Page 1 sur 1

Rapport ZHPDiag

Posté : mer. 23 juin 2021 17:47
par AzerateXI
Bonjour suite à pas mal de bug et de ralentissement internet et, de mes lanceur steam et epic game, j'ai voulu voir si mon pc n’était pas infecter.
J'ai donc télécharger ZHP et j'ai fait un scan j'aimerai savoir si quelqu'un pourrait m'aider avec le rapport.
Cordialement
AzerateXI

Re: Rapport ZHPDiag

Posté : mer. 23 juin 2021 18:07
par rubised
Bonjour,
te lire
Poste ton rapport ZhpDiag
A

Re: Rapport ZHPDiag

Posté : mer. 23 juin 2021 18:17
par AzerateXI
Bonjour rubised,
https://www.cjoint.com/c/KFxqqvAx88f
Merci pour ton aide

Re: Rapport ZHPDiag

Posté : mer. 23 juin 2021 20:47
par rubised
Bonsoir,

J'analyse ce rapport et reviens vers toi

Re: Rapport ZHPDiag

Posté : mer. 23 juin 2021 21:22
par rubised
Re,

Regarde ceci au sujet de Sool Sheck ici>> https://www.processlibrary.com/fr/direc ... sk/229077/

Serais tu d'accord de le supprimer ? , personnellement je ne connais pas , a qoui te sert'il ?

En attendant que je te donne la suite des manipulations fais ce qui suit


Pour Information :
ZHPCleaner[/b] est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

Canned Zhp Cleaner Juin 2021
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://nicolascoolman.eu/download/tele ... r-gratuit/

Tu auras ceci
Image

1) Faire un click droit sur zhpcleaner

Il ne nécessite aucune installation.
Ferme ton Navigateur et autres applications

* Accepte les termes du contrat


2) Exécuter en tant qu'administrateur

Image
Si windows SmartScreen t’affiche une alerte cliques sur « Information complémentaires »
Puis clique sur « Exécuter quand même »
Image


Tu auras ceci.
Image

Ferme cette fenêtre
Exécute le en tant qu'administrateur
Tu auras ceci
Image


2) ouvrir les options et tout cocher
Image


3) Cliques sur Scanner ,attend la fin du scan
Image


4) Puis cliques sur nettoyer

] Image


Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "[color=red}Voulez-vous remplacer la page d'accueil ?[/color], clique sur "Oui"

Re: Rapport ZHPDiag

Posté : jeu. 24 juin 2021 15:32
par AzerateXI
Salut Rubised, j'ai supprimer soulseek.
Et voici le rapport
https://www.cjoint.com/c/KFynB4nZOY6

Re: Rapport ZHPDiag

Posté : jeu. 24 juin 2021 18:35
par rubised
Bonjour,

Tu es infecté avec CrossRider, on verra celà après analyse de ce deuxième Zhp diag

Ok peut tu me refaire un Zhp suite (analyse) et me poster son rapport pense à mettre à jour

Bonjour
Télécharge sur ton bureau ZHPSUITE 2020>>ICI
Attention : Valder le téléchargement en cliquant sur cet icône « Téléchargez ici » Image

Lance le en temps qu’administrateur ,en cliquant sur son raccourçi

Image
Tu peux avoir une alerte de ton antivirus. Désactive ce dernier au besoin. Rien à craindre cet outil est sûr.
Accepte le Cluf
Image
Image
Dans les options décoche/coche comme indiqué ci-dessous puis ferme
Image

Valide Analyse : Image
Attention Il ne faut pas interrompre l’outil, même , si il vous parait s’être arrêtter

Un rapport nommé ZHPDiag.txt sera sur ton bureau suite à cette analyse.
Mets le rapport sur ICI car il prend pas mal de place, puis donne-moi le lien qui a été créé, s.t.p.

A te lire

Re: Rapport ZHPDiag

Posté : jeu. 24 juin 2021 20:32
par AzerateXI

Re: Rapport ZHPDiag

Posté : jeu. 24 juin 2021 21:17
par rubised
Re,

Cross Rider supprimé ,plus d'infection, juste quelques bricole ,et restants de Soolseek.

Fais ce qui suit

Image

Cliques sur le bouton nettoyage

tu vas obtenir une fenêtre zhpfix

Sélectionne et copies le script suivant

Script Zhpfix
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.SUP.Orphan
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32 =>.SUP.Orphan
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 =>.SUP.Orphan
HKCU\SOFTWARE\SoulSeek
HKCU\SOFTWARE\SoulseekQt
HKU\S-1-5-21-3441243421-3598524406-3558366238-1000\SOFTWARE\SoulSeek
HKU\S-1-5-21-3441243421-3598524406-3558366238-1000\SOFTWARE\SoulseekQt
O43 - CFD: 15/09/2019 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soulseek NS
O43 - CFD: 24/06/2021 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoulseekQt =>.Soulseek (P2P)
O43 - CFD: 18/08/2019 - [0] D -- C:\ProgramData\Soulseek
O43 - CFD: 12/06/2019 - [] D -- C:\Users\azarete\AppData\Local\SoulseekQt =>.Soulseek (P2P)
EmptyPrefetch
EmptyClsid

Image

Colle le script en cliquant sur le bouton1

Lance le nettoyage en cliquant sur le bouton bouton2

Puis tu génères le script

Héberge le rapport sur cjoint et poste moi le lien créé
En faisant ce qui suit

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
1 parcourir : zhpFix.txt sur le bureau

Ensuite pour contrôle

Télécharger Malwarebytes version free sur ton bureau
color=blue]ICI[/color]
Lancer L'analyse

Image

Image

A la fin du scan exporter au format txt

Image


Héberger sur cjoint>> http://cjoint.com/


Me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHptjkh8Vvk

Puis petite vérification

Vérifie les extensions suivantes, si présentes les supprimer de tous tes navigateurs installés
Savings Wave
Feven
Color FB
Shot-Up
Supprimer les Logiciels suivants si présents
Savings Wave via le panneau de configuration Windows
Sevice x86 via le panneau de configuration Windows
Vider le cache des navigateurs
Ensuite on verra si d’autres outils seront nécessaires
Mets à jour ton MalwareBytes
Tu as la version >> Malwarebytes version 3.7.1.2839 v3.7.1.2839 (Protection)
On est à la version 4.4.0
Puis lance une analyse avec MBAM et poste moi son rapport comme demandé ci-dessus

A te lire

Re: Rapport ZHPDiag

Posté : ven. 25 juin 2021 06:04
par AzerateXI
Voici le rapport ZHP
https://www.cjoint.com/c/KFzdO0lakk6
Le scan malware
https://www.cjoint.com/c/KFzd0n8Gpw6
Malwarebytes est mis à jour
Je n'ai aucune extension de se nom dans Opera j'ai internet explorer et edge qui ses installer sans que je le fasse mais je ne m'en sert jamais.
Dans panneau de configuration Windows je ne vois pas savings wave et service 86.

Re: Rapport ZHPDiag

Posté : ven. 25 juin 2021 11:14
par rubised
Bonjour,

Ok pour les rapports ,pas d'infection, pour les extensions tu ne les as pas c'est ce qu'il faut.

Fais ce qui suit

Télécharge Ccleaner
Ou ici site officiel>>> https://www.piriform.com/ccleaner/download

.Installe le, puis lance le, en tant que administrateur sous vista win 7 et 8 et 10



1) Lancer Ccleaner en cliquant sur son icône sur ton bureau

2) Cliquer sur « Ignorer et démarrer le bilan de santé »

Image


3) Il te sera peut être demandé de fermer Edge Google ect….


Image
Cliquer sur « Fermer et Analyser »


4) Une fois l’analyse qui sait lancée , est terminée

Tu auras ceci cliquer sur « Optimisez le »

Image

5) Une fois l’optimisation terminée tu auras ceci


Image


6) Cliquer ( Sélectionner) l’onglet « Registre » et cliquer sur « Chercher les erreurs »


Image

7) Une fois que les erreurs sont affichées si il y en a , cliquer sur « Corriger les erreurs sélectionnées


Image

8) Tu auras cette demande « Voulez vous créer une sauvegarde des clef de registre »

Image

Cliquer sur « OUI »

9) Puis cliquer sur

« Enregitrer «

Image

10) Ensuite cliquer sur « Corriger toutes les erreurs »


Image


11) Une fois la correction terminée , fermer Ccleaner

Image
Il faut aussi vérifier les programmes qui se lancent au démarrage de ton PC

Pour ce faire:

Programmes du démarrage , (qui restent actifs tout le temps (évidement))

Pour les désactiver (les programmes au démarrage) , Utilise Ccleaner >> ouvre le , puis, clique sur l' onglet <outil> , puis sur l'onglet <démarrage> et là dans l’onglet<Windows> désactive les tous, sauf tes programmes de protection (AntiVirus/ MBAM/ Windows defender /ect...
Mais saches qu’ils ne sont que désactivés et non supprimés, tu pourras toujours les réactiver si tu le désires


A te lire

Re: Rapport ZHPDiag

Posté : ven. 25 juin 2021 15:43
par AzerateXI
CCleaner c'est fait j'ai regarder les programmes au démarrage je n'ai que intel storage et realteck audio d'activer.
Par contre j'ai deux CCleaner dans ma liste de programme au démarrage, c'est normal ?

Re: Rapport ZHPDiag

Posté : ven. 25 juin 2021 18:30
par rubised
Re,

Non pas normale d'avoir deux Ccleaner , la dernière version est la version V5.818895 ne conserve que celle là.

Ne laisser se lancer au démarrage que ton antivirus et autres logiciels de protection en temps réel, tel que malwareBytes anti malware version premium, ( la version gratuite n'ayant pas de protection en temps réel )
Ne pas laisser actif le démarrage pour tous les autres programmes ,que tu peut lancer uniquement quand tu veut t'en servir , cela évite de ralentir ton PC au démarrage.

Sinon comment se comporte ton PC ??

Re: Rapport ZHPDiag

Posté : ven. 25 juin 2021 20:22
par AzerateXI
Pour CCleaner je n'en n'ai qu'un seul de base quand j'ai regardé pour les programmes au démarrage, j'ai vu deux CCleaner dans les programmes j'ai donc desinstallé CCleaner et réinstaller avec ton lien pensant que sa allait réglé le prob mais sa n'a rien changé.
Mon pc va mieu mes lanceur de jeu ne bug plus sur internet sa va beaucoup mieu mon pc a l'aire moin lent :hourra:
Merci beaucoup pour le temp que tu a passé à m'aidé c'est très sympa.

Re: Rapport ZHPDiag

Posté : ven. 25 juin 2021 21:09
par rubised
Bonsoir,

Passe aussi cet outil pour finaliser

• Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage..
• Le scan étant un peu long , si c’est un portable pense à brancher le secteur et à désactiver la veille prolongée afin que le PC ne s’éteigne pas pendant le scan
• Télécharge AdsFix sur ton bureau.
• >> AdsFix <<https://www.sosvirus.net/telecharger/AdsFix/
• Si le lien ne fonctionne pas :
• >> AdsFix <<https://www.aht.li/3213847/AdsFix.exe
• Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Clique sur Options , puis Autoriser la suppression , puis enfin sur Nettoyer.
• Ne touche pas l’ordinateur le temps du scan !!

Image


• Inscris ton pays
• Note : Patiente le temps du scan,
• Laisse travailler l’outil même s’il te parait bloqué
• Héberge le rapport C:\AdsFix_date_heure.txt sur cjoint http://cjoint.com/
• puis donne le lien obtenu.

A te lire

Re: Rapport ZHPDiag

Posté : sam. 26 juin 2021 19:25
par AzerateXI
Voici le scan adsfix désolé du décalage entre mes réponse mais je travaillais de nuit cette semaine.
https://www.cjoint.com/c/KFArvZrv8vn
J'ai une question au passage je suis en 64 mais je vois régulièrement des processus en 32, c'est normal ?

Re: Rapport ZHPDiag

Posté : sam. 26 juin 2021 20:36
par rubised
Bonsoir,

Concernant ceci:
] 'ai une question au passage je suis en 64 mais je vois régulièrement des processus en 32, c'est normal ?
Lis ceci jusqu'à la fin>> https://www.commentcamarche.net/informa ... nt-savoir/

Je regarde le rapport et reviens vert toi

Re: Rapport ZHPDiag

Posté : sam. 26 juin 2021 20:43
par rubised
Re:

Ok pour le rapport ,et depuis comment se comporte ton pc ?? considères tu que ton problème est réglé, si oui je met comme résolu et je te donnerais quelques conseils si tu le veut bien

Mais on supprimera les outils utilisés , vite obsolètes car très souvent mis à jour
A te lire

Re: Rapport ZHPDiag

Posté : dim. 27 juin 2021 00:40
par AzerateXI
Tout ma l'air en ordre merci, ça va mieux .
Tu peut mettre en résolu et je veut bien tes conseille .

Re: Rapport ZHPDiag

Posté : dim. 27 juin 2021 09:31
par rubised
Bonjour,

Ok je met ton sujet comme résolu.

Maintenant on va supprimer les outils utilisés , car vite obsolètes

Fais ce qui suit

Canned KPRM 31 12 2019 ok ok (merci à Kernel Panik)
• Désactive temporairement ton antivirus
• Télécharge KPRM (de Kernel-panik)
• Informations + Téléchargement : KPRM
• Désactivez temporairement l’ antivirus
• Lance l’exécution par clic-droit -> Exécute https://kernel-panik.me/tool/kprm/ en tant qu’administrateur
• Coche les cases teintes en jaune (Laisse sur Automatique)
Image

• Clique sur [Exécuter]…laisse travailler jusqu’au message indiquant la fin des opérations
Image

• N'oubliez pas de vider votre corbeille Windows.

• Un rapport kprm.txt se trouve sur le bureau
• Héberge le sur Cjoint
• Donne le lien créé dans ta réponse

Ensuite je te donnerais quelques conseils, puis je mettrais en résolu.
.
A te lire

Re: Rapport ZHPDiag

Posté : dim. 27 juin 2021 14:06
par AzerateXI
Kprm passé voici le rapport
https://cjoint.com/c/KFBl7fuA1j5
J'ai une autre question si sa te dérange pas trop dans mes processus j'ai quatre trucs qui tourne et qui non pas de nom d'utilisateur, pas de description et quand je fait clic droit dessus je ne peut ni ouvrir l'emplacement du fichier, ni ouvrir les propriété : csrss.exe, NVDisplay.Container.exe, rundll32.exe et winlogon.exe
C'est normal ?

Re: Rapport ZHPDiag

Posté : dim. 27 juin 2021 19:43
par rubised
Bonsdoir,

Affiche moi le gestionnaire des taches et postes moi l'image s t p

A te lire

Re: Rapport ZHPDiag

Posté : dim. 27 juin 2021 20:32
par AzerateXI
https://cjoint.com/c/KFBsFCxaHzv
J'ai deux page internet ouvert et vlc

Re: Rapport ZHPDiag

Posté : dim. 27 juin 2021 21:15
par rubised
Re,
En premier comment se comporte ton PC ??
Pour ton observation sur le gestionnaire des tâches, là c’est moins mon domaine mais
Lis ceci (source digital guide ionos) Le processus csrss.exe étant toujours actif, il est mis en évidence lors du contrôle des processus en cours. Son nom cryptique incite les développeurs de logiciels malveillants à programmer et injecter des applications aux noms similaires, comme par exemple « crss.exe » ou « cssrs.exe » dans des systèmes mal protégés. Ces noms, contrairement à des désignations totalement étrangères, sont difficiles à détecter ou peuvent facilement être confondus avec le fichier d’origine.
Vérifiez donc systématiquement l'orthographe, puis le bon emplacement du logiciel. L’application csrss.exe du dossier système.\Windows\System32\ n’est très probablement pas un logiciel malveillant. Malgré tout, en cas de suspicion de manipulation, nous vous conseillons de procéder à la réinstallation du système au complet. Ce dernier doit, en effet, être considéré comme non sécurisé.
En résumé
csrss.exe est l'un des processus système les plus importants de Windows. Il est toujours actif dans au moins deux sessions. Essentiel au démarrage et à l‘arrêt des processus, il est considéré comme un processus critique qui ne doit en aucun cas être arrêté. Lorsque le processus est démarré à partir du répertoire système .\Windows\System32\, il ne peut normalement pas être à l’origine de processus malveillants.
Pour NvDisplay.container.exe
Regarde ici : https://justuto.com/nvidia-container/
Concernant rundll32-exe
Lis ceci
https://azurplus.fr/quest-ce-que-rundll ... cute-t-il/

A te lire

Re: Rapport ZHPDiag

Posté : lun. 28 juin 2021 11:33
par g3n
Salut une paetite note :

csrss.exe => appartient à windows, sans lui le systeme ne fonctionnerait pas, et si on l 'arrête, écran bleu direct
NVDisplay => pilote d'affichage NVIDIA
Container.exe => appartient à NVIDIA
rundll32.exe => utilisé pour lancer des fichiers dll et appartient à windows
winlogon.exe=> appartient à windows, ouverture de session utilisateur

Re: Rapport ZHPDiag

Posté : lun. 28 juin 2021 20:49
par rubised
Bonsoir,

Pour terminer, si tout va bien pour toi.

Quelques conseils


A lire avec attention
1) pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

2) toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


3) les risques du p2p

https://forum.malekal.com/viewtopic.php?t=893&start=

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant
Windows defender suffisant comme antivirus
https://www.google.com/search?q=windows ... e&ie=UTF-8

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)
Attention : Jamais deux Anti Virus sur un même pc , sinon conflit

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Pour Java si tu l’as sur ton PC
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
Utilise « Ucheck » Choisir la Version gratuite
https://www.adlice.com/fr/download/ucheck/
Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.


Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
- Auslogics Disk Defrag (peu ou pas utile, )
- Spybot - Search & Destroy (inutile et obsolète ...)

OfferMosquito IE Extension (adware : logiciel publicitaire)
- Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicités)


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro / Malwarebytes Browser Guard

Voici les liens

Traffic Light pour Google ici >> https://www.bitdefender.fr/solutions/trafficlight.html

uBlock Origin pour firefox ici: >> https://www.clubic.com/telecharger-fich ... rigin.html

uBlock Origin pour Google ici:>> https://www.commentcamarche.net/downloa ... our-chrome
Malwaresbytes Browser Guard ici >> https://support.malwarebytes.com/hc/en- ... wser-Guard
Bon courage , bon surf et prudence sur le net

Si tu considère ton problème comme résolu dis le moi ,je le mettrais comme tel
Attention
Si ton Disque Dur est un SSD ne pas le défragmenter
Pour information à ce sujet : https://www.fnac.com/Disque-dur-SSD-on- ... p18816/w-4
Je met ton sujet comme résolu si tu es d’accord
Pour informarion
Concernant une boite mail ,je te conseille fortement « Protonmail » personnellement je l’utilise en toute confiance .
Boite mail très sécurisée et cryptée, et sont vraiment des spécialiste à ce sujet, ceci est mon avis personnel, je ne touche aucune commission.
Avec cette boite mail tu n’auras jamais de problème, lis bien son histoire et sa façon de travailler, ensuite tui t’inscrit pour la version gratuite ou payante, a version gratuite est largement suffisante
Protonmail ici>>> https://protonmail.com/fr/

Sur ce bon surf et prudence sur le NET

Dans l'attente de tes nouvelles

A te lire

Re: Rapport ZHPDiag

Posté : jeu. 1 juil. 2021 22:42
par AzerateXI
g3n a écrit : lun. 28 juin 2021 11:33 Salut une paetite note :

csrss.exe => appartient à windows, sans lui le systeme ne fonctionnerait pas, et si on l 'arrête, écran bleu direct
NVDisplay => pilote d'affichage NVIDIA
Container.exe => appartient à NVIDIA
rundll32.exe => utilisé pour lancer des fichiers dll et appartient à windows
winlogon.exe=> appartient à windows, ouverture de session utilisateur
Salut, merci pour ses précisions je me doutait un peu de se que c'était mais je trouvais sa bizarre de ne pas voir de description ou de pouvoir ouvrir les propriété .

Re: Rapport ZHPDiag

Posté : jeu. 1 juil. 2021 22:46
par g3n
oui les processus vitaux de windows sont assez protégés

Re: Rapport ZHPDiag

Posté : jeu. 1 juil. 2021 23:53
par AzerateXI
rubised a écrit : lun. 28 juin 2021 20:49 Bonsoir,

Pour terminer, si tout va bien pour toi.

Quelques conseils


A lire avec attention
1) pourquoi comment je me fais infectér

https://forum.malekal.com/viewtopic.php?t=3259&start=

2) toolbars

https://forum.malekal.com/viewtopic.php?t=6173&start=


3) les risques du p2p

https://forum.malekal.com/viewtopic.php?t=893&start=

Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven/10 -- le parefeu de Windows est suffisant
Windows defender suffisant comme antivirus
https://www.google.com/search?q=windows ... e&ie=UTF-8

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)
Attention : Jamais deux Anti Virus sur un même pc , sinon conflit

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Attention au nettoyeur optimiseur
registre (Wise Registry Cleaner) qui lave plus blanc que blanc
Il supprime sur des clés ou valeurs ( dites utile) ce qui n'est pas forcement le cas.

Même chose pour Advanced SystemCare (IObit) optimiseur nettoyeur
qui n'apporte rien de plus dans les performances et qui occupe les ressources du disque dur.


Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Concernant Malwarebytes’ Anti-Malware, vous pouvez le garder et faire un examen une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Pour Java si tu l’as sur ton PC
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
Utilise « Ucheck » Choisir la Version gratuite
https://www.adlice.com/fr/download/ucheck/
Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.


Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
- Auslogics Disk Defrag (peu ou pas utile, )
- Spybot - Search & Destroy (inutile et obsolète ...)

OfferMosquito IE Extension (adware : logiciel publicitaire)
- Hotspot Shield 3.23 (dans sa version gratuite, affiche des publicités)


- Pour les extensions tu peut installer Adblock plus / Traffic lght (de bitDefender / uBlock Pro / Malwarebytes Browser Guard

Voici les liens

Traffic Light pour Google ici >> https://www.bitdefender.fr/solutions/trafficlight.html

uBlock Origin pour firefox ici: >> https://www.clubic.com/telecharger-fich ... rigin.html

uBlock Origin pour Google ici:>> https://www.commentcamarche.net/downloa ... our-chrome
Malwaresbytes Browser Guard ici >> https://support.malwarebytes.com/hc/en- ... wser-Guard
Bon courage , bon surf et prudence sur le net

Si tu considère ton problème comme résolu dis le moi ,je le mettrais comme tel
Attention
Si ton Disque Dur est un SSD ne pas le défragmenter
Pour information à ce sujet : https://www.fnac.com/Disque-dur-SSD-on- ... p18816/w-4
Je met ton sujet comme résolu si tu es d’accord
Pour informarion
Concernant une boite mail ,je te conseille fortement « Protonmail » personnellement je l’utilise en toute confiance .
Boite mail très sécurisée et cryptée, et sont vraiment des spécialiste à ce sujet, ceci est mon avis personnel, je ne touche aucune commission.
Avec cette boite mail tu n’auras jamais de problème, lis bien son histoire et sa façon de travailler, ensuite tui t’inscrit pour la version gratuite ou payante, a version gratuite est largement suffisante
Protonmail ici>>> https://protonmail.com/fr/

Sur ce bon surf et prudence sur le NET

Dans l'attente de tes nouvelles

A te lire
Salut, bon j’espère que se message va passé j'ai déjà essayer de te répondre mais sa bug.
Mon pc sa à l'aire bon j'ai juste de grosse perte d'internet et c'est horrible 23 h pour télécharger un Windows 7 il y à de quoi péter un plomb :o
Je ne comprend pas de quoi sa vient :reflexion:
J'ai bien lu se que tu ma écrit et je prend note de tout tes conseils, j'ai bien un SSD en DDI mais je ne l'ai jamais defrag.
Dans l’immédiat je pense que mon problème est résolu à moins que tu t'i connaisse en réseau internet :lol:
Je vais quand même essayer de trouver un iso de Windows 7 mais c'est pas gagner .
Merci pour le temps que tu ma consacrer.

Re: Rapport ZHPDiag

Posté : ven. 2 juil. 2021 07:36
par g3n
Salut windows 7 64 bits SP1 ?

Re: Rapport ZHPDiag

Posté : sam. 3 juil. 2021 14:07
par AzerateXI
Oui

Re: Rapport ZHPDiag

Posté : sam. 3 juil. 2021 14:17
par g3n

Re: Rapport ZHPDiag

Posté : sam. 24 juil. 2021 08:37
par g3n
Même pas merci, rien, pas de retour, pas de suite, je ferme