× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 mon ordi portable rameSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
sirraja
  Posté le 14/11/2014 @ 15:50 
Aller en bas de la page 
Petit astucien

bjr

je suis sous windows 7 mon ordi rame un max , j'ai task host windows qui s'affiche a la fermeture que je dois forcer et peux etre autres problemes.. (virus ??) merci de m'aider

...

Publicité
Pierre95
 Posté le 14/11/2014 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Sirraja,

Pour faire un état des lieux de ton PC au niveau des infections,

peux tu suivre la procédure de Nardino ci dessous:

Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpiag2.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de gauche sur l'image, pour lancer l'outil.
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Configurer puis sur l'icône avec la loupe et le signe +

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Il ne te restera plus qu' à poster son rapport sur CJOINT ( diffusion: privée durée: 21 jours )

http://www.cjoint.com/index.php

CJOINT te donnera un lien internet que tu copieras colleras dans ta prochaine réponse.



Modifié par Pierre95 le 14/11/2014 15:59
sirraja
 Posté le 14/11/2014 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 14/11/2014 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ton PC est infecté.

Peux tu suivre cette procédure.

Tout d’abord tu vas passer cet outil:

JRT

  • Pour XP, double-clique sur l'icône JRT
  • Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...


    wlcl.png
  • .Note : Le bureau disparaitra un instant, c'est normal.
    Le scanne va ce lancer.
    w5od.png
    Au message The scan completed successfully
    Attendre l'affichage du rapport il sera enregistré sur le
    bureau
  • Héberge le rapport sur le site http://www.cjoint.com
    puis copie/colle le lien fourni dans ta prochaine réponse.

ENSUITE:

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte ,

1- S’il est en anglais,Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis :français

2-s’ il détecte des menaces, n’oublies pas de les mettretoutes en quarantaineavant d’ éditer son rapport.

Pour les 2 autres ADWcleaner et ZHPDiag suivre la procédure plus haut


Dans l'attente des 4 rapports ( JRT, MBAM, Adwcleaner et ZHPDiag),

Pierre95

sirraja
 Posté le 14/11/2014 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
sirraja
 Posté le 14/11/2014 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
sirraja
 Posté le 14/11/2014 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
sirraja
 Posté le 14/11/2014 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
sirraja
 Posté le 14/11/2014 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
sirraja
 Posté le 14/11/2014 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 14/11/2014 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu passer Roguekiller

Ceci est un guide d’utilisation de RogueKiller, outil de désinfection antivirus que l’on peut télécharger ici.


https://www.surlatoile.org/RogueKiller/" href="https://www.surlatoile.org/RogueKiller/">https://www.surlatoile.org/RogueKiller/

  • Commencer par télécharger l’outil sur le bureau, et quitter tous les programmes en cours.
  • Lancer RogueKiller.exe. Si le programme est tué par un malware, ne pas hesiter à renommer l’exécutable en winlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)

SMARTSCREEN


Sous les systèmes d’exploitation récents (Windows 7 / Windows 8), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:

  • Cliquer sur Informations complémentaires
  • Puis sur Exécuter quand même.


Capture

Capture2

PRESCAN


Le Prescan est démarré automatiquement au lancement du programme. Il a pour effet de stopper les processus nuisibles, stopper les services infectieux, charger le driver et faire des vérifications de version. A ce stade aucune action de l’utilisateur n’est requise (sauf l’acceptation de l’EULA), car tout le traitement est réversible par un simple redémarrage du PC et est donc inoffensif.

Il se peut que RogueKiller détecte une nouvelle version disponible et propose son téléchargement. Dans ce cas, on peut soit accepter et être redirigé vers la page de téléchargement ou refuser et continuer l’utilisation normale avec la version périmée. Il est très fortement conseillé de toujours lancer la version la plus récente!

La liste des processus / services stoppés se trouve dans l’onglet Processus.

Note importante! L’icone « driver » (carré vert/rouge) ne vire au vert que lorsque le driver est chargé. Le driver ne peut pas être chargé sur des OS 64 bits. Le driver n’est pas obligatoire pour la désinfection, mais permet de scanner le noyau à la recherche de rootkits.

SCAN


Le scan est déclenché par appui sur le bouton Scan. C’est la première étape naturelle à effectuer après la fin du Prescan. Le scan est un traitement n’apportant aucune modification sur le système, car il ne fait que répertorier les anomalies rencontrées et les afficher à l’utilisateur. Parmi les opérations effectuées, une vérification des entrées de démarrage automatique (clés RUN, Services, Taches planifiées, dossiers de démarrages), et des détournements du fonctionnement normal de Windows.

Le scan fait aussi une recherche de certaines infections connues, ainsi qu’une vérification de la présence de rootkits au sein du noyau (avec l’aide du driver).

Pour terminer, il effectue une vérification du secteur de démarrage (MBR). Une fois le scan terminé, un un rapport texte est disponible en cliquant sur le bouton Rapport.



Capture

COULEURS DE DETECTION


Avec RogueKiler V9, les couleurs de détection sont normalisées. Merci de regarder cette section avant de décider ce qu’il faut supprimer.

  • Rouge: Malware connu – Fort taux de détection
  • Orange: Malware possible – Possède souvent un chemin suspect, est taggé PUP (Potentially Unwanted Program)
  • Gris: Suspect (Décoché par defaut) – Reservé pour les PUMs (Potentially Unwanted Modification). Cela s’applique aux proxies, aux configurations DNS, etc…
  • Vert: Non détecté comme malware – Cela veut dire que l’objet est affiché juste pour information, mais n’est pas supposé être supprimé (sauf si vous le décidez)

.

**********************************************************************************************************************************************

  • Tu consultes tous les onglets pour voir les cases qu’il faut cocher.
  • Tu dois faire attention à ce que tu vas supprimer en cochant les cases .Tu coches uniquement les cases des lignes rouges et oranges mais surtout pas vertes.

POSTE TON RAPPORT

sirraja
 Posté le 14/11/2014 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 14/11/2014 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas creer un point de restauration système que tu va appeler par exemple " avant Roguekiller"

Pour creer un point de restauration Système.

http://windows.microsoft.com/fr-fr/windows7/create-a-restore-point

Puis tu vas refaire un scan et quand le scan sera fini.

tu vas regarder tous les onglets et cocher les cases en respectant les couleurs

COULEURS DE DETECTION


Avec RogueKiler V9, les couleurs de détection sont normalisées. Merci de regarder cette section avant de décider ce qu’il faut supprimer.

  • Rouge: Malware connu – Fort taux de détection
  • Orange: Malware possible – Possède souvent un chemin suspect, est taggé PUP (Potentially Unwanted Program)
  • Gris: Suspect (Décoché par defaut) – Reservé pour les PUMs (Potentially Unwanted Modification). Cela s’applique aux proxies, aux configurations DNS, etc…
  • Vert: Non détecté comme malware – Cela veut dire que l’objet est affiché juste pour information, mais n’est pas supposé être supprimé (sauf si vous le décidez)

.

**********************************************************************************************************************************************

  • Tu consultes tous les onglets pour voir les cases qu’il faut cocher.
  • Tu dois faire attention à ce que tu vas supprimer en cochant les cases .Tu coches uniquement les cases des lignes rouges et oranges mais surtout pas vertes
  • Tu cliques sur suppression
  • Tu postes le rapport
sirraja
 Posté le 14/11/2014 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai deja supprimé les cases oranges ...avec roguekiller

tu veux le rapport apres cela ???

sirraja
 Posté le 14/11/2014 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
sirraja
 Posté le 14/11/2014 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon je viens de faire le point de restauration je refais une analyse ...

Pierre95
 Posté le 14/11/2014 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Mises à jour à faire:

ADOBE FLASH PLAYER PLUGIN

Tu dois mettre à jour Adobe Flash Player Plugin

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller Adobe flash player Plugin (pour non IE)

2- en utilisant Firefox aller télécharger la nouvelle version à l'adresse :

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

4- Installer la nouvelle version

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version


Tu peux désinstaller Spybot obsoléte. A la place tu garderas MBAM

Publicité
Pierre95
 Posté le 14/11/2014 à 20:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Après avoir fait tout ça, voila la suite des opérations:

Avec la permission de Gustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Par la méthode habituelle

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

sinon par ce petit utilitaire

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.



• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?xkxew5jj6p


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.

sirraja
 Posté le 14/11/2014 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 14/11/2014 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as vu, je t'ai mis plus haut les mises à jour à effectuer, spybot à désinstaller et le script ZHPFix à passer

sirraja
 Posté le 14/11/2014 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
sirraja
 Posté le 14/11/2014 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui merci je viens de t'envoyer le rapport de ZH

Pierre95
 Posté le 14/11/2014 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour le ZHPFix

Tu n'oublieras pas le ZHPDiag, pour voir si le ZHPFix a bien éliminé tous les nuisibles



Modifié par Pierre95 le 14/11/2014 23:18
sirraja
 Posté le 14/11/2014 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

au niveau vitesse cela semble normal ... par contre je dois toujours forcer la fermeture la fenetre apparait et il met du temps pour se fermer

qu'en penses tu ?? merci

Pierre95
 Posté le 14/11/2014 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

As tu vu ma demande d'un ZHPDiag ?

sirraja
 Posté le 14/11/2014 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je t'envois cela .... merci

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 16 Juillet

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 35,29 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 12 Juillet

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
13,79 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 13,79 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 13,79 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre

Sujets relatifs
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
portable HP qui rame
ordi qui rame
PC portable rame énormément
PC portable rame de nouveau
PC portable qui rame (windows explorer)
ordi qui rame dure
Ordi portable envahi par la pub
Ordi rame, flèche se fige,
Plus de sujets relatifs à mon ordi portable rame
 > Tous les forums > Forum Sécurité