FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[VICTOR62]

Bonjour tt le monde

De retour avec un pc qui

Rame a l'ouverture de logiciels
Fige
Souris saccades
UC 70°
RAM a 100%
Processeur a 100%

Gestionnaire des taches
Processus x10 ( Ex Opera )

Config W7
4 Go ram

DD SSD 120 Go

@ bientot

[rubised]

Bonjour,

Problème qui peut être dû à une infection ou tout aitre chose ?

On va vérifier

Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/

Tu auras ceci


1) Faire un click droit sur zhpcleaner
Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur


Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »

Tu auras ceci.


Ferme cette fenêtre
Execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

2) Cliques sur Scanner ,attend la fin du scan

3) Accepte de créer un point de restauration au cas ou…


4) Puis cliques sur nettoyer



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: [colo=blue] http://blog.security-helpzone.com/cjoin ... s-109.html[/color]
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[clor=red]Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

Puis

1) Désactive ton antivirus,et ferme toutes les applications en cours. le temps du téléchargement et de l'utilisation de cet outil. .
2)Télécharge zhpdiag de N Coolman
Il ne nécessite aucune installation.

https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
Exécutes le en tant qu'administrateur pour Vista/7pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


ATTENTIONSous windows 8/8.1/10Microsoft a intégré un système de protection contre les sites malveillant dénommé « SmartScreen »qui bloque le téléchargement de pas mal de logiciels légitimes , il faut donc lever cette protection.
Pour ce faire

1) Cliquer sur « Information complémentaire »

Puis Cliquer sur « Exécuter quand même

vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "

Tout cocher / Valider/Fermer

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre machine






Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Ou ici : https://pjjoint.malekal.com/

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.

J'attend donc deux rapports

A te lire

[VICTOR62]

Salut bonsoir

Voici les 2 rapports cjoint .....

ZHP Cleaner ( il y en a 2 un avec S et l'autre avec R,j'ai donc mis le R )
https://www.cjoint.com/c/IJCu7jbGYiq

ZHP Diag
https://www.cjoint.com/c/IJCu77fInYq

Cordialement ...

Victor

[rubised]

Bonjour,

J'analyse le rapport de ZhpDiag et reviens vers toi

A +

[rubised]

Re,

Je te prépare un sdcript, mais une question S.T.P.

Pourrais-tu me dire ce que tu fais avec ceci stp??

O4 - GS\Programs [KIKIZEBEST]: uTorrent Web.lnk . (...) C:\Users\KIKIZEBEST\AppData\Roaming\uTorrent Web\utweb.exe
O4 - GS\Programs [Public]: uTorrent Web.lnk . (...) C:\Users\KIKIZEBEST\AppData\Roaming\uTorrent Web\utweb.exe
HKCU\SOFTWARE\BitTorrentPersist
HKU\S-1-5-21-489156515-338945471-3789047452-1001\SOFTWARE\BitTorrentPersist
O43 - CFD: 25/10/2019 - [] D -- C:\Users\KIKIZEBEST\AppData\Local\BitTorrentHelper

Lis donc ceci >>>
https://forum.malekal.com/viewtopic.php?t=3208&start=
A te lire

[Invité]

Bonsoir .....

Ben comme tt le monde je telecharge de tps en temps

[VICTOR62]

Bonjour

j'ai bien lu le post .....

J'attends ta reponse .

[rubised]

Bonjour,

Comme tu le dis "Comme tout le monde" et non plutôt "comme pas mal de monde"

Mais à toi de voir ,mais avec le P2P pour téléchargement illégale tu risque de revenir nus voir.

Mainntenant fais ce qui suit s.t.p.


Télécharger
Zhpfix Script Manager

sur votre bureau




Copie le tout le texte présent dans le lien ci-dessous:

https://www.cjoint.com/c/IJDo3xM....

Tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Tu le dépose dans le cadre blanc.




Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

{img]https://forum.pcastuces.com/img/fa2bb61 ... ea63ab.png[/img]

redémarrer la machine
Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"


A te lire

[VICTOR62]

Bonjour

Ca y est cjoint me fait des miseres aussi ......

Message
Ce lien n'est pas ou n'est plus disponible.

Aller vers l'accueil

CJoint.com permet de sélectionner la durée de conservation des documents (4, 21 jours ou illimitée). Découvrez cette fonctionnalité sur la page d'accueil et n'hésitez pas à reposter vos documents

[rubised]

Bonjour,

Copie le tout le texte en bleu ci-dessous:
Script Zhpfix
O108 - CMH1: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (.Orphan.)
O108 - CMH4: MSSE [64Bits] - {0365FE2C-F183-4091-AC82-BFC39FB75C49} . (.Orphan.)
O108 - CMH4: Offline Files [64Bits] - {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} . (.Orphan.)
O108 - CMH6: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (.Orphan.)
O108 - CMH6: Offline Files [64Bits] - {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} . (.Orphan.)
O108 - CMH7: Glary Utilities [64Bits] - {B3C418F8-922B-4faf-915E-59BC14448CF7} . (.Orphan.)
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities
C:\Program Files (x86)\Avira\System Speedup\Microsoft.Win32.TaskScheduler.dll
EmptyPrefetch
EmptyClsid
Tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Tu le dépose dans le cadre blanc.

Dans l'attente du rapport

[VICTOR62]

Et hop

https://www.cjoint.com/c/IJElX6ftvCq

[rubised]

Re...,

Bien ,pour information

En fin de désinfection je te donnerais quelques conseils si tu le veut bien

Comment se comporte ton PC as tu toujours ton problème ?

A te lire

[VICTOR62]

RE
Apparemment tout est rentre dans l'ordre
Question
DD 12 GO SSD occupe a 50 % cela peut il influer ?
vu que l'on ne peut pas le defragmenter....

Ok pour les conseils

[rubised]

Bonsoir,

Concernant ceci:

Question
DD 12 GO SSD occupe a 50 % cela peut il influer ?
vu que l'on ne peut pas le defragmenter....

Là ce n'est pas trop mon domaine pose la question dans la catégorie matériel ?
Maintenant on va désinstaller les outils utilisés car très souvent mis à jour
Donc fais ce qui suit
Canned KpRm (de Kernel-panik),merci à lui

Désactiver temporairement votre Antivirus
Télécharger KPRM (de Kernel-panik) Impérativement sur le bureau > >>
KPRM

Pour plus d’informations et le Téléchargement >>>> KPRM.exe

Lancer l'exécution en mode Administrateur par clic droit Cocher les cases : comme représenté sur cette image ci-dessous
Cocher en + ( a la demande de l'appréciation du helper)




Cliquer sur (Exécuter).....laisser travailler jusqu'au message indiquant la fin des opérations.




Un rapport kprm.txt se trouve sur le bureau
héberge le sur CJOINT

Donner le lien créé dans votre réponse.
Et si tu considère ton sujet comme résolu je le mettrais comme tel
Et je te donnerais quelques conseils
Dès réception du rapport de suppression
A te lire

[Invité]

J'allais oublier un truc

Ce matin en demarrant le PC je note et ceci depuis qques temps des problemes de video et son, cela depuis une maj de ma nvidia ..

Ya t'il un moyen de controler tt cela ?

a te lire

[VICTOR62]

Rapport

https://www.cjoint.com/c/IJFg7YJU5vq

[VICTOR62]

Ok
Sinon sujet nettoyage resolu, je passe dans un autre endroit du forum afin d'y soumettre mes pb video et audios

Merci beaucoup de l'aide

@+

[rubised]

Bonjour,

A lire avec attention
1) pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

2) toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


3) les risques du p2p

https://forum.malekal.com/viewtopic.php?t=893&start=

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant
Windows defender suffisant comme antivirus
https://www.google.com/search?q=windows ... e&ie=UTF-8

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Pour Java si tu l’as sur ton PC
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
Utilise « Ucheck » Choisir la Version gratuite
https://www.adlice.com/fr/download/ucheck/
Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Pense également à défragmenter ton disque dur si nécessaire avec « Defraggler »
Ou ici avec tutoriel [color= brown] »Defraggler »[/color]
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro

Voici les liens

Traffic Light pour Google ici >> https://www.bitdefender.fr/solutions/trafficlight.html

uBlock Origin pour firefox ici: >> https://www.clubic.com/telecharger-fich ... rigin.html

uBlock Origin pour Google ici:>> https://www.commentcamarche.net/downloa ... our-chrome
Bon courage , bon surf et prudence sur le net

Si tu considère ton problème comme résolu dis le moi ,je le mettrais comme tel
Attention
Si ton Disque Dur est un SSD ne pas le défragmenter
Pour information à ce sujet : https://www.fnac.com/Disque-dur-SSD-on- ... p18816/w-4
Je met ton sujet comme résolu
Bon surf