Aller au contenu
noralyse

[Résolu] Présence de scripts qui bloquent mon PC

Messages recommandés

Bonsoir ! je viens vous demander votre aide car mon pc est ralenti et bloque à cause de la présence de scripts qui s'affichent de plus en plus ! j'ai un pc portable qui fonctionne avec windows 7 ; j'ai effectué un scan avec malwarebyte et avast mais rien n'a été détecté ; merci de votre attention !

Modifié par noralyse

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
    Lien de secours: ftp://zebulon.fr/ZHPDiag2.exe
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Clique sur Complet (Full options)

[*]ZhpDiagcomplet_zps7fd29cfc.jpg

[*]Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :

ou http://dl.free.fr/

http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

16-01-201400-29-39_zpsaee22218.jpg

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

jrt02-4364c79.jpg

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

JRT_New sera créé sur le bureau;

Jette l'ancien JRT et renomme JRT_New en JRT .

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

capture1-3bf0deb_zpsf4ca5241.jpg

capture2-3bf0dfa_zps7abd8f5a.jpg

------------------------------
*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

2) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer, le bouton sera accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html
http://www.vista-xp.fr/forum/topic10389.html

-------------------------

@++

  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

voici le rapport de Junkware Removal Tool :

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Professional x64
Ran by amira1812 on 12/04/2014 at 21:24:48,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\somoto
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{07BCE829-FFC8-43F4-948C-4F4AF74C613B}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{0A37F4DD-E437-4BAA-AF57-6EB14C8B1499}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{0DDD595B-3C77-4289-AD6A-48056AB88452}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{0F5F49CF-B51E-43C3-8818-ECFFACE478F5}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{0F73D4FA-4B19-4A72-B4E6-8A411C78D0CA}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{14CB415F-3E2F-4F0D-8AED-8D57AA2627DB}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{1C4150FD-3280-4381-AFD5-0D7034975833}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{1EB75381-6196-41E5-A2E8-041351B47609}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{21E53649-BF80-4B4D-98A9-16E7BA0B3053}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{2332C948-D091-4ED9-8910-1B1860991E1C}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{265D25D9-873D-433D-8F26-6227FA9C80E8}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{27EE46D1-2792-4B19-B645-DEB251882FEB}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{2D154EAA-6BD9-43B6-A9FC-F1264AFD2A87}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{2DC2BABA-B42C-4E64-AB7A-F9784F4DE2D5}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{304882E1-6BD7-4881-AB74-0460C650D8E9}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{30840BAE-2939-4380-A3EA-7092CC60D29D}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{31593C89-78D6-4A7C-AF88-C9CF9292D67C}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{367C60E3-4630-48F3-A5ED-E60BDBB310CE}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{3A1F1242-04EB-4F6A-A5FC-7E2373AF64E0}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{3BEEA251-ABF4-4A41-A361-481A5E65CF75}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{435DBDD5-DFF6-4BDA-8AB4-696404C1CB40}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{44BB4EE2-E1E5-4F5E-B409-E6A6D9DCBB69}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{47A3DFCF-9BDA-45F0-BF78-1701451BBE73}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{50C7D1AA-9BBB-406A-BE7B-44B532E69C69}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{54343823-9E20-46DB-9D6C-E55AE3CC4225}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{569F8009-8F31-4AD0-8321-D5AFC61E36E0}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{5890349F-2BC2-434D-B3F3-ED0616ECA155}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{5D3F4989-7A1A-48B3-970E-5A1B936C9E67}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{5DAE55DD-A6D9-4BC1-8E1B-66576AE4F002}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{60231625-F29B-4149-A224-C70E534E24EE}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{627163AC-12D7-4E61-9F31-771759E02BB3}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{63F27F06-FD12-4449-8B82-C76B0BE6D847}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{67EC2C52-6059-4340-BFCE-144A2A1D5F1E}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{6A85F28D-C1F9-4A5F-AE47-C2F55132E5DE}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{74C35668-842E-4787-BAA8-1C7B1BD57F82}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{7644AFA2-E2BE-42A2-B356-64FE950E66B0}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{78F65346-83A1-4954-B437-35315C652B5B}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{84E1C0FD-CA89-433F-99A4-672FE0EFFD81}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{86E262ED-ED54-4B28-9571-A5CA33FF00A3}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{88E3A4DC-8966-4898-B5E2-E0A2FC89929F}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{89D21FD8-0DD6-47CB-B85B-3370B37CA51B}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{8AF53128-E435-4D2D-AE89-D89ADD473110}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{8DF672C5-93D5-46C2-8CC8-C1464433B8D2}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{908FD66C-B5DF-4A4F-9532-693A96741E09}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{9538499C-6FBD-4945-8D55-1F19A5008992}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{9B23A86A-8D07-4B95-A6DB-A5965B116787}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{A56FCE9B-1C6F-45EB-934E-C26AB554E8E5}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{B3A7A0A4-DD2F-4F91-84ED-331A6E0244E5}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{B6974FCA-FF91-48FD-801D-C6FC317945B9}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{C38D11FD-BD63-4D32-B10E-09DBB9AAC067}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{C3912FFE-943E-44FF-9080-B08E2C92A7DE}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{C6A490CC-A89A-46BA-A40E-E8C55D12B32C}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{CC62BE47-8F0B-43CF-8902-847A9877F2E7}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{CCAF8600-74F7-4F90-B77E-4955F5AC4BE7}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{D348C25F-BEFC-4448-83CC-ECA4426C2033}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{D5C5CCF0-8C23-48A9-81B3-A4841EC6C4F7}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{DD205040-81CD-4325-9D0E-199F0761A0ED}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{DE14CF32-D8CF-4251-A783-A270164DC7EB}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{E143D861-7F9A-4080-8CEC-570D4F2C111D}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{E3440965-9DD2-4CD5-8C2A-41E2AFAB4B86}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{ED32DB7F-B901-4B4F-B673-B286444B7A3E}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{EF450C6D-1F73-4464-8A25-645E05C5F8F5}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{F5EB9984-6C41-4E75-B889-A3E17DB85280}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{F8668B36-06B3-46EE-964B-BD565B0DB6D2}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{F91107C9-AF64-4794-BCD5-230E5C95A258}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{FBCB4C6E-AB12-4E75-8BC6-D2A4EFAF8B4F}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{FCC2C2BE-EF9B-458F-965B-F9120A7EEC82}
Successfully deleted: [Empty Folder] C:\Users\amira1812\appdata\local\{FDD6C275-F11C-43CE-8C5E-C54AF97E03F0}



~~~ FireFox

Emptied folder: C:\Users\amira1812\AppData\Roaming\mozilla\firefox\profiles\e3vrmpys.default-1396723637587\minidumps [4 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/04/2014 at 22:20:49,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

 

celui de adwcleaner :

 

 

 

# AdwCleaner v3.023 - Rapport créé le 12/04/2014 à 22:29:20
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : amira1812 - AMIRA1812-VAIO
# Exécuté depuis : C:\Users\amira1812\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\amira1812\AppData\Local\Bundled software uninstaller

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\amira1812\AppData\Roaming\Mozilla\Firefox\Profiles\e3vrmpys.default-1396723637587\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\amira1812\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2461 octets] - [06/03/2014 03:00:58]
AdwCleaner[R1].txt - [3014 octets] - [08/03/2014 23:00:23]
AdwCleaner[R2].txt - [1321 octets] - [25/03/2014 02:34:10]
AdwCleaner[R3].txt - [1438 octets] - [05/04/2014 03:28:03]
AdwCleaner[R4].txt - [1468 octets] - [09/04/2014 00:36:48]
AdwCleaner[R5].txt - [1636 octets] - [12/04/2014 22:27:20]
AdwCleaner[s0].txt - [2060 octets] - [06/03/2014 03:02:41]
AdwCleaner[s1].txt - [2701 octets] - [08/03/2014 23:01:45]
AdwCleaner[s2].txt - [1321 octets] - [25/03/2014 02:35:58]
AdwCleaner[s3].txt - [1438 octets] - [05/04/2014 03:31:01]
AdwCleaner[s4].txt - [1530 octets] - [09/04/2014 00:38:41]
AdwCleaner[s5].txt - [1560 octets] - [12/04/2014 22:29:20]

########## EOF - C:\AdwCleaner\AdwCleaner[s5].txt - [1620 octets] ##########

Partager ce message


Lien à poster
Partager sur d’autres sites

Très bien,

 

Si tu as l'ancienne version de MalwareBytes (MBAM), désinstalle-le par programmes et fonctionnalités et redémarre le pc à la demande.

 

1) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

Telech-IE_zps375f026f.jpg

Fermer les applications et navigateurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Si l'antivirus chicane, désactive-le provisoirement. . Si tu ne sais pas comment faire, reporte-toi à cet article.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFTGC.txt)

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

--------------------------

Fais une analyse Complète (Personnalisée) après le scan rapide. Avec MBAM 2.0.

2) Télécharger MalwareBytes Antimalware sur le bureau. http://fr.malwarebytes.org/

MBAM 2.0 captures d'écran: http://theknitter-apollo.xooit.com/t3536-MBAM-2-0-Captures-d-cran.htm

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

A la fin de l'installation, décocher la proposition de version d'essai de version Premium.

MBAM20DecocherversionPro1_zps650602be.jp

Cliquer sur Mettre à jour.

Options de langage:

mbam20langage_zps8e3eb436.jpg

Connecter les supports amovibles (USB) et cliquer sur Examiner maintenant.

MBAM20LancerScan3_zpsc0a716fa.jpg

Si des objets malveillants sont découverts:

25-03-201423-50-27_zps6fca5bae.jpg

A la fin de l'analyse, cliquer sur Export log et enregistrer le rapport en fichier texte.

mbam20rapport_zpse5eea647.jpg

Poster ce rapport.

Pour une analyse plus personnalisée, choisir cette option. L'analyse totale des disques, partitions et supports amovibles sera appliquée.

mbam20examencomplet_zpsa48696a1.jpg

mbam-2.0-examen-personnalis--44b43dc.jpg

@++

 

 

  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Même en analyse complète?

 

Qu'en est-il du problème initial? C'est avec Firefox que ce phénomène se produit?

 

1)

Fais ces vérifications de sécurité importantes stp:

fleche_droite_003.gifhttp://theknitter-apollo.xooit.com/p17644.htm

Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827

Pour Java, utiliser l'outil de Pierre13. (à partir de XP SP3!)
Poster son rapport.

Idem pour Adobe Reader (outil dédié de Pierre13 + rapport)

 

 

---------------------

2) Fais un autre scan ZHPDiag après les mises à jour.

 

@++

  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

oui , j'ai effectué l'analyse rapide et complète et rien n'est détecté ! mon pc est maintenant plus rapide et pour l'instant aucun script ne s'est affiché ! j'utilise principalement firefox et de temps en temps google chrome ! la majeure partie du temps , ces scripts apparaissent quand je navigue sur twitter ou bien quand je navigue sur plusieurs pages internet tout en ouvrant en même temps une video sur youtube ou un son audio sur lecteur windows media ! ok , je vais effectuer ces vérifications !

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×