> Tous les forums > Forum Sécurité
 Vieux pc portable qui rame, infesté ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
barno
  Posté le 05/04/2013 @ 01:58 
Aller en bas de la page 
Petit astucien
Bonjour, j'ai un vieux portable qui rame j'ai fait les tests préconisés, je vous tranmets les rapports, merci de me dire si on peut faire quelque chose pour lui ou s'il est trop vieux. D'avance merci.
Publicité
barno
 Posté le 05/04/2013 à 01:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
barno
 Posté le 05/04/2013 à 02:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R1].txt

barno
 Posté le 05/04/2013 à 02:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

barno
 Posté le 05/04/2013 à 02:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 05/04/2013 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Cela fait deux machines

Je regarde tes logs

@+

Evasion60
 Posté le 05/04/2013 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Fait la mise à jour d'Adobe Reader en V:11.0.2
ou, désinstalle le via le panneau de configuration, et prends un autre "Alternatif" =>
http://www.pcastuces.com/logitheque/sumatrapdf.htm

/!\ Ta page d'accueil, bloque mon antivirus, elle n'est pas saine ? =>
http://www.bestrecherche.xxxxx

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code


P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} ((no name)) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab => Akamai Download Manager ActiveX
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} ((no name)) - http://www.extrafilm.fr/ImageUploader4.cab => Image Uploader
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} ((no name)) - http://www.fotodiscount.com/aurigma/ImageUploader4.cab
O42 - Logiciel: network module - (.Microsoft.) [HKLM] -- {9FD78518-7CBD-4071-8BE2-DDCA898890E0} => Infection BT (Trojan.Gorech)
[HKLM\Software\Winsudate] => Infection Diverse (Adware.Gibmedia)
O43 - CFD: 04/04/2013 - 21:30:22 - [4,634] ----D C:\Program Files\GUM1FB0.tmp => Google Inc - Google Update Manager
O43 - CFD: 15/05/2011 - 11:08:40 - [1,150] ----D C:\Program Files\Spyware Doctor => PCTools Spyware Doctor
O44 - LFC:[MD5.7CD20BFB872A56C30C27B1451500ACEA] - 04/04/2013 - 22:58:17 ---A- . (...) -- C:\alotserviceruntime.log [1298633] => Infection BT (AdWare.Comet)
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][04/04/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Marjo portable\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.6CBAB71F00F6503DE8C510AD68F2FC20] [SPRF][14/07/2012] (...) -- C:\Users\Marjo portable\AppData\Local\Temp\InstallerBT.exe [1040317] => Temporary file not necessary
[MD5.895C4812245E244B2F81C71BAD0C4E55] [SPRF][12/09/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marjo portable\AppData\Local\Temp\tbRadi.dll [3863136] => Toolbar.Conduit*
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9FD78518-7CBD-4071-8BE2-DDCA898890E0}] => Infection BT (Trojan.Gorech)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Winsudate] => Infection Diverse (Adware.Gibmedia)
[HKLM\Software\Classes\AOLTB.AOLToolBand.1] => Toolbar.Agent*
C:\Users\Marjo portable\AppData\Local\Temp\tbRadi.dll => Temporary file not necessary
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
O42 - Logiciel: Adobe Reader 9.5.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001} => Adobe Reader 9


EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

barno
 Posté le 05/04/2013 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut, effectivement c'est un vieux PC que j'ai changé car trop lent mais le fait d'avoir pu réparer le plus récent je me suis dit pourquoi pas sur celui-ci. En plus j'ai des problèmes de pilote d'affichage que j'essaierai de régler dans un 2ème temps. Pour revenir à ce qui nous interresse, j'ai lancé l'appli et je te poste le rapport. Tu me dits que la page d'accueil bloque ton antivirus, je ne comprends pas ce que ça veut dire et qu'est-ce que je peux faire ? Merci beaucoup pour ton aide. je dois aller bosser à ce soir.
barno
 Posté le 05/04/2013 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFix[R1].txt

Publicité
Evasion60
 Posté le 05/04/2013 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Quand je clique sur => http://www.bestrecherche.com
Mon antivirus détecte quelque chose => Trojan:JJ/Seedabutor.B

2/
Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

barno
 Posté le 06/04/2013 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello,

j'arrive pas a aller sur le site de bestrecherche ni à lancer l'antivirus dont tu me parles : "problème lors du téléchargement de la base antivirale 2002" donc j'ai lancer avast avant démarage : rien, je l'ai remis à jour lancer un scanne minutieux = 2h30 pour 2 fichiers non scannés et pas de virus, que faut il faire de ces 2 fichiers ; c/windows/system32/bitsperf.dll et c/windows/winsxs/.../bitsperf.dll est-ce que je peux les mettre en quarantaine ou les détruire ?

Merci d'avance pour ta réponse.

Evasion60
 Posté le 06/04/2013 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

barno a écrit :
....que faut il faire de ces 2 fichiers ; c/windows/system32/bitsperf.dll et c/windows/winsxs/.../bitsperf.dll est-ce que je peux les mettre en quarantaine ou les détruire ? ....
Merci d'avance pour ta réponse.

Bonjour

Tes deux fichiers => En quarantine pour le moment // Si pas de problème au bout de quelques jours, tu supprimes !

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido


barno
 Posté le 07/04/2013 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Hello Evasion 60, avec toutes les infos que tu m'as données j'ai fait un pot pourri : je n'ai pas pu mettre les 2 fichiers en quarantaine je pense que j'ai fait une mauvaise manip, ensuite j'ai téléchargé le superantispyware qui m'a trouvé un trojan et 3 track cookies... que j'ai mis en quanrantaine et supprimer ensuite. Télécharger et lancer ccleaner. Puis j'ai nettoyé les programmes : Orange, acrobat reader... au final je peux m'en servir sans problème alors que c'était très laborieux. Un grand merci à toi et à toute l'équipe qui participe, j'ai appris plein de chose et trouvé des gens ouvert, encore merci. A+
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
33,13 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 33,13 €
Valable jusqu'au 29 Février

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 33,13 € livrée gratuitement. On la trouve ailleurs à partir de 56 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Nintendo Switch.


> Voir l'offre
13,99 €Microsoft Office 2019 Professional Plus à 13,99 €
Valable jusqu'au 02 Mars

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 13,99 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
18,90 €Microsoft Office Professionnel 2016 Plus à 18,90 €
Valable jusqu'au 01 Mars

Le vendeur sérieux Digital FR sur Amazon propose la clé d'activation légale pour Microsoft Office Professionnel 2016 Plus en français à 18,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2016 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2016 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Si la version 2019 fonctionne uniquement avec Windows 10, cette version 2016 fonctionne avec Windows 7, Windows 8 et Windows 10 !


> Voir l'offre

Sujets relatifs
portable HP qui rame
PC INFESTE ET IL RAME
PC portable rame énormément
PC portable rame de nouveau
PC portable qui rame (windows explorer)
mon ordi portable rame
Ptit examen de mon vieux portable
PC PORTABLE INFECTE ET RAME
Nettoyage vieux PC portable
portable qui rame+bsod
Plus de sujets relatifs à Vieux pc portable qui rame, infesté ?
 > Tous les forums > Forum Sécurité