Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Malware: 100% utilisation du disque dur sans rien faire, et ralentissement du PC

 

109 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Malware: 100% utilisation du disque dur sans rien faire, et ralentissement du PC

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Celia00004
celia00004
  1. Posté le 02/09/2019 à 16:34:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Lorsque je démarre mon ordinateur, dans le gestionnaire de taches l'utilisation du disque dur monte entre 80 et 100% alors que je n'ai aucune tache de lancée.
J'ai demandé à un amis qui s'y connait, il m'a dit de passer par vous car tous les virus qu'il a pu avoir sur ses ordinateurs ont toujours été résolus grâce à vous.
Il semblerait que j'aie un malware sur mon ordinateur.
Merci d'avance pour votre intérêt,
Bonne journée,
Célia

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/09/2019 à 18:39:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir celia

ceci stp

1/

azerty39 Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.co [...] scan-tool/

ou

http://www.nicolascoolman.fr/t​elecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


4vvWL

L'outil va créer 3 rapports sur le bureau:
[list]
Frst.txt
Addition.txt
Shortcut.txt[/list]

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/

azerty39 Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/​fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/t​elecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

3JXbb

nGOYp

cliquer sur scanner

djOPr


cliques sur rapport

Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://pimg.imagesia.com/fichi​ers/1fs/cjoint_imagesia-com_1f​su0_small.png

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
celia00004
  1. Posté le 02/09/2019 à 20:33:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80,

Merci de votre rapide réponse !
J'ai effectué pas à pas vos consignes.

Voici les 3 premiers rapports:
Frst : https://www.cjoint.com/c/IIctF​DSJ7MO
Addition.txt : https://www.cjoint.com/c/IIctE​3TDOCO
Shortcut : https://www.cjoint.com/c/IIctG​aDmo8O

Et le dernier rapport de ZHPDIAG :
zhpdiag.txt : https://www.cjoint.com/c/IIctE​vvAVsO

Merci encore,

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/09/2019 à 11:54:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Celia

ceci stp


Lance Farbar

k3jme


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla​\Firefox: Restriction <==== ATTENTION
SearchScopes: HKU\S-1-5-21-16829363-37518552​11-2904483825-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416​B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-16829363-37518552​11-2904483825-1001 -> {0633EE93-D776-472f-A0FF-E1416​B8B2E3A} URL =
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608​CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C​93CB1F4} => -> Pas de fichier
FirewallRules: [UDP Query User{0F8F9D89-EDA6-414E-B10D-2D01E385841C}C:\users\celia\documents\imagej\imagej.exe] => (Allow) C:\users\celia\documents\image​j\imagej.exe Pas de fichier
FirewallRules: [TCP Query User{30D064A4-449F-4C3A-B246-92CAE61A980A}C:\users\celia\documents\imagej\imagej.exe] => (Allow) C:\users\celia\documents\image​j\imagej.exe Pas de fichier
FirewallRules: [{94080719-E044-4931-935D-74A22​FBE83E0}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\​ApowerMirror.exe Pas de fichier
FirewallRules: [{0157DC0E-9C45-47EC-B302-C9057​3C5D854}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\​ApowerMirror.exe Pas de fichier
C:\WINDOWS\Installer\29099331.​msp
C:\WINDOWS\Installer\39d99e8e.​msp
C:\WINDOWS\Installer\3f89a5b7.​msp
C:\WINDOWS\Installer\864fb843.​msp
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\000
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\001
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\002
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\003
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\004
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\005
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\006
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\007
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\008
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\009
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\010
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\011
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\012
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\013
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\014
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\015
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\016
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\017
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\018
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\019
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\020
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\021
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\022
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\023
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\024
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\025
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\026
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\027
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\028
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\029
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\030
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\031
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\032
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\033
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\034
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\035
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\036
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\037
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\038
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\039
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\040
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\041
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\042
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\043
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\044
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\045
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\046
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\047
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\048
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\049
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\050
C:\Users\celia\AppData\Local\G​oogle\Chrome\User Data\Default\File System\051
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::

Corrige et heberge le rapport fixlog

@+ Didier


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
celia00004
  1. Posté le 03/09/2019 à 15:02:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Didier,

Merci à nouveau de votre aide.

Voici le rapport créé : https://www.cjoint.com/c/IIdob​JnSltO
(Il a mis plus d'une heure à faire la réparation...)

A bientôt
Célia

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/09/2019 à 16:06:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re celia

ceci maintenant


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/t​elecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

a2OxZ


ePQJ5


Mode Scanner




9Jq3R


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
celia00004
  1. Posté le 05/09/2019 à 09:10:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Didier,

Excusez moi du retard. Je ne réussissait pas hier à télécharger ZHPCleaner, mon ordinateur bloquait le téléchargement et affichait "Menace détectée. Windows defender a bloqué une menace.". Un ami m'a aidé et a désactivé la protection en temps réel,

celia00004
  1. Posté le 05/09/2019 à 09:12:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici donc le rapport de ZHPCleaner : https://www.cjoint.com/c/IIfil​VagLxO

Merci beaucoup,
Célia

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/09/2019 à 16:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Célia

tu peux nettoyer

ensuite ceci stp

Télécharger Malwarebytes

https://fr.malwarebytes.com/pr​emium/
ou
https://downloads.malwarebytes​.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci

Vx5n8


Mettre a jour les bases virales

« Lancer le scan »

Rapport
[list]
  • Compte rendus
  • Compte rendu d'analyse
  • Afficher le compte rendu
[/list]

Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

3JXkJ


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyh​h8Vkv

didier


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
celia00004
  1. Posté le 05/09/2019 à 19:59:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

Voici le compte rendu d'analyse : https://www.cjoint.com/c/IIfs7​nvbQyO

Merci beaucoup...
Célia

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/09/2019 à 16:39:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Celia

ceci stp maintenant

azerty39 Télécharger kapersky removal tool


https://support.kaspersky.com/ [...] vrt2015#kb



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


http://pimg.imagesia.com/fichi​ers/1fs/kvrtreg_imagesia-com_1​fsm2_small.png




lancer le scan

http://pimg.imagesia.com/fichi​ers/1g2/kvrt_imagesia-com_1g2j​a_small.png



Scanner

http://pimg.imagesia.com/fichi​ers/1g7/kvrt2_imagesia-com_1g7​p6_small.png




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.



Citation :


il n'y a pas de rapport si l'outil ne trouve pas d'infection


http://pimg.imagesia.com/fichi​ers/1fs/kvrtinf_imagesia-com_1​fsmg_small.png


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue



Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

http://pimg.imagesia.com/fichi​ers/1fs/kvrtcure_imagesia-com_​1fsmh_small.png


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

http://pimg.imagesia.com/fichi​ers/1fs/kvrtexec_imagesia-com_​1fsmk_small.png


1812150529​54346275

Didier


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
celia00004
  1. Posté le 08/09/2019 à 22:04:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Didier,
Même après avoir fait le scan jusqu'au bout à deux reprises, KVRT m'affiche à la fin "No threats found". Il ne m'a pas non plus proposé de désinfecter l'ordinateur...
Je ne sais pas si je dois réessayer...
Merci,
Célia

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/09/2019 à 16:28:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Celia

c'est bien il n'a rien trouvé.

Comment se comporte le pc?

@+ Didier


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
celia00004
  1. Posté le 09/09/2019 à 20:37:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Didier
Il est de plus en plus rapide!
Je ne sais pas si on a réparé des problèmes mais il est bien mieux qu'avant.
Célia

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/09/2019 à 20:43:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bien Celia

ceci pour finaliser

1/ kprm


https://genhackmantools.wordpr​ess.com/kprm/

2/
un peu de lecture

a/pourquoi comment je me fais infectér

https://forum.malekal.com/view [...] amp;start=

b/ toolbars

https://forum.malekal.com/view [...] amp;start=


c/ risque du p2p

http://www.libellules.ch/phpBB [...] 28947.html

d/ cracks

https://forum.malekal.com/view [...] amp;start=

e/ les pups

http://forums.cnetfrance.fr/to [...] esirables/

Bonne suite Didier


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
celia00004
  1. Posté le 24/09/2019 à 09:41:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Didier,
Mille mercis pour votre aide précieuse.
Je peux commencer mon année universitaire avec un ordinateur qui fonctionne !
Bonne continuation et merci encore.
Célia

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/09/2019 à 15:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'était un plaisir

Bonne année scolaire

Didier


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Malwarebytes trouve toujours 646 éléments de menace Malwarebytes, un anti-malveillants qui devient antivirus !
alerte kasperski ou malwarebyte site bloqué menace malwarebyte
Supprimer Antimalware Service Executable  
Plus de sujets relatifs à : Malware: 100% utilisation du disque dur sans rien faire, et ralentissement du PC

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Soupçon d'une infection 8
pc lent et qui bloque. 22
ordinateur lent 12
PC lent et infecté 3
Infections sur Macbook 8