× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC lent et ouverture de fenetres intempestives dans chromeSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maestro_2030
  Posté le 08/12/2014 @ 23:04 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon PC est lent, n'arrète pas d'avoir des accès au HDD et des fenêtres intempestives s'ouvrent continuellement sous chrome.

Voici les 3 fichiers demandés pour votre analyse.

http://cjoint.com/?DLixdNYJ6ED

http://cjoint.com/?DLixgP6hklt

http://cjoint.com/?DLixiNtaRTU

Bonne analyse.

Merci d'avance pour votre aide.

Thierry

Publicité
Cubitus95
 Posté le 08/12/2014 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir maestro_2030

Ton rapport ADWCleaner n'est pas le bon !

*************************

AdwCleaner[R0].txt - [25145 octets] - [12/11/2014 14:21:02]
AdwCleaner[S0].txt - [24546 octets] - [12/11/2014 14:23:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24607 octets] ##########

Recherche dans C:\adwcleaner le dernier ...

larsson
 Posté le 09/12/2014 à 01:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

oui tu dois en trouver un en date 08-12 ...

Je rajouterais qu'avec MBAM, tu n'a pas mis les nuisibles détectés en quarantaine,

à la fin du scan ,tu clique sur "appliquer les actions" le PC te demande de redémarrer,ceci fait

refais un rapport ZHPDiag qui prendra en compte les menaces supprimés.

Bonne nuit

maestro_2030
 Posté le 09/12/2014 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voilà, toute la procédure a été refaite

Voici les 3 fichiers demandés pour votre analyse.

http://cjoint.com/?0Ljs7TWPoIt

http://cjoint.com/?0LjtaEv416Z

http://cjoint.com/?0Ljta7n6ZCX

Bonne analyse.

De plus lors des redémarrage, j'ai l'écran bleu. Je joint également le fichier au cas ou.

http://cjoint.com/?0Ljtdsz8yr6

Merci d'avance pour votre aide.

Thierry

philae
 Posté le 10/12/2014 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

up

Pierre95
 Posté le 10/12/2014 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Maestro 2030,

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"


Clique sur Réparer et non sur scanner

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


Junkware Removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par
    clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.

Après cela refait un rapport ZHPDiag, pour voir ce qui reste comme nuisibles
maestro_2030
 Posté le 10/12/2014 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPCleaner.txt

maestro_2030
 Posté le 10/12/2014 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : JRT.txt

maestro_2030
 Posté le 10/12/2014 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Publicité
Pierre95
 Posté le 11/12/2014 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Thierry,

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://get.adobe.com/fr/reader/

désinstalle Adobe reader et réinstalle la nouvelle version


Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.Un tuto également pour W8 sur cette page

soit par ce petit utilitaire :

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.




• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?x0qy7794gj

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).






• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.


• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données
", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


Modifié par Pierre95 le 11/12/2014 23:24
maestro_2030
 Posté le 11/12/2014 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFix[R1].txt

maestro_2030
 Posté le 11/12/2014 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

maestro_2030
 Posté le 11/12/2014 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voila les 2 fichiers sont postés

Bonne analyse

Thierry

Pierre95
 Posté le 11/12/2014 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir maestro_2030,

Tu as fait un ZHPDIag avec une version pas à jour, qui a sorti 3 faux positifs ( c'est a dire trois clés qui sont bonnes ).

La nouvelle version de ZHPDiag a corrigé ces erreurs.

En conclusion. le dernier ZHPDiag montre que tu n'as plus d'infection.


Toutefois, je voudrais vérifier tes clés usb et ton disque J:et les vacciner.

Désactives temporairement ton antivirus.

Télécharge UsbFix => http://www.usbfix.net/?wpdmdl=497 de El Desaparecido, sur ton Bureau

/!\ Si tu as une alerte de ton antivirus, désactive le temporairement, le temps du téléchargement

*
Branche tes supports USB externes (clé, disque dur, carte SD, etc...), sans les ouvrir
Clic droit sur l'icône UsbFix sur ton bureau et Exécuter en tant qu'administrateur

Clique sur le bouton Nettoyage


/!\
Si blocage de l'outil dans ce mode
Démarre en mode sans échec avec prise en charge du réseau =>
http://www.sosvirus.net/mode-sans-echec-avec-prise-charge-reseau-canned-speech-t1391.html

Reviens avec le rapport



maestro_2030
 Posté le 11/12/2014 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 11/12/2014 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport que tu as envoyé : il n'y a rien.

Peux tu le retrouver en C:\UsbFix.txt.

et le poster

Pierre



Modifié par Pierre95 le 11/12/2014 22:03
maestro_2030
 Posté le 11/12/2014 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : UsbFix_Report.txt

Publicité
Pierre95
 Posté le 11/12/2014 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si c'est bon on continue:

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant SFTGC.exe

Avec la permission deGustavefl

  • Télécharger SFTGC.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Image
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

  • Sur Cjoint.fr et poste le en utilisant le bouton " insérer un rapport "

On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain
DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....


N'oublies pas, si tu es adepte comme moi de la sauvegarde de l'image du disque C: sur un disque externe d’en faire une.

maestro_2030
 Posté le 12/12/2014 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix.txt

maestro_2030
 Posté le 12/12/2014 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

voici les 2 fichiers.

http://cjoint.com/?0LmqfpUzslM

Bonne analyse

Thierry

Pierre95
 Posté le 12/12/2014 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La désinfection est terminée.

Si tel est le cas,tu peux mettre ta demande en résolu.

Ce fut un plaisir de travailler avec toi.

Tu n'oublieras pas, par contre, au bout d'un certain laps de temps de relancer Delfix ayant coché cette fois ci la case : purger la restauration système

Ainsi tu supprimas tous les points de restauration potentiellement vérolés.

Crée même maintenant un point de restauration que tu peux appeler "PC sain par exemple"

Je te souhaites une bonne journée.

Pierre95

Tu liras ceci:


Quelques conseils:

Pour terminer, je t’ai fait un copié collé des conseils que donneEvasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.htmlQui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner =>http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

maestro_2030
 Posté le 13/12/2014 à 01:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Bien le merci pour votre aide.

Cordialement.

Thierry

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
51,99 €SSD SanDisk Plus 480 Go à 51,99 €
Valable jusqu'au 23 Septembre

Amazon fait une promotion  sur le SSD SanDisk SSD Plus 480 Go à 51,99 € livré gratuitement alors qu'on le trouve actuellement autour de 80 € ailleurs. Une bonne affaire pour ce SSD performant qui offre des débits de 535 Mo/s en lecture et 445 Mo/s en écriture. Cette version est garantie 3 ans. 


> Voir l'offre
499,99 €PlayStation 5 à 499,99 € [Précommande]
Valable jusqu'au 20 Septembre

La PS5 avec lecteur Blu-Ray sortira le 19 Novembre en France. Il est d'ores et déjà possible de la précommander pour être certains d'avoir son exemplaire à la sortie. La disponibilité étant limitée, régardez régulièrement sur BoulangerAmazonCdiscount, FNAC.


> Voir l'offre
49,99 €Imprimante multifonction HP Envy Photo 6234 WiFi + 7 mois d'Instant Ink à 49,99 € (via ODR)
Valable jusqu'au 22 Septembre

Darty fait une promotion sur l'imprimante multifonction HP Envy Photo 6234 WiFi qui passe 89,99 €. Or HP rembourse actuellement 40 € pour l'achat de cette imprimante qui vous reviendra à 49,99 € après remboursement. Avec l'imprimante, vous pourrez bénéficier également du service HP Instant Link où vos cartouches sont automatiquement commandées par votre imprimante. Vous devrez sélectionner un forfait parmi les quatre forfaits existants (15, 50, 100, 300 pages) en fonction de votre prévision de consommation. HP vous enverra ainsi gratuitement assez d'encre pour imprimer jusqu'à 300 pages / mois pendant 7 mois. Vous pouvez bien sûr résilier ce forfait à la fin des 7 mois (ou bien passer au forfait gratuit qui offre 15 pages / mois).


> Voir l'offre

Sujets relatifs
dans google chrome, j'ai des fenêtres publicitaires
Google chrome lent à l'ouverture
Ouverture fenêtres intempestives IE Bucklinks + sauvegarde windows HS
Ouverture de fenêtres de pub intempestives
Chrome fenêtres intempestives
PC lent, ouverture des fenêtres lent, la galère !!
pc lent, fenetres pop ups intempestives
Fenêtres intempestives dans Firefox
Ouverture de fenetres IE intempestives
ouverture intempestives de fenetre dans explorer
Plus de sujets relatifs à PC lent et ouverture de fenetres intempestives dans chrome
 > Tous les forums > Forum Sécurité