> Tous les forums > Forum Sécurité
 Pc lent et plein de pubsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
denise agde
  Posté le 28/01/2016 @ 19:15 
Aller en bas de la page 
Petite astucienne

Bonsoir,

Mon pc est très lent , avec pleins de publicité gênantes. Je ne parviens pas à changer la photo sur le bureau , sur le moment je la change , et lorsque je rallume le pc c'est toujours la même qui réapparait , merci de m'envoyer des conseils sur la marche à suivre , qui pourrait corriger ces problèmes.

Cordialement Denise

Publicité
ilyadegun
 Posté le 28/01/2016 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

Donne un peu plus de renseignements sur ton PC, Marque modèle, Windows 7, 8 ou 10, navigateur utilisé etc...

Afin que quelqu'un de plus costaud que moi puisse venir t'aider



Modifié par ilyadegun le 28/01/2016 19:35
denise agde
 Posté le 28/01/2016 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui merci pour votre réponse si rapide, mon pc portable , de marque Asus X5DIJ, sous windoss 7 avec internet exploreur 10,

Pierre95
 Posté le 28/01/2016 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Denise,

Avant d'être prise en charge, peux tu tout d'abord suivre scrupuleusement cette procédure

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Reviens et poste nous le rapport ZHPDiag, ainsi que FRST avec ses 3 rapports ( FRST, ADDITION et SHORTCUT )

Pierre

denise agde
 Posté le 28/01/2016 à 21:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 28/01/2016 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Denise,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si tu as des cracks , Keygens ou du P2P désinstalle les

Ceci dit:


Waouh, ton PC est multi infecté : ca grouille de nuisibles une vraie poubelle

Peux tu essayer tout d'abord de désinstaller via panneau de config Windows ces logiciels nuisibles

Logiciel: Advanced ScreenSnapshot 1.1 - (.qiusheng xie.)

Logiciel: iMesh - (.iMesh Inc..)

Logiciel: iMesh

Logiciel: Reimage Repair - (.Reimage.)

Logiciel: secure-surf Toolbar - (.DM73.)

Logiciel: Splendor Search - (.Splendor Search.)

Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..)

Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..)

Logiciel: Web Bar 2.0.5800.27379 - (.Web Bar Media.) [HKLM][64Bits]

Peux tu désinstaller de la même manière ce logiciel inutile

Logiciel: Yahoo! Toolbar - (...)

image1- Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Attention ne pas confondre avec ZHPDiag

Installes le.Désactives temporairement ton antivirus.Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demandeAvez vous installé ce proxy ?suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demandeVoulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demandeAvez vous installer ce serveur ?suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

image2- AdwCleaner

Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,unrapport AdwCleaner[S0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[S0].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de t'aide ( ça va être chaud !!)

Pierre



Modifié par Pierre95 le 28/01/2016 22:16
denise agde
 Posté le 29/01/2016 à 09:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 29/01/2016 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Denise,

Parfait, tu vas maintenant utiliser la grosse artillerie pour supprimer le maximum de cette vermine !!

Tu vas nettoyer ce qu'a trouvé ZHPCleaner !!

1- ZHPCleaner

Désactives temporairement ton antivirus.Relances le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demandeVoulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demandeAvez vous installer ce serveur ?suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, tu appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

2- AdwCleaner

On va nettoyer

Clique surAdwCleanerpour le lancer
Clique sur "Scanner"
Image
  • Quand il affiche les menaces Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher,poste le par lebouton “insérer un rapportdans ta réponse, sur le forum
  • Vous pouvez fermer le programme

3- Malwarebyte's Anti Malware

TéléchargeMalwarebytes

  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.
image
Clique sur Mettre à jour (à droite, au centre )
)image
Clique sur Paramétres et configure le comme sur l'image
image
Clique sur Examen (en haut)
image
  • SélectionneExamen "Menaces"
  • Clique surLancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis enQuarantaine.
image
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
Le rapport est disponible dansHistorique > Journaux de l'application

  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le surCjointet, poste le lien qui à été crée ici.

image

  • Renomme le enMBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


4 - Junkware Removal Tool

  • TéléchargeJunkware Removal TooldeThisisuet enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware,regarde ici (PC astuces)
  • Double-clique sur l'icôneJRT.exepour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8
    , il faut lancer le fichier par
    clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avecErunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapportJRT.txts'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.

As tu désinstallé le maximum de programmes dans le panneau de config Windows , comme je te l'avais indiqué.
Parfois certains refusent de se désinstaller
Au plaisir de travailler ensemble
Pierre


Modifié par Pierre95 le 29/01/2016 10:11
denise agde
 Posté le 29/01/2016 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pierre,

J'ai eu beaucoup de problèmes avec Malwarebyte's Anti Malware dont j'ai perdu le journal , (environ 20 objets détectés) j'en ai refait un autre, qui à planté au bout d'une heure sans générer le journal, donc , je t'envoie les rapports qui me restent.

http://www.cjoint.com/c/FADsYDXaQiU

http://www.cjoint.com/c/FADs1cBwLUU

http://www.cjoint.com/c/FADs6Ekf5mU

En te remerciant

Publicité
Pierre95
 Posté le 29/01/2016 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Denise,

1 - MBAM

Peux tu retenter un rapport MBAM pour vérifier que les menaces ont bien été supprimées ?

2- ZOEK

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

ZoekBySmeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1

Tu copies colles dans le cadre le contenu du fichierScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

****************************************************************************************************

Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la formeC:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

zoek progression

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau,envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


3 - ZHPDIAG

imageZHPDiag (de Nicolas Coolman)

Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .Pour exécuter une analyse , cliquez sur le bouton "Scanner"
.image
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.
A l'issue de l'analysequi sera indiquée dans l'interface du programme, fermez ZHPDiag
.image

.

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre



Modifié par Pierre95 le 29/01/2016 20:19
denise agde
 Posté le 30/01/2016 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne


Bonjour Pierre,

Voici les dernières informations:

http://www.cjoint.com/c/FAEjAgKzFhU

http://www.cjoint.com/c/FAEjBFI5DhU

http://www.cjoint.com/c/FAEjC6qMCfU

J'ai effectué mbam.txt en dernier, il n'a trouvé aucun objet.

Pierre95
 Posté le 30/01/2016 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Denise et bon weekend,

Pour les rapports c'est OK

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :Tu peux le faire
*
1 - soit par la méthode habituelle:
==>pour Windows 7 ou Vista cliquer =>ICI
==>pour Windows 8 cliquer=>la
==>pour Windows 10 cliquer=>la
*

2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

que tu téléchargesICIen passant outre le message te signalant qu’il peut être dangereux

Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

Entrer la description suivante : Avant Désinfection.

Cliquer sur le bouton Quitter pour fermer l'application.


Tu vas télécharger le logiciel ZHPFix ==>ICI

·Sur la page ouverte, tu cliques sur le bouton Télécharger

InstalleZHPFix sur ton bureau en faisant un clic droit sur l'icône ZHPFix.exe =>Executer en tant qu'administrateur

……………………………………………………………………………………………………………………

TELECHARGEMENT DU SCRIPT

Script à télécharger sur le bureau ==>https://1fichier.com/?bt1hz7tmik

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

………………………………………………………………………………………………………………………………

EXECUTION DU SCRIPT

Tu lances ZHPFix ( clic droit logué administrateur sur l'icone ) ZHPFix(seringue)

Tu cliques sur le bouton "IMPORTER"

Tu as une fenêtre d'avertissement

Tu cliques sur OK

Tu as une fenêtre vide.

Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

Tu cliques sur GO

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

S'il t'est demandéde redémarrer l'ordinateur, refusesinon le script va être interrompu

*********************

Arrete et redémarre ton PC

*********************

Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travailcommunique le lien de Cjoint dans ta prochaine réponse

Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.


Je vais m'absenter et reviendrais dans la soirée

Pierre

denise agde
 Posté le 30/01/2016 à 12:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
denise agde
 Posté le 30/01/2016 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Pierre95
 Posté le 30/01/2016 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Denise,

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Enregistre danstéléchargementau même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous:

https://1fichier.com/?18cir8oy6h

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur "CORRIGER"puis valide le Disclaimer par "Ok"

Laisse l'outil faire son job, c'est normalement assez rapide.

Poste le rapport Fixlog.txt quand celui-ci est obtenu


Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussidernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tutoriel ESET ON LINE

Lien pour le télécharger ici:

Au plaisir de t'aider

Pierre

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.

denise agde
 Posté le 31/01/2016 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir pierre, je t'envoie le rapport Fixlog, http://www.cjoint.com/c/FAFvcCKRDGU

Par contre , le rapport d'Eset , n'ayant pas été généré , je ne peux pas te l'envoyer , malgré les 9 menaces détectées.Commet puis créer ce journal ????

En espérant avoir bien travaillée , je te remercie pour ta patience .

Denise

Pierre95
 Posté le 31/01/2016 à 22:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Denise,

Pour Fixlog, c'est OK

Tu peux retrouver le rapport d'ESET comme s'était indiqué dans le très bon tuto de Morgane

Prenez note qu'en cas d'erreur lors de l'enregistrement du rapport, celui-ci est toujours disponible sur votre disque dur. Pour cela vous devez ouvrir le fichier texte suivant:

C:\Program Files\ESET Online Scanner\log.txt (pour XP) ou C:\Program Files (x86) \ESET Online Scanner\log.txt

Au plaisir de travailler ensemble

Pierre

Publicité
denise agde
 Posté le 01/02/2016 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre, ci joint le rapport de ESET que j'ai réussi à capturé .

En espèrant que tous soit correcte à présent, je te remercie d'avance , après quoi j'aurais une autre question à te poser.

à+ ,

http://www.cjoint.com/c/FBbifRIPpBU

denise agde
 Posté le 01/02/2016 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pardon voici le document en question :

http://www.cjoint.com/c/FBbiJWkQ5oo

denise agde
 Posté le 01/02/2016 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Encore :

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f91d37735d62dc4181b58d98ca91b3f4
# end=init
# utc_time=2016-01-31 05:22:47
# local_time=2016-01-31 06:22:47 (+0100, Paris, Madrid)
# country="France"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27907
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f91d37735d62dc4181b58d98ca91b3f4
# end=updated
# utc_time=2016-01-31 05:29:52
# local_time=2016-01-31 06:29:52 (+0100, Paris, Madrid)
# country="France"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f91d37735d62dc4181b58d98ca91b3f4
# engine=27907
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-31 08:20:27
# local_time=2016-01-31 09:20:27 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 295158 37808784 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 220037 205901477 0 0
# scanned=270508
# found=9
# cleaned=0
# scan_time=10234
sh=DEDD8F0F9D5A4010092A2F3638C2E8AFB12BDD41 ft=1 fh=a2211db89c5209d0 vn="une variante de Win32/Packed.Komodia.A application suspecte" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\lavasofttcpservice.dll.vir"
sh=ED3098838321C4F991744C78383DC79EC748D022 ft=1 fh=cf36bbd9c768de33 vn="une variante de Win32/Toolbar.Babylon.E application potentiellement indésirable" ac=I fn="C:\Users\denise\AppData\Roaming\ZHP\Quarantine\Babylon\Babylon\Setup\Setup.exe"
sh=1E6F41235389B6D635A57E995D713B4D48E5604F ft=1 fh=c71c0011d8cf4ca3 vn="une variante de Win32/Toolbar.Babylon application potentiellement indésirable" ac=I fn="C:\Users\denise\AppData\Roaming\ZHP\Quarantine\~BabylonToolbar\~BabylonToolbar\~1.4.31.2\~BabylonToolbarApp.dll"
sh=40E307C4F3F3AC355EFE5EEE9A6EDA7BE9B352D4 ft=1 fh=c71c0011f3370958 vn="une variante de Win32/Toolbar.Babylon.AA application potentiellement indésirable" ac=I fn="C:\Users\denise\AppData\Roaming\ZHP\Quarantine\~BabylonToolbar\~BabylonToolbar\~1.4.31.2\~BabylonToolbarEng.dll"
sh=B277A50C20B0A7A465DDD0FF36C511B801633F84 ft=1 fh=c71c00113a924cba vn="une variante de Win32/Toolbar.Babylon.AA application potentiellement indésirable" ac=I fn="C:\Users\denise\AppData\Roaming\ZHP\Quarantine\~BabylonToolbar\~BabylonToolbar\~1.4.31.2\~BabylonToolbarsrv.exe"
sh=58DDCDD3C837B3A44DD178CBDDF7DD9E4DE3ADBA ft=1 fh=dade4afb841fd291 vn="une variante de Win32/Toolbar.Babylon.K application potentiellement indésirable" ac=I fn="C:\Users\denise\AppData\Roaming\ZHP\Quarantine\~BabylonToolbar\~BabylonToolbar\~1.4.31.2\~BabylonToolbarTlbr.dll"
sh=55AF8B1A47CCC1AE26CCFEF58EAB3CCA3C884E82 ft=1 fh=dfbbad7840972edf vn="une variante de Win32/Toolbar.Escort.A application potentiellement indésirable" ac=I fn="C:\Users\denise\AppData\Roaming\ZHP\Quarantine\~BabylonToolbar\~BabylonToolbar\~1.4.31.2\~bh\~BabylonToolbar.dll"
sh=61FCBBEACD8031A79F03D45020F2943E1155394E ft=1 fh=1a43b97989982f86 vn="une variante de Win64/Packed.Komodia.A application suspecte" ac=I fn="C:\Windows\System32\LavasoftTcpService64.dll"
sh=1BCC5121EDB3B068A804F5E7077FDB2F7AD87D23 ft=1 fh=b20919ea4281fc65 vn="une variante de Win32/Packed.Komodia.A application suspecte" ac=I fn="C:\zoek_backup\C_PROGRA~2_Lavasoft_Web Companion\TcpService\2.3.3.0\LavasoftTcpService.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f91d37735d62dc4181b58d98ca91b3f4
# end=init
# utc_time=2016-01-31 08:43:42
# local_time=2016-01-31 09:43:42 (+0100, Paris, Madrid)
# country="France"
# osver=6.1.7601 NT Service Pack 1

Pierre95
 Posté le 01/02/2016 à 10:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Denise,

C'est bon, tu m'a déniché le rapport qu'il me fallait

Voila ce qu'ESET nous a trouvé de louche

C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\lavasofttcpservice.dll.vir"
C:\Users\denise\AppData\Roaming\ZHP\Quarantine\Babylon\Babylon\Setup\Setup.exe"
C:\Users\denise\AppData\Roaming\ZHP\Quarantine\~BabylonToolbar\~BabylonToolbar\~1.4.31.2\~BabylonToolbarApp.dll"
C:\Users\denise\AppData\Roaming\ZHP\Quarantine\~BabylonToolbar\~BabylonToolbar\~1.4.31.2\~BabylonToolbarEng.dll"
C:\Users\denise\AppData\Roaming\ZHP\Quarantine\~BabylonToolbar\~BabylonToolbar\~1.4.31.2\~BabylonToolbarsrv.exe"
C:\Users\denise\AppData\Roaming\ZHP\Quarantine\~BabylonToolbar\~BabylonToolbar\~1.4.31.2\~BabylonToolbarTlbr.dll"
C:\Users\denise\AppData\Roaming\ZHP\Quarantine\~BabylonToolbar\~BabylonToolbar\~1.4.31.2\~bh\~BabylonToolbar.dll"
C:\Windows\System32\LavasoftTcpService64.dll"
C:\zoek_backup\C_PROGRA~2_Lavasoft_Web Companion\TcpService\2.3.3.0\LavasoftTcpService.exe"

Après avoir écarté les menaces déjà mises en quarantaine par ZHPCleaner, ADWcleaner et ZOEk, il n'en reste qu'une qui est encore active et qu'on va tester par Virus Total

C:\Windows\System32\LavasoftTcpService64.dll

Peux tu soumettre le fichier en rouge au test de Virus Total

  • Clique surce lien.
  • Sélectionne l’onglet fichier
  • Clique sur “choisir un fichier” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”.
  • Clique sur “analysez” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

  • Tu peux t'aider dece tutopour cela.

Au plaisir de travailler ensemble

Pierre



Modifié par Pierre95 le 01/02/2016 10:07
denise agde
 Posté le 01/02/2016 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rebonjour, je n'arrive pas à trouver LavasoftTcpService64.dll

sur windows systèm 32 que puis je faire? d'autre ? merci d'avance.

Denise

Pierre95
 Posté le 01/02/2016 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Denise,

On va procéder autrement

Script Zoek avec Virus Total

ZoekBySmeenk

Enregistres sur ton bureau le scripte suivant: ScriptZoek2.txt

https://1fichier.com/?v28w3910ib

==> Ferme tous tes navigateurs internet

Relances Zoek pour obtenir ceci

Gui 1

Tu copies colles dans le cadre le contenu du fichier ScriptZoek2.txt téléchargé précédemment sur ton bureau

  • Clique sur "Run Script"
  • Une fenêtre Virus Total va apparaitre sur ton écran.

    A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau etenvoie le nous en utilisant le bouton “insérer un rapport”

    ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Pierre

    denise agde
     Posté le 01/02/2016 à 21:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonsoir Pierre , voila je t'envoi le rapport Zoek résult ,

    http://www.cjoint.com/c/FBbuUhbBhBU

    Je te souhaite une bonne réception et j'attends ta réponse.

    Pierre95
     Posté le 01/02/2016 à 22:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir Denise,

    Frst correctif

    /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

    Enregistre dans téléchargement au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous:

    https://1fichier.com/?snf3t91thg

    Comme sur la capture ci-dessous

    Maintenant Lance FRST.exe en double cliquant dessus

    puis clique sur "CORRIGER"puis valide le Disclaimer par "Ok"

    Laisse l'outil faire son job, c'est normalement assez rapide.

    Poste le rapport Fixlog.txt quand celui-ci est obtenu

    Au plaisir de te lire

    Pierre

    denise agde
     Posté le 01/02/2016 à 22:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Voici le rapport fixlog.txt

    http://www.cjoint.com/c/FBbvYjVhmsU

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    29,99 €Switch Gigabit Netgear GS308E 8 ports administrables à 29,99 €
    Valable jusqu'au 22 Octobre

    Amazon fait une promotion sur le switch Gigabit Netgear GS308E 8 ports administrables qui passe à 29,99 € alors qu'on le trouve ailleurs à partir de 38 €. Ce switch est manageable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. La livraison est gratuite.


    > Voir l'offre
    - 10 €10 € de réduction à partir de 20 € d'achats chez Rakuten pour les nouveaux clients
    Valable jusqu'au 01 Décembre

    Rakuten propose pour les nouveaux clients une offre de parrainage vous permettant de bénéficier de 10 € de réduction immédiate à partir de 20 € d'achats. Rakuten est une plateforme qui vous permettra d'acheter aussi bien des produits informatiques et Hi-Tech que des livres, des disques ou des jeux vidéos d'occasion.


    > Voir l'offre
    47,09 €SSD Crucial BX500 480 Go à 47,09 €
    Valable jusqu'au 22 Octobre

    Amazon propose actuellement le SSD Crucial BX500 480 Go à 47,09 € livré gratuitement alors qu'on le trouve ailleurs à plus de 60 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


    > Voir l'offre

    Sujets relatifs
    PC lent et pubs intempestives
    plein de pubs qui s'ouvrent
    mots soulignés vert et plein de pubs
    Pubs qui s'ouvrent et netbook très lent
    pc tres lent + pubs
    PC lent je reçois plein de ub
    Disque dur plein, et PC trop lent
    PC très lent, fichiers difficiles à ouvrir
    Pc Lent rame, navigation Web compliqué, licence anti virus plus reconnu,
    windows 7 lent
    Plus de sujets relatifs à Pc lent et plein de pubs
     > Tous les forums > Forum Sécurité