> Tous les forums > Forum Analyse de rapports et désinfection
 [Resolu]programme indésirable c'est installé seulSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
pierr31
  Posté le 30/06/2022 @ 16:57 
Aller en bas de la page 
Petit astucien


Bonjour ,

Un programme indésirable signale par mon anti virus DEFENDER c'est installé dans mon ordinateur.

nom du programme trouvé lors d'une analyse avec l'anti virus :

PUA: WIN32/SpeedingUp MY PC ;

sa spécialité (infos reçu de DEFENDER) il modifie les paramètres DNS du système.

Est-il possible de le supprimer et comment ? Merci

[ConfiNom de l'appareilDESKTOP-8U7USPR

ProcesseurAMD FX(tm)-6300 Six-Core Processor 3.50 GHz

Mémoire RAM installée4,00 Go

ID de périphérique8AF31395-F163-4350-94A0-4F768A1F7A2C

ID de produit00325-80702-66675-AAOEM

Type du systèmeSystème d’exploitation 64 bits, processeur x64

Windows 10
Chrome 103.0.5060.53

ÉditionWindows 10 Famille

Version21H1

Installé le‎31/‎10/‎2020

Build du système d’exploitation19043.1706

ExpérienceWindows Feature Experience Pack 120.2212.4170.0

Publicité
poussebois
 Posté le 30/06/2022 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

Si tu penses être infecté :

  • Suis scrupuleusement la procédure à suivre pour une demande de désinfection (lien en rouge en bas dans ma signature),
  • et poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com.

Si tu es infecté, un membre du Groupe Sécurité te prendra en charge.

@ +

beorcs
 Posté le 30/06/2022 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

El Magnifico
 Posté le 30/06/2022 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

TLM

Speeding Up My PC : Logiciel crapuleux de la classe des « Nettoyeur, défragmenteur, compresseur du Registre Windows » constituant une malveillance (malware ou escroquerie, etc.).
Ne jamais installer.

Suivre cette procédure : https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_diagnostic-f26s60.htm

pierr31
 Posté le 01/07/2022 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir El Magnifico,

Je ne pensais revenir ici si vite, vous vous souvenez de moi pour une désinfection il y a un mois environ?

Comme suite à vos conseils j'utilise désormais comme anti virus Defender, je n'ai rien fait de spécial sur l'ordi mais voilà Defender me signale cette application indésirable installé sur l'ordi depuis début juin.

j'ai même constaté quelques modifications sur windows.

Suite à la dernière intervention je n'ai pas pu réactiver les mises à jour , ce sera un point à voir mais pas aussi urgent que ce programme.

ZPHSuite je n'arrive pas à l'installer , faut-il arrêter Defender qui semble le bloquer ?

après on verra pour la suite .

A bientôt demain j'essaierai d'avancer car ce soir j'arrive pas à avancer pour le chargement du programme ZPHSUITE.

Cette cataracte ça c'est passé ? En fait si vous êtes là c'est bon signe .

.

Bien cordialement

Pierre



Modifié par pierr31 le 01/07/2022 00:36
El Magnifico
 Posté le 01/07/2022 à 08:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pierre

Pour télécharger les outils désactivez Windows Defender => https://support.microsoft.com/fr-fr/windows/d%C3%A9sactivez-la-protection-antivirus-defender-dans-s%C3%A9curit%C3%A9-windows-99e6004f-c54c-8509-773c-a4d776b77960

OUi, la pose d'implants progressifs s' est bien passée, merci.



Modifié par El Magnifico le 01/07/2022 13:09
pcastuces
 Posté le 01/07/2022 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
pierr31
 Posté le 01/07/2022 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour l Magnifico,

J'ai un peu patauger pour installer ZHPSuite, mais j'y suis arrivé .

Je suis surpris du nombre d'erreurs enregistrées sur le rapport,
Je vais vous envoie le rapport ZHPdial , vous m'en direz plus sur
ce bilan.

Pour l'instant je ne touche pas aux modification apporté à DEFENDER
pour installer le programme ZHPSuite.

Merci

https://cjoint.com/c/LGbqhkZzpqA

El Magnifico
 Posté le 01/07/2022 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok

Il me faut également les rapports de FRST64.exe

Utilisez vous ces logiciels ? si non les désinstaller !

O42 - Logiciel: Ancestris-0.9 - (..) [HKLM][64Bits] -- nbi-ancestris-1.0.0.0.0 [Unsigned]
O42 - Logiciel: Dynamsoft Service - (.Dynamsoft.) [HKLM][64Bits] -- {61B4C599-F11B-4944-AD3C-3B6771B1E221} [Unsigned]
O42 - Logiciel: Goodgame Big Farm - (.Goodgame.) [HKLM][64Bits] -- Goodgame Big Farm [Unsigned]
O42 - Logiciel: Intel A/V Codecs V2.0 - (..) [HKLM][64Bits] -- CodInstl [Unsigned]
O42 - Logiciel: PDFHub - (.PDFHub.) [HKCU][64Bits] -- PDFHub [Unsigned]
O42 - Logiciel: searchtoolshub - (.searchtoolshub.) [HKCU][64Bits] -- searchtoolshub [Unsigned]



Modifié par El Magnifico le 01/07/2022 18:30
pierr31
 Posté le 01/07/2022 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok , j'avais oublié qu'il fallait les trois autres résultats .

Je n'ai pas encore désinstallé les logiciels non utilisés - - sauf Ancestris 09 que je vais conserver.

je le ferai demain matin , si c'est gênant je peu refaire le FRST totalement après les avoir désinstallés.

rapport d'analyse de FRST:

https://cjoint.com/c/LGbtOBMWTlA

Rapport Shortcut :

https://cjoint.com/c/LGbt1NL5TtA

rapport Addition:

https://cjoint.com/c/LGbtZQiCEhA

Bonne soirée

pierre

El Magnifico
 Posté le 02/07/2022 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Aucune trace de Speeding Up My PC dans les rapports.

W10 n' est pas à jour. Nous en sommes à la version 21H2

Windows Update est désactivé, est -ce volontaire ?

*******



      Voici un correctif avec
FRST



Le correctif va etre un peu plus long du fait que j' ai introduit une réparation des fichiers Windows éventuellement corrompus, pas de stress , possible écran noir, laissez travailler l' outil , attendre l' apparition du rapport intitulé [ Fixlog ] sur le bureau ou à l' endroit où se situe le logiciel. Patience.

ENREGISTREMENT du script FixList pour correction.

    Desactivez votre antivirus le temps de la correction, si celui ci couine



Ne passer qu'une fois le correctif !


Cliquez sur ce lien : https://www.cjoint.com/data/LGch4LhWTFF_Fixlist.txt


Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Ne rien faire d' autre, cela peut durer un certain temps. ( jusqu'à 60mn) image

La machine doit redémarrer seule.

Attendre que cette fenëtre apparaisse et cliquez sur OK

image

Aprés redémarrage, postez le rapport Fixlog.txt quand celui ci est disponible.


Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Redemarrez .
Comment se comporte la machine ?

.

pierr31
 Posté le 02/07/2022 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

J'ai été absent ce matin aussi je découvre les dernières infos de votre part.

Pour Windows update je vous le disais en début de session, je n'ai jamais pu

le réactiver depuis la dernière fois, j'ai à ce niveau encore besoin de votre aide,

mais sauf si c'est urgent pour l'ordi en on reparle après le correctif en cours.

Je suis surpris qu'il n'y ai aucune trace de ce fichier si "speeding UP Ny PC" c'était
une info suite à une analyse de l'anti-virus DEFENDER.

Don pour le moment je désactive l'anti virus que si il "couine" ; le temps de la correction .

ok j'envoi le lien.

je l'ai selectionné il ne se passe rien ! j'attends une heure ?

El Magnifico
 Posté le 02/07/2022 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Vous pouvez l' arrêter

Regardez s'il y a un rapport Fixlog.txt sur le bureau, si oui, postez le.

Nota: Vous n' avez pas suivi la procédure, il est demandé de disposer les outils sur le Bureau !



Modifié par El Magnifico le 02/07/2022 19:55
pierr31
 Posté le 02/07/2022 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK j'ai eu un peu de mal à récupérer le fichier qui était dans le bloc note ,

en fait j'ai pu le récupérer dans le répertoire "téléchargement".

Donc je vous envoi le fichier: Fixlog

https://www.cjoint.com/c/LGctaCcLanA

J'ai beaucoup de change car j'était complètement perdu avec ce fichier "planqué" dans téléchargement.

Merci beaucoup de votre aide et de votre soutient en fait vous expliquez très bien,

c'est moi ne comprend pas au quart de tour.

a plus

El Magnifico
 Posté le 02/07/2022 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Comment se comporte la machine ?

Toujours ce Speeding Up My PC en vue ?

Et pour Windows Update ?

pierr31
 Posté le 02/07/2022 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je fais une analyse complète avec l'anti virus DEFENDER en effet lors d'une analyse du 8/6/2022

DEFENDER à bien détecté le programme PUA.Win32/SpeedingUpMyPC l'application l'aurai supprimé

ou restauré (je ne le savais pas).

Ce jour dans l'analyse de DEFENDER il trouve une menace:

le ( 2/07/2022 à 22h22 ) PUA/Win 32 driver update,

l'application est intervenue aussi . (enfin si j'ai bien compris il faut faire souvent des analyses et

Defender intervient c'est bien, mais cela je ne le savait pas.)

Par contre pour les mises à jour , Windows update ne fonctionnent pas , j'ai l'info suivante

" -Erreur rencontrée, dernière vérification le 2/7/2022 21h42 ; l'un des services de mise à jour

ne fonctionne pas correctement , essayer un utilitaire de résolution de problèmes ".)

J'ai signalé l' erreur rencontrée, la résolution des problèmes conclu pas de problème

rencontré ; avec ça je n'avancerai pas pour les mises à jour.

En résumé l'ordi semble normal , je n'ai pas eu des problèmes supplémentaires depuis votre intervention. Sauf les MAJ update.

Si vous pouvez m'aider pour les Mises à jour Windows, je sais que c'est important et je ne trouve pas de solution.

Merci

El Magnifico
 Posté le 03/07/2022 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

SFC fix

Derniére version avec tuto=> https://www.sysnative.com/forums/downloads/sfcfix/

SFCFix est un outil entièrement gratuit pour réparer les erreurs de Windows Update et les corruptions signalées par SFC (System File Checker) ou DISM. Il est très simple à utiliser - vous téléchargez l'outil, l'ouvrez et SCFFix analysera votre ordinateur pour détecter les corruptions de fichiers et de registre.Il tentera ensuite de réparer ces problèmes et générera à la fin un fichier journal détaillant ce qu'il a trouvé. Tout est expliqué en termes simples et conçu pour être facile à utiliser, que vous ayez beaucoup d'expérience en informatique ou très peu. L'analyse prend environ 1 minute pour s'exécuter, et si des problèmes sont détectés, il faudra alors environ 15 à 30 minutes pour essayer de les résoudre.

Étape 1 : Téléchargez la dernière version de SFCFix et enregistrez-la sur votre Bureau.

Étape 2 : Ouvrez SFCFix et cliquez sur Oui dans l'invite UAC (Contrôle de compte d'utilisateur) qui apparaît.SFCFix est signé numériquement par Sysnative Forums Software Ltd. Contrôle de compte utilisateur SCFFix

Étape 3 : SFCFix va maintenant s'ouvrir et vous guider tout au long du processus.

Étape 4 : Après environ 15 à 30 minutes, SCFFix terminera et signalera s'il a trouvé des corruptions.

Étape 5 : Enfin, SFCFix ouvrira un fichier journal donnant des détails techniques sur tous les problèmes rencontrés.Ce fichier journal est également enregistré sur votre bureau, appelé SCFFix.txt.

Étape 6 : Hébergez le lien sur http://cjoint.com

Étape 7 : Postez le lien dans ta prochaine réponse .

Normal 0 21

pierr31
 Posté le 03/07/2022 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir l Magnifico,

Je suis désolé de vous demander encore de l'aide mais honnêtement je ne comprends rien à

ce programme il est question de iphone, de apple, de raccorder un appareil avec une prise USB,

mais pas trop de windows 10.à mon premier avis et après de longues réflexions avec ce programme je ne sais pas quoi faire et où aller.

en plus pour compliquer il ne s'appelle pas SFCFix mais Reiboot.

Je suis allé jusqu'à l'étape 2 et oui après je n'ai rien compris !

A l'étape 3 je n'arrive pas à comprendre la suite , le guidage m'embrouille beaucoup.

Je n'ai pas trouvé le tuto qui était annoncé ; alors plutôt que de faire des bêtises je vous demande

des conseils des infos pour avancer, si cela est possible.

Merci

El Magnifico
 Posté le 04/07/2022 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je ne sais sur quoi vous avez cliqué mais ce n' est pas le bon logiciel

Si vous avez installé ce Reiboot , désinstallez le

Le log à télécharger se nomme SFCFix

pierr31
 Posté le 04/07/2022 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je préfère ça,

j'ai utilisé le lien que vous m'aviez envoyé. Pas de problème c'est après midi je redemarre la manip

merci .

El Magnifico
 Posté le 04/07/2022 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK

Si vous avez des difficultés avec ce site regardez là: https://telecharger.malekal.com/download/sfcfix/

pierr31
 Posté le 04/07/2022 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Enfin j'ai trouvé le programme, ce n'était évident pour moi car je n'ai pu l'avoir qu'en Anglais.

J'ai donc un rapport en Anglais, je ne sais pas le résultat et s'il est complet.

merci pour le suivit.

https://www.cjoint.com/c/LGenYYv0EEA

El Magnifico
 Posté le 04/07/2022 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, c' est correct

Avez voyus accés à Windows Update ?

pierr31
 Posté le 04/07/2022 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Non je n'ai pas accès aux mises à jour de Windows Update , et je ne sais pas comment faire .

j'ai besoin encore d'aide .

MERCI

El Magnifico
 Posté le 04/07/2022 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour debloquer Windows update

      Voici un correctif avec
FRST





ENREGISTREMENT du script FixList pour correction.

    Desactivez votre antivirus le temps de la correction, si celui ci couine



Ne passer qu'une fois le correctif !


Cliquez sur ce lien : https://www.cjoint.com/data/LGetMyiu5gF_Fixlist.txt


Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et "Copier" ou utilisez les séquences de touches Ctrl A et Ctrl C

Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Ne rien faire d' autre, cela peut durer un certain temps. ( jusqu'à 60mn) image

La machine doit redémarrer seule.

Attendre que cette fenëtre apparaisse et cliquez sur OK

image

Aprés redémarrage, postez le rapport Fixlog.txt quand celui ci est disponible.


Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Redemarrez manuellement pour prise en compte des modifs

Windows Update est-il fonctionnel ?

pierr31
 Posté le 05/07/2022 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

l Magnifico,

Je ne voudrais pas faire de fausses manipulations, j'ai oublié de cocher lors du lancement de FRST.exe

après le clic droit de cliquer sur " exécuter en tant qu'administrateur". j'ai bien eu le formulaire

normal, j'ai cliqué corrigé il ne c'est rien passé au niveau , j'ai eu eu un rapport très court

qui à disparu rapidement rien ne c'est passé et je ne trouve pas de rapport fixlog.txt sur le bureau

Je peux recommencer la manip sans problème ?

Excuse -moi je fais très attention mais !!!

j'attends ta réponse pour finir .

Merci

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
11,99 €Clé USB Sandisk Ultra Go 64 Go à double connectique USB 3.1 Type A et C à 11,99 €
16 € -25%

Amazon fait une promotion sur la clé USB Sandisk Ultra Go 64 Go à double connectique USB 3.1 Type A et C qui passe à 11,99 €. Cette clé USB  dispose d'un connecteur USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs.

On la trouve ailleurs à plus de 16 €.


Voir l'offre
349,99 €Ecran 31.5 pouces LG Ultragear 32GP850-B (IPS, WQHD, 165Hz, HDR10, G-sync/FreeSync) à 349,99 €
400 € -13%

Amazon fait une promotion sur l'écran LG Ultragear 32GP850-B qui passe à 349,99 €. On le trouve ailleurs à partir de 400 €. Cet écran possède une dalle nano IPS 31.5 pouces WQHD (2560x1440) à 165 Hz, un temps de réponse de 1 ms. Il est compatible Adaptive Sync (FreeSync/GSync). Il est réglable en hauteur, possède un hub USB 3.0 et une connectique HDMIx2 et DPx1. 


Voir l'offre
0 €Cartouche d'encre ou papier photo à 0 €

InkClub offre une cartouche d'encre pour 0 €. Inscrivez la référence de votre imprimante dans la case de recherche. Vous serez ensuite dirigé vers la liste des produits prévus pour votre imprimante. Vous reconnaîtrez les offres à 0 € grâce aux symboles. Et si vous ne trouvez pas de cartouche pour votre imprimante à 0 €, vous pourrez vous tourner vers du papier photo.

L'offre n'est valide qu'une fois par client. Des frais de transport fixes s'ajoutant (4,95 €) n'hésitez pas à compléter votre commande avec d'autres cartouches notamment les modèles compatibles InkClub qui sont de bonne qualité.


Voir l'offre
619,90 €Carte graphique Zotac Gaming GeForce RTX 3070 Twin Edge LHR - 8 Go à 619,90 €
699,90 € -11%

RueDuCommerce fait une belle promotion sur la carte graphique Zotac Gaming GeForce RTX 3070 Twin Edge LHR qui passe à 619,90 € au lieu de 699,90 €.


Voir l'offre

Sujets relatifs
un intru c est installe sur mon demarrage
[Pierre95]Avast s'est installé avec Ccleaner
[did80]programme bloom
Accès à internet impossible alors que la connexion est ok
[did80]C'est quoi Tone ltd c 2022 (Résolu)
[El Magnifico]Vérification si mon pc est infecté
Programme malveillant Triocyspeedup ( PCAccelerate)
demande d'analyse : mon PC est-il infecté ?
Est-ce identique sur vos PCs ?
[did80] PC Très lent : est-il infecté ? ou a t'il un problème matériel ?
Plus de sujets relatifs à [Resolu]programme indésirable c''est installé seul
 > Tous les forums > Forum Analyse de rapports et désinfection