FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par valekal16
#202935
Bonjour j'ai pour habitude de faire une vérification de mon ordi par des gens compétents comme vous une fois par an c'est pourquoi je vais le faire (une raison de plus à cause du confinement je vais peut être vous occuper un peu :P )

Symptômes : Chrome un peu lent et IastordataSVC qui prend 30% de mon processeur j'ai aussi ma clef wifi qui coupe par moment et mon ordinateur la détecte plus (TP-LINK Adaptateur USB Wi-Fi double bande AC 1200Mbps Archer T4U)

Notes complémentaires : j'ai un SSD ainsi qu'un HDD et j'ai déjà fais des désinfections donc je suis assez rapide et je réponds dans les 5 minutes (j'ai les notifications du forum sur mon téléphone)


Merci à vous pour votre temps
Avatar du membre
par did80
#202937
salut valekal16

ceci stp

1/
Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/appstore/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/Image Télécharges Zhpsuite sur ton bureau: Téléchargement ICI
  • [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
    Cliques sur le bouton Télécharger ici]
  • Cliques sur le fichier téléchargé pour éxécuter l'outil
  • Un raccourci sera crée sur le bureau, le logiciel s'ouvre
  • Accepte le Cluf
Image

Image

Dans les options decoche / coche comme indiqué ci-dessous puis ferme

Image

Lance ensuite l'outil en cliquant sur analyse
  • Ne pas interrompre l'outil
  • Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
  • Heberge le sur le site www.cjoint.com/
  • Donne moi le lien fourni dans ton prochain message
Avatar du membre
par did80
#202945
Salut valekal16

1/ un peu de lecture

https://nicolascoolman.eu/2019/01/19/sk ... -superflu/


2/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {1DE1D3AE-37F6-46E0-AC1B-9756649D1815} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {AB830EAF-ABD0-4BB8-8D62-8ACD27FF9B8A} - System32\Tasks\update-S-1-5-21-3525193153-1453478574-2195624642-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: C:\WINDOWS\Tasks\update-S-1-5-21-3525193153-1453478574-2195624642-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
FirewallRules: [UDP Query User{BD81167B-965B-4961-B908-4E0BA6321B23}D:\programmes\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) D:\programmes\steam\steamapps\common\warface\gamecenter\gamecenter.exe Pas de fichier
FirewallRules: [TCP Query User{4A520059-661B-41BE-8FAD-DB0C7C159A0D}D:\programmes\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) D:\programmes\steam\steamapps\common\warface\gamecenter\gamecenter.exe Pas de fichier
FirewallRules: [{36C6EA94-0E46-4E0A-A59A-83D465444080}] => (Allow) C:\Users\maxvi\AppData\Roaming\Zoom\bin\airhost.exe Pas de fichier
EmptyTemp:
end::



Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#202952
Salut valekal16

on continue le nettoyage


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image


Mode Scanner


Image


Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+
Avatar du membre
par did80
#202955
relance l'outil

et supprime les infections (bouton Nettoyer)

heberge le rapport après suppression

@+
Avatar du membre
par did80
#202971
rends toi sur virustotal

>> Virustotal ici <<

Clique sur “ choisir un fichier ” et indique le chemin du ton fichier en rouge

C:\USERS\MAXVI\DOWNLOADS\NETCUT_2.1.4.EXE

en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

]http://zupimages.net/up/17/30/amtx.png
Avatar du membre
par did80
#202987
salut

ceci pour contrôle

Image AdliceDiag

Ici

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir
Avatar du membre
par did80
#203007
ok

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

KPRM ICI

ou

KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours


Image


· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]