Hote de service / infection

[Elswift]

Bonjour Bonjour !

 

Excusez moi de ré-ouvrir ce topic, mais j'ai le même problème que lui et je ne trouve pas de solution ! 

J'ai fais à peu près tout ce que vous lui avez dis de faire, à l'exception que moi la commande "sfc scannow" n'arrive pas à son terme.

La manip de votre dernier message ne change rien non plus.

J'ai fais une batterie d'anti-virus qui n'ont rien trouvés, sauf un : "spy hunter 5", ici je vous met ce qu'il a trouvé :

Le fait est que sur ce logiciel, la version gratuite ne nous permet de supprimer les indésirables détectés qu'au bout de 48 heures.

J'aimerai pouvoir résoudre le problème avant ;) ! 

je pense que la source du problème est un virus puisque j'ai ouvert un fichier que j'aurais pas dû ( une sois disant version anticipé d'optifine pour la version 1.15.2 de minecraft :( ", et que à partir de ce moment (il y a 4-5 jours) j'ai commencé à avoir des soucis graphiques, et désormais cette ultra consommation de services windows. 

Vous pouvez voir sur ce screen les "hôtes de service" qui me pompent de la ram. Le fait est que j'ai tout de même 16go de ram, mais la consommation en ram de ces services augmente avec le temps pour atteindre 200mo~ chacuns. 

Vous pouvez voir aussi un logiciel qui est apparu depuis "segurazo service", il se présente comme un anti virus, mais il est connu comme indésirable, je n'arrive pas à le désinstaller malgré 2 jours de manips.

Une solution à me proposer (ce serait un miracle) ? Merci bien :)

 

 

Modifié le 3 février 2020 par calisto06
post sur un autre topic

[calisto06]

Bon donc @Elswift là tu es sur ton propre topic .

Je vais interpeller @Christian-S qui est habitué à effectuer des désinfection , il interviendra dès qu'il en aura la possibilité 

[Christian-S]

Hello

 

@Elswift fait une analyse avec ZHPDiag tuto sur cette page > https://community.lecrabeinfo.net/blogs/entry/24-zhpdiag/

 

Le rapport se trouvera  sur votre Bureau.

Pour les Héberger

Hébergez le rapport  sur ce site,
 Ici >  http://cjoint.com
 
Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

Un lien sera généré,    
Il vous suffit de le poster dans votre nouveau message

[Elswift]

Merci pour vos réponses ! 

 

https://www.cjoint.com/c/JBdsP2YAmFT

[Christian-S]

Hello

Tu as trop d'applis d'installées et inutiles...c'est un peu le Fout@ir

Kaspersky Anti-Virus et Malwarebytes ok

mais beaucoup d'inutiles

Segurazo (dans le script), etc.. faudra faire le ménage

Trop d'applications au démarrage de votre Windows, j'ai optimisé un peu dans le script

 beaucoup d'inutiles çi-dessous

Citation

O42 - Logiciel: Avast Secure Browser - (.Auteurs de Avast Secure Browser.) [HKLM][64Bits] -- Avast Secure Browser  
O42 - Logiciel: Avast Update Helper - (.AVAST Software.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Unsigned]  
O42 - Logiciel: AVG Secure Browser - (.AVG Technologies.) [HKLM][64Bits] -- AVG Secure Browser  
O42 - Logiciel: AVG TuneUp - (.AVG Technologies.) [HKLM][64Bits] -- {949BE04F-D7E8-4C19-9F89-8B304AB4308A}_is1  
O42 - Logiciel: HitmanPro 3.7 - (.SurfRight B.V..) [HKLM][64Bits] -- HitmanPro38  

 

Ce script est destiné qu'à la machine de Elswift
Fermez tes applications en cours,

Télécharger ZHPFIX sur le bureau

Ici => https://nicolascoolman.eu/download/zhpfix-script-manager/#

Copier la totalité du Script ( A partir de Script Zhpfix à  EmptyClsid)
Sélectionner avec la souris >> Clic droit dessus et choisir "copier" ou Ctrl+C )

Vous le trouverez ici => https://www.cjoint.com/data3/JBduieKxmRT_Zhpfix.txt

Clic droit sur ZHPFix , 
Choisir Exécuter en tant qu'administrateur
Répondre "OUI" à la demande de l'UAC 
Dans la fenêtre de l'outil , 
Cliquer sur le 2éme bouton à droite (Coller le script) 

Le script doit se coller,
Cliquer sur le 1er bouton en haut à Gauche (Démarrer le script)*

L'outil va travailler, un redémarrage sera peut-être nécessaire,

Un rapport sera généré, s'ouvrira et sera sur le bureau : ZHPFixReport.txt
Héberger le rapport sur Cjoint, > https://www.cjoint.com
Mettre le lien généré dans le prochain message.

[Elswift]

Bonsoir !

Tout d'abord merci pour le script ! ^^

Pour ce qui est du foutoir je dois avouer qu'un bon nettoyage de printemps s'avère nécessaire ;D ! Cependant il faut savoir, comme j'ai dis plus haut par exemple, que le logiciel segurazo était galère à enlever (pour moi j'entend ;) ) l’uninstaller désinstallait rien enfin bref.

Encore une fois merci beaucoup ! 

voici le lien : https://www.cjoint.com/c/JBduQHIRfsT

 

Je crois que mon problème de service windows s'est reglé (je ne vois pas de service bouffer plus de 7 mo de ram).

 

[Christian-S]

Re

il y a 34 minutes, Elswift a dit :

Je crois que mon problème de service windows s'est reglé (je ne vois pas de service bouffer plus de 7 mo de ram).

 

Bon pas encore terminé si vous voulez

 

1) Je te conseille de désinstaller ces Programmes qui te " bouffent " des ressources pour rien

O42 - Logiciel: Avast Secure Browser - (.Auteurs de Avast Secure Browser.) [HKLM][64Bits] -- Avast Secure Browser  
O42 - Logiciel: Avast Update Helper - (.AVAST Software.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Unsigned]  
O42 - Logiciel: AVG Secure Browser - (.AVG Technologies.) [HKLM][64Bits] -- AVG Secure Browser  
O42 - Logiciel: AVG TuneUp - (.AVG Technologies.) [HKLM][64Bits] -- {949BE04F-D7E8-4C19-9F89-8B304AB4308A}_is1  
O42 - Logiciel: HitmanPro 3.7 - (.SurfRight B.V..) [HKLM][64Bits] -- HitmanPro38  

redémarrez le PC après

ensuite

2) Télécharge TFC  (File Cleaner Temp) de OldTimer
  
ICI > http://oldtimer.geekstogo.com/TFC.exe

Cliquer sur le bouton " Download "
 
Clic droit sur le logo de TFC.exe " exécuter en tant qu'Administrateur "  pour le lancer.
L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
Tous les processus sont arrêtés,pendant le nettoyage ,donc ton bureau va disparaitre !
Cliquer sur le bouton Start  pour lancer le processus.

 
Laissez le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système.
S'il ne le fait pas,  redémarrer manuellement le PC pour finir le nettoyage.

TFC (Cleaner Fichier Temp) est un nettoyeur à fond ,

Donc n'attendez pas de rapport !!
Cliquer sur Exit

Dites moi quand même combien de Mo ont été supprimés !!

ensuite et seulement après

3) Télecharger ZHPcleaner

PS: Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif.

Désactiver le temporairement, le temps de son utilisation.

Ici > https://www.nicolascoolman.com/fr/download/zhpcleaner/

Sur le bureau et pas ailleurs
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPCleaner.exe

Accepter les termes.

Cliquez sur Scanner

A la fin du scan,
Si des malveillants ont été trouvés.
Cliquer sur Nettoyer   

Laisser toutes les cases cochées
Cliquer à nouveau sur Nettoyer.

Redémarrer le PC

Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint
Mettre le lien généré dans le prochain message.

 

Bonne soirée

Cordialement

 

 

[Christian-S]

il y a 45 minutes, Elswift a dit :

Bonsoir !

T j'ai dis plus haut par exemple, que le logiciel segurazo était galère à enlever (pour moi j'entend ;) ) l’uninstaller désinstallait rien enfin bref.

 

C'est fait pourtant :

SUPPRIMÉ Dossier : C:\Program Files (x86)\Segurazo
SUPPRIMÉ Dossier : C:\ProgramData\Segurazo
DEPLACÉ Fichier Prefetch: C:\WINDOWS\Prefetch\SEGURAZOUNINSTALLER.EXE-8499F781.pf

[Elswift]

j'ai désinstaller AVG et HITMAN PRO par contre avast je ne le trouve nul part :( je croyais l'avoir déjà désinstallé pourtant !

[Elswift]

il y a 3 minutes, Christian-S a dit :

C'est fait pourtant :

SUPPRIMÉ Dossier : C:\Program Files (x86)\Segurazo
SUPPRIMÉ Dossier : C:\ProgramData\Segurazo
DEPLACÉ Fichier Prefetch: C:\WINDOWS\Prefetch\SEGURAZOUNINSTALLER.EXE-8499F781.pf

Oui oui ça bien marché ;), je disais simplement que avant votre script je n'arrivais pas à le désinstaller moi même :)

[Christian-S]

Hello

On verra dans le prochain script

en attendant

Faites encore les points 2 + 3 dans mon précédent message et bien dans l'ordre, a savoir :

Il y a 7 heures, Christian-S a dit :

Re

Bon pas encore terminé si vous voulez

 

2) Télécharge TFC  (File Cleaner Temp) de OldTimer
  
ICI > http://oldtimer.geekstogo.com/TFC.exe

Cliquer sur le bouton " Download "
 
Clic droit sur le logo de TFC.exe " exécuter en tant qu'Administrateur "  pour le lancer.
L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
Tous les processus sont arrêtés,pendant le nettoyage ,donc ton bureau va disparaitre !
Cliquer sur le bouton Start  pour lancer le processus.

 
Laissez le programme s'exécuter sans l'interrompre.
Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système.
S'il ne le fait pas,  redémarrer manuellement le PC pour finir le nettoyage.

TFC (Cleaner Fichier Temp) est un nettoyeur à fond ,

Donc n'attendez pas de rapport !!
Cliquer sur Exit

Dites moi quand même combien de Mo ont été supprimés !!

ensuite et seulement après

3) Télecharger ZHPcleaner

PS: Votre Antivirus pourrait bloquer son lancement, il s’agit bien évidemment d’un faux-positif.

Désactiver le temporairement, le temps de son utilisation.

Ici > https://www.nicolascoolman.com/fr/download/zhpcleaner/

Sur le bureau et pas ailleurs
Lancer ZHPcleaner,
Clic droit " Exécuter en tant que en tant qu'administrateur sur ZHPCleaner.exe

Accepter les termes.

Cliquez sur Scanner

A la fin du scan,
Si des malveillants ont été trouvés.
Cliquer sur Nettoyer   

Laisser toutes les cases cochées
Cliquer à nouveau sur Nettoyer.

Redémarrer le PC

Poster le lien du rapport hébergé du nom > ZHPCleaner (R).txt se trouvant sur le bureau

Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint
Mettre le lien généré dans le prochain message.

 

 

Cordialement

 

[Delta]

et bien voilà une intervention du tonnerre

félicitation a toi @Christian-S

[Elswift]

Bonsoir !

2) Total Files Cleaned = 37 845,00 mb. (Il n'y a pas eu de redémarrage :/ )

3)https://www.cjoint.com/c/JBetdFUXJZT

[Christian-S]

Hello

Télécharger Farbar Recovery Scan Tool 

Ici > https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

Sur votre bureau et pas ailleurs
Clic droit " Exécuter en tant que en tant qu'administrateur " sur FRST64.exe 
Acceptez les termes
A la fenêtre qui s’ouvre ,répondez  » oui «

Faites juste > une Analyse en cliquant sur le bouton > Analyser

Les rapports sont complets et permettent donc de déceler des infections.
Il est pratique de lister et supprimer des infections ou des programmes récalcitrants.
Farbar Recovery Scan Tool ne supprime rien, il lui faut un fichier script avec des commandes pour supprimer des éléments.

Les rapports FRST.txt et Addition.txt  seront générés.

 

Poster que le contenu de FRST.txt et celui de Addition.txt en lien en utilisant cet hébergeur de fichiers 

Hébergez les rapports  sur ce site, 
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint
Mettre les liens générés dans le prochain message.

Note : Vous avez deux rapports à me faire parvenir.

 

PS: Si Windows SmartScreen vous bloque l’exécution de FRST
Cliquez sur => Informations Complémentaires
Puis sur Exécuter quand même.

Cordialement
 

[Elswift]

J'ai eu du mal à vous envoyer les liens car le forum les compte comme du spam :(

 

frst : https://www.cjoint.com/c/JBeujF6qt4T

addition : https://www.cjoint.com/c/JBeujRPM3RT

 

Cordialement, Elswift

[Christian-S]

Hello 

 

Bon on aura fait un très très grand nettoyage sur ce PC, presque fini !!

/!\ Ce script est personnalisé et a été établi pour @Elswift
Il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager votre Windows /!\

Cliquer sur ce lien > https://www.cjoint.com/data3/JBfni20VLjT_fixlist.txt

Dans la fenêtre qui s'ouvre ,
Clic droit et choisir > tout sélectionner ou Ctrl A
Nouveau clic droit > Copier ou Ctrl C

Clic droit sur FRST > Exécuter en tant qu'administrateur pour le lancer

Cliquer une seule fois sur Corriger,

Patientez le temps de la correction
Nul besoin de coller le script dans FRST qui le prends direct dans le presse papier.
L'outil va créer un rapport de correction Fixlog.txt

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant ]sur > Créer le lien Cjoint

Poste le lien du rapport hébergé dans le prochain message.

Cordialement

[Elswift]

https://www.cjoint.com/c/JBfoilnUKkT

Voili voilou ! merci beaucoup ^^

[Christian-S]

Hello

 

Encore un bon Nettoyage

Comment va votre PC ??

 

Avant-dernier pour la route !!

Refaire une nouvelle Analyse avec ZHPDiag

Lancer ZHPDiag sur votre bureau !!
Cliquer en bas à droite sur le bouton Options
Cliquer sur " Tout Cocher "
Puis Décocher les 2 cases  " Héberger le Rapport et Afficher le bilan ".

Cliquer ensuite sur Fermer
Cliquer sur Scanner

L'analyse se lance alors

En fin d'analyse
Le rapport se trouve sur votre Bureau.
le rapport se trouvera aussi sous > C:\ZHP\ZHPDiag.txt

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com
Cliquer sur Parcourir
 Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

Cordialement
 

[Elswift]

https://www.cjoint.com/c/JBfuodsmPYT

Mon Pc va bien ma foi :) !

[Christian-S]

Hello

Ce script est destiné qu'à la machine de @Elswift

Fermez tes applications en cours,

 

Copier la totalité du Script ( A partir de Script Zhpfix à  EmptyTemp)
Sélectionner avec la souris > Clic droit dessus et choisir "copier" ou Ctrl+C )

Vous le trouverez ici => https://www.cjoint.com/data3/JBgiyidqu1T_Zhpfix.txt

Lancer ZHPFIX 
Dans la fenêtre de l'outil , 
Cliquer sur le 2éme bouton à droite (Coller le script) 

Le script doit se coller,
Cliquer sur le 1er bouton en haut à Gauche (Démarrer le script)*

L'outil va travailler, un redémarrage sera peut-être nécessaire,

Un rapport sera généré, s'ouvrira et sera sur le bureau : ZHPFixReport.txt

Hébergez le rapport  sur ce site, 
Ici >  http://cjoint.com
Choisir ces Options >  diffusion: privée, durée: 4 jours
Cliquer sur Parcourir
Trouver > le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
Valider en cliquant sur > Créer le lien Cjoint
Mettre le lien généré dans le prochain message.

Cordialement

[Elswift]

https://www.cjoint.com/c/JBgrrWNiPET

Bonne soirée ! 

[Christian-S]

Hello

Télécharger KpRM (Kernel-panik) sur votre bureau.

Ici => https://kernel-panik.me/tool/kprm/"]https://kernel-panik.me/tool/kprm/

Clic droit " Exécuter en tant que en tant qu'administrateur " sur krpm.exe,

Acceptez les termes

Cocher Supprimer les outils
Cocher Supprimer les points de restauration
Cocher Créer un point de restauration
Cocher Supprimer maintenant

Cliquer sur Exécuter

Laissez travailler jusqu'au message indiquant la fin des suppressions

 Un rapport kprm.txt se trouve sur le bureau
Hébergez le rapport  sur ce site,
Ici >  http://cjoint.com
Cliquer sur Parcourir
Trouver > le rapport que vous venez d'enregistrer qui doit par exemple être sur votre bureau   
Valider en cliquant sur >Créer le lien Cjoint

Mettre le lien généré dans le prochain message.

 

Cordialement

[Elswift]

 

https://www.cjoint.com/c/JBhsyYMTYUT

 

m'voilà.

Modifié le 7 février 2020 par Elswift

[Christian-S]

Hello

Bon , pour nous s'en est fini, la désinfection est à présent terminée

Ouvrez l’œil  !

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires.
Prendre le temps de lire  les conditions d'utilisation lors d'une installation d'un programme et décocher l'installation d'une barre d 'outil ou de recherches, etc..
 

Si plus de soucis

Cliquer en Haut de votre Sujet sur le bouton " Marquer le sujet comme Résolu "

Bon Surf !!

 

Cordialement

[Elswift]

Merci beaucoup !