Aller au contenu


Photo
- - - - -

[Résolu] Présence de scripts qui bloquent mon PC


  • Veuillez vous connecter pour répondre
68 réponses à ce sujet

#1 noralyse

noralyse

    Member

  • Membres
  • 66 messages

Posté 12 avril 2014 - 07:13

 Bonsoir ! je viens vous demander votre aide car mon pc est ralenti et bloque à cause de la présence de scripts qui s'affichent de plus en plus ! j'ai un pc portable qui fonctionne avec windows 7 ; j'ai effectué un scan avec malwarebyte et avast mais rien n'a été détecté ; merci de votre attention !


Modifié par noralyse, 15 avril 2014 - 06:40 .

  • 0

PUBLICITÉ

    Annonces Google

#2 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 699 messages

Posté 12 avril 2014 - 07:29

Bonsoir,

 

ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

    Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe

  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

  • L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

  • Double-clique sur ZHPDiag pour lancer l'exécution
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    Clique sur Complet (Full options)

  • ZhpDiagcomplet_zps7fd29cfc.jpg

  • Tu patientes jusqu'à ce que le scan affiche 100%
    Tu refermes ZHPDiag

  • Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
    Ce rapport étant trop long pour le forum, héberge le :

ou http://dl.free.fr/

http://www.rue-du-mo...uto_cjoint.html  >> tuto de Nardino pour héberger.

16-01-201400-29-39_zpsaee22218.jpg

@++


  • 0

#3 noralyse

noralyse

    Member

  • Membres
  • 66 messages

Posté 12 avril 2014 - 08:14

merci pour votre réponse !!

 

voici le lien du rapport zhpdiag :

 

http://cjoint.com/da...3DmvijLBkMQ.htm


  • 0

#4 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 699 messages

Posté 12 avril 2014 - 08:18

1) Télécharge Junkware Removal Tool  sur le bureau: http://www.bleepingc...e-removal-tool/

jrt02-4364c79.jpg

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N  >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

JRT_New sera créé sur le bureau;

Jette l'ancien JRT et renomme JRT_New en JRT .

Si c'est déjà la bonne version ,  il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

capture1-3bf0deb_zpsf4ca5241.jpg

capture2-3bf0dfa_zps7abd8f5a.jpg

------------------------------
*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

2) Télécharge AdwCleaner par Xplode: http://general-chang...e/28-adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer,  le bouton sera accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S0]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec:  http://www.vista-xp....um/topic93.html

A lire absolument: http://www.vista-xp..../topic5482.html
http://www.vista-xp....topic10389.html

 -------------------------

@++


  • 1

#5 noralyse

noralyse

    Member

  • Membres
  • 66 messages

Posté 12 avril 2014 - 09:46

voici le rapport de Junkware Removal Tool :

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Professional x64
Ran by amira1812 on 12/04/2014 at 21:24:48,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\somoto
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{07BCE829-FFC8-43F4-948C-4F4AF74C613B}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{0A37F4DD-E437-4BAA-AF57-6EB14C8B1499}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{0DDD595B-3C77-4289-AD6A-48056AB88452}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{0F5F49CF-B51E-43C3-8818-ECFFACE478F5}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{0F73D4FA-4B19-4A72-B4E6-8A411C78D0CA}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{14CB415F-3E2F-4F0D-8AED-8D57AA2627DB}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{1C4150FD-3280-4381-AFD5-0D7034975833}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{1EB75381-6196-41E5-A2E8-041351B47609}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{21E53649-BF80-4B4D-98A9-16E7BA0B3053}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{2332C948-D091-4ED9-8910-1B1860991E1C}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{265D25D9-873D-433D-8F26-6227FA9C80E8}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{27EE46D1-2792-4B19-B645-DEB251882FEB}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{2D154EAA-6BD9-43B6-A9FC-F1264AFD2A87}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{2DC2BABA-B42C-4E64-AB7A-F9784F4DE2D5}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{304882E1-6BD7-4881-AB74-0460C650D8E9}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{30840BAE-2939-4380-A3EA-7092CC60D29D}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{31593C89-78D6-4A7C-AF88-C9CF9292D67C}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{367C60E3-4630-48F3-A5ED-E60BDBB310CE}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{3A1F1242-04EB-4F6A-A5FC-7E2373AF64E0}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{3BEEA251-ABF4-4A41-A361-481A5E65CF75}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{435DBDD5-DFF6-4BDA-8AB4-696404C1CB40}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{44BB4EE2-E1E5-4F5E-B409-E6A6D9DCBB69}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{47A3DFCF-9BDA-45F0-BF78-1701451BBE73}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{50C7D1AA-9BBB-406A-BE7B-44B532E69C69}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{54343823-9E20-46DB-9D6C-E55AE3CC4225}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{569F8009-8F31-4AD0-8321-D5AFC61E36E0}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{5890349F-2BC2-434D-B3F3-ED0616ECA155}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{5D3F4989-7A1A-48B3-970E-5A1B936C9E67}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{5DAE55DD-A6D9-4BC1-8E1B-66576AE4F002}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{60231625-F29B-4149-A224-C70E534E24EE}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{627163AC-12D7-4E61-9F31-771759E02BB3}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{63F27F06-FD12-4449-8B82-C76B0BE6D847}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{67EC2C52-6059-4340-BFCE-144A2A1D5F1E}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{6A85F28D-C1F9-4A5F-AE47-C2F55132E5DE}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{74C35668-842E-4787-BAA8-1C7B1BD57F82}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{7644AFA2-E2BE-42A2-B356-64FE950E66B0}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{78F65346-83A1-4954-B437-35315C652B5B}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{84E1C0FD-CA89-433F-99A4-672FE0EFFD81}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{86E262ED-ED54-4B28-9571-A5CA33FF00A3}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{88E3A4DC-8966-4898-B5E2-E0A2FC89929F}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{89D21FD8-0DD6-47CB-B85B-3370B37CA51B}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{8AF53128-E435-4D2D-AE89-D89ADD473110}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{8DF672C5-93D5-46C2-8CC8-C1464433B8D2}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{908FD66C-B5DF-4A4F-9532-693A96741E09}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{9538499C-6FBD-4945-8D55-1F19A5008992}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{9B23A86A-8D07-4B95-A6DB-A5965B116787}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{A56FCE9B-1C6F-45EB-934E-C26AB554E8E5}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{B3A7A0A4-DD2F-4F91-84ED-331A6E0244E5}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{B6974FCA-FF91-48FD-801D-C6FC317945B9}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{C38D11FD-BD63-4D32-B10E-09DBB9AAC067}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{C3912FFE-943E-44FF-9080-B08E2C92A7DE}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{C6A490CC-A89A-46BA-A40E-E8C55D12B32C}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{CC62BE47-8F0B-43CF-8902-847A9877F2E7}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{CCAF8600-74F7-4F90-B77E-4955F5AC4BE7}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{D348C25F-BEFC-4448-83CC-ECA4426C2033}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{D5C5CCF0-8C23-48A9-81B3-A4841EC6C4F7}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{DD205040-81CD-4325-9D0E-199F0761A0ED}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{DE14CF32-D8CF-4251-A783-A270164DC7EB}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{E143D861-7F9A-4080-8CEC-570D4F2C111D}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{E3440965-9DD2-4CD5-8C2A-41E2AFAB4B86}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{ED32DB7F-B901-4B4F-B673-B286444B7A3E}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{EF450C6D-1F73-4464-8A25-645E05C5F8F5}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{F5EB9984-6C41-4E75-B889-A3E17DB85280}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{F8668B36-06B3-46EE-964B-BD565B0DB6D2}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{F91107C9-AF64-4794-BCD5-230E5C95A258}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{FBCB4C6E-AB12-4E75-8BC6-D2A4EFAF8B4F}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{FCC2C2BE-EF9B-458F-965B-F9120A7EEC82}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{FDD6C275-F11C-43CE-8C5E-C54AF97E03F0}



~~~ FireFox

Emptied folder: C:\Users\amira1812\AppData\Roaming\mozilla\firefox\profiles\e3vrmpys.default-1396723637587\minidumps [4 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/04/2014 at 22:20:49,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

 

 

 

 

 

celui de adwcleaner :

 

 

 

# AdwCleaner v3.023 - Rapport créé le 12/04/2014 à 22:29:20
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional  (64 bits)
# Nom d'utilisateur : amira1812 - AMIRA1812-VAIO
# Exécuté depuis : C:\Users\amira1812\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\amira1812\AppData\Local\Bundled software uninstaller

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\amira1812\AppData\Roaming\Mozilla\Firefox\Profiles\e3vrmpys.default-1396723637587\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\amira1812\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2461 octets] - [06/03/2014 03:00:58]
AdwCleaner[R1].txt - [3014 octets] - [08/03/2014 23:00:23]
AdwCleaner[R2].txt - [1321 octets] - [25/03/2014 02:34:10]
AdwCleaner[R3].txt - [1438 octets] - [05/04/2014 03:28:03]
AdwCleaner[R4].txt - [1468 octets] - [09/04/2014 00:36:48]
AdwCleaner[R5].txt - [1636 octets] - [12/04/2014 22:27:20]
AdwCleaner[S0].txt - [2060 octets] - [06/03/2014 03:02:41]
AdwCleaner[S1].txt - [2701 octets] - [08/03/2014 23:01:45]
AdwCleaner[S2].txt - [1321 octets] - [25/03/2014 02:35:58]
AdwCleaner[S3].txt - [1438 octets] - [05/04/2014 03:31:01]
AdwCleaner[S4].txt - [1530 octets] - [09/04/2014 00:38:41]
AdwCleaner[S5].txt - [1560 octets] - [12/04/2014 22:29:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1620 octets] ##########
 


  • 0

#6 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 699 messages

Posté 12 avril 2014 - 09:50

Très bien,

 

Si tu as l'ancienne version de MalwareBytes (MBAM), désinstalle-le par programmes et fonctionnalités et redémarre le pc à la demande.

 

1) Télécharger SFTGC.exe sur le Bureau  >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

Telech-IE_zps375f026f.jpg

Fermer les applications et navigateurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Si l'antivirus chicane, désactive-le provisoirement. . Si tu ne sais pas comment faire, reporte-toi à cet article.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFTGC.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

--------------------------

Fais une analyse Complète (Personnalisée) après le scan rapide. Avec MBAM 2.0.

2) Télécharger MalwareBytes Antimalware sur le bureau. http://fr.malwarebytes.org/

MBAM 2.0 captures d'écran: http://theknitter-ap...ures-d-cran.htm

http://www.pcastuces...nti-malware.htm

A la fin de l'installation, décocher la proposition de version d'essai de version Premium.

MBAM20DecocherversionPro1_zps650602be.jp

Cliquer sur Mettre à jour.

Options de langage:

mbam20langage_zps8e3eb436.jpg

Connecter les supports amovibles (USB) et cliquer sur Examiner maintenant.

MBAM20LancerScan3_zpsc0a716fa.jpg

Si des objets malveillants sont découverts:

25-03-201423-50-27_zps6fca5bae.jpg

A la fin de l'analyse, cliquer sur Export log et enregistrer le rapport en fichier texte.

mbam20rapport_zpse5eea647.jpg

Poster ce rapport.

Pour une analyse plus personnalisée, choisir cette option. L'analyse totale des disques, partitions et supports amovibles sera appliquée.

mbam20examencomplet_zpsa48696a1.jpg

mbam-2.0-examen-personnalis--44b43dc.jpg

@++

 

 


  • 1

#7 noralyse

noralyse

    Member

  • Membres
  • 66 messages

Posté 13 avril 2014 - 07:45

Bonsoir ! voici le lien du rapport de sftgc :  http://cjoint.com/da...3DmxkK9BlML.htm

 

malwayebyte n'a détecté aucun élément malveillant !


  • 1

#8 Apollo

Apollo

    Devil Member !

  • Equipe Sécurité
  • 24 699 messages

Posté 13 avril 2014 - 07:55

Bonsoir,

 

Même en analyse complète?

 

Qu'en est-il du problème initial? C'est avec Firefox que ce phénomène se produit?

 

1)

Fais ces vérifications de sécurité importantes stp:

fleche_droite_003.gifhttp://theknitter-ap....com/p17644.htm

Ou ici: http://www.vista-xp....09.html#p108827

Pour Java, utiliser l'outil de Pierre13. (à partir de XP SP3!)
Poster son rapport.

Idem pour Adobe Reader (outil dédié de Pierre13 + rapport)

 

 

---------------------

2) Fais un autre scan ZHPDiag après les mises à jour.

 

@++


  • 1

#9 noralyse

noralyse

    Member

  • Membres
  • 66 messages

Posté 13 avril 2014 - 08:17

oui , j'ai effectué l'analyse rapide et complète et rien n'est détecté ! mon pc est maintenant plus rapide et pour l'instant aucun script ne s'est affiché ! j'utilise principalement firefox et de temps en temps google chrome ! la majeure partie du temps , ces scripts apparaissent quand je navigue sur twitter ou bien quand je navigue sur plusieurs pages internet tout en ouvrant en même temps une video sur youtube ou un son audio sur lecteur windows media ! ok , je vais effectuer ces vérifications !


  • 0

#10 noralyse

noralyse

    Member

  • Membres
  • 66 messages

Posté 13 avril 2014 - 08:41

j'ai pu avoir le rapport de java , par contre pour adobe , je ne vois pas où est indiquée la manière de le faire !


  • 0









Sujets similaires :     x