× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Nettoyage ordi 24.05.15
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Nadjaso
  Posté le 24/05/2015 @ 16:28 
Aller en bas de la page 
Petite astucienne

bONJOUR,

J'ai fais un nettoyage de mon ordi mais ça rame encore. http://cjoint.com/?3Eyqxkbxd0M

http://cjoint.com/?EEyqBnLYTLJ

merci !

Publicité
Pierre95
 Posté le 24/05/2015 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Sonia,

Ton rapport ZHPDiag semble indiquer que tu n'as plus d'infection après le nettoyage de ADWcleaner.

Tu dois mettre à jour Adobe Flash Player Active X

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE)

2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse :

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

3- Installer la nouvelle version


---\\ Informations sur le système

~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1992 MB (16% free)

System Restore: Activé (Enable)

System drive C: has 90 GB (60%) free of 149 GB

Pour un bon fonctionnement de ton PC, tu dois avoir 30% de RAM de libre et tu n'as que 16% à l'instant t du test.

Je te conseille donc de supprimer les lancemenst de programmes au démarrage de Windows qui sont inutiles et te bouffent de la mémoire vive inutilement.

Pour cela je te conseille de te faire aider en ouvrant une demande dans le Forum "Windows7".

Mais auparavant , je vais te faire un scan pour détecter des nuisibles non détectés par ZHPDiag

Cette analyse , elle peut être longue

Tu peux brancher tes disques durs externes


Tutoriel Eset Online Scanner duforum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html



Assurez vous qu'aucun bloqueur de script n'est activé.

Avec Firefox.

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe


Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.


Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




Acceptez le contrôle ActiveX puis cliquez sur Installer




Decochez :
  • Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)

Cochez

  • Analyser les archives






Cliquez sur Paramètres avancés, et cochez :

  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)


Puis cliquez sur Démarrer




ESET s'initialise et installe les ressources nécessaires à son utilisation.




Le scan se lance automatiquement.




A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




Cliquez sur Exporter dans un fichier texte




Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

A ton service,

Pierre

G225
 Posté le 24/05/2015 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, Désinstaller Mcafee qui s'installe avec Adobe Flash pour Firefox si on le décoche pas: McAfee Security Scan Plus v3.8.150.1

Cela indique Avast5 pourtant nous somme bien rendu à la version 10.

Est-ce que cela rame encore par la suite car jamais 2 antivirus.



Modifié par G225 le 24/05/2015 19:33
Nadjaso
 Posté le 25/05/2015 à 00:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 25/05/2015 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Sonia,

ESET ON LINE a trouvé des menaces déja mises en quarantaine par ADWCleaner.

Le meilleur moyen de vider la quarantaine d'ADWcleaner est de désinstaller ADWCleaner.

Pour cela tu lances ADWCleaner rt tu cliques sur désinstaller

Il ne reste plus que:

C:\Windows\System32\LavasoftTcpService.dll

Peux tu analyser le fichier en rouge par Virus Total ?

Il sera testé par 57 antivirus en un seul coup:

  • Clique sur ce lien.
  • Clique sur “choisir un fichier” et indique le chemin du fichier en rouge en te déplacant dans l'arborescence de Windows, puis sur "ouvrir"
  • Clique enfin sur “analyser!” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

  • Tu peux t'aider de ce tuto pour cela.

  • Tu auras donc en définitive 1 lien internet que tu copieras colleras dans ta prochaine réponse.


As tu une vieille version d'Avast ?

Si oui la mettre à jour

Dans l'attente ,et au plaisir de t'aider

Pierre

Pierre



Modifié par Pierre95 le 25/05/2015 09:11
Nadjaso
 Posté le 26/05/2015 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir,

je ne comprends pas. Je le trouve où le fichier en rouge qui me reste ?

merci

sonia

Pierre95
 Posté le 26/05/2015 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sonia,

Tu te déplaces dans l'arborescence.

Tu cliques sur Ordinateur, puis sur C:,

puis sur le dossier Windows

puis sur le dossier system32 et dedans tu dois trouver le fichier en rouge.

Si tu ne le trouves pas c'est qu'il est caché et tu vas faire ceci pour démaquer les fichiers cachés et les fichiers protégés du système

Nadjaso
 Posté le 27/05/2015 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai un lavasoft mais il n'est pas en rouge.C'est rien ?

Sonia

Pierre95
 Posté le 27/05/2015 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Sonia,

C'est tout simple !!

Dans le dossier System32, tu vas trouver un fichier LavasoftTcpService.dll

C'est lui que tu vas tester avec Virus Total

Pierre

Publicité
Nadjaso
 Posté le 27/05/2015 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 27/05/2015 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci Sonia,

Le test montre que ce fichier est nuisible.

C:\Windows\System32\LavasoftTcpService.dll

Avant de le supprimer, je vais te demander un petit service pour faire remonter l'info à Nicolas Coolman , l'editeur de ZHPDiag

afin que ses outils eventuellement le repère à l'avenir

Fais une copie de ce fichier LavasoftTcpService.dll sur ton bureau par exemple

, clique droit dessus, puis envoyer vers dossier compressé

pour le transformer en fichierLavasoftTcpService.ZIP

Peux tu l' héberger ensuite sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu m'enverras par mail privé PCAstuce et non sur ce forum.

Pour envoyer un mail privé , cliquer sur la petite enveloppe sous mon logo

D'avance merci de ta coopération et de ta gentillesse.

Rassures toi nous arrivons bientôt à la fin de ta désinfection.

Au plaisir de t'aider

Pierre



Modifié par Pierre95 le 27/05/2015 18:12
Pierre95
 Posté le 27/05/2015 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci Sonia,

J'ai bien reçu ton fichier par mail privé et vais le transmettre à N. Coolman.

Tu vas mettre directement à la poubelle le fichier LavasoftTcpService.dll et LavasoftTcpService.zip qui sont sur ton bureau

Tu supprimes egalement LavasoftTcpService.dll qui est sous C:\Windows\System32

Tu vides ta poubelle


Si c'est bon on continue:

Tu désinstalles ZHPDiag et ESET on Line via panneau de config Windows .
La piste infection étant écartée, je te conseille de demander au modérateur de transférer ta demande dans le Forum "Windows 7" pour ce que je te disais au début

---\\ Informations sur le système

~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1992 MB (16% free)

System Restore: Activé (Enable)

System drive C: has 90 GB (60%) free of 149 GB

Pour un bon fonctionnement de ton PC, tu dois avoir 30% de RAM de libre et tu n'as que 16% à l'instant t du test.

Je te conseille donc de supprimer les lancemenst de programmes au démarrage de Windows qui sont inutiles et te bouffent de la mémoire vive inutilement.

Pour cela je te conseille de te faire aider en ouvrant une demande dans le Forum "Windows7".

Sonia, je te remercie pour ta gentillesse et ta coopération.

Je te souhaite une bonne soirée

Pierre

Nadjaso
 Posté le 27/05/2015 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci mais je n'ai pas eset on line

Pierre95
 Posté le 28/05/2015 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Exact, Sonia,

il y avait la case cochée " désinstaller l'application à la fermeture dans l'application" dans le tuto d'ESET.

C'est vrai à ma décharge , il était temps que je me couche

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
94,12 €Disque dur externe portable Western Digital Elements USB 3.0 5 To à 94,12 € livré (via coupon)
Valable jusqu'au 25 Octobre

Amazon Allemagne propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 5 To à 89,15 € (avec la TVA ajustée) grâce à un coupon de réduction automatiquement appliqué au paiement. Comptez 4,97 € pour la livraison en France soit un total de 94,12 € livré. On le trouve ailleurs à partir de 120 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
62,07 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3200 MHz à 62,07 €
Valable jusqu'au 25 Octobre

Cdiscount fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3200 MT/s CL16 qui passe à 62,07 € alors qu'on le trouve ailleurs à partir de 80 €.


> Voir l'offre
519,90 €Ultrabook HONOR MagicBook 14 (Ryzen 5 3500U, 8Go, 256 Go SSD) à 519,90 €
Valable jusqu'au 28 Octobre

HONOR fait une promotion sur son ultrabook HONOR MagicBook 14 qui passe à 519,90 € au lieu de 700 € grâce au code promo AMACHINES30PROMO. Cet ordinateur portable possède un écran 14 pouces Full HD IPS, un processeur AMD Ryzen 5 3500U (avec chip graphique Vega 8), 8 Go de mémoire DDR4, un SSD 256 Go PCIe NVME, le WiFi5 / Bluetooth 5.0, un lecteur d'empreintes, une webcam, un clavier rétro éclairé, une batterie 56 Wh (jusqu'à 10h d'autonomie) et ne pèse que 1,38 kg. Il fonctionne sous Windows 10. Une très bonne affaire pour une machine compacte et puissante.


> Voir l'offre

Sujets relatifs
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
Nettoyage ordi 18.03.15
Vérification nettoyage ordi portable
Nettoyage de l'ordi
Nettoyage pour accélérer mon Ordi
nettoyage de l'ordi
Nettoyage de mon ordi en profondeur ...
ordi ralenti, questions ...
Conseil nettoyage pc portable
help nettoyage pc
Plus de sujets relatifs à Nettoyage ordi 24.05.15
 > Tous les forums > Forum Sécurité