ZHP il a trouvé 319 éléments. - PC Infecté ?

[Polo980]

Bonjour,
Mon PC est lent, j'ai fait un scan avec ZHP il a trouvé 319 éléments.
Pouvez vous me porter assistance.
Merci

[Parisien_entraide]

Bonsoir

Donc tu as un rapport ZHP mais tu ne donnes pas le résultat... Donc on ne sait.. RIEN



De toutes les façons ici c'est FRST pas ZHP
La raison
https://www.malekal.com/adwcleaner-zhpc ... habitudes/


ENSUITE

Faire le test central (Diagnostique long) et donner en retour le lien qui figurera dans le navigateur


PUIS

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).






Télécharge et lance le scan FRST, (voir ce qui est cocher avec l'image ci dessus)
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :


* FRST.txt
* Shortcut
* Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ ou https://textup.fr si cela ne passe pas et en retour donne les 3 liens qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien

[Polo980]

Bonjour Amiga,
Merci pour l'information concernant ZHP, très intéressant je ne savais pas.
Voici ci dessous les rapports demandés.
https://pjjoint.malekal.com/files.php?i ... 7k14p6x9n8
https://pjjoint.malekal.com/files.php?i ... y10n6x15g9
https://pjjoint.malekal.com/files.php?i ... d8b10f7x13

[Parisien_entraide]

Bonsoir

Malekal ou Angélique te diront ce qu'il en est d'une possible infection mais

- Bitdefender c'est comme Norton, c'est lourd et en plus il est connu pour apporter des dysfonctionnements




SINON ET EN DEHORS DE L INFECTION

Je note que tu as dans Firefox AdBlock Ultimate
Je ne conseille pas son usage (Dans le lien tu le trouveras et tu auras également d'autres avis comme sur Privacy Badger que tu utilises)
viewtopic.php?p=528497#p528497


POUR COMPLETER SUR LES RALENTISSEMENTS :



CRYSTAL DISK pour analyser le support disque ou SSD

Pour Crystal disk, afin de vérifier l'état de santé du disque dur ou SSD

Vérifie l'état et la santé du disque dur/SSD avec CrystalDiskInfo.
Le but de savoir si le statut est correct ou Prudence, tout en ayant des informations détaillées.
Passe l’affichage en décimale avec CrystalDiskInfo. Cela se fait, depuis le menu Fonctions > Fonctionnalités Avancées > Valeurs brutes > 10 [DEC] – 1 byte.

Donne une capture d'écran en laissant apparaitre l'intégralité des valeurs de gauche, colonne ID ou apparaissent les valeurs 0x Bx"Cx etc



ANALYSE HARDWARE (Parce qu'il y a un truc qui m'intrigue sur ton portable)

Faire le test central (Diagnostique long) et donner en retour le lien qui figurera dans le navigateur
https://www.malekal.com/userdiag-diagno ... rdinateur/


A cela on y ajoute que Windows 11 23H2 peut apporter des ralentissements depuis la dernière mise à jour

[Malekal_morte]

Salut,

Supprime ZHPDiag et ZHPSuite, aucun intérêt de l'utiliser.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {20B058D3-602E-4C36-A3E7-AD5BE950A697} - System32\Tasks\MyASUS Update Messenger => C:\Users\jean-\AppData\Local\MyASUS Update Messenger\UpdateMessenger.exe [14422552 2024-06-17] (SweetLabs Inc -> SweetLabs, Inc) <==== ATTENTION
C:\Users\jean-\AppData\Local\MyASUS Update Messenger
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.

~~

Fais le reste, demandé précédemment.

[Polo980]

Bonsoir,

Voici le lien du rapport UserDiag : https://userdiag.com/id/pjBMRYZo1g

Voici le lien imprim/Ecran Crystal :

CrystalDiskInfo.png

Voici le lien du rapport Fixlist FRST :

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.06.2024
Exécuté par jean- (20-06-2024 22:46:17) Run:2
Exécuté depuis C:\Users\jean-\Desktop
Profils chargés: jean- & MSSQL$EBP & SQLTELEMETRY$EBP
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Ì©Start:
CloseProcesses:
CreateRestorePoint:
Task: {20B058D3-602E-4C36-A3E7-AD5BE950A697} - System32\Tasks\MyASUS Update Messenger => C:\Users\jean-\AppData\Local\MyASUS Update Messenger\UpdateMessenger.exe [14422552 2024-06-17] (SweetLabs Inc -> SweetLabs, Inc) <==== ATTENTION
C:\Users\jean-\AppData\Local\MyASUS Update Messenger
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{20B058D3-602E-4C36-A3E7-AD5BE950A697}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20B058D3-602E-4C36-A3E7-AD5BE950A697}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\MyASUS Update Messenger => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MyASUS Update Messenger" => supprimé(es) avec succès

"C:\Users\jean-\AppData\Local\MyASUS Update Messenger" Dossier déplacer:

C:\Users\jean-\AppData\Local\MyASUS Update Messenger => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3116457785-1641594918-3128577006-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3116457785-1641594918-3128577006-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38071376 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 11120717 B
Edge => 0 B
Chrome => 8933618 B
Firefox => 1133512465 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 24996 B
systemprofile32 => 24996 B
LocalService => 48756 B
NetworkService => 48756 B
jean- => 303312713 B
defaultuser100001 => 303312713 B
MSSQL$EBP => 303312713 B
SQLTELEMETRY$EBP => 303312713 B

RecycleBin => 72704 B
EmptyTemp: => 2.2 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:47:07 ====

[Parisien_entraide]

Bonsoir

Si c'est toujours aussi lent vire Bitdefender pour tester
Microsoft Defender prendra le relais

Je suppose que tu te sers de l'hybernation ?
Si oui au fil du temps le PC peut avoir des dysfonctionnements, ralentir etc car je note que tu es en démarrage rapide
A lire
viewtopic.php?t=70841

userdiag dit que cela chauffe mais c'est normal
Ces PC plats ne peuvent QUE chauffer et dont ralentir le PC, mais là tu es dans la norme à 86C

A savoir : On ne voit pas le nom de la barrette mémoire parce que tout simplement celle ci est.. soudée
Si cette RAM tombe HS un jour le PC est bon à mettre à la benne sauf si le système permet de la désactiver et qu'il y a un autre emplacement de libre

[Polo980]

Bonjour,
Merci pour la désinfection et les conseils.
Oui, j'utilise l'hibernation, que j'ai désactivé suite à tes conseils.
Malheureusement, je ne peux pas désinstaller Bitdefender, c'est une obligation pro.
Le PC est vendu avec un support de rehaussement, pour éviter la surchauffe.
Peux-tu me dire qu'elle était l'infection du PC.
2e men : j'ai un portable android qui je pense est infecté , peux-tu me conseiller un outil pour une désinfection.
Merci

[Parisien_entraide]

Bonjour

Une "obligation pro" ? Ce n'est pas un PC perso ?

Par contre Android, c'est google, et cela n'a rien à voir avec un PC sous Windows qui est un autre OS et pour lequel il existe des outils
Ce n'est pas le cas sur Android

Pour "l'infection" c'est SweetLabs
Pour moi Sweetlabs c'est surtout OpenCandy même si certains ordis Lenovo utilisaient ce truc

C'est classé comme Adware (open Candy était meme considéré comme un malware)
https://www.malekal.com/supprimer-pup-a ... mpestives/

Sur la sté elle meme (comme cela tu sauras ce que c'est)
https://en.wikipedia.org/wiki/SweetLabs

[Polo980]

Je l'utilise pour le taf et mon client exige que j'ai un antivirus autre windefender ??

[Parisien_entraide]

Donc c'est un PC perso que tu utilises pour le boulot et pas le contraire

Ton "client" exige Bitdefender ?
Ah ben si c'est le client qui décide...