Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection Ralentissement

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection Ralentissement

RÉSOLU
Prévenir les modérateurs en cas d'abus 
aurelie22
aurelie22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/01/2014 à 00:37:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

Je vous écris car je pense qu'un spyware ralentit de façon notable les performances de mon pc portable.

Je me suis rendue compte que j'avais un spyware : storimbo mais aussi nation zoom en page de démarrage.

Un scan via le logiciel malware hier soir m'avait permis, je croyais de supprimer ces 2 spywares. Sauf que aujourd'hui, rebelotte, impossible d'ouvrir une page web ! Et nation zoom revient en page de démarrage.

J'ai donc téléchargé à l'instant adwcleaner et je viens de faire un nettoyage. Mais je ne veux pas demain avoir la même surprise qu'aujourd'hui donc je vous mets le rapport pour voir si tout est réellement propre.

# AdwCleaner v3.016 - Rapport créé le 11/01/2014 à 00:30:33
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Jess - PC-NOUS
# Exécuté depuis : D:\DDL\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Users\Jess\AppData\Roaming\​goforfiles
Dossier Supprimé : C:\Users\Jess\AppData\Roaming\​pdfforge
Dossier Supprimé : C:\Users\Pouss\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\ifohbj​bgfchkkfhphahclmkpgejiplfo
Fichier Supprimé : C:\Users\Jess\AppData\Roaming\​Mozilla\Firefox\Profiles\74awi​ssm.default\user.js
Fichier Supprimé : C:\Users\Pouss\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\newtab​.crx
Fichier Supprimé : C:\Users\Pouss\AppData\Local\G​oogle\Chrome\User Data\Default\Local Storage\chrome-extension_ifohb​jbgfchkkfhphahclmkpgejiplfo_0.​localstorage
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Gofo​rFilesUpdate

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Public\Desktop\Mozill​a Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Google Chrome\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.O​utlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.O​utlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​AA60054-57D9-4F99-9A55-D0FBFBE​7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​5A3A431-30BB-47C8-AD6A-E106380​1134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​5B8892D-C3FB-4D88-990D-31DB2EB​D72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3F607E46-0D3C-4442-B1DE-DE7​FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FE0273D1-99DF-4AC0-87D5-137​1C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{93E3D79C-0786-48FF-9329-93BC9​F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{25​A3A431-30BB-47C8-AD6A-E1063801​134F}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{25A3A431-30BB-47C8-AD6A-E1063​801134F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{3F607E46-0D3C-4442-B1DE-DE7​FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{FE0273D1-99DF-4AC0-87D5-137​1C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146​AC44-2F03-4431-B4FD-889BC83752​1F}
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4​431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4​E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\GoforFiles
Clé Supprimée : HKLM\Software\supWPM

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_search_url]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [search Page]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Jess\AppData\Roaming\​Mozilla\Firefox\Profiles\74awi​ssm.default\prefs.js ]


[ Fichier : C:\Users\Pouss\AppData\Roaming​\Mozilla\Firefox\Profiles\cvt4​pzw2.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Jess\AppData\Local\Go​ogle\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Pouss\AppData\Local\G​oogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [6120 octets] - [11/01/2014 00:29:00]
AdwCleaner[s0].txt - [5053 octets] - [11/01/2014 00:30:33]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [5113 octets] ##########

Merci de votre aide
Bonne soirée !
Aurelie
Message édité par aurelie22 le 11/01/2014 à 00:38:23
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 11/01/2014 à 09:12:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
Très bien pour cette première manip :super:
Fait ceci à suivre.
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,

Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en tant qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...

http://img534.imageshack.us/im​g534/8120/wlcl.png

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes :arrow: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article .

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c’est normal.

http://img585.imageshack.us/im​g585/4629/w5od.png

Une fois tout ton PC examiné tu auras cette fenêtre:

http://img201.imageshack.us/im​g201/3328/oozk.png

Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note (présent sur le bureau) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) ;)

Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/


Ensuite :
Télécharges [url= [/url]http://nicolascoolman.webs.com/ ] ZHPDIAG [/url] (de Nicolas Coolman) sur ton bureau...
 Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.


L'installation va créer raccourcis (ZHPDiag et ZHPFix ) sur ton bureau


http://nsa33.casimages.com/img​/2013/12/30/131230084809956263​.png
Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :


http://nsm08.casimages.com/img​/2013/09/08//13090808273115405​011534599.png

 A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/

(Publicité)
aurelie22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/01/2014 à 09:40:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Bernard,

Merci pour ta réponse rapide et pour ton aide :)

Ci-joint les rapports.

JRT : http://cjoint.com/data3/3AljGV​AhOKo.htm

ZHPDiag : http://cjoint.com/14jv/DAljNY2​piqX.htm

Bonne journée !
Aurélie

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 11/01/2014 à 10:48:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK ceci s.t.p.

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)


http://9jady1.1fichier.com/
Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER

http://nsm08.casimages.com/img​/2013/09/09//13090907483715405​011537688.png

puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt


Puis au besoin.
Réinitialisation des tes navigateurs et vérifications des moteurs de recherche.
http://depan-distance.perso.sf​r.fr/navigateurs.html

aurelie22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/01/2014 à 21:06:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Jess at 11/01/2014 21:05:52
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)

========== Logiciels ==========
SUPPRIMÉ: Nero BackItUp

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\Window​s\CurrentVersion\App Paths\TBSBrowser.exe

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E​97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9​AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {0FDB271F-8EC7-45BC-9692-FA956​FF681DA}
SUPPRIMÉ: FirewallRaz (Private) : {F47792A5-EE0B-4BAF-837B-541F9​081D390}
SUPPRIMÉ: FirewallRaz (Private) : {D1437522-50AC-43D7-B74D-82A6C​77B1E42}
SUPPRIMÉ: FirewallRaz (Private) : {5F3E263C-70E4-46DD-AA20-3DAD2​AC0FFF0}
SUPPRIMÉ: FirewallRaz (Public) : {24CD39B5-3B44-4C60-9C9F-E2CEB​50E6984}
SUPPRIMÉ: FirewallRaz (Public) : {F054847F-2F87-40C9-9C8A-BA1BF​3277D4C}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D​07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F1732​4B5F0BD}

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\eBay
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (42)

========== Fichiers ==========
SUPPRIMÉ: c:\users\jess\appdata\roaming\​microsoft\internet explorer\quick launch\google chrome.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Jess\AppData\Roaming\​Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\users\jess\appdata\roaming\​microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Jess\AppData\Roaming\​Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\jess\appdata\roaming\​microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Jess\AppData\Roaming\​Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\jess\appdata\roaming\​microsoft\windows\start menu\programs\internet explorer.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Jess\AppData\Roaming\​Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\windows\prefetch\optproremi​nder.exe-eba8c8d1.pf
SUPPRIMÉ: c:\windows\prefetch\ilivid.exe​-de4fc2d1.pf
SUPPRIMÉ: c:\windows\prefetch\optimizerp​ro.exe-fa03d2eb.pf
SUPPRIMÉ: c:\windows\prefetch\ilividsetu​p-r362-n-bf.exe-de421a67.pf
SUPPRIMÉ: c:\users\jess\appdata\local\te​mp\nsy2f16.tmp\uac.dll
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (138) (4 020 929 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
20 : Valeurs du Registre
3 : Dossiers
15 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 00mn 50s

========== Chemin de fichier rapport ==========
C:\Users\Jess\AppData\Roaming\​ZHP\ZHPFix[r1].txt - 11/01/2014 21:05:54 [3634]


Merci encore ! :-)

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/01/2014 à 09:29:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: comment va ton pc?

aurelie22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2014 à 13:20:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il va très bien, merci beaucoup pour ton aide !
En plus tu m'as répondu rapidement, donc ça a été vite traité.
Je n'ai plus de nation zoom ou de ralentissement0 machine :)
Bon dimanche !! :)

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/01/2014 à 14:56:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien juste ceci et je valide ton post en résolu.
* Télécharge << DelFix >>(d'Xplode) sur ton bureau.
* Lance le, puis coche les cases suivantes :

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png
Citation :



Supprimer les outils de désinfection





* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Bon dimanche :jap:

(Publicité)
aurelie22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2014 à 20:33:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait :)
Merci ;)

 Page :
1

Aller à :
 

Sujets relatifs
Infection par nationzoom Infection avec Qone8
gros ralentissement pc et bug en tout genre Infection ayant corrompu fichiers word/exel/pdf :(
infection pc  
Plus de sujets relatifs à : Infection Ralentissement

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par Flenext et Zone Alarm LDT ToolBar 51
Infection par nationzoom 6
PC très lent au démarage et à l'ouverture des pages internet 21
Chrome qui rame, liens partout, k'est ce que c'est? 18
Infection pub extension DueealExpresss 2.1 8