Petit check-up et nettoyage

[Quentin Gaming]

Bonsoir je voudrez faire un petit check up de mon pc (assez lent) si quelqu'un pourrait aidez SVP
Config
Intel Corre I5
8gb de ram
300 go (HDD)
Win 10

[Delta]

il y a 1 minute, Quentin Gaming a dit :

Bonsoir je voudrez faire un petit check up de mon pc (assez lent) si quelqu'un pourrait aidez SVP
Config
Intel Corre I5
8gb de ram
300 go (HDD)
Win 10

hello,

a quelle niveau ?? pour voir se qui est améliorable ou upgrade ?

ou alors faire une analyse et nettoyage de choses a la longue emmagasiner devenue inutile

[Quentin Gaming]

Faire une analyse et nettoyage de touts se qui est devenue inutile est aussi au niveau securitée si j'ai pas de malware au autre...

 

[Firebird]

Bonjour @Quentin Gaming

 Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité.

Tu as ouvert un sujet ici, auquel tu n'as pas répondu.
Fichier Cryptée - Désinfection PC - Le Crabe Info - Communauté

Quand tu demandes de l'aide, merci de répondre au helper. 

Selon ses disponibilités, @Christian-S te prendra en charge, sinon je le ferai.

 Commence par effectuer une analyse ZHPDiag et une analyse FRST.

=> Procédure ici : https://community.lecrabeinfo.net/blogs/entry/92-désinfection-faire-en-premier-zhpsuite-frst/

Attendus 3 rapports : ZHPDiag.txt, FRST.txt, Addition.txt.

À te relire.

[Quentin Gaming]

oops pour le sujet j'avais oublié de le passé en resolu
je te passe les rapport quand le logiciel a fini

[Quentin Gaming]

Problème lors du téléchargement ZHPsuite.exe n'est pas un fichier couramment téléchargé. Il peut-être dangereux je fait quoi ?

 

Modifié le 30 décembre 2020 par Quentin Gaming

[Firebird]

Bonjour,

Quel logiciel râle ? Windows Defender, SmartScreen ? Sois précis dans tes réponses.

Tu forces le téléchargement, ce programme est sain.

Modifié le 30 décembre 2020 par Firebird

[Quentin Gaming]

Chrome bloque j'ai fait conservé et la il "scan" 

[Firebird]

Ta réponse n'est pas précise.

Tu peux télécharger les outils sous tout navigateur, y compris Internet Explorer, Mozilla Firefox, Microsoft Edge.
https://community.lecrabeinfo.net/topic/13355-petit-check-up-et-nettoyage/

 

[Quentin Gaming]

Chrome me bloqué le telechargement j'ai fait conservé et j'ai lancé zhpsuite et maintenat il scan

[Firebird]

Poste les 3 rapports demandés quand tu auras passé les outils.

[Quentin Gaming]

Voila les rapports
 

• FRST:https://www.cjoint.com/c/JLEbti7pKFi
• ZHPDiag:https://www.cjoint.com/c/JLEbsT0BpMi
• Addition;https://www.cjoint.com/c/JLEbtuAmF5i

[Firebird]

Bonjour,

Merci pour les rapports.

Ce PC est infecté et comporte de nombreux éléments superflus.

  Cracks d'activation Microsoft

Des produits Microsoft sont activés illégalement sur ce PC.

Attention : Aucune désinfection ne sera menée sur un système Windows illégal.
Si tu souhaites conserver des cracks d'activation, mon intervention s'arrête ici.
Sinon, le script FRST suivant les supprimera.

  Merci de respecter les consignes suivantes pour la bonne efficacité de cette désinfection.

• Ne te fais pas aider ailleurs pendant la procédure.
• Exécute exactement les actions que je te demande, attentivement et complètement, jusqu'au terme de la désinfection.
• N'installe pas de nouveau logiciel pendant cette désinfection.

\*/ Sans réponse de ta part dans les 5 jours, ce sujet sera verrouillé.\!/.

  Héberge tous les rapports sur Cjoint.

• Choisis ces options : Type de diffusion : Privée et Durée : 4 jours.
• Clique sur Parcourir.
• Navigue jusqu'au rapport que tu viens de créer, généralement situé sur ton Bureau.
• Valide en cliquant sur le bouton sur Créer le lien Cjoint.

  Choix du navigateur

Je te conseille de désinstaller Google Chrome, peu respectueux de la vie privée et gourmand en ressources.
=> Infos ici : https://assiste.com/Logitheque/Google_Chrome.html.

Je te recommande de naviguer sous Comodo IceDragon (ton navigateur par défaut), Microsoft Edge ou Mozilla Firefox.

  Désinstallation de programmes

Je te conseille de désinstaller tous les programmes que tu n'utilises pas et les programmes suivants.

• µTorrent => Client P2P Torrent vecteur d'infections
• Bonjour => Dispensable et intrusif
• Discord => Logiciel connu comme vecteur de malwares
• Google Earth Pro => Dispensable, car tu peux accéder à Google Earth depuis tout navigateur
• Google Chrome
• iTunes => Logiciel obsolète, dispensable et gourmand en ressources.

=> Menu Paramètres > Applications > Applications et fonctionnalités > Clic sur le programme à supprimer > Désinstaller.

Si tu ne parviens pas à désinstaller un programme par les Paramètres de W10, désinstalle-le via Revo Uninstaller Portable.
=> Tutoriel Revo Uninstaller.

  Si tu ne désinstalles pas Google Chrome
=> Désactive la synchronisation du compte Google et Réinitialise Chrome.  => Important

Désactiver la synchronisation

• Sur ton PC, ouvre Google Chrome.
• En haut à droite, clique sur Plus, puis sur Paramètres.
• En haut de l'écran, dans la section "Personnes", clique sur Désactiver puis sur Désactiver.

Réinitialise Google Chrome via ResetBrowser.
Pour t'aider : Tutoriel ResetBrowser
Ensuite, installe l'extension uBlock Origin, bloqueur de publicités efficace.

  Correctif FRST

Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.
Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

• Clique sur ce lien fixlist.
• Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
• Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
• Clique une seule fois sur Corriger et patiente le temps de la correction.
• Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script.
• L'outil va créer un rapport de correction Fixlog.txt.
• Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

  Nettoyage avec ZHPCleaner

• Télécharge et enregistre ZHPCleaner à partir de ce lien.
• Exécute-le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur".
• Accepte les conditions d'utilisation.
• Clique sur le bouton Scanner, puis sur [Nettoyer].
• Si des détections malveillantes sont mises en évidence, clique sur le bouton [Nettoyer].
• Une fenetre Réparation s'ouvre avec l' affichage des rubriques et des détections.
• Tout est précoché. Pour tout supprimer clique sur [Nettoyer].
• Accepte la création d'un point de restauration.
• Patiente pendant la réparation, puis accepte le redémarrage si demandé.
• Le rapport ZHPCleaner(R).txt est présent sur le Bureau.
• Ce rapport se trouve aussi dans le dossier utilisateur.
  => Touches Windows[/COLOR] + R[/COLOR], tape ou Copie/Colle %appdata%\ZHP\ puis valide par OK.
• Héberge le rapport ZHPCleaner-R-.txt sur Cjoint et colle le lien créé dans ta réponse.

  Effectue une nouvelle analyse ZHPSuite.

  Effectue une nouvelle analyse FRST.

Attendus 5 rapports : Fixlog.txt, ZHPCleaner-R-.txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Modifié le 30 décembre 2020 par Firebird

[Quentin Gaming]

Coucou Cjoint est down? le Fixlist le lien ne marche pas. sa marque

Ce site est inaccessible

www.cjoint.com a mis trop de temps à répondre.

ERR_CONNECTION_TIMED_OUT

Modifié le 30 décembre 2020 par Quentin Gaming

[Quentin Gaming]

Coucou c'est bon après des heures d'acharnement j'ai réussi voici les rapport

• Fixlog: https://www.cjoint.com/c/JLEo6iBydDi    
• ZHPCleaner(R):https://www.cjoint.com/c/JLEo7j6zaci
• ZHPDiag:https://www.cjoint.com/c/JLEo7JKGkyi
• FRST:https://www.cjoint.com/c/JLEpcCg3QLi
• Addition:https://www.cjoint.com/c/JLEpcLgEohi
  Ps il peut rester des crack mais je ne sais pas ou il se situe donc ba je vais chercher et les supprimer.

[Firebird]

Bonjour,

Il y a 5 heures, Quentin Gaming a dit :

Coucou Cjoint est down? le Fixlist le lien ne marche pas.

C'était sans doute une indisponibilité temporaire.
Maintenant, Cjoint est parfaitement accessible, et mon fixlist disponible.

Tu as écrit le 24 décembre, il y a donc moins d'une semaine.

Citation

j'ai reinstaller L'OS Hier soir donc..

https://community.lecrabeinfo.net/topic/13308-fichier-cryptée/#comment-122441

Effectivement, les rapports que tu as postés la nuit dernière montrent que le système vient d'être réinstallé à neuf.

  Tu as installé la version d'origine W10 1511, diffusée le 10/11/2015, plus maintenue par Microsoft.
https://lecrabeinfo.net/windows-10-dates-fin-de-support.html#preambule-les-mises-a-jour-de-fonctionnalites

On s'occupera de la mise à jour de Windows 10 quand la désinfection sera terminée.

  Tu as déjà récupéré une belle collection de malwares en moins d'une semaine.
 

  Antivirus

Windows Defender, antivirus intégré à Windows 10, est très efficace, largement aussi performant que l'antivirus tiers ESET Security, plus gourmand en ressources.
Je te conseille fortement de désinstaller ESET Security via le menu Paramètres de W10.
=> Infos ici : Efficacité de Windows Defender.

Pense à désinstaller les programmes mentionnés dans mon précédent message.

À te relire. 

Modifié le 30 décembre 2020 par Firebird

[Quentin Gaming]

Re j'ai désinstaller ESET c'était la cause que je n'avais pas accès a Cjoint 
et pour Windows 1511 et le seul Windows 10 "Fiable et rapide" a mon gout 
et pour le pc c'était l'ordi a un de mes amis et sur mon pc portable j'ai installer l'os il y 2 ou 3 mois
et du coup pour les programme a désinstaller
Discord je m'en sert donc bas du coup je pense pas que je vais le
Google earth pour voir dans le passé a quoi sa ressemblé (oui c'est assez special)
uTorrent je l'ai viré ainsi que Bonjour et itunes

[Firebird]

Bonjour,

Tu n'as pas répondu à ma question : "Comment se comporte désormais le PC ?"

La version W10 1511 n'est plus maintenue par Microsoft et ne reçoit donc plus les mises à jour permettant de  combler les failles de sécurité.
Tourner sous cette version t'expose aux attaques de malwares.

Je te répondrai ce soir après lecture des rapports.

À te relire.

[Quentin Gaming]

re, le pc est comme avant peut être un peut plus rapide

mais pour W10 je vais passé a la 1709 déjà sa sera un peu plus sécure non ?

[Firebird]

Bonjour,

Il y a 8 heures, Quentin Gaming a dit :

le pc est comme avant peut être un peut plus rapide

C'est une bonne nouvelle.

Il y a 8 heures, Quentin Gaming a dit :

mais pour W10 je vais passé a la 1709 déjà sa sera un peu plus sécure non ?

Veille à respecter mes consignes, notamment l'ordre des étapes.
J'ai indiqué précédemment : "On s'occupera de la mise à jour de Windows 10 quand la désinfection sera terminée."

La version 1709 n'est plus maintenue depuis le 09/04/2019 et n'est don pas du tout sécurisée.
https://lecrabeinfo.net/windows-10-dates-fin-de-support.html#preambule-les-mises-a-jour-de-fonctionnalites

   Choix de la version de Windows 10 à installer

Il ne faut pas tergiverser.
=> Quand la désinfection sera terminée, il faudra que tu fasses a mise à jour avec la version courante, donc W10 20H2.

  Respect des instructions du helper

Là encore, tu n'as pas appliqué mes consignes.

• Tu as exécuté ZHPCleaner AVANT le correctif FRST, contrairement à mes instructions.
• Tu m'as transmis à nouveau les rapports ZHPDiag.txt, FRST.txt, Addition.txt initiaux, et non ceux effectués après une nouvelle exécution des outils ZHPSuite et FRST.
• Tu n'as pas exécuté les outils depuis ton Bureau, selon mes consignes, mais depuis le dossier C:\Users\User\AppData\Roaming\Microsoft\Windows\Network Shortcuts

  Consignes pour la suite de la procédure

Désinstalle tous les cracks résiduels.
Désinstalle les programmes que tu n'utilises pas.
Ensuite, effectue les opérations suivantes dans l'ordre indiqué.

  Nettoyage avec AdwCleaner

• Télécharge AdwCleaner de Xplode.
• Enregistre ce fichier sur ton Bureau et pas ailleurs.
• Ferme toutes les applications, y compris ton navigateur.
• Lance l'exécutable par clic-droit > Exécuter en tant qu'administrateur.
• Sur le menu principal, clique sur Analyser Maintenant.
• Cliquer sur Mettre en quarantaine.
  Ne supprime pas les logiciels préinstallés.
• Un redémarrage est demandé, valide par OK.
• Le nettoyage terminé, un rapport est créé et sauvegardé sous C:\AdwCleaner\Logs\AdwCleaner[C**].txt.
• Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

  Déplace ZHPSuite et FRST sur ton Bureau.
Puis effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST.

Attendus 4 rapports : AdwCleaner[C**].txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Modifié le 31 décembre 2020 par Firebird

[Quentin Gaming]

Coucou pour la MAJ Windows la fait cette nuit hors les heures "d'utilisation"...
je ne sais plus ou sont mes crack je vais les chercher 

voila les rapports

• Adwcleaner :https://www.cjoint.com/c/JLFi4mDPrmi
• ZHPDiag :https://www.cjoint.com/c/JLFi3JaeDGi
• FRST :https://www.cjoint.com/c/JLFi3LpWSvi
• Addition:https://www.cjoint.com/c/JLFi3FDbjii
  Windows defender me spam depuis se matin
  
  
  Bonne journée de la St sylvestre 

Modifié le 31 décembre 2020 par Quentin Gaming

[Firebird]

Bonjour,

Je reviendrai dans la nuit, après étude de tes rapports.

Comment se comporte désormais le PC hormis les détections de Windows Defender ?

Citation

pour la MAJ Windows la fait cette nuit hors les heures "d'utilisation"...

Je t'avais indiqué qu'on s'occuperait de la mise à jour APRÈS la fin de la désinfection.

Si tu fais des mises à jour pendant que j'analyse les rapports, ceux-ci ne correspondent plus à ton système actuel.
Je vois que tu as installé la version 1709.
Ne fais pas d'autre mise à jour avant mes instructions suite à analyse de tes rapports.

Détections Windows Defender.

Citation

Windows defender me spam depuis se matin

Windows Defender ne te spamme pas, mais te signale des infections.
Cela te permet de supprimer les cracks.

Pour chaque menace
Clique sur la clique, puis le bouton Voir les détails.
Cela permet d'obtenir la localisation du fichiers malveillant.

Mesure recommandée : Supprimer la menace > Clique sur OK.
Puis dans Menaces en quarantaine, clique sur Supprimer tout.

Puis fais un scan complet via Windows Defender et poste une capture du résultat final, qui doit comporter "Aucune menace détectée", puisque tu auras supprimé les cracks.

À te relire.

Modifié le 31 décembre 2020 par Firebird

[Firebird]

Bonjour

   Récapitulatif sur la désinstallation de programmes

Conformément à mes recommandations, tu as désinstallé Bonjour et iTunes.
En revanche, malgré mes conseils, tu as choisi de conserver µTorrent, Discord, Google Earth Pro et Google Chrome, et tu ne l'as pas réinitialisé.
Tu es le seul décideur sur ton PC.

  Nouveau correctif FRST

Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.
Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

• Clique sur ce lien fixlist.
• Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
• Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
• Clique une seule fois sur Corriger et patiente le temps de la correction.
• Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script.
• L'outil va créer un rapport de correction Fixlog.txt.
• Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

  Effectue une nouvelle analyse ZHPSuite.

  Effectue une nouvelle analyse FRST.

Attendus 4 rapports : Fixlog.txt,  ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

[Quentin Gaming]

Coucou pour les application je n'ai plus utorrent j'ai fait les analyse demandé mais pas de fichier Addition.txt... ni de FRST.txt mais j'ai ZHPDiag.txt et Fixlog.txt
               

• Fixlog:https://www.cjoint.com/c/KAbnELBP50p
• ZHPDiag:https://www.cjoint.com/c/KAbnFhSEu0p

Modifié le 1 janvier 2021 par Quentin Gaming

[Firebird]

Bonjour @Quentin Gaming

Selon le rapport ZHPDiag, tu n'as pas désinstallé  µTorrent.

Citation

---\\ LOGICIELS DE PARTAGE P2P (1) - 1s
~ µTorrent v3.5.5.45852 (P2P)

Il reste des infections sur ton système et les rapports fournis par l'outil FRST donnent des informations essentielles, absentes du rapport ZHPDiag.

Je t'ai déjà demandé à plusieurs reprises de respecter toutes mes consignes.
Tu sais faire une analyse FRST et je ne sais donc pas pourquoi tu n'as pas transmis les rapports FRST.txt et Addition.txt.

Tu n'as pas répondu à ma question : "Comment se comporte désormais le PC ?"

  Suppression des cracks d'activation

Pour chaque menace détectée par Windows Defender
Clique sur la clique, puis le bouton Voir les détails.
Cela permet d'obtenir la localisation du fichiers malveillant.

Mesure recommandée : Supprimer la menace > Clique sur OK.
Puis dans Menaces en quarantaine, clique sur Supprimer tout.

Puis fais un scan complet via Windows Defender et poste une capture du résultat final, qui doit comporter "Aucune menace détectée", puisque tu auras supprimé les cracks.

  Effectue une nouvelle analyse FRST.

Attendus

• Copie d'écran de l'analyse complète de Windows Defender
• 2 rapports : FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Modifié le 2 janvier 2021 par Firebird