Bonjour, J’ai un problème avec le clavier (Logitech, sans fil) qui certaines fois met un temps fou (plusieurs secondes) à répondre. Cela se passe typiquement après une inaction de 10 à 30 minutes du clavier. Je me demande s’il n’y a pas un problème de virus ou autre là-dessous et comme vous m’avez déjà sorti d’affaire pour d’autre problèmes je me permets de revenir.
On ne change pas une équipe qui gagne … Pour cela je vous joins le résultat de ZHPDiag et de FRST ainsi que de ZHPCleaner. Merci pour l’examen Jean-Pierre

https://www.cjoint.com/c/HFiisdlRvAE Addition.txt

https://www.cjoint.com/c/HFiisTyARDE FRST.txt

https://www.cjoint.com/c/HFiitSPgIoE Shortcut.txt

https://www.cjoint.com/c/HFiiuDlhEXE ZHPCleaner.txt

https://www.cjoint.com/c/HFiivglADVE ZHPDiag.txt

bae1

Pas d'infection majeure , des superflus à supprimer éventuellement

Essayez une autre souris et clavier , si non regardez dans le Gestionnaire des périphériques " souris"et "clavier" mettre à jour le pilote

Mettre à jour W10, avec Windows Update ( très long)

A vous lire.

Merci pour cet examen.

Windows 10 est à jour (1803). Je vais vérifier si les pilotes sont à jour et changer de clavier si cela continue.

Pour les superflus je peux donc faire "corriger" ou "nettoyer" dans FRST, ZHPDiag et ZHPCleaner. OK ?

Un grand merci pour le coup de main

Jean-Pierre

Jean Pierre

Avec Zhpcleaner vous pouvez faire un " Nettoyer"

Ça ne fonctionne pas comme ça avec FRST et ZHPDiag

Je serai opérationnel en principe dimanche, ( absent demain) je vous ferai un correctif pour supprimer les restes !

OK merci bien.

J'ai mis à jour les drivers de la souris et du clavier. On va voir si cela résous le problème.

Je vais nettoyer avec ZHPCleaner.
Voulez vous une nouvelle version du résultat de FRST et ZHPDiag après le nettoyage via ZHPCleaner ?

Merci et à dimanche

Re,

Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégique

Touches Windows + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

Voici déjà un premier correctif:

ZHPFix (de Nicolas Coolman)

1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage



=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier

Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif



Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.
Il y aura un écran noir pendant un certain temps , pas de stress!!



.
Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.

……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint ou TextUp



A vous lire

bae1

En attente du rapport

Voilà, je suis de retour.

J'ai passé ZHPCleaner (nettoyer) et j'ai exécuté le script ci-dessus.

Voici le résultat:

https://www.cjoint.com/c/HFkkgJxVr4E

Merci pour l'examen

bae1

Vous allez continuer avec ceci:

Téléchargez => (clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix



• Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer




La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp



*****************************************************************************************************

Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => . (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares



Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .



L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.





Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

Téléchargez MBAR sur votre bureau

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.




Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .

Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes“,
Votre ordinateur redémarre.

Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.

Rebonjour,

Voici les résultats:

https://cjoint.com/c/HFkl3ENYFpE ZHPCleaner.txt

https://cjoint.com/c/HFkl4Q5fuTE ADW

https://cjoint.com/c/HFkl5zQAzOE ADW

et MBAR n'a rien detecté

encore le rapport MBAR

https://cjoint.com/c/HFkma22Vf1E

Ok,

Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

Télécharger SFT.exe sur le bureau (Nouvelle version 2.4.0.3)

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.

A la fin, un message demandera si on veut vider la corbeille..Accepter.

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

*************

Toujours des soucis de clavier ?

Voici les résultats:

https://cjoint.com/c/HFknt0EUzwE JRT.txt

https://cjoint.com/c/HFknuurmx5E SFT.txt

Merci encore de passer votre dimanche sur mon problème

Re,

Pas de souci, j' étais dehors, je viens de me prendre une saucée !!

*********

Ok, vous ne me dites pas si le probléme de clavier est définitivement résolu ????

*****

Pour un dernier diagnostic

Refaire un scan avec ZHPDiag, postez le rapport

Refaire un scan avec FRST, postez les 3 Rapports
.

Le problème du clavier est intermittent et ne se passe pas toujours. Pour le moment il n'est pas revenu. Il faudra tester sur quelque jours ...

Les rapports:

https://cjoint.com/c/HFkphwU5IRE ZHPDiag

https://cjoint.com/c/HFkpiaBdNCE Addition

https://cjoint.com/c/HFkpiQGXRXE FRST

https://cjoint.com/c/HFkpjARjbAE Shortcut

Super

Désinstallez ces programmes: Bonjour ; CPUID CPU-Z 1.78 ; Java

******

Voici un correctif avec FRST

Il va etre long car j' ai introduit une verification des fichiers Windows éventuellement corrompus, pas de stress, il y aura reboot automatique , attendre l' apparition du rapport sur le bureau !

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur puis validez le Disclaimer par "Ok"



Laissez le travailler, cela peut durer un certain temps.

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====



.........................

Comment tourne la machine ?
Si c' est correct , on finalise au prochain passage

Je m'absente un moment. Je regarde en fin de soirée

Merci pour ton coup de main

Ça roule

Me voici de retour il est vrai fort tard

J'ai désinstallé CPUID CPU-Z 1.78.

Par contre je n'ai pas BONJOUR dans la liste des programmes déinstallables, donc comment faire ?

Et il me semble que j'ai besoin de Java pour je ne sais plus quelle application. Puis-je le conserver ?

J'ai lancer le script avec FRST et voici le résultat:

https://cjoint.com/c/HFkwTgwnD0E

Après l’exécution du script j'ai perdu l'extension pour Chrome du gestionnaire de mots de passe Lastpass.
Je l'ai réinstallé et depuis il refonctionne correctement. Donc pas de soucis

Par contre j'ai vu un autre soucis. dans "Panneau de configuration\Système et sécurité\Sécurité et maintenance" j'ai maintenant un problème avec un périphérique non installé ???
Si je vais voir dans le gestionnaire de périphérique je n'ai aucun point d'interrogation jaune ...

Donc que faire ?

Merci pour l'aide

bae1

FRST a fait du bon travail. Si la machine fonctionne bien on ne touche plus à rien !

Dans le gestionnaire de périphérique je n'ai aucun point d'interrogation jaune. donc on ne touche pas .

Pour Bonjour, moi je le vois dans les programmes installés, mais ce n' est pas grave s'il n'est pas désinstallé

Pour Java vous pouvez le désinstaller , si un programme en a besoin ( de plus en plus rarement) il vous demandera de le télécharger.

**************

Ma mission se termine

Videz la Corbeille

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip )



/ Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Téléchargez sur le bureau Delfix (d'Xplode)
Le lancez en mode administrateur

Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le

Si des outils restent présents sur le bureau, désinstallez les manuellement, notamment MBAR

Puis

Touches Windows + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK



……………………………….

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.

En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention

Merci de votre coopération.

N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Prudence et Bonne journée



.

Bonjour,

Voilà on est au bout.

Un très grand Merci pour toute cette énergie et ce temps pris pour aider des gens moins expérimentés.

Tout fonctionne (enfin ce que j'ai testé ... )

Le clavier pour le moment ne m'a plus embêté, donc j'ai une nouvelle machine prête pour une belle image système.

Le seul point qui me gêne un peu est la maintenance qui me dit qu'un périphérique n'est pas complètement installé.

Que se passe t'il si l'on essaie de finir l'installation ? (dans le but de supprimer cette alerte)

Je suis d'accord avec le principe "si cela fonctionne on ne touche à rien" mais si je fais une image système propre j'aimerais bien ne plus avoir ce message.

Que me conseillez-vous ?

Encore le rapport delfix.txt : https://cjoint.com/c/HFljJMI4EGE

Re,

Tel quel , créez un point de restauration. Verifiez que le point a bien été créé avec Ccleaner /outils/ restauration

Puis finissez l'installation du logiciel de péripherique.

Si probléme se pose à la suite de cette opération faite une restauration sur le point que vous avez créé.

Bonne journée

Super, tout c'est bien passé, j'ai cliquer sur "installer" et le message a instantanément disparu. Tout a l'air de fonctionner correctement.

Reste plus qu'à faire une image système.

Un très grand merci pour ton aide

Ton nom de "ELMagnifico" te va comme un gant. Ton boulot est "magnifique".

bae1

Au plaisir, je marque le sujet en résolu