[Jutail]

Salut à tous,

J'ai récemment lancé une analyse avec ZHPDIAG et ai constaté plusieurs éléments suspects indiqués dans le rapport en bleu :

- C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys (.not file.)
- C:\WINDOWS\temp\cpuz146\cpuz146_x64.sys (.not file.)
- C:\WINDOWS\system32\TesSafe.sys (.not file.)
- C:\WINDOWS\System32\drivers\WeGameDriver764.sys (.not file.)
- C:\Users\Name\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>.SUP.Orphan
- C:\Users\vanil\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>.SUP.Orphan

et en rouge ceci :

- TestSigning est activé. Vérifiez avec la commande ZHPFix TestSigningFix si vos pilotes sont signés. =>Riskware.Unsigned.Drivers

Mon niveau en informatique est moyen, j'ai essayé d'accéder aux fichiers.sys et .exe indiqués mais ces derniers sont comme invisibles malgré une recherche dans l'emplacement indiqué et les éléments masqués d'affichés dans l'onglet "affichage". J'ai lu que TesSafe et WeGameDriver sont liés à la compagnie Tencent mais je ne joue plus à leurs jeux et certains de leurs fichiers semblent relativement invasifs.

Je sollicite donc votre aide pour me dire si cette liste constitue une nuisance réelle pour ma machine et nettoyer cela convenablement. Pour votre information, mon PC fonctionne bien, je n'ai pas vraiment remarqué de baisse de performance ni rien d'anormal, je reste cependant inquiet des résultats de ce rapport

Comme indiqué dans le tutorial de demande d'aide, voici les différents rapports FRST et ZHPDiag :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

En vous remerciant pour votre attention, j'espère sincèrement qu'une solution pourra m'être apportée afin de repartir sereinement dans mes univers virtuels

[El Magnifico]

Bonjour,

Bienvenu(e) sur le Forum de Nicolas Coolman, je serai ravi de vous aider.

• • Si vous le désirez vous pouvez rendre invisible les rapports à la vue des non-membres :
  Surlignez toutes les lignes, puis faites un clic sur le cadenas dans la barre d'outils

Exemple: ICI


Pour télécharger sur le bureau:

► Afficher le texte

Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers

• Questions:

• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
  • Quel antivirus utilisez vous ?
  • Avez vous modifier le fichier Hosts ?
  • Utilisez vous Yahoo ?
  • Avez vous des logiciels qui sont crackés ?

A vous lire

Vous n' avez pas de point de restauration , c' est volontaire ?

- Par respect pour votre assistant, ne faites pas plusieurs demandes sur différents Forums, ne le laissez pas sans réponse, prévenez le si vous décidez de stopper l'assistance .
- Sans réponse pendant 3 jours le sujet sera définitivement fermé.

[Jutail]

Bonjour,

Bienvenu(e) sur le Forum de Nicolas Coolman, je serai ravi de vous aider.

• • Si vous le désirez vous pouvez rendre invisible les rapports à la vue des non-membres :
  Surlignez toutes les lignes, puis faites un clic sur le cadenas dans la barre d'outils[/list

Bonjour et merci pour votre accueil,

J'ai suivi votre tutorial pour dissimuler les liens au invités, je vous en remercie

• Questions:

• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
  • Quel antivirus utilisez vous ?
  • Avez vous modifier le fichier Hosts ?
  • Utilisez vous Yahoo ?
  • Avez vous des logiciels qui sont crackés ?

A vous lire

- Non je ne réalise pas de sauvegardes image du système sur un disque dur externe ni de données créées.
- J'utilise Windows Defender intégré à W10.
- Je n'ai jamais modifié mes fichiers hosts.
- Je n'utilise pas Yahoo.
- Je n'ai pas de logiciels crackés (léger doute concernant Photoshop CS2 dont la clé universelle est aujourd'hui donnée gratuitement).

En vous remerciant à nouveau pour votre attention

[El Magnifico]

Merci pour ces précisions

Vous n' avez pas de point de restauration , c' est volontaire ?
.

[Jutail]

Oui ça l'est, n'installant que très peu de logiciels et étant plutôt méticuleux dans mes démarches je n'ai jamais eu de nécessité d'avoir un point de restauration.

[EDIT] : Si les démarches à suivre comportent des risques je ferais en sorte de préparer une backup.

[El Magnifico]

Hello

En principe pas de risque, mais par sécurité créez une sauvegarde SVP
Ou un point de restauration.

[Jutail]

C'est chose faite, ma sauvegarde est sur ma partition (D:) auparavant vierge

[El Magnifico]

...........suite

Si vous n' utilisez pas One Drive => ICI


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

=> Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !

• Desactivez votre antivirus le temps du telechargement et de la correction .

On attaque dans l’ dur



ZHPFix2 (de Nicolas Coolman)


1) INSTALLATION de ZHPFix

Téléchargez ZHPFix script manager sur le bureau , puis cliquez sur le (bouton bleu) "Download Now"et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage



=> Surlignez toutes les lignes en cliquant sur "Tout sélectionner" ( qui commencent par Script ZHPFix et fini par fin) puis clic droit / Copier

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix2 ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif




Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

• Si la machine reste bloquée , redémarrez la !

……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


******************************************************************************************************


=> Je vous invite maintenant à désinstaller ces programmes inutiles cités dans le cadre , sauf votre avis contraire !

Pour obtenir directement l'accés à ces programmes :
Touches Windows + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

=> Mozilla Maintenance Service
=> Google Update Helper

A vous lire

[Jutail]

J'ai procédé aux démarches concernant OneDrive que je n'utilise pas et me suis assuré de désynchroniser mon compte Google Chrome en plus de désactiver mon antivirus.

J'ai par la suite suivi votre tutorial en téléchargeant ZHPFix2 et ai procédé comme indiqué avec le code à copier/coller, le rapport donne ceci :

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

[El Magnifico]

C 'est parfait

Votre machine ne présente pas d' infection, inutile de passer la batterie d' outils prévu à cet effet, voici donc le dernier correctif

• Voici un correctif avec FRST

Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

• Desactivez votre antivirus le temps de la correction .

Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur puis validez le Disclaimer par "Ok"



Laissez le travailler, cela peut durer un certain temps.

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====



.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage