Forum d'Entraide Informatique (FEI)

Bonjour j'ai pour habitude de faire une vérification de mon ordi par des gens compétents comme vous une fois par an c'est pourquoi je vais le faire (une raison de plus à cause du confinement je vais peut être vous occuper un peu )

Symptômes : Chrome un peu lent et IastordataSVC qui prend 30% de mon processeur j'ai aussi ma clef wifi qui coupe par moment et mon ordinateur la détecte plus (TP-LINK Adaptateur USB Wi-Fi double bande AC 1200Mbps Archer T4U)

Notes complémentaires : j'ai un SSD ainsi qu'un HDD et j'ai déjà fais des désinfections donc je suis assez rapide et je réponds dans les 5 minutes (j'ai les notifications du forum sur mon téléphone)


Merci à vous pour votre temps

salut valekal16

ceci stp

1/
Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/appstore/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser



L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/ Télécharges Zhpsuite sur ton bureau: Téléchargement ICI

• [ Si l'outil n'est pas sur le bureau mais dans le dossier téléchargement fais un couper/coller
  Cliques sur le bouton Télécharger ici]

• Cliques sur le fichier téléchargé pour éxécuter l'outil
• Un raccourci sera crée sur le bureau, le logiciel s'ouvre
• Accepte le Cluf

Dans les options decoche / coche comme indiqué ci-dessous puis ferme



Lance ensuite l'outil en cliquant sur analyse

• Ne pas interrompre l'outil
• Quand fin de recherche s'affiche un rapport zhpdiag.txt apparait sur le bureau
• Heberge le sur le site www.cjoint.com/
• Donne moi le lien fourni dans ton prochain message

Bonjour Did80 voici :


FRST : https://www.cjoint.com/c/JDDkfbCR3ie
Addition : https://www.cjoint.com/c/JDDkfPMGwFe
Shortcut : https://www.cjoint.com/c/JDDkgd3JnJe


et voici le lien ZHPSUITE : https://www.cjoint.com/c/JDDkpC4sDwe

Merci

Salut valekal16

1/ un peu de lecture

https://nicolascoolman.eu/2019/01/19/sk ... -superflu/


2/Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {1DE1D3AE-37F6-46E0-AC1B-9756649D1815} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: {AB830EAF-ABD0-4BB8-8D62-8ACD27FF9B8A} - System32\Tasks\update-S-1-5-21-3525193153-1453478574-2195624642-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: C:\WINDOWS\Tasks\update-S-1-5-21-3525193153-1453478574-2195624642-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Pas de fichier
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
FirewallRules: [UDP Query User{BD81167B-965B-4961-B908-4E0BA6321B23}D:\programmes\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) D:\programmes\steam\steamapps\common\warface\gamecenter\gamecenter.exe Pas de fichier
FirewallRules: [TCP Query User{4A520059-661B-41BE-8FAD-DB0C7C159A0D}D:\programmes\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) D:\programmes\steam\steamapps\common\warface\gamecenter\gamecenter.exe Pas de fichier
FirewallRules: [{36C6EA94-0E46-4E0A-A59A-83D465444080}] => (Allow) C:\Users\maxvi\AppData\Roaming\Zoom\bin\airhost.exe Pas de fichier
EmptyTemp:
end::



Corrige et heberge le rapport fixlog

@+

Merci !

voici : https://www.cjoint.com/c/JDEjuxRfbYe

Salut valekal16

on continue le nettoyage


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher






Mode Scanner








Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+

Et voici https://www.cjoint.com/c/JDErD5eP7qe

relance l'outil

et supprime les infections (bouton Nettoyer)

heberge le rapport après suppression

@+

Voici le résultat : https://www.cjoint.com/c/JEblsHCaC7e

re

on continue


Télécharger Malwarebytes

Malwarebyt'es ICI

Lancer L'analyse






A la fin du scan exporter au format txt




Héberger sur cjoint

me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Voilà : https://www.cjoint.com/c/JEbpYvkboCe

rends toi sur virustotal

>> Virustotal ici <<

Clique sur “ choisir un fichier ” et indique le chemin du ton fichier en rouge

C:\USERS\MAXVI\DOWNLOADS\NETCUT_2.1.4.EXE

en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

]http://zupimages.net/up/17/30/amtx.png

Voici pour l'analyse https://www.virustotal.com/gui/file/2aa ... /detection

mets le fichier en quarantaine avec malware bytes

c'est fait

salut

ceci pour contrôle

AdliceDiag

Ici

https://www.adlice.com/fr/download/diag/#download

Choisir la version voulue

• Installer 32/64 bits
  
  Portable 32 bits
  
  Portable 64 bits

Laissez les Paramétres par défaut



Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran




onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

Et voici chef : https://diag.adlice.com/report.php?id=4 ... c4fe780e9d

tu connais ce proxy

85.26.146.169:80 ? pointe sur la russie

Oui c'était pour me connecter sur un site de paris sportif uniquement accessible en Russie

pas grandchose a part çà et game center

Comment va le pc?

ça va !

ok

ceci pour finir

KpRm (de Kernel-panik)

· Téléchargez sur le bureau

KPRM ICI

ou

KPRM ICI

· Désactivez temporairement l’ antivirus

· Lancez l'exécution par clic-droit -> Exécuter en tant qu'administrateur

· Cochez les cases suivantes :

o Supprimer les outils
o Créer un point de restauration
o Supprimer dans 7 jours




· Cliquez sur [Exécuter]...
· Un rapport kprm-aaaammjj.txt se trouve sur le bureau
· Hébergez le rapport sur Cjoint
· Donnez le lien créé dans votre réponse.

Le voici https://www.cjoint.com/c/JEdrFq2JySe

Parfait

bonne continuation

Merci toi aussi

Thanks..............

Sujet résolu

je ferme