× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]pc lent , infection ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
hgfd65
  Posté le 09/11/2017 @ 09:32 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon pc rame plus que d'habitude, ainsi que sur internet .

J'ai essayé de nettoyer les élément trouvé par zhp diag, mais la fonction nettoyage ne fonctionne pas , j'ai donc suivi vos conseils en postant les 4 rapports :

Zhp diag analyse: http://www.cjoint.com/c/GKjimlusFUW

Frst.txt : http://www.cjoint.com/c/GKjitQKGCXW

Addition.txt: http://www.cjoint.com/c/GKjiu7OYfqW

Shortcut.txt: http://www.cjoint.com/c/GKjiv0aXD6W

Si quelqu'un pourrait m'orienter pour nettoyer/ou désinfecter mon pc ? merci d'avance !

Publicité
El Magnifico
 Posté le 09/11/2017 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour hgfd65

Je vais vous prendre en charge

Je reviens

hgfd65
 Posté le 09/11/2017 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci , je patiente !

El Magnifico
 Posté le 09/11/2017 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.


Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
=> Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

• Questions:


• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
• Quel antivirus utilisez vous ?
• Donnez moi les infos que vous jugez utiles
•Avez vous modifié le fichier Hosts
• Votre P2P va sauter au nettoyage





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.


image

PS : le sujet va etre transferer dans le Forum "Analyse des rapports et desinfection"



Modifié par El Magnifico le 09/11/2017 10:10
pcastuces
 Posté le 09/11/2017 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
hgfd65
 Posté le 09/11/2017 à 10:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok, j'ai créé un point de restauration !

El Magnifico
 Posté le 09/11/2017 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pouvez vous répondre aux questions (lignes bleues) merci

Je vous prépare un correctif pour commencer

Gerard

hgfd65
 Posté le 09/11/2017 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok, dans l'ordre :

-non, je réalise pas d'image systeme sur disque dure externe;

-J'utilse l'anti virus de windows 10, c'est tout

-je n'ai pas modifié le fichier host il me semble !

-je sais pas ce que c'est un p2p

hgfd65
 Posté le 09/11/2017 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour le doute fichier host , ça n'a peut etre aucun rapport mais j'ai suivi un petit tuto pour éviter les frais d'une licence :( !

Publicité
El Magnifico
 Posté le 09/11/2017 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.

image CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.

  • Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
  • Cliquez sur le bouton "Exit" pour fermer le programme.


Le rapport CKFiles.txt est sur le bureau
Envoyez le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT

CJOINT donne un lien internet à poster dans la réponse
Vous pouvez fermer le programme

*********************

WINCHK



Téléchargez en cliquant sur => Winchk sur le Bureau

Double- clique dessus pour l'ouvrir

Cliquez sur " executer "

image

Un rapport apparait sur le bureau.

Envoyez le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT

CJOINT donne un lien internet à poster dans la réponse

*****************

Gerard



Modifié par El Magnifico le 09/11/2017 10:37
hgfd65
 Posté le 09/11/2017 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok, je fais cela desuite .... !

hgfd65
 Posté le 09/11/2017 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

cksscannert : http://www.cjoint.com/c/GKjjTodwvAW

Winchk : http://www.cjoint.com/c/GKjjYjKSLzW



Modifié par hgfd65 le 09/11/2017 10:53
El Magnifico
 Posté le 09/11/2017 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, vous allez dans un premier temps désinstaller ces programmes inutiles , sauf votre avis contraire !


Pour obtenir directement l'accés aux programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Code

Java
qBittorrent




On attaque dans l’ dur image


image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Citation

Script ZHPFix
ShortcutFix
IFEOFix
SysRestore
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\qBittorrent
HKLM\SOFTWARE\Wow6432Node\qBittorrent
C:\Program Files\qBittorrent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent
C:\Users\ricpl\AppData\Roaming\qBittorrent
C:\Users\ricpl\AppData\Local\qBittorrent
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{83C11A43-17F0-4FA5-BA0E-B835A8FE3DCA}
C:\Program Files\qBittorrent\qbittorrent.exe
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{5ABED861-A309-496B-8E4D-ABAC879826C5}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Wow6432Node\Classes\Folder\ShellEx\ContextMenuHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\WOW6432Node\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{8F2CAE26-22F5-42DA-AA2B-AE7E44B65E95}
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{38812BC0-2274-4482-A642-4503E5971DE7}
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
fin






image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une fenêtre d'avertissement apparait => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

/!\ .Si rien ne s’inscrit et que la fenêtre reste vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO


……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.



***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton bleu en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

  • Démo animée => ICI



Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

************************

Vous allez controler l'état de votre disque dur:

Telechargez Crystal diskinfo ICI

Telechargez , puis dézippez : clic droit (extraire tout) , lancez le programme (application), postez une capture de l’image obtenue.

******

Puis pour obtenir un diagnostic sur l'occupation de divers éléments:

Touches Windows image + R , tapez ou Copiez / taskmgr dans la fenêtre valider par OK

Postez une capture d'écran des onglets :

  • Performance

  • Processus

  • Demarrage ( pour W8 W10)



*****

Touches Windows image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ Cochez la case en bas « Masquer tous les services microsoft » <= Impératif

Utilisez l' ascenceur sur la droite pour découvrir tous les services si necessaire.

Puis refermez la fenetre aprés la prises des captures.

Postez les captures d'écrans de ces services non microsoft.

A vous lire pour la suite



Modifié par El Magnifico le 09/11/2017 10:55
hgfd65
 Posté le 09/11/2017 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je fais cela desuite, merci , je reviens quand j'ai fini !

hgfd65
 Posté le 09/11/2017 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le rapport ZHPfix: http://www.cjoint.com/c/GKjkfMFQAcW , je redemarre le pc et je continue... !

hgfd65
 Posté le 09/11/2017 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le rapport Zhpcleaner: http://www.cjoint.com/c/GKjkxzcNOOW ...... !



Modifié par hgfd65 le 09/11/2017 11:24
hgfd65
 Posté le 09/11/2017 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le lien de CrystalDiskinfo ne me permet pas de le télécharger !

je l'ai téléchargé depuis la bibliothèque pc astuce , la dernière version 7.5, donc je termine... !



Modifié par hgfd65 le 09/11/2017 11:32
Publicité
hgfd65
 Posté le 09/11/2017 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Capture d'écran au lancement de Crystal diskinfo: https://imgur.com/a/BwkWc .....

hgfd65
 Posté le 09/11/2017 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Capture d'écran gestionnaire de tache :

Performance :https://imgur.com/a/PTX3P

Processus : https://imgur.com/a/9RMx1

https://imgur.com/a/VP6pc

https://imgur.com/a/GieRS

Demarrage : https://imgur.com/a/TW05l .........!

hgfd65
 Posté le 09/11/2017 à 11:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Capture d'érant des services non microsoft :

https://imgur.com/a/xBifq

https://imgur.com/a/XFe2u

https://imgur.com/a/H1Kr2

Voilà

El Magnifico
 Posté le 09/11/2017 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tout me semble bon,

je reviens après

hgfd65
 Posté le 09/11/2017 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonne appétit

El Magnifico
 Posté le 09/11/2017 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Me revoilà

Appliquez ces correctifs


1- => Gestionnaire des taches / Onglet demarrage => Desactivez tout sauf l’Antivirus /redemarrez

2- pour W10 uniquement => Desactivez les programmes en arriere plan : dans Parametres,/ confidentialité/ tout en bas colonne gauche « Applications en arriere-plan » Desactivez celles qui vous ne semblent pas nécessaires.

3-Touches Windows image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ Cocher la case en bas « Masquer tous les services microsoft » <= Impératif

puis cliquez sur Desactiver tout / Réactiver seulement l’antivirus et logitech / Appliquer / OK / Redemarrer l’ordinateur.

Demo animée ICI

4-Clic droit sur C : / Propriétés (verifier que « Compresser ce lecteur pour augmenter l'espace disponible » est décoché) / Nettoyage de disque / Cochez Tout / OK


5- Clic droit sur C:/ Propriétés / Outils / Verifier / Cochez en + « Réparer automatiquement …. » si c’est demandé / oui / Demarrer / Redemarrer ( c’est très long ! )

6- Désactivez la défragmentation au démarrage :

  • Cliquez sur Démarrer > Exécuter, puis tapez "regedit" sans les guillemets. Développez l'arborescence , déroulez la clé HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ Dfrg/ BootOptimizeFunction .

  • Double cliquez ensuite sur la valeur Optimizecomplete.

  • Dans le champ Données de la valeur, saisissez No à la place de Yes. Cliquez sur OK.



Fermez enfin la fenêtre de l'éditeur du Registre. La modification sera effective dès le prochain démarrage de Windows.


7-Ccleaner / Analyser / Nettoyer.

8-Ccleaner => dans Outils / Demarrage/ : Postez une capture d’écran de l’onglet Windows et de Taches planifiées

*******************

Refaire un scan avec ZHPDiag , postez le rapport

refaire un scan avec FRST, postez les 3 rapports

hgfd65
 Posté le 09/11/2017 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je commence !

hgfd65
 Posté le 09/11/2017 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Capture d'écran ccleanner :

Windows: https://imgur.com/a/cApxl

taches planifié: https://imgur.com/a/6ibbT

Scan Zhpdiag : http://www.cjoint.com/c/GKjmO7FnEsW

et je vais poster FRST64......

hgfd65
 Posté le 09/11/2017 à 13:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

addition.txt: http://www.cjoint.com/c/GKjmUhnVjlW

Shortcut.txt: http://www.cjoint.com/c/GKjmVfCUkaW

Frst.txt: http://www.cjoint.com/c/GKjmV0WWLtW

voila, je vais vite faire une course et je reviens dans 30 minutes :)

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
94,57 €SSD Kingston A400 960Go à 94,57 € livré
Valable jusqu'au 14 Juillet

Amazon Italie fait une promotion sur le SSD Kingston A400 960 Go qui passe à 89,99 € (avec la TVA ajustée). Comptez 4,58 € pour la livraison en France soit un total de 94,57 € livré alors qu'on le trouve autour de 110 € ailleurs. Il offre des débits de 450 Mo/s en écriture et 500 Mo/s en lecture. 


> Voir l'offre
5,94 €6 caches caméra Kiwi à 5,94 €
Valable jusqu'au 14 Juillet

Amazon fait une promotion sur le lot de 6 caches caméra Kiwi qui passe à 5,94 € au lieu d'une dizaine d'euros. Ces caches ultra-minces vont vous permettre de masquer la webcam intégrée à votre ordinateur (qui peut facilement être piratée) ou à votre tablette lorsque vous ne l'utilisez pas. Faites glisser le cache avec votre doigt lorsque vous aurez besoin d'utiliser votre webcam. Un lot avec un mix de caches noirs et blancs est également en promo au même prix.


> Voir l'offre
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 16 Juillet

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 35,29 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
[El Magnifico]Pc lent et peut être infecté
[El Magnifico] Infection à supprimer
[Liza33] Infection Win32.Application.DownloadAssistant.E
Infection sur mon PC du à un SUP.ORPHANS
[El Magnifico] infection > processeur a 100%
 > Tous les forums > Forum Analyse de rapports et désinfection