Pc infecté ?
sagatore
Messages postés
260
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis une petite semaine mon pc rame pour un rien et mon navigateur plante sans cesse, je dois le relancer tout les quart d'heure ... J'ai effectué un nettoyage avec Ccleaner mais ça n'as rien changé ... Pourriez vous me conseiller et m'aider à remédier à ces problèmes ?
Bon début de journée à tous
Depuis une petite semaine mon pc rame pour un rien et mon navigateur plante sans cesse, je dois le relancer tout les quart d'heure ... J'ai effectué un nettoyage avec Ccleaner mais ça n'as rien changé ... Pourriez vous me conseiller et m'aider à remédier à ces problèmes ?
Bon début de journée à tous
A voir également:
- Pc infecté ?
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
7 réponses
Bonjour,
fait un nettoyage avec ADWcleaner :
Télécharge et enregistre sur le bureau ADWcleaner
- Ouvre ADWcleaner
- La fenêtre d'ADWcleaner s'ouvre clique sur Analyser une fois le scan terminé clique sur Nettoyer
- Le nettoyage terminé tu devras redémarrer ton ordinateur
- Au redémarrage de l'ordinateur le rapport de suppression d'ADWcleaner s'affichera à l'écran poste-le sur https://www.cjoint.com/ dont voici LE TUTO
Voici le mode d'emploi d'ADWcleaner au cas où tu en aurais besoin.
Puis
Réinitialise ton/tes navigateurs.
Puis
Télécharge ZHPdiag, ouvre ZHPdiag clique sur Scanner à la fin du scan tu auras un rapport sur le bureau sous la forme d'un fichier texte nommé ZHPdiag tu le postes sur https://www.cjoint.com/ puis tu mets le lien généré par cjoint dans ta réponse.
Tutoriel pour cjoint : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
bazfile contributeur sécurité.
fait un nettoyage avec ADWcleaner :
Télécharge et enregistre sur le bureau ADWcleaner
- Ouvre ADWcleaner
- La fenêtre d'ADWcleaner s'ouvre clique sur Analyser une fois le scan terminé clique sur Nettoyer
- Le nettoyage terminé tu devras redémarrer ton ordinateur
- Au redémarrage de l'ordinateur le rapport de suppression d'ADWcleaner s'affichera à l'écran poste-le sur https://www.cjoint.com/ dont voici LE TUTO
Voici le mode d'emploi d'ADWcleaner au cas où tu en aurais besoin.
Puis
Réinitialise ton/tes navigateurs.
Puis
Télécharge ZHPdiag, ouvre ZHPdiag clique sur Scanner à la fin du scan tu auras un rapport sur le bureau sous la forme d'un fichier texte nommé ZHPdiag tu le postes sur https://www.cjoint.com/ puis tu mets le lien généré par cjoint dans ta réponse.
Tutoriel pour cjoint : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
bazfile contributeur sécurité.
Merci de votre réponse,
Voici le résultat du scan effectué avec ADWcleaner :
https://www.cjoint.com/c/FKBj5MhWDkq
Pour ZHPDiag le rapport ne s'affiche pas après le scan et je ne le trouve pas ailleurs ...
Autre chose, en regardant dans le gestionnaire de tache (processus) j'ai remarqué une ligne très gourmande et dont il est impossible à forcer l'arret, il s'agit de "Antimalware service executable"
Voici le résultat du scan effectué avec ADWcleaner :
https://www.cjoint.com/c/FKBj5MhWDkq
Pour ZHPDiag le rapport ne s'affiche pas après le scan et je ne le trouve pas ailleurs ...
Autre chose, en regardant dans le gestionnaire de tache (processus) j'ai remarqué une ligne très gourmande et dont il est impossible à forcer l'arret, il s'agit de "Antimalware service executable"
Non il n'y rien de nouveau sur le bureau, il juste une fenetre qui s'ouvre :
ZHPDiag 2016
Elements trouvés sur votre station : 5
PUP.Optional.Bandoo
PUP.Optional.MoviesToolbar
Riskware.QuickTime
Superfluous.CrashReports
PUP.Optional.SearchProtect
Pour les antivirus je ne saurai pas te dire, c'est l'ancien pc de mon frère et je ne sais pas exactement ce qu'il y a dessus ...
ZHPDiag 2016
Elements trouvés sur votre station : 5
PUP.Optional.Bandoo
PUP.Optional.MoviesToolbar
Riskware.QuickTime
Superfluous.CrashReports
PUP.Optional.SearchProtect
Pour les antivirus je ne saurai pas te dire, c'est l'ancien pc de mon frère et je ne sais pas exactement ce qu'il y a dessus ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas de problème, un grand merci pour ton aide
Télécharge et installe ZHPFix
Copies le script en caractères gras qui suit :
Script ZHPFix
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
HKCU\SOFTWARE\AppDataLow\Software\ilividmoviestoolbarha
HKCU\SOFTWARE\AppDataLow\Software\koyotesoftmoviestoolbarha
O43 - CFD: 15/07/2014 - [0] D -- C:\Program Files\log
O45 - LFCP:[MD5.D4701830F8387A5415D8230052529E8E] 08/10/2016 A -- C:\WINDOWS\Prefetch\AMZNSEARCHPROTECT.EXE-A0190CB3.pf
C:\WINDOWS\Prefetch\AMZNSEARCHPROTECT.EXE-A0190CB3.pf
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core] (...) -- C:\Users\Baptiste\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [324224] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA] (...) -- C:\Users\Baptiste\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [324224] (.Activate.)
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core - (...) -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core.job [324224] (.Orphan.)
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA - (...) -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA.job [324224] (.Orphan.)
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core - (...) -- C:\WINDOWS\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core [324224] (.Orphan.)
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA - (...) -- C:\WINDOWS\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA [324224] (.Orphan.)
O39 - APT: {1565B323-B23F-4CF2-A325-ADC9BABC7324} - (...) -- C:\WINDOWS\System32\Tasks\{1565B323-B23F-4CF2-A325-ADC9BABC7324} [324224] (.Orphan.)
O39 - APT: {D918EE26-9223-4811-A8C7-9DA8E60FD464} - (...) -- C:\WINDOWS\System32\Tasks\{D918EE26-9223-4811-A8C7-9DA8E60FD464} [324224] (.Orphan.)
O4 - GS\Programs [Administrateur]: YouTube for Pokki.lnk . (...) C:\Users\Baptiste\AppData\Local\Pokki\Engine\pokki.exe /OPENd25e316a7812ebb3c4f8e18291ce53ba535b8659
O4 - GS\Programs [Baptiste]: YouTube for Pokki.lnk . (...) C:\Users\Baptiste\AppData\Local\Pokki\Engine\pokki.exe /OPENd25e316a7812ebb3c4f8e18291ce53ba535b8659
O4 - GS\Programs [Public]: YouTube for Pokki.lnk . (...) C:\Users\Baptiste\AppData\Local\Pokki\Engine\pokki.exe /OPENd25e316a7812ebb3c4f8e18291ce53ba535b8659
O43 - CFD: 21/09/2015 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 13/03/2015 - [] D -- C:\Users\Baptiste\AppData\Local\CrashRpt
O43 - CFD: 17/09/2016 - [0] D -- C:\Users\Baptiste\AppData\Local\TempTaskUpdateDetection4C6FCC1B-F81A-4154-9AA2-33298B27FDE6
O43 - CFD: 24/11/2015 - [0] D -- C:\Users\Baptiste\AppData\Local\TempTaskUpdateDetectionE27894CD-69D6-4890-868F-608D137CCEBD
O87 - FAEL: "{68DB2AE8-E78D-4B47-934E-2AE4E0A21070}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
O87 - FAEL: "{BC6D6DF6-CCFF-4660-A8AA-D328A4BE51E6}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
O87 - FAEL: "{629BCEFD-9665-46A9-8AE1-0AD43281B2A1}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\1C Company\Men of War. Condemned Heroes\Condemned Heroes.exe (.not file.)
O87 - FAEL: "{6BCE5F20-AF9A-4655-B5FE-7A1FBE57A9CB}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\1C Company\Men of War. Condemned Heroes\Condemned Heroes.exe (.not file.)
C:\Users\Baptiste\AppData\Local\CrashRpt
EmptyCLSID
EmptyTemp
Ouvres ZHPfix puis cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.
Tu as trois antivirus installés sur ton pc :
---\\ Logiciels de protection (3) - 2s
Avast Antivirus Gratuit v12.3.2280 (Protection)
Malwarebytes Anti-Malware version 2.0.3.1025 (Protection)
Windows Defender (Activate) (Protection)
Le processus Antimalware service executable appartient à Windows Defender peux-tu me le confirmer en allant dans le gestionnaire de tâches et en cliquant sur la petite flèche devant Antimalware service executable afin de le développer et ainsi connaitre le logiciel qui lance ce processus.
Copies le script en caractères gras qui suit :
Script ZHPFix
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
HKCU\SOFTWARE\AppDataLow\Software\ilividmoviestoolbarha
HKCU\SOFTWARE\AppDataLow\Software\koyotesoftmoviestoolbarha
O43 - CFD: 15/07/2014 - [0] D -- C:\Program Files\log
O45 - LFCP:[MD5.D4701830F8387A5415D8230052529E8E] 08/10/2016 A -- C:\WINDOWS\Prefetch\AMZNSEARCHPROTECT.EXE-A0190CB3.pf
C:\WINDOWS\Prefetch\AMZNSEARCHPROTECT.EXE-A0190CB3.pf
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core] (...) -- C:\Users\Baptiste\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [324224] (.Activate.)
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA] (...) -- C:\Users\Baptiste\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [324224] (.Activate.)
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core - (...) -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core.job [324224] (.Orphan.)
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA - (...) -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA.job [324224] (.Orphan.)
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core - (...) -- C:\WINDOWS\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001Core [324224] (.Orphan.)
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA - (...) -- C:\WINDOWS\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2669165515-361187302-876288576-1001UA [324224] (.Orphan.)
O39 - APT: {1565B323-B23F-4CF2-A325-ADC9BABC7324} - (...) -- C:\WINDOWS\System32\Tasks\{1565B323-B23F-4CF2-A325-ADC9BABC7324} [324224] (.Orphan.)
O39 - APT: {D918EE26-9223-4811-A8C7-9DA8E60FD464} - (...) -- C:\WINDOWS\System32\Tasks\{D918EE26-9223-4811-A8C7-9DA8E60FD464} [324224] (.Orphan.)
O4 - GS\Programs [Administrateur]: YouTube for Pokki.lnk . (...) C:\Users\Baptiste\AppData\Local\Pokki\Engine\pokki.exe /OPENd25e316a7812ebb3c4f8e18291ce53ba535b8659
O4 - GS\Programs [Baptiste]: YouTube for Pokki.lnk . (...) C:\Users\Baptiste\AppData\Local\Pokki\Engine\pokki.exe /OPENd25e316a7812ebb3c4f8e18291ce53ba535b8659
O4 - GS\Programs [Public]: YouTube for Pokki.lnk . (...) C:\Users\Baptiste\AppData\Local\Pokki\Engine\pokki.exe /OPENd25e316a7812ebb3c4f8e18291ce53ba535b8659
O43 - CFD: 21/09/2015 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 13/03/2015 - [] D -- C:\Users\Baptiste\AppData\Local\CrashRpt
O43 - CFD: 17/09/2016 - [0] D -- C:\Users\Baptiste\AppData\Local\TempTaskUpdateDetection4C6FCC1B-F81A-4154-9AA2-33298B27FDE6
O43 - CFD: 24/11/2015 - [0] D -- C:\Users\Baptiste\AppData\Local\TempTaskUpdateDetectionE27894CD-69D6-4890-868F-608D137CCEBD
O87 - FAEL: "{68DB2AE8-E78D-4B47-934E-2AE4E0A21070}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
O87 - FAEL: "{BC6D6DF6-CCFF-4660-A8AA-D328A4BE51E6}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (.not file.)
O87 - FAEL: "{629BCEFD-9665-46A9-8AE1-0AD43281B2A1}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\1C Company\Men of War. Condemned Heroes\Condemned Heroes.exe (.not file.)
O87 - FAEL: "{6BCE5F20-AF9A-4655-B5FE-7A1FBE57A9CB}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\1C Company\Men of War. Condemned Heroes\Condemned Heroes.exe (.not file.)
C:\Users\Baptiste\AppData\Local\CrashRpt
EmptyCLSID
EmptyTemp
Ouvres ZHPfix puis cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.
Tu as trois antivirus installés sur ton pc :
---\\ Logiciels de protection (3) - 2s
Avast Antivirus Gratuit v12.3.2280 (Protection)
Malwarebytes Anti-Malware version 2.0.3.1025 (Protection)
Windows Defender (Activate) (Protection)
Le processus Antimalware service executable appartient à Windows Defender peux-tu me le confirmer en allant dans le gestionnaire de tâches et en cliquant sur la petite flèche devant Antimalware service executable afin de le développer et ainsi connaitre le logiciel qui lance ce processus.
Voici le résultat :
https://www.cjoint.com/c/FKBn0oJkYcy
En ce qui concerne "l'antimalware service exécutable" il a disparu du gestionnaire quand j'ai réactivé et mis jour Avast, dois je quand faire votre confirmation ? Je dois aussi m'absenter, je reviens dés que possible
Merci
https://www.cjoint.com/c/FKBn0oJkYcy
En ce qui concerne "l'antimalware service exécutable" il a disparu du gestionnaire quand j'ai réactivé et mis jour Avast, dois je quand faire votre confirmation ? Je dois aussi m'absenter, je reviens dés que possible
Merci
Si il a disparu c'est bon, maintenant regarde si tes problèmes initiaux sont toujours présents.
Si antimalware service exécutable revenait va sur cette page.
Si antimalware service exécutable revenait va sur cette page.