> Tous les forums > Forum Analyse de rapports et désinfection
 PC au ralenti... Infection ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
scherzando04
  Posté le 25/04/2018 @ 21:18 
Aller en bas de la page 
Petit astucien

Hello c'est Papy ! Bonjour a tous !

Depuis quelques temps mon PC tourne au ralenti... et des fois "plante" - j'essaye de trouver la solution à ce probléme...

J'ai fait un contrôle avec Malware, un scan FRST et ZHP DIAG. POUR les deux premiers apparemment pas de probléme mais pour ZHP ça me révéle un lot de "bestioles" sur le rapport.

je vous joint les 3 rapports en espérant que vous pourrez m'aider à nettoyer le PC en sécurité...

Merçi au valeureux spécialiste qui voudra bien...

Bonne soirée à tous !

Publicité
poussebois
 Posté le 25/04/2018 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir ,

Déjà, ton sujet serait mieux dans le forum "Sécurité". Clique sur le dans le bandeau au-dessus de ton post et demande le transfert de celui-ci.

je vous joint les 3 rapports

Le dire, c'est bien. Le faire, c'est mieux

@ +

liza33
 Posté le 26/04/2018 à 06:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour scherzando04,

Je demande le transfert de ton sujet dans le forum Analyse de rapports et désinfection

image Je m'appelle Joseph et je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne



Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe



La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    Tu va aussi passer ces deux logiciels

    CKScanner (de askey127)

    • Télécharge et enregistre CKScanner sur ton bureau
    • Fait un double-clic sur CKScanner.exe pour lancer le programme
    • Sur l'écran principal, clique sur le bouton Search For Files
    • Ensuite, attend que le programme effectue son travail de recherche, d'une durée plus ou moins longue selon les performances de votre machine; le programme peut donner l'impression de bloquer ou planter, dans la majorité des cas il n'en est rien
    • Après un court laps de temps, une liste s'affiche dans la partie droite
    • Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
    • Cliquez sur le bouton Exit pour fermer le programme
    • Poste par copier/coller le rapport ckfiles.txt qui est sur ton bureau



    WinChk (d'Xplode)

    • Télécharge et enregistre WinChk sur ton bureau
    • Double clique sur winchk0.exe
    • Clique sur le bouton Exécuter
    • Patiente durant la création du rapport...celui-ci s'affiche à l'écran à la fin de l'analyse.
    • Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
    • Poste ce rapport par copier/coller


  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.




image En attente des six rapports demandés :
- ZHPDiag (1)
- FRST (3)
- WinChk.txt
- ckfiles.txt

pcastuces
 Posté le 26/04/2018 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
scherzando04
 Posté le 26/04/2018 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bONJOUR a Poussebois et Liza !

Merçi d'avoir pris le temps de me répondre.

Je vais entamer le processus quand je serai au calme !

A trés bientot !

liza33
 Posté le 26/04/2018 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de souci

scherzando04
 Posté le 26/04/2018 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
liza33
 Posté le 26/04/2018 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as deux antivirus qui sont opérationnels, il faut en supprimer un

AV: Avast Antivirus (Enabled - Up to date)
AV: F-Secure (Enabled - Up to date)

On attaque la désinfection

Tu va tout d'abord créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

image Tu vas créer un point de restauration (on les supprime à la fin) --> nomme le Avant désinfection

Créer un point de restauration Seven

Créer un point de restauration Windows 8.1

Créer un point de restauration Windows 10

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer ZHPCleaner

  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  • Ferme ton navigateur

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Fais un double clique sur l'icône pour le lancer

    Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur
  • Accepte les conditions d'utilisation
  • Clique sur Options

    image
  • Clique sur Tout cocher puis sur Fermer

    image
  • Clique sur Scanner puis ensuite tu clique sur Nettoyer

    image

    Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    image
  • Là trois boutons sont disponibles,

    - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



N'oublie pas de réactiver ton antivirus.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

image Tu vas passer Malwarebytes AdwCleaner

  • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  • Lance-le en cliquant sur l'icône sur ton bureau image
  • Dans cette fenêtre, clique surJ'accepte

    image
  • Ensuite tu clique sur Analyser Maintenant

    image
  • Dans la fenêtre Resultat de l'analyse, si des élements ont été trouvés, clique sur Nettoyer et Reparer

    image
  • Puis clique sur Nettoyer et redémarrer maintenant

    image
  • Une fois le nettoyage terminé, clique surVoir le rapport

    image
  • Enregistre le sur le bureau et héberge le sur Cjoint et poste le lien fourni ici



________________________________________________________________________________________________________________________________________________________________________________

image Tu vas passer Malwarebytes

  • Télécharge Malwarebytes
  • Procède à l'installation de celui çi
  • Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium

    image
  • Une fenêtre comme ci dessous s'ouvre et tu clique sur OK

    image
  • Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK

    image
  • Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées

    image
  • Clique sur l'onglet Analyse

    image
  • Sélectionne Analyse des menaces
  • Clique sur Lancer l'analyse
  • Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans l'ongletComptes-rendus
  • Coche la case en face de Compte rendu d'analyse
  • Clique sur Afficher le compte rendu

    image
  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image
  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici


scherzando04
 Posté le 26/04/2018 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello ! LIZA !

Ben je ferai pas ça tous les jours !

https://www.cjoint.com/c/HDArq7OBApu

https://www.cjoint.com/c/HDArtxtectu

https://www.cjoint.com/c/HDArvmEDO2u

Bon je crois que j'ai rien oublié... :)

Publicité
liza33
 Posté le 26/04/2018 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour les rapports

Tu va refaire un scan avec ZHPDiag pour controler

scherzando04
 Posté le 26/04/2018 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bONSOIR lIZA :

Le résultat ZHPDIAG : 37 Bestioles !

J'ai pas nettoyé...

https://www.cjoint.com/c/HDAsPU8Q3xu

liza33
 Posté le 27/04/2018 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Désolé pour le retard

On ne peut pas nettoyer avec ZHPDiag, il ne fait que des analyses

Je t'ai préparé un script que tu va passer avec ZHPFix pour supprimer tout ceci

image ZHPFix : correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Télécharge ZHPFix sur ton bureau et pas ailleurs

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Importer

    image
  • Clique sur OK

    image
  • Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

    Script ZHPFix
    EmptyFlash
    EmptyTemp
    EmptyCLSID
    SysRestore
    EmptyPrefetch
    C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAcceleratorService.exe
    G0 - GCSP: Preferences [User Data\Default][HomePage] http://sb.scorecardresearch.com
    C:\Program Files (x86)\SpeedBit Video Accelerator
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2456957D-DA4E-41A4-90AD-FB28B750AE6F}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2456957D-DA4E-41A4-90AD-FB28B750AE6F}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2456957D-DA4E-41A4-90AD-FB28B750AE6F}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2456957D-DA4E-41A4-90AD-FB28B750AE6F}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2456957D-DA4E-41A4-90AD-FB28B750AE6F}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{2456957D-DA4E-41A4-90AD-FB28B750AE6F}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\logon\{2456957D-DA4E-41A4-90AD-FB28B750AE6F}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2456957D-DA4E-41A4-90AD-FB28B750AE6F}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2456957D-DA4E-41A4-90AD-FB28B750AE6F}
    C:\Windows\System32\Tasks\Scheduled scanning task
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    HKLM\Software\Classes\CLSID\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DefragglerShellExtension
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\UnlockerShellExtension
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DefragglerShellExtension
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnlockerShellExtension
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    C:\Windows\Installer\18d9eb1.msp
    C:\Windows\Installer\18dcd83.msp
    C:\Windows\Installer\1904d34.msp
    C:\Windows\Installer\24c3a9b.msp
    C:\Windows\Installer\24d2971.msp
    C:\Windows\Installer\24de6a1.msp
    C:\Windows\Installer\250136f.msp
    C:\Windows\Installer\30e4c27.msp
    C:\Windows\Installer\30ea4b3.msp
    C:\Windows\Installer\cc410d.msp
    C:\Windows\Installer\ccfa7e.msp
    C:\Windows\Installer\cdff1d.msp
    C:\Windows\Installer\d015e0.msp
    C:\Windows\Installer\d13f97.msp
    C:\Windows\Installer\e453d.msp
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DefragglerShellExtension
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\UnlockerShellExtension
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DefragglerShellExtension
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnlockerShellExtension
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    C:\Users\SCHERZO\AppData\Local\Google\Chrome\User Data\Default\File System\000
    C:\Users\SCHERZO\AppData\Local\Google\Chrome\User Data\Default\File System\001
    C:\Users\SCHERZO\AppData\Local\Google\Chrome\User Data\Default\File System\002
    C:\Users\SCHERZO\AppData\Local\Google\Chrome\User Data\Default\File System\003
    C:\Users\SCHERZO\AppData\Local\Google\Chrome\User Data\Default\File System\004
    C:\Users\SCHERZO\AppData\Local\Google\Chrome\User Data\Default\File System\005
    C:\Users\SCHERZO\AppData\Local\Google\Chrome\User Data\Default\File System\006
    C:\Users\SCHERZO\AppData\Local\Google\Chrome\User Data\Default\File System\007


    image
  • Si ca ne marche pas, fait un copié/collé.
  • Si le script n'est pas conforme un message d'exemple s'affiche.

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Puis Clic sur "GO"
  • Confirme les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

image

scherzando04
 Posté le 27/04/2018 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour LIZA et merçi pour ton message.

ci-joint deux liens encore 29 bestioles !

https://www.cjoint.com/c/HDBkVjqKlEu

https://www.cjoint.com/c/HDBkWSOvTBu

A bientot !

liza33
 Posté le 27/04/2018 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non, tu n'as pas 29 bestioles, je t'expliquerai par la suite

Connais tu ce logiciel et l'utilise tu ?

SpeedBit Video Accelerator

scherzando04
 Posté le 27/04/2018 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello LIZA !

Non je ne connais pas ce logiciel... pour less videos je fais avec VLC...

Bonne soirée ! et... Vive l'OM ! lol !

liza33
 Posté le 28/04/2018 à 07:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu va donc le supprimer via le Panneau de configuration

scherzando04
 Posté le 28/04/2018 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello LIZA !

Je ne trouve pas ce logiciel SPEED VIDEO ACCEL...

Est-il dans autre chose ?

A bientot !

Publicité
liza33
 Posté le 28/04/2018 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va le savoir, et pour ça tu va faire une recherche avec FRST

  • Tu va relancer FRST
  • Quand tu aura ceci

    image
  • Que les cases soient cochées ou pas cela n'a pas d'importance.
  • Tu copie colle dans le cadre Chercher la ligne en gras ci dessous

    SpeedBit Video Accelerator
  • puis tu cliqueras sur le bouton Chercher Fichiers
  • un rapport Search.txt apparaitra sur ton bureau
  • Heberge le sur Cjoint et, poste le rapport ici



scherzando04
 Posté le 28/04/2018 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hi ! ci-joint le rapport seach...

https://www.cjoint.com/c/HDCnB13u6Iu

liza33
 Posté le 29/04/2018 à 08:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

FRST n'a rien trouvé, tu va regarder en suivant le chemin ci dessous si tu trouve le dossier en rouge et le supprimer

C:\Program Files (x86)\SpeedBit Video Accelerator

scherzando04
 Posté le 29/04/2018 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Trouvé mais peux pas supprimer... On laisser tranquille ? depuis 2013 !

https://www.cjoint.com/c/HDDjVphdVwu

Bon Dimanche !

liza33
 Posté le 29/04/2018 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvre le gestionnaire des tâches et dans l'onglet Processus regarde si tu as un processus ouvert qui correspond à ce nom

Tu l'arrête et ensuite essaie de supprimer le dossier dans C:\Program Files

scherzando04
 Posté le 29/04/2018 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello !

Rien trouvé !

de toutes façons si il est là depuis 2013 il ne m'a jamais posé de probleme... ALORS ! ....

A toutes fins utiles... analyse de mon systéme...

https://www.cjoint.com/c/HDDncNiHSXu

liza33
 Posté le 29/04/2018 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

On va supprimer les lignes orphelines et les restes superflus avec la nouvelle version de ZHPFix

Supprime celle qui est sur ton bureau

image ZHPFix : correctif

image Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows

  • Télécharge ZHPFix sur ton bureau et pas ailleurs en cliquant sur le gros bouton bleu Download Now

    Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows
  • Cette fenêtre s'ouvre

    image
  • Sélectionne les lignes en gras ci-dessous

    Script ZHPFix
    EmptyFlash
    EmptyTemp
    EmptyTracing
    EmptyRecycle
    C:\Program Files (x86)\SpeedBit Video Accelerator\VideoAcceleratorService.exe
    C:\Program Files (x86)\SpeedBit Video Accelerator
    HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2456957D-DA4E-41A4-90AD-FB28B750AE6F
    C:\Windows\System32\Tasks\Scheduled scanning task
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    HKLM\Software\Classes\CLSID\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DefragglerShellExtension
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\UnlockerShellExtension
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DefragglerShellExtension
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnlockerShellExtension
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    C:\Windows\Installer\18d9eb1.msp
    C:\Windows\Installer\18dcd83.msp
    C:\Windows\Installer\1904d34.msp
    C:\Windows\Installer\24c3a9b.msp
    C:\Windows\Installer\24d2971.msp
    C:\Windows\Installer\24de6a1.msp
    C:\Windows\Installer\250136f.msp
    C:\Windows\Installer\30e4c27.msp
    C:\Windows\Installer\30ea4b3.msp
    C:\Windows\Installer\cc410d.msp
    C:\Windows\Installer\ccfa7e.msp
    C:\Windows\Installer\cdff1d.msp
    C:\Windows\Installer\d015e0.msp
    C:\Windows\Installer\d13f97.msp
    C:\Windows\Installer\e453d.msp
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{690EF1CF-5775-4CB3-A5B8-85A63FD0262B}
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DefragglerShellExtension
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\UnlockerShellExtension
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\RecuvaShellExt
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\DefragglerShellExtension
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnlockerShellExtension
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    C:\Users\SCHERZO\AppData\Local\Google\Chrome\User Data\Default\File System\004

  • Clique sur le bouton image
  • Le script apparait dans la fenêtre

    image

    /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  • Clique sur le balai image pour demarrer le correctif
  • Tu trouveras le rapport ZHPFixReport.txt sur le bureau, héberge le sur Cjoint et poste le lien fourni ici



Redémarre le pc pour la prise en compte des modifications

image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici

image

scherzando04
 Posté le 29/04/2018 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello !

fais nouveau FIX :

https://www.cjoint.com/c/HDDpgo3Gvzu

Je redemarre...

A+

scherzando04
 Posté le 29/04/2018 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello !

ci joint rapport Diag...

https://www.cjoint.com/c/HDDpy1XHmIu

A+ !

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] PC ralenti et message d'alerte d'infection
Fichiers WAV par centaines infection ?
[El Magnifico] Une infection qui revient régulièrement
[El Magnifico] infection messagerie
[Pierre95]Infection
[El Magnifico] recherche infection ou pas
[El Magnifico] Infection - Comportement erratique de la souris
[El Magnifico] infection et/ou adware potentiel
[El Magnifico] infection
[liza33]PC ralenti s'eteind tous seul
Plus de sujets relatifs à PC au ralenti... Infection ?
 > Tous les forums > Forum Analyse de rapports et désinfection