Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#227338
Voilà,depuis 1 ans j'ai un pc que j'ai monté moi même (fait au fur et à mesure) qui a un gros problème,le proco est très souvent utilisé a 99% SANS AUCUNE RAISON par des applications Système,DISCORD ! Google,ou le gestionnaire des taches.

Et depuis 2-3 jour le processeur est tout le temps pris a 100% quand il charge quelque chose,clic droit sur le bureau = 1 minutes de chargement ou 30-40 sec de chargement pour aller sur youtube par exemple,alors qu'avant cela prenait que 1-2 secondes :(

Est-ce qu'une âme charitable serait prête à m'aider dans ce long périple ? J'ai déjà fait un exament Malwarebyte + ZHPCleaner (Je précise que pendant longtemps je n'avais pas d'anti virus,j'en ai mis un ce matin)
#227339
salut TitanesqueAgain

ceci stp

1/
Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#227342
salut julien

tu m'as posté des zhpclener mais pas le zhpdiag demandé

ton frst est incomplet

je vois ceci quand même ATTENTION: ==> Impossible d'accéder au BCD.

ton windows est endommagé

ceci

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

@+
#227343
Voici le lien pour le FRST J'ai refait un scan ça devrait être bon :
https://www.cjoint.com/c/HJzlVuDm0hw

Voici un autre pour le Fixlog :
https://www.cjoint.com/c/HJzlVW05Gkw

Et le dernier pour le ZHPDiag :

https://www.cjoint.com/c/HJzlWmiHg6w

Après quelques nettoyages etc l'ordinateur est moins lent qu'avent,mais j'ai toujours ce problème du processeur pris a 99% Parfois sans aucune raison
#227344
re

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: I - "I:\autorun.exe"
HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: J - "J:\setup.exe"
HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: K - "K:\setup.exe"
HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {1827568b-2ac9-11e7-8287-4ccc6a316b32} - "K:\AutoRun.exe"
HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {2fd70a63-b667-11e7-82b0-4ccc6a316b32} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {3ca4b3d5-bc31-11e7-82b2-4ccc6a316b32} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {4b5fdce3-48e5-11e6-8257-001a4d46a187} - "I:\setup.exe"
HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {74d2eaa3-741d-11e6-8260-784476b22ebe} - "K:\setup.exe"
HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {750ea973-2842-11e7-8287-4ccc6a316b32} - "H:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {a714522a-58bc-11e6-825d-001a4d46a187} - "J:\setup.exe"
HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\MountPoints2: {d4303c11-ea7a-11e7-82ba-4ccc6a316b32} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\Julien\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\Julien\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== ATTENTION
S2 HuaweiHiSuiteService64.exe; "C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
Task: {FFA8F062-6832-431A-8BCF-F68DA51233B8} - \AutoKMS -> Pas de fichier <==== ATTENTION
AlternateDataStreams: C:\Users\Julien:Heroes & Generals [38]
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A347C572-F7B4-43A3-BD51-FFC99184F70D}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{A347C572-F7B4-43A3-BD51-FFC99184F70D}
DeleteKey: HKCU\SOFTWARE\eSupport.com
DeleteKey: HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\eSupport.com
DeleteKey: HKLM\Software\Classes\Installer\Products\275C743A4B7F3A34DB15FF9C19487FD0
DeleteKey: HKLM\Software\Classes\Installer\Features\275C743A4B7F3A34DB15FF9C19487FD0
DeleteKey: HKCU\Software\Microsoft\Installer\Products\275C743A4B7F3A34DB15FF9C19487FD0
DeleteKey: HKCU\Software\Microsoft\Installer\Features\275C743A4B7F3A34DB15FF9C19487FD0
C:\Windows\Installer\{A347C572-F7B4-43A3-BD51-FFC99184F70D}\ARPPRODUCTICON.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{A347C572-F7B4-43A3-BD51-FFC99184F70D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A347C572-F7B4-43A3-BD51-FFC99184F70D}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Products\275C743A4B7F3A34DB15FF9C19487FD0
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Installer\Features\275C743A4B7F3A34DB15FF9C19487FD0
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DA71BA65-680A-4212-9150-6239217B53DC_DLL-Files.c~79141F26_is1
DeleteKey: HKLM\SOFTWARE\DLL-Files.com
DeleteKey: HKLM\SOFTWARE\WOW6432Node\DLL-Files.com
DeleteKey: HKCU\SOFTWARE\DLL-Files.com
DeleteKey: HKU\S-1-5-21-3965449272-2793409211-3974111604-1001\SOFTWARE\DLL-Files.com
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9EAFD3A7-0DBD-40F4-AD0A-33B28F27E0F1}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E511A1DE-85EC-4FE3-AF43-5F1629751C37}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EFBC4172-3B6B-471E-B65D-6C554645A603}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7AB7CA3B-2939-46B1-860C-0BE7F3EFF6AB}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7A3D72B8-237D-4489-A482-EB250C39F8FD}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{39543F09-1A62-4CEF-92E0-59E322C5A702}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0E2B69B0-312B-4A28-86F7-98065180CD8D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EEF995EA-85E9-4D69-A0BC-8271A0010673}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{64B4B6AD-3D0F-4E17-9844-FEE84DD9320C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8110C9B1-9548-43F6-90F4-FB7D173CBE17}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9DC343B0-BB22-4994-A453-CC181CC728D9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DA71BA65-680A-4212-9150-6239217B53DC_DLL-Files.c~79141F26_is1
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\File System\083
C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\File System\095
C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\File System\096
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
EmptyTemp:
end::




Corrige et heberge le rapport fixlog

@+
#227347
re

çà a changé

suppression des infections et du nettoyage

PUP.Optional.Genesis
PUP.Optional.eSupport

on continue le nettoyage si tu veux


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
#227348
D'accord je vois,en tout cas je te remercie mon ordinateur est redevenu aussi rapide qu'avant et ça fait du bien !

Pour le ZHPCleaner j'avais déjà fait le scan + nettoyer hier et j'ai rééssayer là mais il ne me trouve rien du tout,tu veux quand même le rapport ?
Infection probable

salut Hedgehog celui ci maintenant Tu peux […]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]