Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#227572
Bonjour,

j'ai un problème de ping qui m’empêche de jouer.
Le ping a une moyenne convenable mais des pics supérieur a 150 ms surviennent toute les 15-20 seconde.
Je pense que le problème vient de mon pc car dans la page "réseau" du gestionnaire de tache on peut voir des pics d’utilisation réseau malgré le fait que je n'utilise aucun programme ( photo), j'ai d’ailleurs fait le même test en "safe mode with networking" et aucune activité ne s’affichait.

Merci pour votre aide
Image
#227573
salut r Minicho

ceci pour voir

1/
Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/

Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens


Image
#227575
Bonjour, merci de votre réponse.

Je n'arrive pas a télécharger ZHPdiag, ça me dit que mon navigateur ne peut pas atteindre cette page, j'ai essayer sur un autre ordinateur, même problème.

voici les rapports FARBAR

Addition : https://www.cjoint.com/c/HLymqcKGXXi

FRST : https://www.cjoint.com/c/HLymryN6Vni

Shortcut : https://www.cjoint.com/c/HLymrVyKnLi

Merci.
#227578
re minicho

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
C:\Users\Hugo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: F - F:\Setup.exe
HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {0302b485-2015-11e7-a675-bc5ff43a4779} - I:\OnePlus_setup.exe /s
HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {4db98b04-1726-11e8-aef3-ee70b6e34316} - E:\setup.exe
HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {70400ccf-9d92-11e2-9a13-806e6f6e6963} - "E:\Install Navigator.exe"
HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {8e9dfeb6-5945-11e5-a0c1-bc5ff43a4779} - G:\mSetup.exe
HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {9aa4f36f-1307-11e8-b9a9-a199aaf6d114} - E:\Setup.exe
HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {cc2856f2-4d9f-11e5-8070-bc5ff43a4779} - H:\setup.exe
HKU\S-1-5-21-695407071-953964525-109192527-1000\...\MountPoints2: {f3301f01-4b36-11e5-aa4a-bc5ff43a4779} - I:\autorun.exe
IFEO\wirelesscm.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-695407071-953964525-109192527-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-695407071-953964525-109192527-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-695407071-953964525-109192527-1000 -> {A01DA576-AADE-496A-A93C-B543F43BF094} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&intl=fr&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [1974080 2010-10-28] (TuneUp Software)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [11856 2010-10-07] (TuneUp Software)
U3 alquqxrv; pas de ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 MBAMWebProtection; \??\C:\Windows\system32\drivers\mwac.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
R3 WinRing0_1_2_0; \??\D:\Program Files (x86)\OpenHardwareMonitor\OpenHardwareMonitorLib.sys [X]
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys DCC94C51D27C7EC0DADECA8F64C94FCF
DeleteKey: HKCU\SOFTWARE\Popcorn Time
DeleteKey: HKCU\SOFTWARE\PopcornTime
DeleteKey: HKU\S-1-5-21-695407071-953964525-109192527-1000\SOFTWARE\Popcorn Time
DeleteKey: HKU\S-1-5-21-695407071-953964525-109192527-1000\SOFTWARE\PopcornTime
C:\Users\Hugo\AppData\Local\PopcornTimeDesktop
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DropboxExt
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DropboxExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{348A3820-EB9C-4A62-98E6-A2315CD676AF}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{EEBFEA37-E7EC-4DAE-9274-E5FF996EC461}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{75FDE052-6D60-4D88-854F-1AD73A13847C}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D395AB78-02CC-4EE6-93C6-2FD970BC2243}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5B899C1F-3243-4178-8441-208D4961A6C8}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DB93523C-C619-425C-A147-44D836302AB4}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{ECFE81F4-7299-4ED1-B0F6-3F05402CB066}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{57B99F2A-A500-4A01-A6EC-7AE255FC1CCC}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{B3EBE286-10E5-4F5D-8849-7D379BC22E32}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D0AABB29-C7AA-479A-9E44-6FA6084C216D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3A061C3A-CF23-41ED-85D9-47F9CF14823E}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{402138B3-B840-4725-A73A-46BFA5ADCA04}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5D3FDD8F-9F25-4519-9B3C-C60EF2A6B50B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C842B6DE-38E9-4F53-BBCE-D26FA329B2BE}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers1: [DropboxExt] -> [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => -> Pas de fichier
FirewallRules: [{348A3820-EB9C-4A62-98E6-A2315CD676AF}] => (Allow) D:\JEUX\Far Cry 3\bin\farcry3.exe Pas de fichier
FirewallRules: [{EEBFEA37-E7EC-4DAE-9274-E5FF996EC461}] => (Allow) D:\JEUX\Far Cry 3\bin\farcry3.exe Pas de fichier
FirewallRules: [{75FDE052-6D60-4D88-854F-1AD73A13847C}] => (Allow) D:\JEUX\Far Cry 3\bin\farcry3_d3d11.exe Pas de fichier
FirewallRules: [{D395AB78-02CC-4EE6-93C6-2FD970BC2243}] => (Allow) D:\JEUX\Far Cry 3\bin\farcry3_d3d11.exe Pas de fichier
FirewallRules: [{5B899C1F-3243-4178-8441-208D4961A6C8}] => (Allow) D:\JEUX\Far Cry 3\bin\FC3Updater.exe Pas de fichier
FirewallRules: [{DB93523C-C619-425C-A147-44D836302AB4}] => (Allow) D:\JEUX\Far Cry 3\bin\FC3Updater.exe Pas de fichier
FirewallRules: [{ECFE81F4-7299-4ED1-B0F6-3F05402CB066}] => (Allow) D:\JEUX\Far Cry 3\bin\FC3Editor.exe Pas de fichier
FirewallRules: [{57B99F2A-A500-4A01-A6EC-7AE255FC1CCC}] => (Allow) D:\JEUX\Far Cry 3\bin\FC3Editor.exe Pas de fichier
FirewallRules: [{41B4459C-DCC4-4820-9045-357D0D1CF59E}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Don't Starve Together\bin\dontstarve_steam.exe Pas de fichier
FirewallRules: [{1ABAF69E-E8E5-4964-A99D-77284835B999}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Don't Starve Together\bin\dontstarve_steam.exe Pas de fichier
FirewallRules: [{37601EBB-9821-49A4-8515-DFEC127E09BF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound.exe Pas de fichier
FirewallRules: [{87A7CE08-5B63-4B7A-87A3-71C615145633}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound.exe Pas de fichier
FirewallRules: [{CD015182-9F2B-4CB0-93A6-2965A4BF4936}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound_server.exe Pas de fichier
FirewallRules: [{40924037-54DE-4DC5-8B55-04F28AC049DC}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound_server.exe Pas de fichier
FirewallRules: [{2AD39834-5D08-43AF-92DF-E54F987A6EAE}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win32\mod_uploader.exe Pas de fichier
FirewallRules: [{06F4DAF7-6443-42A2-8B7C-1B587D0CAB5F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Starbound\win32\mod_uploader.exe Pas de fichier
FirewallRules: [{B3EBE286-10E5-4F5D-8849-7D379BC22E32}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{D0AABB29-C7AA-479A-9E44-6FA6084C216D}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Pas de fichier
FirewallRules: [{BDCA4B9D-F56E-4FA8-886E-18C63BD52EB8}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Kerbal Space Program\KSP.exe Pas de fichier
FirewallRules: [{609FB0A5-DB07-4DCA-AF29-C196EA79F027}] => (Allow) C:\Program Files (x86)\SteamLibrary\steamapps\common\Kerbal Space Program\KSP.exe Pas de fichier
FirewallRules: [{3A061C3A-CF23-41ED-85D9-47F9CF14823E}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier
FirewallRules: [{402138B3-B840-4725-A73A-46BFA5ADCA04}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier
FirewallRules: [{5D3FDD8F-9F25-4519-9B3C-C60EF2A6B50B}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier
FirewallRules: [{C842B6DE-38E9-4F53-BBCE-D26FA329B2BE}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Pas de fichier
EmptyTemp:
end::


Corrige et heberge le rapport fixlog

@+


Image
#227580
re


rends toi sur virustotal

>> Virustotal ici <<

Clique sur “ choisir un fichier ” et indique le chemin du premier fichier en rouge

C:\Windows\Tasks\{980F1477-45EF-4D46-9066-F6129E027418}.job


en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

Image


idem pour les 2 suivants

C:\Windows\Tasks\{BF52777B-23E5-4E47-B432-4D85A9A19ABA}.job
C:\Windows\Tasks\{F06F4953-B38E-49C3-AF0C-EEFD0F99C28E}.job


Image
#227582
ok

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux



Image

Hello J' ai édité mon message pr&ea[…]

Bonjour, Pour un premier diagnostic: https:/[…]

[El Magnifico] Virus .Ink

Bonjour Laissez de coté la premiere proc&e[…]

Bonjour, Désolé pour le retard avec[…]