[Résolu] Lenteur PC et ouverture inopinée d'onglets

[la_noiraude]

Bon j'ai pas réussi le mode sans échec (mais pas très grave pour cette fois)

 

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.07.23.06

 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 10.0.9200.16635

Sev :: SEV-EPC [administrateur]

 

23/07/2013 21:57:48

mbam-log-2013-07-23 (21-57-48).txt

 

Type d'examen: Examen complet (C:\|D:\|Q:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P

Options d'examen désactivées:

Elément(s) analysé(s): 325837

Temps écoulé: 3 heure(s), 8 minute(s), 1 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

il me reste un yontoo en quarantaine dans avira par contre...

[Apollo]

Bonjour,

 

Comment va la machine? Il ne semble plus y avoir d'infections.

 

Les objets en quarantaine sont inoffensifs mais dans ce cas, tu peux la purger.

 

@++

[la_noiraude]

bonjour,

ça me semble mieux

 

pas mal de tâches sont lentes et/ou ralentissent quand je fais deux choses synchro, mais c'est plus ponctuel qu'avant et ça ne plante pas, ou beaucoup moins qu'avant.

 

Par contre encore du script

Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.

 

Script : http://apis.google.com/js/plusone.js:18

 

(de retour mi journée)

[la_noiraude]

Ah, et en ouvrant un pdf, adobe reader me dit

des certificats approuvés d'une version antérieure d'adobe reader ont été trouvés, souhaitez-vous les importer ?

Tous les certificats non importés au cours de cette étape seront inaccessibles dans cette version d'adobe reader.

 

imporer // valeur par défaut

et j'suis pas sure de savoir quoi lui répondre.

[Apollo]

Je n'ai jamais vu rien de tel avec Adobe Reader, moi je le réinstallerais proprement après désinstall. ou garder les valeurs par défaut.

 

Comme dit précédemment, la lenteur est dûe à mon avis, au manque de ram.

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

 

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

 

 

Delfix s'autodétruira ensuite.

 

++

[la_noiraude]

Je n'ai jamais vu rien de tel avec Adobe Reader, moi je le réinstallerais proprement après désinstall.

C'est ce que j'ai fait, j'ai eu du mal à cause d'une connexion encore capricieuse, mais ça a semble-t-il réglé le truc.

 

Désolée pour l'absence plus longue que prévue : ce truc là m'a pris du temps, et même si j'ai peut-être pas l'air vu d'ici, je bosse en ce moment, sur des horaires décalés.

 

Bref, je tente ta procédure.

 

(pour la ram, ce n'est pas la manière de faire que je n'ai pas compris, mais le fait que tu dises que ce sera "forcément temporaire" parce que windows récupérerait la ram en cas d'ajout : est-ce que ça veut dire qu'il est déconseillé de faire la manip (ou de la faire pour un certain temps) ? Parce qu'à vrai dire j'ai pas l'occaz d'acheter de la ram tout de suite)

[la_noiraude]

Delfix ok

# DelFix v10.4 - Rapport créé le 25/07/2013 à 00:49:16

# Mis à jour le 19/07/2013 par Xplode

# Nom d'utilisateur : Sev - SEV-EPC

# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

 

~ Suppression des outils de désinfection ...

 

Supprimé : C:\ZHP

Supprimé : C:\AdwCleaner[R1].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Users\Sev\Desktop\adwcleaner.exe

Supprimé : C:\Users\Sev\Desktop\JRT.exe

Supprimé : C:\Users\Sev\Desktop\JRT.txt

Supprimé : C:\Users\Sev\Desktop\hijackthis.log

Supprimé : C:\Users\Sev\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Sev\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Sev\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Sev\Downloads\HijackThis.exe

Supprimé : C:\Users\Sev\Downloads\hijackthis.log

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~ Purge de la restauration système ...

 

Supprimé : RP #163 [Removed Adobe Reader XI (11.0.03) - Français. | 07/24/2013 13:05:30]

 

Nouveau point de restauration créé !

 

########## - EOF - ##########

[Apollo]

Bonjour,

 

Non, le réglage ne changera pas si tu ne le fais pas toi-même.

 

Ce que je voulais dire, c'est que si tu ajoutes de la mémoire, tu devras remettre la gestion de la mémoire virtuelle à Windows, en remodifiant ces paramètres.

 

Pour moi, la désinfection est terminée; le reste est matériel.

 

@++

[la_noiraude]

Bonjour,

 

Non, le réglage ne changera pas si tu ne le fais pas toi-même.

 

Ce que je voulais dire, c'est que si tu ajoutes de la mémoire, tu devras remettre la gestion de la mémoire virtuelle à Windows, en remodifiant ces paramètres.

 

Pour moi, la désinfection est terminée; le reste est matériel.

 

@++

ok.

 

merci beaucoup de ta patience et réactivité ; je ne pensais pas être aidée aussi vite et efficacement.

 

 

dernier point s'il te reste encore un peu de patience : comment être certaine que le virus qui ouvrait de temps à autre un ongler firefox en passant par seth.avazutraking a été supprimé ? (je n'ai pas vu ce nom dans les rapports)

[Apollo]

Re,

 

Celui qui n'a pas de patience n'a rien à faire sur les forums d'aide

 

Les noms de infections -car il ne s'agit pas toujours de virus et heureusement! - ne sont jamais les mêmes selon les outils que l'on utilise.

 

Exemple: Viruslist.com - Backdoor.Win32.Agent.bq

 

Les éditeurs aiment nommer les virus différemment... ce qui peut parfois égarer l'internaute lambda.

 

Le principal étant qu'on arrive à l'éradiquer.

 

Le net est un endroit de plus en plus dangereux et il est crucial de se tenir informé.

 

Je te conseille de t'inscrire aux lettres d'infos de secuser pour rester au courant des principales menaces. Attention aussi aux emails; même s'ils proviennent d'un(e) ami(e), une pièce jointe doit TOUJOURS être enregistrée et analysée avant d'être ouverte; l'ami en question est peut-être infecté sans le savoir et sa messagerie envoyer des saletés à son insu.

 

Avant-hier, j'ai reçu un mail du Nigéria me disant que j'avais gagné 25 millions de dollars! Mince je suis riche! POUBELLE.

 

Secuser.com - Newsletters

 

@++