Je demande l'aide pour nettoyer avec ZHPDiag2023

Bonjour.

À mon avis ton problème n'a rien à voir avec une infection ni avec Intel driver assistant qui est un logiciel légitime.

Pour voir si ton pc est infecté fait ce qui suit.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.

Bonjour Bazfile,

Merci pour l'aide.

Voici donc le lien pour le fichier addition :

https://pjjoint.malekal.com/files.php?id=20230419_o6o5h9j128

Et le lien pour le fichier FRST :

https://pjjoint.malekal.com/files.php?id=FRST_20230419_w11z12y15k13r8

J'attends donc la suite.

A la prochaine

Ton pc n'est pas infecté, désinstalle Wondershare Helper Compact et Avast Secure Browser ce sont des adwares inutiles.

Il y a quelques processus orphelins ou superflus si tu souhaites les supprimer fait ce qui suit.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
Task: {0812AD79-0F5C-4F4F-BF59-C50F303B1DEC} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Pas de fichier)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
Task: {13F0D193-C222-4662-B19B-9AFE692B8C5F} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.3.102\DADUpdater.exe (Pas de fichier)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
Edge Notifications: Default -> hxxps://drfone.wondershare.net; hxxps://envoyer-sms-gratuit.com; hxxps://hdmatchessa.upfootvid.com; hxxps://www.chess.com; hxxps://www.codeur.com
SearchScopes: HKU\S-1-5-21-2420578404-226432016-3885334162-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2420578404-226432016-3885334162-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
BHO-x32: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
AV: Kaspersky Security Cloud (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Security Cloud (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Pas de fichier
FirewallRules: [{C7E6EF5A-3975-4B0F-8F8F-48F8C2770486}] => (Allow) C:\Users\jjjju\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
FirewallRules: [{C1C54861-12D4-4DC7-BD26-F8D8BFC89431}] => (Allow) C:\Users\jjjju\AppData\Roaming\Zoom\bin\airhost.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

Pour information.

Ta version de Windows 11 n'est pas à jour, pour le vérifier va dans Windows Update la mise à jour vers la version 22H2 doit t'y être proposée.

Rebonjour,

Voici donc le lien du fichier Fixlog.txt :

https://pjjoint.malekal.com/files.php?id=20230419_g12i12m14u5c6

Merci encore pour l'aide et les conseils.

Il n'y a pas un logiciel pour effacer FRST et ZHPDiag ?

A  plus tard Bazfile.

Le fixlog est OK.

Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Merci encore Bazfile à la prochaine alors.

Cordialement.