> Tous les forums > Forum Sécurité
 Pc trés lent quand il sort du sommeille !!!Sujet résolu
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] 4 ... Fin
[Début] Page 3 sur 4 [Fin]
wxphilo10
 Posté le 19/03/2015 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
eliot3 a écrit :

El Magnifico,

@ wxphilo10

Ton Pc est infecté

Généralités :

Cet hijacker redirige le démarrage et la recherche inernet vers son propre serveur.
– Le détournement se fait généralement via un argument placé dans la cible du raccourci du navigateur.

Caractéristiques :

– Il appartient à une famille d’hijackers avec des fonctionnalités de spyware et de toolbar.
– Un hijacker pirate les pages de démarrage et de recherche des navigateurs internet.
– Un spyware affiche de nombreux bandeaux et popup publicitaires lors de la navigation internet.
– Une toolbar est une barre additionnelle de navigateur internet.
– Développé par la société Unknown.

Actions principales :

– Il pirate la page de démarrage du navigateur Opera (B0),
– Il remplace la page de recherche du navigateur Opera (B1),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il remplace la page de recherche du navigateur Mozilla Firefox (M1),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il remplace la page de recherche du navigateur Google Chrome (G1),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il pirate le démarrage des navigateurs Mozilla Firefox et d’Internet Explorer (O68),
– Il modifie le fournisseur de recherche Internet (O69),

Ok bon si mon pc est infecter comment le désinfecter alors ????

mimo1
 Posté le 19/03/2015 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

wxphilo10 El magnifico je voudrai m'excuser pour hier, a vous deux pour avoir eux un débat un peut musclé , j'espères wxphilo10 que ton problème sera vite résolue en vous souhaitent une bonne journée

clbugnot
 Posté le 19/03/2015 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour wxphilo10

si mon pc est infecter comment le désinfecter alors ?

Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

En attendant le transfert, f
ais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

amsterisme
 Posté le 19/03/2015 à 12:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

comme dis plus haut par El Magnifico poste un sujet dans le forum Sécurite ou demande le déplacement avec le triangle jaune.

C'est mon dernier avis, après tu demandes de l'aide à qui tu veux

Il faut savoir que Avast n'aime pas ZHPDiag qui lui justement est utilisé en premier lieu pour démasquer les virus, et il considére qu'il est vérollé alors que c'est absolument FAUX ! par conséquent il faut désactiver Avast le temps de l'utilisation de ZHPDiag.

Pour la désinfection de ton PC, si tu considéres qu'il est infecté , poste un sujet dans le Forum Securité !

Bonne suite

wxphilo10
 Posté le 19/03/2015 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila j'ai demander au moderateur de déplacer mon sujet merci à tous de vos réponse j'espére trouver une solution

eliot3
 Posté le 19/03/2015 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

wxphilo10

Refais toute la procédure

wxphilo10
 Posté le 19/03/2015 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok je vais tout refaire

wxphilo10
 Posté le 19/03/2015 à 14:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

donc voila le rapport de ZHPDiag http://cjoint.com/?ECtovumFzzr

Mtn je vais faire ZHPFIX

Publicité
pcastuces
 Posté le 19/03/2015 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 19/03/2015 à 14:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu dans le Forum Sécurité,

El Magnificio et Eliot3 ont raison ton PC est infecté.

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge Malwarebytes > Lien direct
  • Procède à l'installation de celui çi
  • A la fin de l'installation,décochel'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clic sur Mettre à jour (à droite, au centre)

    image
  • Clic sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • Une fois le scan terminé, si des menaces ont été trouvé, clique surTout mettre en quarantainepuis surAppliquez les actions.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
A la fin du scan clic sur Voir le journal détaillé


image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

wxphilo10
 Posté le 19/03/2015 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Pierre oui je veux bien que tu m'aide mais avant je vais répondre au personne qui m'ont aider précedemment donc voila j'ai refait toute la procédure avecZHPFix qui m'a effacer la totalité de mes programme je vais refaire une restauration mais voila le rapport de ZHPDia apres avoir fait le Fixhttp://cjoint.com/?ECtpk2DnKMO

Pierre95
 Posté le 19/03/2015 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le script ZHPFix que tu as passé à zigouillé les malwares.

Il reste quelques inutiles et superflus.

Cela ne te mangera pas du bon pain de faire le diagnostique que je t'ai préconisé mais mieux vaut terminer ce que tu as commencé avec d'autres.

Pierre

eliot3
 Posté le 19/03/2015 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Pierre,

Je ne lui ai demandé que de refaire la procédure, tu peux finir avec lui.

wxphilo10
 Posté le 19/03/2015 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila j'ai remis une nouvelle fois mon pc en format usine que faire pour voir si l'infection est parti ou pas

Pierre95
 Posté le 19/03/2015 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tu as fait une restauration sortie d'usine, il n'y a plus d'infection

wxphilo10
 Posté le 19/03/2015 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95 a écrit :

Si tu as fait une restauration sortie d'usine, il n'y a plus d'infection

Aprés avoir installer mon antivirus Avast 2015 , il a fait un scan démarage et a detecter deux infection je vous joint la capture d'écran
je les ai mis en quarantaine

Publicité
wxphilo10
 Posté le 20/03/2015 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je viens de faire le rapport avec ZHPcleaner le voici :

~ ZHPCleaner v2015.3.20.131 by Nicolas Coolman (20/03/2015)
~ Run by AngelPhilo (Administrator) (20/03/2015 10:43:57)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\AngelPhilo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\AngelPhilo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit (Build 7600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
TROUVÉ donnée: HKCR\htmlfile\Shell\Open\Command\\Default [Bad : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome] (Broken.OpenCommand)

---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 52191
~ Items trouvés : 1
~ Items réparés : 0


End of clean at 10:49:29
===================
ZHPCleaner-[S]-20032015-10_49_29.txt

wxphilo10
 Posté le 20/03/2015 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ici je te joint le rapport d'adwcleaner :

# AdwCleaner v4.112 - Rapport créé le 20/03/2015 à 10:59:30
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-15.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium (x64)
# Nom d'utilisateur : AngelPhilo - ANGELPHILO-PC
# Exécuté depuis : C:\Users\AngelPhilo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0Y0H2KLG\dcz1[1].exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16671


*************************

AdwCleaner[R0].txt - [926 octets] - [20/03/2015 10:57:38]
AdwCleaner[S0].txt - [852 octets] - [20/03/2015 10:59:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [911 octets] ##########

Pierre95
 Posté le 20/03/2015 à 13:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Wxphilo,

On va nettoyer

image1- ZHPCleaner

Désactives temporairement ton antivirus. Lances le programme

Clique sur Réparer et non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus



image2- ZHPDiag

  1. Ouvre ZHPDIAG (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
4. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

wxphilo10
 Posté le 20/03/2015 à 15:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport de ZHPcleaner :

~ ZHPCleaner v2015.3.20.132 by Nicolas Coolman (20/03/2015)
~ Run by AngelPhilo (Administrator) (20/03/2015 15:47:26)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\AngelPhilo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\AngelPhilo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit (Build 7600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.

---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 52227
~ Items trouvés : 0
~ Items réparés : 0


End of clean at 15:53:16
===================
ZHPCleaner-[R]-20032015-10_55_18.txt
ZHPCleaner-[R]-20032015-15_53_16.txt
ZHPCleaner-[S]-20032015-10_49_29.txt

wxphilo10
 Posté le 20/03/2015 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Pierre95
 Posté le 20/03/2015 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu as des mises à jour à faire

WINDOWS 7

Tu dois installer la SP1

http://windows.microsoft.com/fr-fr/windows7/learn-how-to-install-windows-7-service-pack-1-sp1

ADOBE READER

Adobe reader n'est pas à jour

Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

http://www.pcastuces.com/logitheque/acroreader.htm" href="http://www.pcastuces.com/logitheque/acroreader.htm">http://www.pcastuces.com/logitheque/acroreader.htm

désinstalle Adobe reader et réinstalle la nouvelle version


Le dernier rapport ZHPDiag indique que tu n'as plus de nuisibles.

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image
  • On va faire de la place sur ton PC en passant TFC.exe

    Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    • Clique sur Start

      Note : Patiente le temps du scan


    • Clique sur Exit

      Image
    Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


    On va supprimer les autres outils de désinfection:
    Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC
    Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
    Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
    La désinfection est terminée
    Tu pourras demander à retourner dans ton forum d'origine ou mettre ta demande en résolue
    Important:
    A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outil et pas avant
    A faire ceci dans un mois: tu peux les imprimer.


  • TéléchargeImage DelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



  • Modifié par Pierre95 le 20/03/2015 16:23
    wxphilo10
     Posté le 20/03/2015 à 19:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    le lien de tfc ne fonctionne pas

    Pierre95
     Posté le 20/03/2015 à 20:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    wxphilo10
     Posté le 20/03/2015 à 22:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    quand je veut l'installer il me met ceci :

    Publicité
    Pages : Début ... 1 2 [3] 4 ... Fin
    [Début] Page 3 sur 4 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    PC très lent
    pc tres lent infection
    Pc portable très lent
    PC sous W7 très lent
    IE très lent - Traces d'infection ?
    pc très lent et peut être infecté
    PC portable très lent - Mozilla plante
    ordi très lent
    ordi très lent
    PC très très lent
    Plus de sujets relatifs à Pc trés lent quand il sort du sommeille !!!
     > Tous les forums > Forum Sécurité