ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #77926  par JYROMAYA
 
Bonjour

Voici les 4 rapports
adwcleaner
https://www.cjoint.com/c/HDtqHPQ4Vga
JRT
https://www.cjoint.com/c/HDtvmGqmKSa
SFT
https://www.cjoint.com/c/HDtvniURpDa
ZHPCleaner
https://www.cjoint.com/c/HDtvnEY0Ama

Conclusion : Pas grand chose de mauvais dans ls rapports
En fonctionnement autonome cela va mais des que la prise en main de teamviewer est la le processeur est a 100 %.
Je vais donc en faire une désinstallation puis après un nettoyage de la Breg le reinstaller.

Si vous avez une autre idée je suis preneur et je reste très intéressé pour ce qui est de creer des script de nettoyage comme vous avez eu l'amabilité de me fournir.

Je vous tiens informé
 #77932  par El Magnifico
 
Bonjour

Pour un dernier diagnostic

Refaire un scan avec ZHPDiag, postez le rapport
Refaire un scan avec FRST, postez les 3 Rapports

************************

Puis pour obtenir un diagnostic sur l'occupation de divers éléments:

Touches Windows Image + R , tapez ou Copiez / taskmgr dans la fenêtre valider par OK

Postez une capture d'écran des onglets :
  • Performance
  • Processus
  • Demarrage ( pour W8 W10)

*****

Touches Windows Image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ [/color]Cochez la case en bas « Masquer tous les services microsoft » <= Impératif

Utilisez l' ascenseur sur la droite pour découvrir tous les services si necessaire.

Postez les captures d'écrans de ces services non microsoft.

Pour W7 seulement => postez une capture d' écran de l'onglet Demarrage

Puis refermez la fenetre aprés la prises des captures.

A vous lire pour la suite
 #77941  par JYROMAYA
 
Bonjour

Voici les rapports d'analyse

ZHPDiag
https://www.cjoint.com/c/HDuhQlnc7Ka

FRST_20-04-2018 09.33.25
https://www.cjoint.com/c/HDuhOVMWpxa
Addition_20-04-2018 09.33.25
https://www.cjoint.com/c/HDuhPpWfUQa
Shortcut_20-04-2018 09.33.25
https://www.cjoint.com/c/HDuhPUrKVla

Perfo
https://www.cjoint.com/c/HDuhZDa1ESa
Process
https://www.cjoint.com/c/HDuhZ2vZ2oa
Services
https://www.cjoint.com/c/HDuh0ALGNga
Démarrage 01
https://www.cjoint.com/c/HDuh1uI0uQa
Démarrage 02
https://www.cjoint.com/c/HDuh2db6Mka

Pour info l'utilisation du processeur ne descend que très peu et sans activité il este entre 25 et 40%
Un déplacement de fenêtre c'est immédiatement du 100%

Vraiment étrange...
 #77975  par El Magnifico
 
Bonjour

Teamviewer bouffe de la mémoire, désinstallez le .

Je ne sais si vous utilisez les gadgets sur le bureau, mais ils sont sources de failles pour des menaces , allez dans "programmes installés" puis cliquez sur " Activer ou désactiver des fonctionnalités windows" Décochez devant "Plateforme Windows Gadget" validez par OK.

***************************

Puis

Touches Windows Image + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services

/!\ Cocher la case en bas « Masquer tous les services microsoft » <= Impératif

puis cliquez sur Desactiver tout / Réactiver seulement l’antivirus / Appliquer / OK / Redemarrer l’ordinateur.

Demo animée ICI

***********

Je reviens avec un correctif
.
 #77977  par JYROMAYA
 
Teamviewer est désinstallé et les gadgets desactivés.

Pour le Msconfig c'est également fait.

J'attends votre correctif

Je m’absente pour le WE que je vous souhaite bon.
Je reprendrai donc les manipulation a compter de lundi

Merci

JYROMAYA
 #77978  par El Magnifico
 
Bonjour

Avec ces changements , le résultat reste identique ?

***********
  • Voici un correctif avec FRST
Ce correctif va etre très long , ne pas l'interrompre , j'ai introduit une réparation des fichiers Windows éventuellement corrompus. Attendre le redemarrage et l' affichage du rapport sur le bureau.

Image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

  • Desactivez votre antivirus le temps de la correction .
Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur Image puis validez le Disclaimer par "Ok"

Image

Laissez le travailler, cela peut durer un certain temps. Image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

Image

.........................

Comment tourne la machine ?
Si c' est correct , on finalise au prochain passage
 #78238  par JYROMAYA
 
Bonjour

A votre question "Avec ces changements , le résultat reste identique ?"
la réponse mitigée l'amélioration est faible et le processeur monte tjr très vite a 100% sans raison puis redescend comme il était monté et ppuis ensuite c'est a son bon vouloir...

Pour l'heure au démarrage de ce matin il a quelques mises a jour a faire bien que j'en avais fait le tour vendredi mais rebelote.

La le proc est monté a 100%, y est resté puis ensuite est redescendu et reste entre 40 et 100% sans raison apparente

Donc je fais les mise a jour et applique le correctif et je reviens vers vous rapidement.

Le PC doit retourner chez son propriétaire aujourd'hui ...

Bien a vous
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
 #78242  par El Magnifico
 
Bonjour

Je ne vois pas le rapport du correctif ?

Refaire une recherche de mise à jour, je pense que ces cela qui fait monter la charge du processeur, puisque la mémoire est correcte !


µµµµµµµµµµµµµµµµµ

Ma mission se termine

  • C ' est la dernière ligne droite
Videz la Corbeille Image

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) Image

Image

Image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Téléchargez sur le bureau Delfix (d'Xplode) Image
Le lancez en mode administrateur
  • · Cochez uniquement la case Supprimer les outils de désinfection
    . Cliquez sur "Exécuter" puis patienter pendant le processus de suppression.
    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le

Si des outils restent présents sur le bureau, désinstallez les manuellement, notamment MBAR

Puis

Touches Windows Image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK
Touches Windows Image + R , tapez ou Copiez/Collez cmd /c rd /s /q \KVRT_Data puis validez par un clic sur OK


……………………………….

  • Fin de désinfection
Image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.
En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention

Merci de votre coopération.[/list] Image

N'utilisez pas le P2P => https://www.generation-nt.com/utorrent- ... 51180.html
et => https://www.generation-nt.com/client-bi ... 49990.html


Prudence et Bonne journée Image

Image

.
 #78254  par JYROMAYA
 
Si je peux utiliser encore de votre temps :

je ne m'explique pas pourquoi quend j'ouvre Firefox (1onglet) ou Chrome (idem) j'ai plusieurs lignes les concernant dans les processus (cf ci dessous)

:?: :?: :?: :?: :?:
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Sujets similaires Statistiques Dernier message
Confirmation de la fuite du code source du processeur Intel Alder Lake.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
208 Vues
par NicolasCoolman
question pour le Magnifico
par LeChe  dans : Analyse de rapports et Désinfection.
4 Réponses
692 Vues
par LeChe
Elément détecté pour le magnifico
par LeChe  dans : Analyse de rapports et Désinfection.
3 Réponses
684 Vues
par El Magnifico