A voir également:
- PC lent au démarrage
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Test performance pc - Guide
- Ecran noir demarrage pc - Guide
6 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
12 sept. 2013 à 11:56
12 sept. 2013 à 11:56
salut
hijackthis ne montre rien
fais plutôt ce diagnostique
- Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
hijackthis ne montre rien
fais plutôt ce diagnostique
- Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
12 sept. 2013 à 12:39
12 sept. 2013 à 12:39
desolé ça remarche
quelques légeres infections , on va déja les traiter
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, poste le contenu du rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
puis
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
quelques légeres infections , on va déja les traiter
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, poste le contenu du rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
puis
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
12 sept. 2013 à 13:16
12 sept. 2013 à 13:16
ok
1) relances adwcleaner et clique sur scan et ensuite nettoyage
2) Télécharge Malwarebytes'Anti-Malware.
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
1) relances adwcleaner et clique sur scan et ensuite nettoyage
2) Télécharge Malwarebytes'Anti-Malware.
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Enregistre-le sur ton bureau-
- Double clique sur le fichier téléchargé pour lancer le processus d'installation.
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour.
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.
- Une fois la mise à jour terminée :
- Rends-toi dans l'onglet "Recherche"
- Sélectionne Exécuter un Examen complet.
- Sélectionne Tous les disques si proposé.
- Clique sur Rechercher.
- Le scan démarre, patiente, plusieurs heures de scan sont probables.
- À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des éléments ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection Malwarebytes, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le pc si il le fait pas lui même.
- Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
- Rends toi dans l'onglet "Rapports/logs".
- Tu cliques sur le rapport, et tu colles sont contenu dans ta prochaine réponse.
Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
Salut,
alors voici le rapport de MalwareBytes :
à savoir que SnadBoy's Revelation sert à voir les mots de passe étoilés, il ne devrait pas y avoir de risque et je ne pense pas que ce soit à cause de ça que mon PC soit lent après affichage du bureau...
alors voici le rapport de MalwareBytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.13.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Club DJ :: CLUBDJ-PC [administrateur]
14/09/2013 11:19:21
MBAM-log-2013-09-14 (14-14-22).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 546059
Temps écoulé: 2 heure(s), 1 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Program Files (x86)\SnadBoy's Revelation v2\Revelation.exe (HackTool.Snadboy) -> Aucune action effectuée.
C:\Program Files (x86)\SnadBoy's Revelation v2\RevelationHelper.dll (PUP.PWSTool.SnadBoy) -> Aucune action effectuée.
C:\Users\Club DJ\Documents\RevelationV2.zip (HackTool.SnadBoy) -> Aucune action effectuée.
(fin)
à savoir que SnadBoy's Revelation sert à voir les mots de passe étoilés, il ne devrait pas y avoir de risque et je ne pense pas que ce soit à cause de ça que mon PC soit lent après affichage du bureau...
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
14 sept. 2013 à 18:26
14 sept. 2013 à 18:26
salut
1) malwarebytes a détecté un "hacktool" qui est suceptible de mettre à mal la sécurité de ta machine sauf si c'est toi qui l'a installé et que tu es conscient de sa présence sur ta machine.
soit tu effectues la suppression soit tu ne fais rien .
2) refais un nouveau zhpdiag ( rapport à hegberger sur https://pjjoint.malekal.com/index.php?lang=fr )
1) malwarebytes a détecté un "hacktool" qui est suceptible de mettre à mal la sécurité de ta machine sauf si c'est toi qui l'a installé et que tu es conscient de sa présence sur ta machine.
soit tu effectues la suppression soit tu ne fais rien .
2) refais un nouveau zhpdiag ( rapport à hegberger sur https://pjjoint.malekal.com/index.php?lang=fr )
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
14 sept. 2013 à 21:05
14 sept. 2013 à 21:05
- Copie les lignes qui sont en gras (Ctrl + A puis Ctrl + C) :
script zhpfix
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
O67 - Shell Spawning: <.js> <jsfile>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
G2 - GCE: Preference [User Data\Default] [edcdfaoacpmfkfnacjiljahgghjjgjib] Shopping Barre (par Poulpeo) v.1.4.142, (Activé) =>Toolbar.ShoppingBar
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O61 - LFC: 11/09/2013 - 13:42:49 ---A- . (...) -- C:\Users\Club DJ\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_edcdfaoacpmfkfnacjiljahgghjjgjib_0.localstorage [3072]
O61 - LFC: 11/09/2013 - 13:42:49 ---A- . (...) -- C:\Users\Club DJ\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_edcdfaoacpmfkfnacjiljahgghjjgjib_0.localstorage-journal [3608]
O61 - LFC: 14/09/2013 - 18:54:30 ---A- . (...) -- C:\Users\Club DJ\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_edcdfaoacpmfkfnacjiljahgghjjgjib_0\16 [1241088]
[HKLM\Software\Google\Chrome\Extensions\edcdfaoacpmfkfnacjiljahgghjjgjib] =>Toolbar.ShoppingBar^
C:\Users\Club DJ\AppData\Local\Google\Chrome\User Data\Default\Extensions\edcdfaoacpmfkfnacjiljahgghjjgjib =>Toolbar.ShoppingBar^
emptytemp
emptyflash
emptyclsid
proxyfix
sysrestore
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, sur Importer.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
script zhpfix
[HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
O67 - Shell Spawning: <.js> <jsfile>[HKLM\..\open\Command] (.Not Key.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
G2 - GCE: Preference [User Data\Default] [edcdfaoacpmfkfnacjiljahgghjjgjib] Shopping Barre (par Poulpeo) v.1.4.142, (Activé) =>Toolbar.ShoppingBar
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O61 - LFC: 11/09/2013 - 13:42:49 ---A- . (...) -- C:\Users\Club DJ\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_edcdfaoacpmfkfnacjiljahgghjjgjib_0.localstorage [3072]
O61 - LFC: 11/09/2013 - 13:42:49 ---A- . (...) -- C:\Users\Club DJ\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_edcdfaoacpmfkfnacjiljahgghjjgjib_0.localstorage-journal [3608]
O61 - LFC: 14/09/2013 - 18:54:30 ---A- . (...) -- C:\Users\Club DJ\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_edcdfaoacpmfkfnacjiljahgghjjgjib_0\16 [1241088]
[HKLM\Software\Google\Chrome\Extensions\edcdfaoacpmfkfnacjiljahgghjjgjib] =>Toolbar.ShoppingBar^
C:\Users\Club DJ\AppData\Local\Google\Chrome\User Data\Default\Extensions\edcdfaoacpmfkfnacjiljahgghjjgjib =>Toolbar.ShoppingBar^
emptytemp
emptyflash
emptyclsid
proxyfix
sysrestore
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, sur Importer.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Merci j'ai tout fait, voici le rapport :
Rapport de ZHPFix 2013.9.13.600 par Nicolas Coolman, Update du 13/09/2013
Fichier d'export Registre :
Run by Club DJ at 14/09/2013 21:15:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ Pointeurs: jsfile(js) Default=C:\Windows\System32\WScript.exe "%1" %*
========== Préférences navigateur ==========
SUPPRIMÉ Folder Chrome: C:\Users\Club DJ\AppData\Local\Google\Chrome\User Data\Default\Extensions\edcdfaoacpmfkfnacjiljahgghjjgjib
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\club dj\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\club dj\appdata\local\google\chrome\user data\default\local storage\chrome-extension_edcdfaoacpmfkfnacjiljahgghjjgjib_0.localstorage
SUPPRIMÉ: c:\users\club dj\appdata\local\google\chrome\user data\default\local storage\chrome-extension_edcdfaoacpmfkfnacjiljahgghjjgjib_0.localstorage-journal
SUPPRIMÉ: c:\users\club dj\appdata\local\google\chrome\user data\default\databases\chrome-extension_edcdfaoacpmfkfnacjiljahgghjjgjib_0\16
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Clés du Registre
7 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
6 : Fichiers
1 : Préférences navigateur
1 : Restauration Système
End of clean in 01mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/09/2013 21:16:15 [2180]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
14 sept. 2013 à 21:39
14 sept. 2013 à 21:39
ok
passe ccleaner , je vois que tu l'as déjà
paramètre le comme indiqué sur cette page :https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
passe ccleaner , je vois que tu l'as déjà
paramètre le comme indiqué sur cette page :https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 sept. 2013 à 22:28
17 sept. 2013 à 22:28
salut
refais moi un nouveau scan zhpdiag . rapport à héberger sur pjjoint : https://pjjoint.malekal.com/index.php?lang=fr
refais moi un nouveau scan zhpdiag . rapport à héberger sur pjjoint : https://pjjoint.malekal.com/index.php?lang=fr
12 sept. 2013 à 12:27
merci pour tes conseils.
Voici le lien : http://cjoint.com/data3/3ImmvAwXjEI.htm
J'ai vu à la fin du rapport que j'avais des malwares types Toolbar mais je n'ai aucune toolbar de visible dans mon navigateur... Et je ne pense pas que ça vienne de ça le fait que mon PC soit lent au démarrage.
12 sept. 2013 à 12:32
utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
12 sept. 2013 à 12:38