[Masisteria]

Bonjour,

Je suis de niveau informatique moyen.

Je me retrouve avec une alerte Avast impossible à résoudre "cloud-drive-daemon.exe", le pc semble ralentir surement lié au nombreux logiciels anti-malware et autres que j'ai installé pour tenter de supprimer le dit problème ???



Je serais ravi de votre aide plus que bienvenue.

Merci d'avance pour le temps accordé et votre œil avisé.

Rapport ZHPDiag :

https://www.cjoint.com/c/IFciNJAMs1L

et voici les trois rapports Farbar :

https://www.cjoint.com/c/IFci6ubmh2L

https://www.cjoint.com/c/IFcjctSwPqL

https://www.cjoint.com/c/IFcjc7HHn2L

[Australien]

Bonjour

un assistant va vous prendre en charge.
à partir de maintenant vous ne faites aucune opération sensible (achat en ligne, opération bancaire)à partir de cette machine.
Et ceci tant que votre futur assistant ne vous dise pas que votre machine est propre et désinfectée.
Un de vos rapports Farbar est inquiétant.

[did80]

Bonjour, a vous

masisteria


je regarde tes rapports et je reviens vers toi

Didier

[did80]

re masisteria

je vois ceci

HKLM\SYSTEM\CurrentControlSet\Services\4582469C77DB4676 <==== ATTENTION (Rootkit!)

fais ceci stp

ZHPFIX2


Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clique droit dessus " Executer en tant qu'administrateur "

Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci

Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Vérifies que les lignes copiées dans le cadre sont celles du script et rien d?autre.
Ceci fait , tu cliques sur le balai en haut à gauche



A la fin du traitement un fichier Key1__ExportZHPFix.reg , et un rapport ZHPFix.txt sont crées sur ton bureau

Peux tu les héberger tous les deux sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu auras donc 2 liens internet à me donner.

Didier

[Masisteria]

Merci did80 pour la réponse rapide,

ZHPFIX2 fait avec le script donné.

voici le rapport, mais pas de fichier Key1__ExportZHPFix.reg généré :

https://www.cjoint.com/c/IFcpTUhgwuL

je reste suspendu à tes directives et encore merci.

[did80]

ceci stp

Télécharger MBAR

Malwarebytes antirootkit beta

MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur



https://www.malwarebytes.com/antirootkit/

Après décompression







cliquez sur update pour mettre a jour

Cochez les 3 cases – Drivers-Sectors-System

puis sur next





lancer le scan

a la fin du scan il faut faire un cleanup si l'outil a trouvé des infections et Redémarrez votre ordinateur


Uniquement si des malveillants ont été détectés >> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "System-log.txt" et collez le contenu des fichiers suivants dans votre prochaine réponse: "Mbar-log- {date} (xx-xx-xx) .txt

Uniquement si des malveillants ont été détectés >>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure


Vérifiez que votre système fonctionne désormais normalement

1. Accès à Internet
2. Mise à jour de Windows
3. Pare-feu Windows

didier

[Masisteria]

voila,

rien de probant sur le scan MBAR.



.... toujours les même messages d'erreur Avast.

[did80]

Bonjour masisteria

Lance Farbar




Copies les lignes suivantes dans le cadre rouge

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Corrige et heberge le rapport fixlog

@+ Didier

[Masisteria]

Bonsoir did80,

voici le fixlog :

https://www.cjoint.com/c/IFdvYLzBZ7S

bizarre après redémarrage suite correctif Farbar écran noir mais souris active, par moment reflection du curseur mais après 15 minute rien, j'ai du faire un hard reset pour pouvoir revenir sur le bureau. FYI.

Dans l'attente de te lire.

[did80]

Bonjour Masisteria

çà peut arriver

ceci stp

Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci




Mettre a jour les bases virales

« Lancer le scan »

Rapport

1. Compte rendus
2. Compte rendu d'analyse
3. Afficher le compte rendu

Exporter Fichier.txt

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/




1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Didier