× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 lenteur et plantage pcSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
khaldcasa
  Posté le 12/06/2016 @ 15:58 
Aller en bas de la page 
Astucien

Bonjour,

depuis quelque jours mon pc est anormal, je ne sait pas a quoi c'est du ;je n'ai fait que télécharger mise a jour Windows 10.

ci joint scan zhp: http://www.cjoint.com/c/FFmn5gHrbDJa vous lir;

salutations distinguées.

merci pour votre aide hbituelle

Publicité
Pierre95
 Posté le 12/06/2016 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Khaldkasa,

Peux tu cliquer sur ton lien ZHPDiag, car moi quand je cliques dessus, je n'obtiens pas ton ZHPDiag.

Peux tu faire la procédure complète , s'il te plait avec FRST

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Supprimes tes cracks et ton P2P dans le cas ou il y en a.

Car il me semble qu'il y en avait lors de la désinfection précédente révelée par le scan ESET.

Ceci fait un helper te prendra en charge

Pierre

khaldcasa
 Posté le 12/06/2016 à 17:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Pierre

voila autre lien : http://www.cjoint.com/c/FFmo311hxUJ

effectivement je n'arrive pas a l ouvrir ici mais sur cijoint.com il s'ouvre....... que faire donne moi autre site ?

khaldcasa
 Posté le 12/06/2016 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

khaldcasa
 Posté le 12/06/2016 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : FRST.txt

khaldcasa
 Posté le 12/06/2016 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Addition.txt

khaldcasa
 Posté le 12/06/2016 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Shortcut.txt

Pierre95
 Posté le 12/06/2016 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Khaldcasa,

Je vais la jouer modeste, car sur ce coup là, sur tes rapports, je ne vois pas vraiment ce qui peut expliquer tes problèmes.

1 - Tout d' abord tu peux désinstaller via panneau de config Windows, ce programme:

FileHippo App Manager - (.FileHippo.com.)

Pourquoi :

Il est qualifié par ZHPDiag de superfuous Wellkomedia

mais d'autres le qualifient de Programme indésirable

https://www.reasoncoresecurity.com/signer-well-known-media-ltd-65857df98cf56a13805d20af7078fa00.aspx

Tu peux le remplacer par Secunia qui est clean


2 - Sur le rapport Addition , on voit une multitude de taches lancés par Windows Media Center. J'ai eu de même quand je suis passé à W10.

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Déplace FRST sur ton bureau et pas ailleurs, s'il te plait, merci

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

https://1fichier.com/?59tralwor2

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide

Poste le rapport Fixlog.txt quand celui-ci est obtenu


3 - Peux tu refaire un rapport ZHPDiag ?

Pierre

khaldcasa
 Posté le 12/06/2016 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : Fixlog.txt

Publicité
khaldcasa
 Posté le 12/06/2016 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 12/06/2016 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :Tu peux le faire:

1 - Soit par la méthode habituelle

==> Pour Windows 7 cliquer ICI

==> Pour Windows 8 cliquer ICI

==> Pour Windows 10 cliquer ICI

2 - Soit par ce petit utilitaire OneClick 2 Restore Point de Laddy

que tu télécharges ICI en passant outre le message d'avertissement te signalant qu'il peut être dangereux

Clic-droit dessus et choisir " Executer en tant qu'administrateur "
Entrer la description suivante :" Avant désinfection "
*
*
Cliquer sur le bouton Quitter pour fermer l'application

*
Tu vas télécharger le logiciel ZHPFIX ==> ICI
Sur la page ouverte, tu cliques sur le bouton Télécharger
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==>Exécuter en tant qu'administateur
*
TELECHARGEMENT DU SCRIPT
*
Script à télécharger sur le bureau : https://1fichier.com/?4uarsn002i

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

*

EXECUTION DU SCRIPT

Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix

Tu cliques sur le bouton "IMPORTER"

Tu as une fenêtre d'avertissement

Tu cliques sur OK

Tu as une fenêtre vide.

Tu doubles cliques sur le fichier scriptZHPFix pour l’ouvrir et voir son contenu. Tu bleuis tout le contenu pour le copier-coller dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche.

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

Tu cliques sur GO

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

*

Arrete et redémarre ton PC

*

Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse


image1ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Attention ne pas confondre avec ZHPDiag

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demandeVoulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demandeAvez vous installer ce serveur ?suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer
Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

Pierre95
 Posté le 12/06/2016 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En suite MBAM

Malwarebytes anti Malwares

Télécharge Malwarebytes

Procède à l'installation de celui çi
A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.


image
Clique sur Mettre à jour (à droite, au centre )
image
Clique sur Paramétres et configure le comme sur l'image
image
Clique sur Examen (en haut)
image

Sélectionne Examen "Menaces"
Clique sur Lancer l'examen
Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
image
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
Le rapport est disponible dans Historique > Journaux de l'application


Il faut l'exporter comme ci dessous :

image

Renomme le en MBAM.txt
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse.
khaldcasa
 Posté le 12/06/2016 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by TAKY at 12/06/2016 20:37:37
High Elevated Privileges : OK
Windows 8 Business Edition, 32-bit Service Pack 1 (10586)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: StartupReg: SysTrayApp

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (7)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (33) (351 795 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {8D1CB87F-0A2B-4DE4-A39C-298603151B56}


========== Récapitulatif ==========
1 : Clés du Registre
3 : Dossiers
2 : Fichiers
1 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\TAKY\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/02/2016 18:55:03 [2040]
C:\Users\TAKY\AppData\Roaming\ZHP\ZHPFix[R2].txt - 16/04/2016 19:25:25 [1164]
C:\Users\TAKY\AppData\Roaming\ZHP\ZHPFix[R3].txt - 12/06/2016 20:37:41 [1049]

khaldcasa
 Posté le 12/06/2016 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

khaldcasa
 Posté le 12/06/2016 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : mbam.txt

khaldcasa
 Posté le 12/06/2016 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPCleaner.txt

Pierre95
 Posté le 13/06/2016 à 08:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Khaldhcasa,

Pour les rapports c'est OK

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tutoriel ESET ON LINE

Lien pour le télécharger ici:

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.

Publicité
khaldcasa
 Posté le 13/06/2016 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

merci de t'occuper de moi; voila rapport avec une infection que je n'ai pas supprimé d'eset.

C:\Users\TAKY\Documents\Mes téléchargements Filehippo\rcsetup153.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse

khaldcasa
 Posté le 13/06/2016 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : log ESEET.txt

Pierre95
 Posté le 13/06/2016 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Avant de la supprimer, on va la tester par Virus Total

C:\Users\TAKY\Documents\Mes téléchargements Filehippo\rcsetup153.exe

Peux tu soumettre le fichier en rougeau test de Virus Total

  • Clique sur ce lien.
  • Sélectionne l’onglet fichier
  • Clique sur “choisir un fichier” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”.
  • Clique sur “analysez” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

  • Tu peux t'aider de ce tuto pour cela.
  • Pierre

khaldcasa
 Posté le 13/06/2016 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
khaldcasa
 Posté le 13/06/2016 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ou ca?

AntivirusRésultatMise à jour ESET-NOD32 Win32/Bundled.Toolbar.Google.D potentially unsafe 20160613 ALYac 20160613 AVware 20160613 Ad-Aware 20160613 AegisLab 20160613 AhnLab-V3 20160613 Alibaba 20160613 Antiy-AVL 20160613 Arcabit 20160613 Avast 20160613 Avira (no cloud) 20160613 Baidu 20160612 Baidu-International 20160606 BitDefender 20160613 Bkav 20160613 CAT-QuickHeal 20160613 CMC 20160613 ClamAV 20160613 Comodo 20160613 Cyren 20160613 DrWeb 20160613 Emsisoft 20160613 F-Prot 20160613 F-Secure 20160613 Fortinet 20160613 GData 20160613 Ikarus 20160613 Jiangmin 20160613 K7AntiVirus 20160613 K7GW 20160613 Kaspersky 20160613 Kingsoft 20160613 Malwarebytes 20160613 McAfee 20160613 McAfee-GW-Edition 20160613 eScan 20160613 Microsoft 20160613 NANO-Antivirus 20160613 Panda 20160612 Qihoo-360 20160613 SUPERAntiSpyware 20160613 Sophos 20160613 Symantec 20160613 Tencent 20160613 TheHacker 20160612 TrendMicro 20160613 TrendMicro-HouseCall 20160613 VBA32 20160611 VIPRE 20160613 ViRobot 20160613 Yandex 20160612 Zillya 20160612 Zoner 20160613 nProtect 20160613

Pierre95
 Posté le 13/06/2016 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Seul ESET le trouve mauvais parmi les 57 antivirus. Mais comme c'est un setup ( celui de Recuva ) , c'est pas la peine de le garder.

Pas la peine de sortir la grosse artillerie de FRST ou ZHPFix.

Peux tu le supprimer à la main et me dire quand c'est fait ?

Pierre

khaldcasa
 Posté le 13/06/2016 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

oui c'est fait

Pierre95
 Posté le 13/06/2016 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Comment va ton PC ?
Si c'est bon on continue:
1 - Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dedans )
  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

2 - On va faire de la place sur ton PC en passant TFC.exe
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ZHPDiag, ZHPCleaner, TFC, FRST et leurs rapports
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix et ESET on line scanner.
Supprimes les dossiers en rouge après avoir démasqué AppData
*
*
C:\FRST
C:\Users\TAKY\AppData\Roaming\ZHP
*
DELFIX
  • Télécharge DelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"





    Attention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.



  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Tu m'envoies le rapport
Pierre
khaldcasa
 Posté le 13/06/2016 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

# DelFix v1.013 - Rapport créé le 13/06/2016 à 19:17:35
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : TAKY - TAKY-PC
# Système d'exploitation : Windows 10 Pro (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\TAKY\Desktop\Fixlog.txt
Supprimé : C:\Users\TAKY\Desktop\FRST.exe
Supprimé : C:\Users\TAKY\Desktop\log ESEET.txt
Supprimé : C:\Users\TAKY\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\TAKY\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\TAKY\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\TAKY\Desktop\ZHPDiag.txt
Supprimé : C:\Users\TAKY\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\OldTimer Tools

~ Purge de la restauration système ...

Supprimé : RP #1 [khald 02/06 | 06/02/2016 18:36:31]
Supprimé : RP #2 [Point de contrôle planifié | 06/10/2016 07:35:38]
Supprimé : RP #4 [Restore Point Created by FRST | 06/12/2016 19:13:35]
Supprimé : RP #5 [khald2 | 06/12/2016 20:32:16]

Nouveau point de restauration créé !

########## - EOF - ##########

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
312,95 €Mini PC MINISFORUM UM300 (Ryzen 3 3300U, 16Go RAM, 512 Go SSD) à 312,95 € avec le code BGSEDK
Valable jusqu'au 27 Septembre

Banggood propose actuellement le mini PC MINISFORUM UM300 à 306,43 € avec le code promo BGSEDK. Ce mini PC au format NUC d'Intel possède un processeur Ryzen 3 3300U avec chip graphique Vega 6, 16 Go de RAM DDR4 et un SSD de 512 Go. Il dispose d'une connectique complète : un emplacement 2,5 pouces libre (pour ajouter un disque dur ou un SSD supplémentaire, le WiFi6, le bluetooth 5.1, 3 ports USB 3.1, un port HDMI 2.0, un DisplayPort, deux ports Ethernet Gigabit et tourne sous Windows 10 que vous pourrez mettre en français. Il est livré avec une alimentation européenne. Branchez ce mini PC sur une TV ou un écran et vous avez un ordinateur discret et performant. Comptez 6,52 € pour l'assurance et la livraison soit un total de 312,95 € livré.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
58,26 €SSD Crucial MX500 500 Go à 58,26 € livré
Valable jusqu'au 29 Septembre

Amazon Royaume-Uni propose actuellement le SSD Crucial MX500 500 Go à 47,99 £. Avec la conversion en euros et la livraison en France, il vous reviendra à 58,26 € livré. On le trouve ailleurs à partir de 70 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 3 ans.

Rappelons que vous pouvez utiliser votre compte Amazon France sur Amazon UK et qu'il n'y a pas de douane.


> Voir l'offre
124 €Ecran 24 pouces Samsung C24F396 (incurvé, 4 ms, FreeSync) à 124 €
Valable jusqu'au 27 Septembre

Amazon propose actuellement l'écran 24 pouces Samsung C24F396 à 124 €. On le trouve ailleurs à partir de 170 €. Cet écran dispose d'une dalle VA incurvée Full HD (1920x1080) et offre un temps de réponse de 4ms. Il possède des entrées VGA et HDMI. Il possède des fonctions d'anti scintillement et anti lumière bleue.


> Voir l'offre

Sujets relatifs
lenteur - plantage - problèmes divers
plantage, lenteur, écran figé
lenteur et plantage
Lenteur & plantage au démarrage (extinction du PC)
Lenteur au démarrage et plantage
Lenteur manifestement inquiétante.
Plantage total de mon pc
Plantage total de mon pc
plantage internet répété
plantage momentanné et récurrent
Plus de sujets relatifs à lenteur et plantage pc
 > Tous les forums > Forum Sécurité