe Pas de fichier
FirewallRules: [TCP Query User{FB83223C-8462-488A-9524-47A2CAE53AB5}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe Pas de fichier
FirewallRules: [UDP Query User{8F70A247-258C-433A-9183-FB0C05E64E60}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe Pas de fichier
FirewallRules: [TCP Query User{60AA183B-0051-45D7-B85F-E55A82F519C6}C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_3853031\java.exe Pas de fichier
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B832FA77-4DC8-49A3-8AE0-D6B44723D9A0
C:\Windows\System32\Tasks\App Explorer
C:\Users\edema\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\edema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
DeleteKey: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
DeleteKey: HKU\.DEFAULT\Software\ByteFence
DeleteKey: HKU\S-1-5-18\Software\ByteFence
DeleteKey: HKCU\Software\pctonics.com
DeleteKey: HKCU\Software\ProductSetup
DeleteKey: HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
DeleteKey: HKLM\SOFTWARE\pctonics.com
DeleteKey: HKLM\SOFTWARE\WOW6432Node\MetaStream
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Viewpoint
DeleteKey: HKCU\SOFTWARE\App Host Service
C:\Program Files (x86)\Viewpoint
C:\WINDOWS\Prefetch\SEGURAZOUNINSTALLER.EXE-23769AFB.pf
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Segurazo
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

[Tinou]

Et hop
https://www.cjoint.com/c/IIqutt0wdPm

Thks
A tout de suite

Tinou

[did80]

Salut Tinou

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher







Mode Scanner







Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+ didier

[Tinou]

Merci Didier pour ta réponse. 05hAM

https://www.cjoint.com/c/IIruIz7M1om

Je note déjà une nette amélioration de mon PC, Thks !

A te lire
Bonne soirée

Tinou

[did80]

Salut Tinou

tu peux nettoyer

ceci ensuite

Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci




Mettre a jour les bases virales

« Lancer le scan »

Rapport

1. Compte rendus
2. Compte rendu d'analyse
3. Afficher le compte rendu

Exporter Fichier.txt

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/




1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

[Tinou]

Cet ordi est une fusée à nouveau, thanks !

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 20/09/2019
Heure de l'analyse: 20:11
Fichier journal: 1b33b044-dbd2-11e9-98d2-54e1ad8f8b72.json

-Informations du logiciel-
Version: 3.8.3.2965
Version de composants: 1.0.613
Version de pack de mise à jour: 1.0.12577
Licence: Premium

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.356)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-JQ6PQOL4\edema

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 321540
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 6 min, 20 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

[did80]

Salut tinou

si tu n'as plus de problèmes

ceci pour finaliser

1/ kprm

Kprm Ici

2/
un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

b/ toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


c/ risque du p2p

http://www.libellules.ch/phpBB2/les-ris ... 28947.html

d/ cracks

https://forum.malekal.com/viewtopic.php?t=893&start=

e/ les pups

http://forums.cnetfrance.fr/topic/19329 ... esirables/


bonne suite

Didier