> Tous les forums > Forum Sécurité
 Ordinateur lent et publicités intempestivesSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
rezyde
  Posté le 29/11/2013 @ 08:35 
Aller en bas de la page 
Petit astucien

bonjour.

mon ordinateur d'ordinaire assez rapide est devenu un escargot. je n'arrive plus à utiliser chrome et firefox affiche toujours des publicités sur page d'acceuil

Publicité
liza33
 Posté le 29/11/2013 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

rezyde,


Suis cette procédure.

Reviens avec les 3 rapports et poste les.

Patiente jusqu'à qu'un membre du Groupe Sécurité te prenne en charge.

rezyde
 Posté le 29/11/2013 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voilà les rapports demandés:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.29.02

Windows 8 x64 NTFS
Internet Explorer 10.0.8400.155
TOSHIBA
DJIBRILL-PC [administrateur]

29/11/2013 13:53:54
mbam-log-2013-11-29 (13-53-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238573
Temps écoulé: 14 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

rezyde
 Posté le 29/11/2013 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

rezyde
 Posté le 29/11/2013 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

philae
 Posté le 29/11/2013 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

quel est ton antivirus ?

IMPORTANT

tu n'es pas à jour

Adobe Flash Player 9 ActiveX
Adobe Reader X

Fait les mises à jour rapidement.

ensuite

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous) et tu le colles dans la fenêtre de ZHPFix

Code

Script ZHPFix
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current] =>PUP.MediaFinder
O4 - GS\Desktop [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
O4 - GS\QuickLaunch [TOSHIBA]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) =>P2P.Azureus
O45 - LFCP:[MD5.4EB5996DEBE86F99A868B6805E2D0D30] - 21/11/2013 - 10:54:41 ---A- - C:\Windows\Prefetch\VUZEPLAYER.EXE-84A43A28.pf =>P2P.Azureus
O45 - LFCP:[MD5.853B4338C9D0E6C85B6960514C5799CE] - 29/11/2013 - 13:54:18 ---A- - C:\Windows\Prefetch\AZUREUS.EXE-997C5496.pf =>P2P.Azureus
EmptyFlash
EmptyTemp
EmptyCLSID



image Une fois le scipt affiché commedans l'exemple qui suit, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

ptitpolinux
 Posté le 01/12/2013 à 11:22  

Message supprimé par la modération

Motif : Sujet déjà pris en charge.

philae
 Posté le 01/12/2013 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ptitpolinux a écrit :

Bonjour à tous,

Si les navigateurs sont pollués par des pop-up intempestifs c'est probablement un programme installé qui a été installé à votre insu lors d'un téléchargement. Programme qui modifie les paramètres et préférences des navigateurs en y ajoutant des liens URL par défaut et une barre d'outils !!!

Donc d'abord aller dans " programme et fonctionnalités" puis supprimer le programme responsable (qui en général n'a pas de n° de version).

Ensuite aller dans les options des navigateurs respectifs et vérifier:

-la page d’accueil par défaut et supprimer les URL intrus

-les extensions ou modules malveillantes installé par la même occasion

-les préférences de moteur de recherche par défaut et supprimer les autres

Comme dit plus haut, scanner le système avec un anti-malware , Malwarebyte ou autres outils.

bon courage

bonjour,

veux tu prendre ma place pour le nettoyage ou bien ce que j'ai écrit ne convient pas ?

en général lorsqu'un membre commence un nettoyage d'un pc sur un sujet, on le laisse terminer (c'est un peu la règle du forum sécurité sur PCA)

sinon l'internaute se perd dans des tas de manips différentes



Modifié par philae le 01/12/2013 14:42
rezyde
 Posté le 01/12/2013 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Philae.

J'utilisais Avira free Antivirus jusqu'a ce qu'il me paraisse instable il y a quelques jours, alors je n'utilise actuellement que windows Defender.

Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by TOSHIBA at 01/12/2013 16:23:34
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 8400)

Corbeille vidée (00mn 05s)

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}
SUPPRIMÉ: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\public\desktop\vuze.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\vuze.lnk
SUPPRIMÉ: c:\users\toshiba\appdata\roaming\microsoft\internet explorer\quick launch\vuze.lnk
SUPPRIMÉ: c:\windows\prefetch\vuzeplayer.exe-84a43a28.pf
SUPPRIMÉ: c:\windows\prefetch\azureus.exe-997c5496.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (850) (1 436 211 369 octets)

Publicité
philae
 Posté le 01/12/2013 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

windows defender n'est pas un antivirus, choisis en un et installe le rapidement

as tu fait les mises à jour ?

si tout est ok, on peut finaliser

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

et

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
Une infection ne vient pas seule.
Voici quelques conseils afin de t'aider à surfer plus tranquillement
* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.
* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.
* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci Nardino)
* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ca Marche (CCM)
* Ne PAS TELECHARGER sur les sites O1.Net, softonic, télécharger.com.
* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens
rezyde
 Posté le 01/12/2013 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai fait une nouvelle installation de Avira et suivi tes dernières recommandations. Voilà le rapport Delfix :

# DelFix v10.6 - Rapport créé le 01/12/2013 à 17:28:07
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : TOSHIBA - DJIBRILL-PC
# Système d'exploitation : Windows 8 Release Preview (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\TOSHIBA\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Clean 2] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Clean 3] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Clean 4] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Clean 5] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Clean 6] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Scan 10] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Scan 11] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Scan 12] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Scan 1] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Scan 2] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Scan 4] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Scan 6] DJIBRILL-PC.txt
Supprimé : C:\UsbFix [Scan 8] DJIBRILL-PC.txt
Supprimé : C:\Users\TOSHIBA\Desktop\adwcleaner.exe
Supprimé : C:\Users\TOSHIBA\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\TOSHIBA\Desktop\ZHPDiag.txt
Supprimé : C:\Users\TOSHIBA\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\TOSHIBA\Desktop\ZHPFix.lnk
Supprimé : C:\Users\TOSHIBA\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\TOSHIBA\Downloads\TFC.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #61 [Installed Rapport | 10/27/2013 17:25:53]
Supprimé : RP #62 [Installed Rapport | 11/24/2013 18:33:06]
Supprimé : RP #63 [Opération de restauration | 11/25/2013 08:44:09]

Nouveau point de restauration créé !

########## - EOF - ##########

philae
 Posté le 01/12/2013 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

parfait, bonne soirée

rezyde
 Posté le 01/12/2013 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merciiiiiii Philae. Bonne soirée.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
96,61 €SSD PNY CS900 960 Go à 96,61 €
Valable jusqu'au 03 Avril

Cdiscount fait une promotion sur le SSD PNY CS900 960 Go qui passe à 96,61 € alors qu'on le trouve ailleurs à partir de 110 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
99,99 €Adobe Creative Cloud pour la photo (Adobe Photoshop CC et Lightroom) à 99,99 €
Valable jusqu'au 04 Avril

Amazon propose actuellement le code d'activation pour Adobe Creative Cloud à 99,99 € alors qu'on le trouve ailleurs à 140 € environ. Vous pourrez ainsi accéder pendant 1 an aux meilleurs outils de photographie du monde, dont Adobe Photoshop CC et Lightroom (mobile, web et pour poste de travail) ainsi qu'à une vaste bibliothèque de didacticiels vidéo pour maitriser ces logiciels. Cette offre est valable pour MAC et pour PC


> Voir l'offre
GratuitJeu PC Figment gratuit
Valable jusqu'au 02 Avril

Epic Game Store offre actuellement le jeu PC World War Z. World War Z est un jeu de tir coopératif palpitant à la troisième personne où jusqu'à 4 joueurs unissent leurs forces pour survivre à de gigantesques hordes de zombies.


> Voir l'offre

Sujets relatifs
PC lent et pubs intempestives
Ordinateur lent sans virus/malware apparent
PC lent + pop-up intempestives
mon ordinateur est de plus en plus lent
ordinateur lent
ordinateur lent
Et ça recommence, publicités intempestives
publicités intempestives
Publicités intempestives
Ordinateur lent et autres problemes
Plus de sujets relatifs à Ordinateur lent et publicités intempestives
 > Tous les forums > Forum Sécurité