FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Scratchy21
#198456
Bonjour,

Je viens vers vous pour demander conseil sur un PC portable acheté pour ma compagne à Noël dont voici les caractéristiques

http://speccy.piriform.com/results/g...BPkbrSyCqlLeTL

Après une utilisation basique pendant 2-3 semaines avant Noël pour le tester (MAJ faite, navigateur, AVG, LoL installés), il y a eut un soucis sur le PC, à savoir que je n'avais plus accès à l'onglet Windows (que par le clic droit) et que les onglets paramètres se fermaient systématiquement. Je ne pouvais accéder à l'onglet Windows que par clic droit, et qui plus est l'ordinateur saturé (ramé énormément, DD à 100% via gestionnaire de tache). J'ai donc tenté de le réinitialisé le pc à 2 reprises sans succès.

Après contact avec le service après vente Asus, je l'ai renvoyé et ils ont réinstallé Windows.

Récupéré le lendemain, Windows fonctionnait de nouveau, mais la lenteur du PC toujours là. Le DD était à 100% en continu même sans rien faire sur l'ordi pendant 30 minutes. J'ai donc fait les MAJ nécessaire (je pense avoir fait le tour) et cela a amélioré les perfs, sans que je ne comprenne pourquoi je vois encore dans le gestionnaire de tache le DD à 100%, alors que les principales tâches tournent autour de 2-3 Mo/s.

Est-ce normal que le DD sature, surtout au moment de l'allumage et lancement de logiciel/jeux? Surtout pour un PC neuf, cela me choque qq peu. J'ai testé le DD est rien n'est détecté.

Le PC est-il déjà infecté?


Je ne connais pas bien les PC portable, sans être une bête non plus pour les tours ceci dit.


Voilà merci à ceci ou ceux qui pourront me renseigner.

Bonne soirée à vous
Avatar du membre
par did80
#198458
salut Scratchy21

on va regarder çà

1/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens


2/
Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

@+
Avatar du membre
par did80
#198467
re

a priori pas grandchose


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
U1 avgbdisk; pas de ImagePath
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [{BB2B2169-FC50-445B-B354-16E0B18FE0FC}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Pas de fichier
FirewallRules: [{FB224811-7ABD-4CAA-82C0-9D6B534A45D7}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Pas de fichier
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Amazon Photos
DeleteValue: HKU\S-1-5-21-2083804034-2433869509-3940086684-1001\Software\Microsoft\Windows\CurrentVersion\Run|Amazon Photos
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg
DeleteKey: HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BB2B2169-FC50-445B-B354-16E0B18FE0FC}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FB224811-7ABD-4CAA-82C0-9D6B534A45D7}
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg
C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\File System\001
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par Scratchy21
#198473
Après une fin de tache de FRST, j'ai eut le rapport, le voici :

https://www.cjoint.com/c/IAowJdu4XdF


Cependant le DD a été à 100% tout le long, et en y regardant il y avait Windows Modules Installer Worker qui tournait, sans que je ne saches vrmt ce que c'est.

En allant dessus, je tombe sur Tiworker.exe, et j'ai eut aussi wermgr.exe.


Je mets ça ici juste si cela peut aider à trouver une solution au problème, sans vrmt savoir si cela peut avoir un lien.
Avatar du membre
par did80
#198479
salut

on continue la désinfrcrion o,n verra les services ensuite


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
Avatar du membre
par did80
#198498
ok

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

@+
Avatar du membre
par did80
#198506
salut Scratchy21

ceci maintenant

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader


Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

didier
Avatar du membre
par Scratchy21
#198513
https://www.cjoint.com/c/IArlQibJzSF

https://www.cjoint.com/c/IArlRHv8jsF


je vais faire la manip fin d'apreme ou ce soir. Par contre qq ch m'intriguait car je ne voyais nulle part l'intel optane 16Go, mais en ouvrant il est bien présent.

Ai-je mal cherché? L'as tu vu détecté dans les précédents rapports si tu y as accès, ou dois-je faire une manip en particuliers?
Avatar du membre
par Scratchy21
#198529
https://www.cjoint.com/c/IAsl1n20d2F


voilà j'ai installé et j'ai je pense lié l'optane à l'HDD comme il faut. Je ne connais pas bien ce fonctionnement et j'ai regardé quelques conseils internet pour trouver cette appli.

La vitesse ce matin est un peu mieux avec moins de saturation depuis quelques heures voir plus. Conséquence ou juste autre chose, j'attends de voir sur un peu plus de temps

Je pense que l'on peut continuer ce que tu comptais faire
Avatar du membre
par Scratchy21
#198537
https://www.cjoint.com/c/IAtjhhskyoF

https://www.cjoint.com/c/IAtjhKsDg5F

https://www.cjoint.com/c/IAtjh4D6ORF


voilà pour FRST


https://www.cjoint.com/c/IAtjkt6KJMF

ZHPDiag


à noter que j'ai une amélioration quand même depuis hier. Cela ne s'est pas mis en place de suite après avoir lié l'optane à mon HDD, peut-être le temps de le rallumer quelques fois et que l'optane prennent en compte mes habitudes d'utilisation (car c'est son but au final), donc à voir si ça tient sur la durée.
Avatar du membre
par did80
#198547
re scratchy

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2083804034-2433869509-3940086684-1001\...\MountPoints2: {892916cd-1961-11e9-a0b0-645d863f18c0} - "D:\HiSuiteDownLoader.exe"
2019-01-15 17:30 - 2019-01-15 17:30 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2019-01-15 17:30 - 2019-01-15 17:30 - 000000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [UDP Query User{947050F4-44C4-44DE-905D-2B4A67ED4F22}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Pas de fichier
FirewallRules: [TCP Query User{B7C858FC-2698-4134-AAA5-A50C4D580461}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Pas de fichier
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{947050F4-44C4-44DE-905D-2B4A67ED4F22}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{B7C858FC-2698-4134-AAA5-A50C4D580461}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe
C:\Users\asus\AppData\Local\Google\Chrome\User Data\Default\File System\000
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par Scratchy21
#198549
ok je fais ça demain. Ca change quoi au final d'installer les drivers pour le optane et de lier au hdd pour toi?

Et ce que j'ai fait avec Farbar corrige des lignes incorrects?
Avatar du membre
par did80
#198554
çà change

que je travaille avec tes rapports

si tu fais une install de matos ou logiciels

çà modifie les rapports sans compter des nouvelles infections

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]