FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#208518
Bonjour,

Je me permets de vous contacter car depuis un bon moment j'ai énormément de soucis de lenteur tant au démarrage que durant l'utilisation de mon pc fixe. Il arrive même de temps en temps que l'icône de la souris soit au ralenti quelques secondes avant de revenir à la normale.
De même, lorsque je souhaite désinstaller des applications via "Applications et fonctionnalités" ça m'amène tout en bas de la liste, et je n'arrive pas remonter.
Idem pour la barre des notifications, l'ensemble des icônes sont grisées et impossible et les activer.
Je pense très fortement qu'il s'agit d'un ou plusieurs virus.

J'aimerais s'il vous plaît que vous puissiez m'aider à désinfecter mon pc afin que je puisse retrouver mon disque dur propre.

Bien cordialement,
#208526
1/ windows n'est pas a jour 21h2

a désinstaller si non utilité
java
zoom


2/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-02-25] (Chromium.) [Fichier non signé] <==== ATTENTION
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [100352 2020-02-25] (Chromium.) [Fichier non signé] <==== ATTENTION
S3 MpKsl5f502b11; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FF02E6EF-6CEB-4501-B111-DD9F7672E00D}\MpKslDrv.sys [X]
SearchScopes: HKU\S-1-5-21-1398835985-718067912-1910963243-1001 -> DefaultScope {9AF5366C-DADA-4D65-BA4C-CF00320660A1} URL =
SearchScopes: HKU\S-1-5-21-1398835985-718067912-1910963243-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-1398835985-718067912-1910963243-1001 -> {bce42d98-b1cd-493f-a64c-107aae7521be} URL =
FirewallRules: [{F89E6E59-3D3D-4E38-8D0A-671EFF13DF58}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Pas de fichier
FirewallRules: [{287E9335-FD06-47A6-9D29-87844F420632}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Pas de fichier
FirewallRules: [TCP Query User{E32F6AD8-3E85-4D67-B87F-69CFA25BC2F0}C:\users\olivier\appdata\local\discord\app-1.0.9003\discord.exe] => (Block) C:\users\olivier\appdata\local\discord\app-1.0.9003\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{8E24C9CE-2B68-47E6-B2DE-953597354D96}C:\users\olivier\appdata\local\discord\app-1.0.9003\discord.exe] => (Block) C:\users\olivier\appdata\local\discord\app-1.0.9003\discord.exe => Pas de fichier
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe



EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
C:\Windows\Temp\ *.*
C:\Users\Olivier\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
end::

Corrige et heberge le rapport fixlog

@+
#208528
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Mode Scanner





Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+
#208544
:bonjour:

en mode sans echec avec reseau


Télécharger Malwarebytes

Malwarebyt'es ICI

Lancer L'analyse

Image


Image

A la fin du scan exporter au format txt


Image

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
#208592
:bonjour: autant pour moi

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
DeleteValue: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
#208671
:bonjour:

KpRm (de Kernel-panik)

· Téléchargez sur le bureau


KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours


Image


· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

@+
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]