> Tous les forums > Forum Sécurité
 fenetres pub intempestives + ordi qui rame
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
krouxx
  Posté le 27/06/2014 @ 02:17 
Aller en bas de la page 
Petit astucien

bonjour,

comme dit dans le titre, j'ai des fenetres pub intempestives qui s'ouvrent, et mon ordi qui rame, j'ai passe avast en mode minutieux plus encore un scan au demarrage mais rien n'y fait

si vous vous pouviez m'aider ca serait gentil de votre part

merci d'avance



Modifié par krouxx le 27/06/2014 02:19
Publicité
krouxx
 Posté le 27/06/2014 à 03:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport malware

Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 27/06/2014 02:38:19, SYSTEM, SEB, Protection, Malware Protection, Starting,
Protection, 27/06/2014 02:38:19, SYSTEM, SEB, Protection, Malware Protection, Started,
Protection, 27/06/2014 02:38:19, SYSTEM, SEB, Protection, Malicious Website Protection, Starting,
Protection, 27/06/2014 02:38:20, SYSTEM, SEB, Protection, Malicious Website Protection, Started,
Update, 27/06/2014 02:38:23, SYSTEM, SEB, Manual, Rootkit Database, 2014.2.20.1, 2014.6.23.2,
Update, 27/06/2014 02:38:32, SYSTEM, SEB, Manual, Malware Database, 2014.3.4.9, 2014.6.26.11,
Protection, 27/06/2014 02:38:34, SYSTEM, SEB, Protection, Refresh, Starting,
Protection, 27/06/2014 02:38:34, SYSTEM, SEB, Protection, Malicious Website Protection, Stopping,
Protection, 27/06/2014 02:38:34, SYSTEM, SEB, Protection, Malicious Website Protection, Stopped,
Protection, 27/06/2014 02:38:53, SYSTEM, SEB, Protection, Refresh, Success,
Protection, 27/06/2014 02:38:53, SYSTEM, SEB, Protection, Malicious Website Protection, Starting,
Protection, 27/06/2014 02:38:54, SYSTEM, SEB, Protection, Malicious Website Protection, Started,
Protection, 27/06/2014 03:18:31, SYSTEM, SEB, Protection, Malicious Website Protection, Stopping,
Protection, 27/06/2014 03:18:31, SYSTEM, SEB, Protection, Malicious Website Protection, Stopped,
Protection, 27/06/2014 03:18:31, SYSTEM, SEB, Protection, Malware Protection, Stopping,
Protection, 27/06/2014 03:18:39, SYSTEM, SEB, Protection, Malware Protection, Stopped,
Protection, 27/06/2014 03:19:24, SYSTEM, SEB, Protection, Malware Protection, Starting,
Protection, 27/06/2014 03:19:24, SYSTEM, SEB, Protection, Malware Protection, Started,
Protection, 27/06/2014 03:19:24, SYSTEM, SEB, Protection, Malicious Website Protection, Starting,
Protection, 27/06/2014 03:19:54, SYSTEM, SEB, Protection, Malicious Website Protection, Started,
Update, 27/06/2014 03:20:06, SYSTEM, SEB, Manual, Rootkit Database, 2014.2.20.1, 2014.6.23.2,
Error, 27/06/2014 03:20:24, SYSTEM, SEB, Manual, 0,
Protection, 27/06/2014 03:20:25, SYSTEM, SEB, Protection, Refresh, Starting,
Protection, 27/06/2014 03:20:25, SYSTEM, SEB, Protection, Malicious Website Protection, Stopping,
Protection, 27/06/2014 03:20:27, SYSTEM, SEB, Protection, Malicious Website Protection, Stopped,
Protection, 27/06/2014 03:20:45, SYSTEM, SEB, Protection, Refresh, Success,
Protection, 27/06/2014 03:20:46, SYSTEM, SEB, Protection, Malicious Website Protection, Starting,
Protection, 27/06/2014 03:20:47, SYSTEM, SEB, Protection, Malicious Website Protection, Started,
Error, 27/06/2014 03:21:32, SYSTEM, SEB, Manual, 0,

(end)

krouxx
 Posté le 27/06/2014 à 03:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport adw cleaner

krouxx
 Posté le 27/06/2014 à 03:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S0].txt

krouxx
 Posté le 27/06/2014 à 03:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport zhpdiag, j'espere l'avoir bien fait car, je n'ai que la moitie de la photo d'explication de zhpdiag

merci d'avance

bonne journee

krouxx
 Posté le 27/06/2014 à 03:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

G225
 Posté le 27/06/2014 à 04:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, je vais vous aider...

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/hijacker-proxy =>Hijacker.Proxy
http://nicolascoolman.fr/adware-freesofttoday =>Adware.FreeSoftToday
http://nicolascoolman.fr/pup-eorezo =>PUP.Eorezo
http://nicolascoolman.fr/pup-zebar =>PUP.Zebar
http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro
http://nicolascoolman.fr/pup-linkidoo =>PUP.LinkiDoo
http://nicolascoolman.fr/adware-imbooster =>Adware.IMBooster
http://nicolascoolman.fr/adware-startertv =>Adware.StarterTV
http://nicolascoolman.fr/33519836-pup-pcfixspeed =>PUP.PCFixSpeed
http://nicolascoolman.fr/pup-pctechhotline =>PUP.PCTechHotline
http://nicolascoolman.fr/pup-sizlsearch =>PUP.SizlSearch
~ MSI: 11 link(s) detected in 00mn 00s

G225
 Posté le 27/06/2014 à 04:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/krouxx.txt

Vous copier les lignes dans le fichier ci-haut incluant "Script ZHPFix" en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

Téléchargement d' AdwCleaner
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
et mettre le fichier sur le Bureau.
Sélectionner l'option "Scanner" et quand il a terminée et trouvé des choses vous cliquer sur l'option "suppression" pour supprimer le tout.
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note". Je veux le log du scan "Nettoyer".

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier".
Sur le forum, faire un click droit et cliquer sur "coller".

Ensuite refaire un ZhpDiag



Modifié par G225 le 27/06/2014 04:12
krouxx
 Posté le 27/06/2014 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Publicité
krouxx
 Posté le 27/06/2014 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport adw cleaner

# AdwCleaner v3.213 - Rapport créé le 27/06/2014 à 10:48:16
# Mis à jour le 23/06/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : seb14 - SEB
# Exécuté depuis : C:\Users\seb14\Desktop\adwcleaner_3.213.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\predm

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


*************************

AdwCleaner[R0].txt - [3631 octets] - [27/06/2014 03:30:56]
AdwCleaner[R1].txt - [1600 octets] - [27/06/2014 10:44:43]
AdwCleaner[S0].txt - [3548 octets] - [27/06/2014 03:33:56]
AdwCleaner[S1].txt - [1519 octets] - [27/06/2014 10:48:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1579 octets] ##########

krouxx
 Posté le 27/06/2014 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 27/06/2014 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

G225 a écrit :

Salut, je vais vous aider...

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/hijacker-proxy =>Hijacker.Proxy
htpp:// xxxxxxx.yyy
http:// etc ............
~ MSI: 11 link(s) detected in 00mn 00s

Salut G225


Promouvoir ton Site est une chose, une autre reste que la publicité sur PC Astuces est interdite (Règlement du Site)
Avant de prendre des topics en désinfection, j'aimerai savoir si tu es formé en Sécurité/Désinfection virale, avec une reconnaissance de tes acquis
Inutile de prendre des machines, qui ne sont pas les tiennes en otages, si tu n'as aucune formation avérée

Bonne réception
Cordialement

krouxx
 Posté le 27/06/2014 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour evasion

j'avais un doute aussi, et du coup ca bien ete fait ??

merci de ta repponse

Evasion60
 Posté le 27/06/2014 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

krouxx a écrit :

bonjour evasion

j'avais un doute aussi, et du coup ca bien ete fait ??

merci de ta repponse

Bonjour Krouxx

/!\ Moi, je veux bien, et attends sa réponse
Saches que le job n'est pas fait à 100% (tes logs postés)

Je mets ton sujet en suivi (en lecture)

krouxx
 Posté le 27/06/2014 à 14:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je te remerci evasion, bonne journee

G225
 Posté le 27/06/2014 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, ce n'est pas mon site mais bien celui de Mrs Coolman celui qui a créer l'outils ZHPdiag et autres. Cela donne des explications sur les infections aux membres. Si vous ne voulez plus que je les montres, je ne le mettrai plus de cette manière. Je suis membre autorisé ZHP.

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/krouxx1.txt

Vous copier les lignes dans le fichier ci-haut incluant "Script ZHPFix" en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

Mettre Ccleaner. à jour à 4.15

Scan en ligne pour chercher des virus et des espiogiciels...
Faire un scan en ligne ici chez Nod32 Log ici: C:\Program Files\EsetOnlineScanner\log.txt

Supprimer ce qu'il trouve et me copier le log ici.

Refaire un log ZHPDiag sur Cjoint.



Modifié par G225 le 27/06/2014 19:30
krouxx
 Posté le 27/06/2014 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by seb14 at 27/06/2014 21:04:34
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 02s)

========== Clés du Registre ==========
SUPPRIMÉ Driver Key: {af16abf4-eac1-49b4-93fc-58f6ca799135}Gw64
SUPPRIMÉ: HKLM\Software\Wow6432Node\FREE_SOFTTODAY

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}w64.sys
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\{af16abf4-eac1-49b4-93fc-58f6ca799135}gw64.sys


========== Récapitulatif ==========
2 : Clés du Registre
2 : Fichiers


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\Users\seb14\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/06/2014 09:40:34 [3697]
C:\Users\seb14\AppData\Roaming\ZHP\ZHPFix[R2].txt - 27/06/2014 21:04:37 [889]

Publicité
G225
 Posté le 28/06/2014 à 03:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'Est bon donc j'attend mon log Nod32 et un nouveaux ZHP.

Quelque chose m'achale dans le log et normalement Nod32 va me le dire.

krouxx
 Posté le 28/06/2014 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bpnjour

voici le lo rapport eset

krouxx
 Posté le 28/06/2014 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : log.txt

krouxx
 Posté le 28/06/2014 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

G225
 Posté le 28/06/2014 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Encore présent...

Faire ceci:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/krouxx2.txt

Vous copier les lignes dans le fichier ci-haut incluant "Script ZHPFix" en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

Redémarrer!

Vérifier dans Internet Explorer - Outils - Options Internet dans l'onglet Connexion dans Paramètres réseau si la case Proxy est cocher. Si oui supprimer l'adresse, changer le port pour 80 décocher la case et appliquer!

Refaire un nouveau ZHpdiag en mode Complet cette fois!

krouxx
 Posté le 28/06/2014 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

krouxx
 Posté le 28/06/2014 à 20:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

krouxx
 Posté le 01/07/2014 à 01:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

plus de nouvelle ???

est ce bon pour mon pc ???

merci d'avance, bonne journee

G225
 Posté le 01/07/2014 à 04:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Désoler, j'ai du manqué un courriel de réception. Mon courriel envoie des doublons depuis un moment...

Plus de malware. Quelques ligne en trop donc pour l'optimisation:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/krouxx3.txt

Vous copier les lignes dans le fichier ci-haut incluant "Script ZHPFix" en les sélectionnant tous avec la souris.

Ensuite ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
113,60 €SSD SanDisk Ultra 3D 1 To à 113,60 €
Valable jusqu'au 26 Février

En cette période de forte remontée des prix des SSD, Amazon fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 1 To qui passe à 113,60 € livré gratuitement. On le trouve ailleurs autour de 160 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre
116,60 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 116,60 €
Valable jusqu'au 28 Février

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 116,60 € livré alors qu'on le trouve ailleurs à partir de 155 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
141,99 €SSD externe portable USB 3.1 SanDisk Extreme 1 To à 141,99 €
Valable jusqu'au 24 Février

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 1 To qui passe à 141,99 € livré gratuitement alors qu'on le trouve à 180 € ailleurs. Le disque SSD SanDisk Extreme portable est plus de deux fois plus petit que la taille de votre smartphone et fournit jusqu'à 5 fois la vitesse d'un disque dur portable. Apprenez à travailler en quelques secondes, transférez de grandes bibliothèques de vidéos et de photos à des vitesses pouvant atteindre 550 Mo/s. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 3 ans. Résiste à l'eau (IP55). Interface : USB 3.1 Type A et C.


> Voir l'offre

Sujets relatifs
Pc qui rame,fenetres intempestives,nids à virus
fenetres pub et ordi qui rame
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
ordi qui rame
virus fenêtres intempestives
Ordi infecté, pubs intempestives +++++
PC lent et ouverture de fenetres intempestives dans chrome
Fenêtres pub intempestives
mon ordi portable rame
Plus de sujets relatifs à fenetres pub intempestives + ordi qui rame
 > Tous les forums > Forum Sécurité