Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par withedark95
#228065
Bonjour (où bonsoir !)

Alors petit probléme j'ai l'impression que mon pc est infecté car il utilises de la ram sans raison et je vois enormement de choses dans mon gestionnaire de ressources

(d'ailleurs il y'a plusieurs svchost)

du coup merci d'avance :)
Avatar du membre
par did80
#228066
salut withedark95

ceci tp

1/
Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/
Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

@+
Avatar du membre
par did80
#228068
la machine est infectéé

je te fais un script pour demain ;)
withedark95 liked this
Avatar du membre
par did80
#228070
salut withedark95

nonrien de grave

1/ a désinstaller

quicktime
java si non utilité
daemon tools est un fracasse système
glaryutility

2/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:

(Skillbrains) [Fichier non signé] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
HKU\S-1-5-21-3211553782-380890847-3588550373-1001\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2018-09-17] (Glarysoft LTD -> Glarysoft Ltd)
HKU\S-1-5-21-3211553782-380890847-3588550373-1001\...\MountPoints2: {04f48652-a30c-11e8-8d8d-40167ead36bb} - "J:\SetSoD2.exe"
HKU\S-1-5-21-3211553782-380890847-3588550373-1001\...\MountPoints2: {2af4b452-2676-11e9-8dfe-40167ead36bb} - "L:\HiSuiteDownLoader.exe"
Task: {4A0F73AC-2BBB-4053-8FEA-774BEAA41F47} - System32\Tasks\update-S-1-5-21-3211553782-380890847-3588550373-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-3211553782-380890847-3588550373-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 JJiwFWMdp2ph; \??\G:\Steam\steamapps\common\Dead by Daylight\WKE64\WindowsKernelExplorer.sys [X]
S3 VBAudioVACMME; \SystemRoot\system32\DRIVERS\vbaudio_cable64_win7.sys [X]
S3 VBAudioVMAUXVAIOMME; \SystemRoot\system32\DRIVERS\vbaudio_vmauxvaio64_win10.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\system32\DRIVERS\vbaudio_vmvaio64_win10.sys [X]
S1 wohpasoe; \??\C:\WINDOWS\system32\drivers\wohpasoe.sys [X]
FirewallRules: [TCP Query User{89543C67-B10F-4B3A-92CC-318CAC6F7462}C:\users\antonio\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\antonio\appdata\roaming\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{442D8707-A0F7-4A64-87A7-7AC433A71FC6}C:\users\antonio\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\antonio\appdata\roaming\bittorrent\bittorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [TCP Query User{6E824A28-18DE-4E19-8BB4-85672581F874}G:\steam\steamapps\common\gold express\hjlc\binaries\win64\hjlc-win64-shipping.exe] => (Allow) G:\steam\steamapps\common\gold express\hjlc\binaries\win64\hjlc-win64-shipping.exe Pas de fichier
FirewallRules: [UDP Query User{1388FA60-B740-46CE-88E4-C9CEABBACD7F}G:\steam\steamapps\common\gold express\hjlc\binaries\win64\hjlc-win64-shipping.exe] => (Allow) G:\steam\steamapps\common\gold express\hjlc\binaries\win64\hjlc-win64-shipping.exe Pas de fichier
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
DeleteKey: HKLM\SOFTWARE\57979c68-f490-55b8-8fed-8b017a5af2fe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
DeleteKey: HKLM\Software\Classes\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
DeleteKey: HKLM\Software\Classes\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
DeleteKey: HKCU\Software\Microsoft\Installer\Products\57DB95FFA664A5D4DA32AA8DC7F54DC4
DeleteKey: HKCU\Software\Microsoft\Installer\Features\57DB95FFA664A5D4DA32AA8DC7F54DC4
C:\WINDOWS\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}

EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+

bien testes ton pc 2/3 jours si tu n'as plus de […]

Bonjour tu as ouvert un autre sujet dans la partie[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]

Bonjour pas de nouvelles depuis un mois et demi in[…]