× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Vieux pc portable qui rame, infesté ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
barno
  Posté le 05/04/2013 @ 01:58 
Aller en bas de la page 
Petit astucien
Bonjour, j'ai un vieux portable qui rame j'ai fait les tests préconisés, je vous tranmets les rapports, merci de me dire si on peut faire quelque chose pour lui ou s'il est trop vieux. D'avance merci.
Publicité
barno
 Posté le 05/04/2013 à 01:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
barno
 Posté le 05/04/2013 à 02:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[R1].txt

barno
 Posté le 05/04/2013 à 02:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : AdwCleaner[S1].txt

barno
 Posté le 05/04/2013 à 02:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 05/04/2013 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

Cela fait deux machines

Je regarde tes logs

@+

Evasion60
 Posté le 05/04/2013 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Fait la mise à jour d'Adobe Reader en V:11.0.2
ou, désinstalle le via le panneau de configuration, et prends un autre "Alternatif" =>
http://www.pcastuces.com/logitheque/sumatrapdf.htm

/!\ Ta page d'accueil, bloque mon antivirus, elle n'est pas saine ? =>
http://www.bestrecherche.xxxxx

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code


P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} ((no name)) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab => Akamai Download Manager ActiveX
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} ((no name)) - http://www.extrafilm.fr/ImageUploader4.cab => Image Uploader
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} ((no name)) - http://www.fotodiscount.com/aurigma/ImageUploader4.cab
O42 - Logiciel: network module - (.Microsoft.) [HKLM] -- {9FD78518-7CBD-4071-8BE2-DDCA898890E0} => Infection BT (Trojan.Gorech)
[HKLM\Software\Winsudate] => Infection Diverse (Adware.Gibmedia)
O43 - CFD: 04/04/2013 - 21:30:22 - [4,634] ----D C:\Program Files\GUM1FB0.tmp => Google Inc - Google Update Manager
O43 - CFD: 15/05/2011 - 11:08:40 - [1,150] ----D C:\Program Files\Spyware Doctor => PCTools Spyware Doctor
O44 - LFC:[MD5.7CD20BFB872A56C30C27B1451500ACEA] - 04/04/2013 - 22:58:17 ---A- . (...) -- C:\alotserviceruntime.log [1298633] => Infection BT (AdWare.Comet)
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][04/04/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Marjo portable\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.6CBAB71F00F6503DE8C510AD68F2FC20] [SPRF][14/07/2012] (...) -- C:\Users\Marjo portable\AppData\Local\Temp\InstallerBT.exe [1040317] => Temporary file not necessary
[MD5.895C4812245E244B2F81C71BAD0C4E55] [SPRF][12/09/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marjo portable\AppData\Local\Temp\tbRadi.dll [3863136] => Toolbar.Conduit*
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9FD78518-7CBD-4071-8BE2-DDCA898890E0}] => Infection BT (Trojan.Gorech)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Winsudate] => Infection Diverse (Adware.Gibmedia)
[HKLM\Software\Classes\AOLTB.AOLToolBand.1] => Toolbar.Agent*
C:\Users\Marjo portable\AppData\Local\Temp\tbRadi.dll => Temporary file not necessary
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
O42 - Logiciel: Adobe Reader 9.5.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001} => Adobe Reader 9


EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

barno
 Posté le 05/04/2013 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut, effectivement c'est un vieux PC que j'ai changé car trop lent mais le fait d'avoir pu réparer le plus récent je me suis dit pourquoi pas sur celui-ci. En plus j'ai des problèmes de pilote d'affichage que j'essaierai de régler dans un 2ème temps. Pour revenir à ce qui nous interresse, j'ai lancé l'appli et je te poste le rapport. Tu me dits que la page d'accueil bloque ton antivirus, je ne comprends pas ce que ça veut dire et qu'est-ce que je peux faire ? Merci beaucoup pour ton aide. je dois aller bosser à ce soir.
barno
 Posté le 05/04/2013 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFix[R1].txt

Publicité
Evasion60
 Posté le 05/04/2013 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/
Quand je clique sur => http://www.bestrecherche.com
Mon antivirus détecte quelque chose => Trojan:JJ/Seedabutor.B

2/
Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport, ne le loupe pas !

barno
 Posté le 06/04/2013 à 09:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello,

j'arrive pas a aller sur le site de bestrecherche ni à lancer l'antivirus dont tu me parles : "problème lors du téléchargement de la base antivirale 2002" donc j'ai lancer avast avant démarage : rien, je l'ai remis à jour lancer un scanne minutieux = 2h30 pour 2 fichiers non scannés et pas de virus, que faut il faire de ces 2 fichiers ; c/windows/system32/bitsperf.dll et c/windows/winsxs/.../bitsperf.dll est-ce que je peux les mettre en quarantaine ou les détruire ?

Merci d'avance pour ta réponse.

Evasion60
 Posté le 06/04/2013 à 10:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

barno a écrit :
....que faut il faire de ces 2 fichiers ; c/windows/system32/bitsperf.dll et c/windows/winsxs/.../bitsperf.dll est-ce que je peux les mettre en quarantaine ou les détruire ? ....
Merci d'avance pour ta réponse.

Bonjour

Tes deux fichiers => En quarantine pour le moment // Si pas de problème au bout de quelques jours, tu supprimes !

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour les supports externes USB =>
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido


barno
 Posté le 07/04/2013 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Hello Evasion 60, avec toutes les infos que tu m'as données j'ai fait un pot pourri : je n'ai pas pu mettre les 2 fichiers en quarantaine je pense que j'ai fait une mauvaise manip, ensuite j'ai téléchargé le superantispyware qui m'a trouvé un trojan et 3 track cookies... que j'ai mis en quanrantaine et supprimer ensuite. Télécharger et lancer ccleaner. Puis j'ai nettoyé les programmes : Orange, acrobat reader... au final je peux m'en servir sans problème alors que c'était très laborieux. Un grand merci à toi et à toute l'équipe qui participe, j'ai appris plein de chose et trouvé des gens ouvert, encore merci. A+
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 08 Juillet

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
90,49 €Kit de 16 Go (2x8Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MHz à 90,49 € livré
Valable jusqu'au 08 Juillet

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MT/s CL16 à 85,76 € (avec la TVA ajustée). Comptez 4,73 € pour la livraison en France soit un total de 90,49 € livré alors qu'on le trouve ailleurs autour de 119 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
90 €Disque dur externe portable Seagate Basics 4 To USB 3.0 à 90 €
Valable jusqu'au 07 Juillet

Amazon fait une promotion sur le disque dur externe portable Seagate Basics d'une capacité de 4 To qui passe à 90 € livré gratuitement. Ce disque dur externe portable au format 2,5 pouces dispose d'une interface USB 3.0 compatible USB 2.0. Une excellente affaire pour ce disque dur qui offre des débits de 115 Mo/s. Il n'est pas soudé et est donc démontable si vous souhaitez le réutiliser ailleurs (console, NAS, PC).


> Voir l'offre

Sujets relatifs
portable HP qui rame
PC INFESTE ET IL RAME
PC portable rame énormément
PC portable rame de nouveau
PC portable qui rame (windows explorer)
mon ordi portable rame
Ptit examen de mon vieux portable
PC PORTABLE INFECTE ET RAME
Nettoyage vieux PC portable
portable qui rame+bsod
Plus de sujets relatifs à Vieux pc portable qui rame, infesté ?
 > Tous les forums > Forum Sécurité