Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

depuis une dizaine de jours, mon PC est fort ralenti. Les pages internet mettent beaucoup du temps à s'afficher, Firefox traîne également.
Mon PC n'est plus de première jeunesse car il a une dizaine d'années. Avant de penser à le changer, je voulais savoir s'il était infecté.

J'ai réalisé des scans CC cleaner, avast et adw cleaner et à priori il n'y a rien

 

Je vous remercie pour vos réponses

Posté(e)

Lancez cet outil de diagnostic pour voir d'éventuelles infections

Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.


Télécharger et installer la dernière version de Zhpdiag


Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Scanner à gauche

Patientez quelques instants
Cliquer sur le bouton Rapport

Posté(e)

Téléchargez sur le bureau
ZhpCleaner

SGNbqxX.jpg
Double cliquer sur Scanner pour lancer l'application
clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

Téléchargez Malwarebytes Anti-Malware
Sur ce lien
Autre lien Mbam2


ou celui là
et enregistrez-le sur le Bureau.
Cliquer Setting pour le mettre en Français
vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Cliquez sur Terminer.

891262Capture.png
Sur le Tableau de bord, cliquez sur le lien Mettre à jour .
Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant.
Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits

Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé
Cochez tout
cliquez sur le bouton Examiner maintenant .

Si Malewarebytes ne se lançait pas utilisez Chameleon
et
Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe
et réinstallez le

Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté.
Dans la plupart des cas, un redémarrage sera nécessaire.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)
Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Afficher puis Copier dans le Presse-papiers
les rapports sont également stockés dans l'emplacement suivant par défaut:
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
(pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs)

Collez le contenu du Presse-papiers dans votre prochaine réponse.



Télécharger Junkware Removal Tool de thisisu
Utilisable sur systèmes 32-bits et 64-bits

Clilquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Télécharger ResetBrowser
Ici
ou là

resetbrowser-v-0-6.png



Posté(e)

Bonjour

 

 

je ne parviens pas à lancer ZHP Cleaner. Voici le message qui apparait AutoIt Error Line 40025 (File "C:\Users\User\Desktop\ZHPCleaner.exe"): Error: Variable must be of type "Object"

 

 

Voici le rapport de Malwares bytes. il a trouvé" un truc

 

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 08/11/2017
Heure de l'analyse: 11:09
Fichier journal: f7e68f05-c46c-11e7-ab51-00262dc35045.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.212
Version de pack de mise à jour: 1.0.3204
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: User-PC\User

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 356958
Menaces détectées: 1
Menaces mises en quarantaine: 1
Temps écoulé: 37 min, 39 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Avertir
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.WinYahoo, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\Secure Preferences, Remplacé, [63], [454804],1.0.3204

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

 

Voici le compte rendu de Junkware

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x64
Ran by User (Administrator) on 08/11/2017 at 12:40:57,19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 6

Successfully deleted: C:\Users\User\AppData\Local\{7704E5A0-169F-46DC-BF63-BAECBF726310} (Empty Folder)
Successfully deleted: C:\Users\User\AppData\Local\{91FA830C-AF3E-4FC2-969B-C64CF7E97814} (Empty Folder)
Successfully deleted: C:\ProgramData\SPL2D6E.tmp (File)
Successfully deleted: C:\ProgramData\SPL4BC5.tmp (File)
Successfully deleted: C:\ProgramData\SPL4D35.tmp (File)
Successfully deleted: C:\ProgramData\SPL7AE2.tmp (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/11/2017 at 12:49:26,95
End of JRT log

Posté(e)

vérifier le disque en ligne de commande

Démarrer->Tous les Programmes->Accessoires.
Clic droit sur Invite de commande
et cliquez Exécuter en tant qu'administrateur.
Chkdsk /f/r

il l y a un espace après le k.

Windows vous dira qu'il ne peut executer cette commande car le disque est en "application"
et il vous proposera d'effectuer chkdsk au prochain redémarrage,
tapez O pour accepter, puis valider. et redémarrez le pc
La fonction chkdsk s'exécutera alors automatiquement.

le rapport de CHKDSK se trouve dans l'observateur d'évènements dans WININIT.
Panneau de configuration-> outil d'administration->observateur d'evenement-> Application, chercher le dernier Wininit
ou
lire le rapports chkdsk
Double-Cliquer dessus pour l'exécuter pour XP.
clic droit -> Executer en tant qu'administrateur .

Vérification du système par SFC /SCANNOW

appuyer simultanément sur les touches Windows et X
sélectionner Invite de commande (admin)
entrer SFC /SCANNOW et valider
noter le message en fin de vérification (durée d'environ 15 min)

Posté(e)


Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est Boot.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 5)...
540416 enregistrements de fichier traités. La vérification des fichiers est terminée.
11331 enregistrements de grand fichier traités. 0 enregistrements de fichier incorrect traités. 0 enregistrements EA traités. 46 enregistrements d’analyse traités. CHKDSK est en train de vérifier les index (étape 2 sur 5)...
708684 entrées d’index traitées. La vérification des index est terminée.
0 fichiers non indexés analysés. 0 fichiers non indéxés récupérés. CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 5)
540416 SD/SID de fichiers traités. Nettoyage en cours de 439 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 439 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 439 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
84135 fichiers de données traités. CHKDSK vérifie le journal USN...
35195248 octets USN traités. Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 sur 5)...
Échec de lecture avec l’état 0xc0000185 au décalage 0x600e073000 pour 0x10000 octets.
Échec de lecture avec l’état 0xc0000185 au décalage 0x600e081000 pour 0x1000 octets.
Windows a remplacé les clusters endommagés du fichier 432054
nommé \Users\User\DOWNLO~1\FE5DDB~1.PDF.
540400 fichiers traités. La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l’espace libre (étape 5 sur 5)...
21694281 clusters libres traités. La vérification de l’espace libre est terminée.
Ajout de 1 clusters défectueux au fichier des clusters défectueux.
CHKDSK a découvert de l’espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Correction des erreurs dans le carte du volume.
Windows a effectué des corrections sur le système de fichiers.

572776447 Ko d’espace disque au total.
485081080 Ko dans 368999 fichiers.
254840 Ko dans 84136 index.
4 Ko dans des secteurs défectueux.
663399 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
86777124 Ko disponibles sur le disque.

4096 octets dans chaque unité d’allocation.
143194111 unités d’allocation au total sur le disque.
21694281 unités d’allocation disponibles sur le disque.

Informations internes :
00 3f 08 00 1a ea 06 00 2c a4 0d 00 00 00 00 00 .?......,.......
77 a5 00 00 2e 00 00 00 00 00 00 00 00 00 00 00 w...............
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

Posté(e)

Bonjour,

 

l'ordinateur continue de "ramer".

J'ai relancé hier soir et ce matin une analyse Malwarebytes qui me trouve à chaque passage ces pup optionnal (voir rapport ci-dessous) liés, semble-t-il à Chrome que je n'ouvre et n'utilise pas

 

 

 

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 14/11/2017
Heure de l'analyse: 09:05
Fichier journal: 8f51a708-c912-11e7-8ad1-00262dc35045.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.236
Version de pack de mise à jour: 1.0.3250
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: User-PC\User

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 358052
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 22 min, 0 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Avertir
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 3
PUP.Optional.Delta, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [3662], [455070],1.0.3250
PUP.Optional.Delta, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [3662], [455070],1.0.3250
PUP.Optional.Delta, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Remplacé, [3662], [455070],1.0.3250

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...