Bonsoir à tous les Astuciens,

Depuis quelques temps mon PC rame et une petite désinfection pourrait bien s'imposer.

Je vous joins déjà le rapport de ZHP Diag: https://www.cjoint.com/c/ICpuk4t6GX5

Qui voudra bien me "prendre en charge?"

Cordialement,

Brancaléone,

Bonsoir

Bienvenu dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?

==> Pour Windows 7 voir ICI
==> Pour Windows 8 voir ICI
==> Pour Windows 10 voir ICI


Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/procedure_pour_le_diagnostic_un_pc_infecte-f26s3.htm



Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "



Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre

Bonsoir,

Merci Pierre de vouloir bien m'aider à désinfecter mon PC Je m'appelle Christian, pour plus de facilité d'échange.

Voici le lien pour le rapport FRST: https://www.cjoint.com/c/ICpvMjpcpW5

Les autres analyses arrivent…

Cordialement

Christian

On continue avec CKfiles: https://www.cjoint.com/c/ICpv7uVR4l5

Bonne réception,

Christian

On continue avec CKfiles: https://www.cjoint.com/c/ICpv7uVR4l5

Bonne réception,

Christian

In continue avec shortcut. https://www.cjoint.com/c/ICpwnepInn5

Christian

Désolé mais pour WinchCHK, j'ai un pb de format...Je vous envoie donc la copie directe:

Rapport WinChk v2.0 - 15/03/2019 à 23:09
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 10 Home (64 bits) [version 10.0.17134.648]
Nom d'utilisateur : Eveline - EVELINE-PC (Administrateur)
Exécuté depuis : C:\Users\Eveline\Downloads\winchk_2.0.exe

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le
¤ Dernière mise à jour téléchargée le
¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [869 octets] ##########

Cordialement,

Christian

...et pour terminer: https://www.cjoint.com/c/ICpwu4cxUP5

Bonsoir,

Christian

BRANCALEONE a écrit :

...et pour terminer: https://www.cjoint.com/c/ICpwu4cxUP5

Bonsoir,

Christian

Bonjour Pierre,

Du nouveau pour mon pb d'infection?

Cordialement

Christian

Bonjour Christian,
Je t'avais oublié, excuses moi

Tu vas tout d'abord désinstaller ce logiciel dangereux car Apple n'en assure plus la maintenance

QuickTime 7 - (.Apple Inc..)

De même tu vas désinstaller sauf si tu en as utilité

Adobe Air
Bonjour
CyberLink PowerDVD 9 bien sur si tu ne l'utilises pas
Java 8 Update 201
Malwarebytes version 3.6.1.2711 Tu n'as pas la dernière version, on le réinstallera plus tard
Google Toolbar for Internet Explorer


Il y a une clé douteuse.

Peux tu me faire une exportation de clé avec ZHPFix2

ZHPFIX2


Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clique droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche



A la fin du traitement un fichier Key1__ExportZHPFix.reg et un rapport ZHPFix.txt sont crées sur ton bureau

Peux tu les héberger tous les deux sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Tu auras donc 2 liens internet à me donner

*******************************************************************************

Il y a un fichier eécutable placé à un endroit bizarroïde.
On va vérifier sa légitimité via Virus Total

Virus Total


Peux tu soumettre le fichier en rouge ci dessous au test de Virus Total ?

Clique sur ce lien Virus Total

Sélectionne l’onglet fichier
Clique sur “ choisir un fichier ” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”. Clique sur “ analysez ”
Au bout de quelques minutes, un rapport est généré.
Si on te dit que le fichier a été analysé clique sur “ réanalyser ”
Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse





Tu peux t'aider de ce Tuto pour cela.

https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

Bonjour Pierre,

Voici les deux premiers rapports:

KEY: https://www.cjoint.com/c/ICqtJ7YkM6j

ZHP FIX: https://www.cjoint.com/c/ICqtGQ2Gyjj

Bonne réception,

Christian

Voici pour l'analyse Virus Total: https://www.virustotal.com/fr/file/c1bedcfa2f14a67b0d39674f93cba1b44dc324779157e311cad8bdd5917875f5/analysis/1552765430/

Bonne réception,

Christian

Hello Christian,

Bon travail

En ce qui concerne, le fichier analysé par Virus Total, il est nickel; c'est sa position directement sous "C:\Program Files (x86)" qui est anormal et pour cela ,je dois faire une signalisation à Nicolas Coolman, car il risque de gicler au nettoyage de ZHPCleaner
Peux tu m'envoyer le fichier en rouge ?

C'est le fichier que tu hébergeras sur CJOINT ou 1Fichier.com

https://1fichier.com/

Tu nous donneras le lien pour qu'on puisse le consulter

On continue nos investigations

FRST recherche de clé

Tu va relancer FRST en double cliquant et en validant le disclamer
Quand tu aura ceci



Tu copieras colleras dans le cadre [ 1 ]Chercher la ligne bleue ci dessous

Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Registre [ 2 ]



un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

*************************************************

Peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports tout frais tous chauds afin que je te prépare les premiers scripts correctifs

Voici le lien pour ProjectConverter: https://1fichier.com/?3ut3qj9bw8gcl12x0zoe

Je poursuis la désinfection….

Merci pour l'envoi

Peux tu éviter de mettre au début de tes post en citation, ce que je t'ai écrit avant, s'il te plait merci

Tu alourdis la lecture

Voici le rapport de FRST. Désolé, je n'arrive pas à le trouver sous C/ Je prend bonne note pour les citations de post.

Farbar Recovery Scan Tool (x64) Version: 13.03.2019 01
Exécuté par Eveline (16-03-2019 22:03:01)
Exécuté depuis C:\Users\Eveline\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Mode d'amorçage: Normal

================== Chercher Registre: "{58124A0B-DC32-4180-9BFF-E0E21AE34026};{977AE9CC-AF83-45E8-9E03-E2798216E2D5};{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}" ===========

===================== Résultats de recherche pour "{58124A0B-DC32-4180-9BFF-E0E21AE34026}" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mircrosoft\Windows\CurrentVersion\Policies\Ext\CLSID]
"{58124A0B-DC32-4180-9BFF-E0E21AE34026}"="2"

===================== Résultats de recherche pour "{977AE9CC-AF83-45E8-9E03-E2798216E2D5}" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mircrosoft\Windows\CurrentVersion\Policies\Ext\CLSID]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"="2"

===================== Résultats de recherche pour "{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mircrosoft\Windows\CurrentVersion\Policies\Ext\CLSID]
"{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}"="2"

====== Fin de Chercher ======

Bonne soirée,

Christian

Impeccable, c'est plus lisible

J'ai fait un feedback à Nicolas Coolman et te remercie de tes remontées

Peux tu me faire un ZHPDiag et un scan FRST avec ses 3 rapports tout frais tous chauds afin que je te prépare les premiers scripts correctifs

Rapport ZHPDiag: https://www.cjoint.com/c/ICqv51vq1Pj

Christian

Fichier joint : FRST.txt

Lien Shortcut: https://www.cjoint.com/c/ICqwVbb6f4j

Lien addition: https://www.cjoint.com/c/ICqwXCfhBUj

Lien FRST: https://www.cjoint.com/c/ICqw1IVcuaj

Bonne réception et bonne nuit,

Christian

Hello Christian

On va procéder à un premier décrassage de ton PC en employant ZHPFix2
Le script est copieux, alors accroches toi, Jeannot !!

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 10 voir ICI

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche



Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"



A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche

*****************************************

Tu dois pouvoir , car devenus visible, désinstaller ces logiciels

Google Update Helper ==> il doit y en avoir deux


******************************************



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

Bonjour Pierre,

Les ennuis commencent: au niveau de l'analyse ZHPfix Script manager, j'ai réussi à coller les lignes "bleues", j'ai cliqué sur le balais...et puis rien...Pas de barre d'avancement de travaux, pas de reboot demandé. Je trouve plutôt cela bizarre...

Christian

Y a t il un rapport ZHPFix.txt sur ton bureau ?

Si oui, poste le

Su non, recommence la manip.

Parfois il y a un temps de latence

Bonjour Pierre,

Merci de ton message...mais les ennuis commencent: j'ai chargé les lignes bleues sur le panneau de Script manager ZHPfix, j'ai appuyé sur la brosse...et puis plus rien, pas de barre d'avancement de travaux, pas d'interrogation pour rebooter...rien de rien...Est-ce normal?

Christian

Non, ce n'est pas normal

Peux tu faire une capture d'écran quand c'est bloqué ?

Rapport ZHPfix: https://www.cjoint.com/c/ICrkExoiEvx

bonne réception,

Christian