Redemarrage du pc apres mise en veille

jackf Messages postés 29 Statut Membre -  
jackf Messages postés 29 Statut Membre -
Bonjour,

il y a 1 mois mon pc est passé de win 7 32 a 64 bits . pas de prob jusqu a la semaine derniere ! je mets toujours mon pc en veille tous les soirs ( environ minuit) et le rallume avec la souris tous les matins . sauf que depuis 8 j je le trouve allumé en me levant le matin . j ai lancé un scan avec m s e qui m a trouvé un trojan , que j ai supprimé. ensuite j ai installé et lancé malwarebytes , qui lui m a trouvé une trentaine de virus plus ou moins dangereux ( de memoire je ne me rappelle pas en avoir eu autant ) dont le fameux " stolen data " . j ai tout supprimé et depuis trois jours, je refais un scan avec m s e et malwarebytes qui ne me trouvent plus rien !!
mais je retrouve toujours mon pc allumé le matin apres l avoir mis en veille !
la seule difference c est qu avant la suppression des virus je retrouvais le pc sur l ecran " bureau " alors que maintenant il est sur l ecran bleu avec un icone au milieu et mon nom en dessous !

suis je toujours infecté ?

merci !!

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Pour vérifier si l'ordinateur est infecté :

    Suis le tutoriel FRST.
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas infecté,

    Je te conseille de désinstaller Lavasoft Ad-Aware Web Companion depuis le Panneau de Configuration puis Programmes et fonctionnalités.
    Cherche WebCompanion et désinstalle le.
    Si la désinstallation ne fonctionne pas, signale le nous.

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-29] (Lavasoft Limited)
    R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-09-29] (Lavasoft Limited)
    R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [16656 2015-09-29] ()
    2015-09-29 23:01 - 2015-09-29 23:35 - 00002864 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
    2015-09-29 23:01 - 2015-09-29 23:35 - 00002864 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
    2015-09-29 23:01 - 2015-09-29 23:01 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
    2015-09-29 23:01 - 2015-09-29 23:01 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
    2015-09-29 23:01 - 2015-09-29 23:01 - 00000000 ____D C:\Users\Jacques\AppData\Roaming\Lavasoft
    2015-09-29 23:01 - 2015-09-29 23:01 - 00000000 ____D C:\Users\Jacques\AppData\Local\Lavasoft
    2015-09-29 23:01 - 2015-09-29 23:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    2015-09-29 23:01 - 2015-09-29 23:01 - 00000000 ____D C:\ProgramData\Lavasoft
    2015-09-29 23:01 - 2015-09-29 23:01 - 00000000 ____D C:\Program Files (x86)\Lavasoft
    2015-09-29 20:28 - 2015-10-01 22:51 - 00000000 ___SD C:\Windows\system32\CompatTel
    cmd: netsh winsock reset

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Corriger / Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Tu as ce programme qui fait que de planter :

    Error: (10/14/2015 05:29:15 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nom de l'application défaillante gplc69.exe, version : 1.2.0.2, horodatage : 0x3b09ccfa
    Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
    Code d'exception : 0xc0000005
    Décalage d'erreur : 0x00000000
    ID du processus défaillant : 0x250
    Heure de début de l'application défaillante : 0xgplc69.exe0
    Chemin d'accès de l'application défaillante : gplc69.exe
    Chemin d'accès du module défaillant: gplc69.exe
    2

    0
  3. jackf Messages postés 29 Statut Membre
     
    salut,

    mon fichier fixlist c est transformé en fixlog apres correction
    et je ne peux pas l envoyer car dans copier coller la case coller est grisée

    A+

    ps: je n ai pas redemarré le pc !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jackf Messages postés 29 Statut Membre
     
    bonjour,

    toujours le meme probleme; mis en veille a minuit, j ai retrouvé mon pc allumé
    ce matin !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Fais une recherche de fichiers sur gplc69.exe
      et indique où le fichier se trouve.
      0
  6. jackf Messages postés 29 Statut Membre
     
    voici le resultat de fixlist

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version:21-10-2015 01
    Exécuté par Jacques (2015-10-22 14:29:48) Run:3
    Exécuté depuis C:\Users\Jacques\Desktop
    Profils chargés: Jacques (Profils disponibles: Jacques)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:

    Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [345360 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-29] (Lavasoft Limited)
    Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-29] (Lavasoft Limited)
    R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-09-29] (Lavasoft Limited)
    R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [16656 2015-09-29] ()
    2015-09-29 23:01 - 2015-09-29 23:35 - 00002864 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
    2015-09-29 23:01 - 2015-09-29 23:35 - 00002864 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
    2015-09-29 23:01 - 2015-09-29 23:01 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
    2015-09-29 23:01 - 2015-09-29 23:01 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
    2015-09-29 23:01 - 2015-09-29 23:01 - 00000000 ____D C:\Users\Jacques\AppData\Roaming\Lavasoft
    2015-09-29 23:01 - 2015-09-29 23:01 - 00000000 ____D C:\Users\Jacques\AppData\Local\Lavasoft
    2015-09-29 23:01 - 2015-09-29 23:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    2015-09-29 23:01 - 2015-09-29 23:01 - 00000000 ____D C:\ProgramData\Lavasoft
    2015-09-29 23:01 - 2015-09-29 23:01 - 00000000 ____D C:\Program Files (x86)\Lavasoft
    2015-09-29 20:28 - 2015-10-01 22:51 - 00000000 ___SD C:\Windows\system32\CompatTel
    cmd: netsh winsock reset

    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
    HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 => clé non trouvé(e).
    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
    "HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
    HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015 => clé non trouvé(e).
    LavasoftTcpService => service non trouvé(e).
    SearchProtectionService => service non trouvé(e).
    "C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini" => non trouvé(e).
    "C:\Windows\system32\LavasoftTcpServiceOff.ini" => non trouvé(e).
    "C:\Windows\system32\LavasoftTcpService64.dll" => non trouvé(e).
    "C:\Windows\SysWOW64\LavasoftTcpService.dll" => non trouvé(e).
    "C:\Users\Jacques\AppData\Roaming\Lavasoft" => non trouvé(e).
    "C:\Users\Jacques\AppData\Local\Lavasoft" => non trouvé(e).
    "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" => non trouvé(e).
    "C:\ProgramData\Lavasoft" => non trouvé(e).
    "C:\Program Files (x86)\Lavasoft" => non trouvé(e).
    "C:\Windows\system32\CompatTel" => non trouvé(e).

    ========= netsh winsock reset =========

    Le d?marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ?chou??;
    code d'erreur?: 10107

    Le catalogue Winsock a ?t? r?initialis? correctement.
    Vous devez red?marrer l'ordinateur afin de finaliser la r?initialisation.
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Fais une recherche de fichiers sur gplc69.exe
    et indique où le fichier se trouve.
    0
  8. jackf Messages postés 29 Statut Membre
     
    D:\jeux\gpl\gplc69.exe

    ps:mon resultat de fixlog .......c est bon ?

    merci !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Parce que ce truc plante bcp.
      Tu n'as pas eu les prob après avoir installé ce programme ?
      0
  9. jackf Messages postés 29 Statut Membre
     
    salut !

    j ai eu un prob a l installation du jeu, car il y a 2 mods 69 , le normal et l extra. j ai desinstallé le jeu et je l ai reinstallé mais sans le mod extra ! depuis ça fonctionne ! j ai fait une partie hier soir en mod 69 et pas de problemes !

    de memoire, je pense avoir eu mes prob de redemarre plus tard !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tout est revenu à la normale ?
      0
  10. jackf Messages postés 29 Statut Membre
     
    a priori non !

    hier soir j ai coupé mon pc a 23h40, je me suis couché a 1h15 il etait toujours eteint par contre ce matin en me levant il etait allumé !!

    je verrait ce que ça donne demain matin !

    ps: ce soir je vais refaire un scan avec malwarebytes !
    0
  11. jackf Messages postés 29 Statut Membre
     
    suite a un conseil (concernant ma carte reseau ) j ai deja decoché la case
    concernant l autorisation de reactiver le pc suite a une mise en veille et
    j ai aussi desactivé le " wake on magic packet " mais ça n a aucunement resolu mon prob !!
    0