[Zicyeur2710]

Bonjour, mon ordinateur crash toutes les 30 minutes à peu près et je ne trouve pas de défaults matériels donc je pense qu'il est dans l'ordinateur.
http://www.cjoint.com/c/GCovhXggMPO
Merci d'avance

[buckhulk]

- Supprimes tes P2P et fais ce qui suit (pour ZHPDiag , clique sur option et coche 082, avant de scanner, merci) :

- Passe RstHost avant toute chose :

► Afficher le texte

RstHost

1/ Télécharge Rsthosts >>ICI, Lien direct

2/ Lance le ainsi : 1/ Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .

3/ Appuie sur Restaurer.

4/ Copie/colle le contenu du rapport qui s'ouvrira à  l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à  la racine du disque dur ( C:\RstHosts.txt)

- Certaines images n'apparaîtront pas sur mes canneds .......

- Le forum : http://www.forum.nicolascoolman.fr/ vit grâce à  la publicité et à  vos dons.
- Les désinfections sont gratuites.
- Afin de lui permettre de continuer, et d'être toujours à  la pointe de la lutte antimalwares vous pouvez, mais rien n'est obligatoire, désactiver les bloqueurs de publicités.
- En mettant http://www.forum.nicolascoolman.fr/ en liste blanche dans votre bloqueur de publicités, vous contribuez à  la vie de ce forum.
- Vous pouvez bien évidement si vous êtes satisfait faire des dons...Soutenir Nicolas et / ou buckhulk helper

Je m'appelle buckhulk...

Auteurs : travail collectif.Bonjour et bienvenue.Vous allez recevoir une assistance par un "Helper" et si vous êtes d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

• Si vous avez ouvert un sujet similaire sur un autre forum, merci de prévenir votre assistant afin qu'il ne fasse pas de recherches inutiles et par souci d'efficacité.
• Si vous avez des programmes de téléchargement (P2P), vous les désinstallez avant la désinfection.
• Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à  rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures.
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
• Si vous avez des questions, n'hésitez pas à  les poser et votre assistant y répondra.

Notes importantes
Beaucoup d'assistants ne prennent pas en charge Windows XP qui est faillible à  vie vu qu'il n'y a plus de mise à  jour depuis 2014.

• Voir ce sujet : Dangers de XP... et des systèmes obsolètes

De plus, si vous avez un Windows illégal, des cracks et keygens ou des logiciels piratés, le forum ne prend pas en charge ces Windows exotiques.

• Important : Á  lire :
  ► Afficher le texte

  
  Il faut comprendre que les cracks sont des vecteurs d'infections, les plus graves de surcroit.....Même s'ils sont pas tous infectieux ou infectéss, vous connaissez pas les programmeurs qui codent ces cracks, vous installeriez un backdoor que vous ne le sauriez même pas.

  Dixit Wikipédia.Une porte dérobée peut être introduite soit par le développeur du logiciel, soit par un tiers. La personne connaissant la porte dérobée peut l'utiliser pour surveiller les activités du logiciel, voire en prendre le contrôle (par contournement de l'authentification). Enfin, selon l'étendue des droits que le système d'exploitation donne au logiciel contenant la porte dérobée, le contrôle peut s'étendre à  l'ensemble des opérations de l'ordinateur.

  Imaginons ceci je m'appelle Patrick, je suis un "cracker" (catégorie de pirate informatique spécialisé dans le cassage des protections dites de écurité), demain je télécharge une version d'essai d'un logiciel payant grand public, si possible un logiciel couteux comme Adobe CS 5/6, Macromedia Dreamweaver 8 ou même la suite bureautique Microsoft Office, je pourrai aussi prendre un logiciel de jeu comme cela avec les "Gamers" j'aurai un maximum d'utilisateurs de mon futur crack.exe. Ensuite comme je suis un bon cracker, j'arrive à  casser le système de validation du logiciel; après le reste est l'enfance de l'art pour le bon programmeur que je suis, j'installe un backdoor dans le crack.exe que je vais m'empresser de compiler, je met mon "bébé" en téléchargement sur la toile via un site de warez ou le réseau P2P et en deux temps/trois mouvements je me monte mon réseau bot avec toutes les machines qui ont maintenant téléchargé et installé mon "bébé" à  demeure...Voilà  c'est dans la boite j'ai une armée de machine Zombies.Libre à  moi ensuite de faire ce que je veux avec mon botnet et mes zombies, tout est possible et je vais me faire un max de tunes; je peux même louer mon botnet. Et puis comme je suis un vrai pourri, je m'en tape des conséquences, car elles seront pas pour moi, puisque c'est votre machine avec votre adresse IP, et qu'aux yeux de la loi ce sera vous le coupable....c'est bien chez vous que les Képis débarqueront.

  Dixit WikipédiaUn réseau de machines zombies peut être constitué et contrôlé par une ou plusieurs personnes, afin d'obtenir une capacité considérable et d'avoir un impact plus important.Des « armées de zombies », c'est-à -dire de grandes quantités d'ordinateurs compromis, sont utilisés dans les attaques de type « déni de service » ou des tâches diverses comme les envois en masse de courriers non sollicités (spam).Certains groupes de crackers en contrôleraient plusieurs centaines de milliers au sein de réseaux de zombies, qu'on appelle botnets à  l'instar des réseaux de robots IRC du même nom. Ces botnets peuvent être utilisés pour commettre des délits comme le vol de données bancaires et identitaires à  grande échelle. Les botnets sont plus à  l'avantage d'organisations criminelles (mafieuses) que de cybercriminels isolés, et peuvent même être loués à  des tiers peu scrupuleux.Un réseau de machines zombies peut aussi être utilisé afin de fournir aux cybercriminels une puissance de calcul phénoménale, leur permettant de déchiffrer un code en un temps considérablement plus court que sur une machine seule.

• Voir ce sujet : Windows illégaux, cracks, keygens, logiciels piratés.

Les Helpers bien que formés à  la désinfection des ordinateurs ne sont pas des professionnels, qu'ils exercent bénévolement et qu'ils n'ont donc aucunes obligations de résultat; en aucun cas il sera possible de se retourner contre eux en cas de problème ou de perte de données. De même, les développeurs, les modérateurs et les administrateurs du site déclinent toutes responsabilité quant à  l'utilisation des procédures de désinfection des helpers.L'exécution de la procédure de désinfection vaut acceptation du contrat.Merci aussi de bien vouloir respecter les règles du forum (Respect, Politesse, Orthographe).

Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection


- A savoir que je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel


Fournir les rapports en utilisant : cjoint

- On va commencer par ça : WinChk

- Et : CKScanner (de askey127) lien direct

► Afficher le texte

Téléchargez et enregistrez CKScanner sur le Bureau.Faites un double-clic sur CKScanner.exe pour lancer le programme.(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"Cliquez sur le bouton "Exit" pour fermer le programme.Postez le rapport ckfiles.txt qui est sur votre bureau

- Ensuite nous allons passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .ZHPCleaner ICI

Téléchargement de secours : ICI

Quand les téléchargements ne fonctionnent pas pour telle ou telle raison voici pour l'instant les liens des anciennes versions

Le lien pour ZHPCleaner : >> ICI ZHPCleaner

Et pour ZHPDiag : ZHPDiag ICI

Tutoriel :

► Afficher le texte

ZHPCleaner

Désactiver l'Anti-virus, et les protections Web
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

Téléchargement :
ZHPcleaner de Nicolas Cooleman

Téléchargement de secours : ICI
- Clique sur le Bouton marron ou bleu :

- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

- Clique droit sur le dossier téléchargé

- Clique sur Scanner :

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- donc ne pas le fermer et cliquer sur rapport pour avoir un rapport !

- [/color][/b]Une fenêtre s'ouvre vous montant les infections trouvées sur votre machine.

- Un clic droit vous permet d'atteindre une page explicative de l'infection
- Il suffit de fermer (croix rouge) pour atteindre l'onglet nettoyage

ensuite :

- Cliquer sur Nettoyer
- Un clic sur le bouton Nettoyer permet d'accéder à  l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

- Là trois boutons sont disponibles,
- Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,
- Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

- Le bouton Nettoyer permet de lancer le nettoyage.

- Fermeture des navigateurs pour le nettoyage- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
- Fournir le rapport

Tutoriel officiel

- Penser à "baisser" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ...."baisser" veut dire "réduire" ; avec le
- en haut à droite de la fenêtre s'ouvrant sur le rapport :



- Ensuite pour bien continuer il va falloir que tu (re)fasses un ZHPDiag :
ZHPDiag ICI
Téléchargement de secours : Blog FR

Tutoriel :

► Afficher le texte

ZHPDiag

Tutoriel

suis bien les instructions :
Pour commencer:Désactive ton antivirus, et tes modules complémentaire de protection Web

Ensuite :1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)

Téléchargement de secours : Blog FR

- Cliquer sur le Bouton Bleu + Nicolas Coolman :

Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé
b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)


c) * Clique droit sur l'icone marron clair

d) *

Clique sur scanner

e]) C'est très rapide

f) Un rapport s'affiche sur le bureau aussi

- Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre machine.

- Un clic droit vous permet d'atteindre une page explicative de l'infection
- Il suffit de fermer (croix rouge) pour atteindre
l'onglet nettoyage qui vous renvoie vers le forum afin de poser votre question

Si cjoint ne fonctionne pas utiliser :
http://pjjoint.malekal.com/

- Donc 5 rapports s'il te plait, Merci
{ WinChk (1), CKScanner (1) ZHPCleaner (2, scan et nettoyage) ZHPDiag (1) }

- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .
- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .
- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis transférés sur ton bureau )
- Ouvert avec un clic droit (exécuter en tant que..).
- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement
- Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Cliquer :

Les risques du P2PRegarde ICIEt aussi , à  lire , instructif :

Concernant les P2PImportant :
A savoir sur les P2P :

Beaucoup des infections viennent par là . Vous faites ce que vous voulez à  la maison, mais en connaissance de cause.Beaucoup de ces infections sont évitables, notamment celles qu'on télécharge par p2p, et ceux qui vous aident prennent tous sur leur temps libre.La plupart des cracks sont infectés et utilisés comme vecteur pour piéger l'utilisateur. Le temps des cracks et du p2p sans risques est révolu depuis un moment : c'est maintenant là  qu'il y a le plus de victimes potentielles à  faire.

- Cliquer ici : >> La Réunion : première victimedu téléchargement avec des P2P

Fournir les rapports en utilisant : cjoint

[Zicyeur2710]

Bonjour, voici mes différents rapports :

WinChk : http://www.cjoint.com/c/GCquqQ1LxjO
CKScanner : http://www.cjoint.com/doc/17_03/GCqurpTSNcO_ckfiles.txt
ZHPCleaner : http://www.cjoint.com/c/GCqutsKFwIO ( j'ai oublié de faire le rapport du scan )
ZHPDiag : http://www.cjoint.com/c/GCquujXSfcO

Merci d'avance

[buckhulk]

Bonsoir,

désolé après avoir vu ça : keygenerator.php
Source

Sauf avis contraire du modérateur je ne désinfecterais pas ...

on va attendre ...

Profites-en pour supprimer tes P2P ....

[Zicyeur2710]

Donc que doi-je faire ? Parce-que le problème est toujours présent et m'empêche fortement l'utilisation de mon ordinateur correctement, et surtout c'est quoi "keygenerator.php" car je ne télécharge rien mis à part des jeux ou des applications

[Modérateur]

Bonsoir,

désolé après avoir vu ça : keygenerator.php
Source

Sauf avis contraire du modérateur je ne désinfecterais pas ...

on va attendre ...

Profites-en pour supprimer tes P2P ....

Bonjour

je valide la prise en charge, la détection n'est pas un keygen au sens illégal du terme. Donc vous pouvez continuer, si bien sur vous le souhaitez...la décision finale étant entre vos mains.

Les détections de l'outil CKScanner sont souvent ambigus, dans notre cas rien d'illégal, c'est une détection lié a un fichier-webmail qui se trouve dans un backup.

Team Nicolas Coolman

[buckhulk]

Bonsoir,

Les détections de l'outil CKScanner sont souvent ambigus, dans notre cas rien d'illégal, c'est une détection lié a un fichier-webmail qui se trouve dans un backup.

c'est bien pour cela que j'attendias l'aval du modérateur c'est fait , donc tu vas commencer par passer Roguekiller puis malwarebytes et ensuite après un redémarrage tu me referas un ZHPDiag

Merci :

Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure ou certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à  un processus complet de désinfection.

Roguekiller cliquer ici, lien officiel

Ou >> Téléchargement : Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller

1/ Quitter tous les programmes en cours.

- cliquer sur télécharger (version gratuite....) :

- Choisir la version de votre ordinateur

- Patienter ....

- Faire un clic droit sur setup , exécuter en tant que ....

- Choisir la langue, suivant, installer, cocher uniquement créer une icone sur le bureau, suivant, installer

- Roguekiller s'affiche (exécuter) , cliquer sur Terminer

- Une page s'affiche pour vous montrer que vous êtes en version gratuite, démarrer le scan





- Patientez.....

- Cela peut être un peu long , ne toucher à  rien

- Une fois terminé une nouvelle page s'ouvre

- vous avez ça si vous n'avez pas d'infections :

- Vous pouvez cliquer sur "historique"

- Sinon faire : Delete All

- Vous pouvez cliquer sur terminer
________________________________________________

Malwarebytes

Nouvelle version

Toujours gratuite !Toujours simple d'utilisation

Téléchargement >> Malwarebytes

ou bien mirroir

- Il faut maintenant ouvrir le fichier , clic droit bien évidement

- Instalation simple, choisir sa langue et se laisser guide

- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".

- La case Exécuter Malwarebytes Anti-Malware reste cochée.

- Au premier démarrage de Malwarebytes Anti-Malware, mettre à  jour les définitions virales ________________________________________________________________

- 1 Cliquez dessus >> patientez....

- 2 Puis cliquez sur Examinez maintenant en dessous

- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît. ________________________________________________________________

Important (4)

- 4 Bien cocher les cases

- 5 Choisir mettre en quarantaine

- 6 OK ou appliquer

- 7 Puis aller dans l'onglet quarantaine pour tout supprimer
________________________________________________________________

- Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

- l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum et d'atteindre l'onglet Quarantaine

- à la deuxième utilisation (et les suivantes) cliquer sur mettre à  jour

- Cliquer sur l'onglet Examen , il faut que soit coché examen menaces (vérifier)

- Une fois l'examen terminé un rapport s'affiche sur le bureau

Poster le rapport sur le forum
___________________________________________________________________

- l'onglet Paramètre permet de changer les fonction de recherche, les laisser comme indiquées, sauf demande expresse de l'Helper :

- L'onglet historique vous permet de vérifier les passages de malwarebytes et d'atteindre la quarantaine si vous souhaitez la supprimer

___________________________________________________________________

[Zicyeur2710]

Bonjour, voici le rapport demander : http://www.cjoint.com/c/GCtsLQxV07O

[buckhulk]

Bonsoir,

Bonjour, voici le rapport demander : http://www.cjoint.com/c/GCtsLQxV07O

Il en manque deux !

[Zicyeur2710]

Quels sont les rapports manquant ?