Se connecter / S'enregistrer
Votre question

Problème analyse Spyware Doctor & Soucis de latence

Tags :
  • analyse
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Décembre 2011 20:17:34

Bonsoir,

Tout d'abord je vous remercie de lire mon histoire, et si possible de m'aider.
Je vais vous raconter les origines du problèmes.
Je télécharge des séries pour ma femme via Megaupload. Un soir, un ami me présente "megakey" pour pouvoir télécharger en prenium, et ainsi télécharger une vingtaine d'épisode en même temps. Depuis ce jour, mes pages internet se réduisent seules, mes films aussi, bref mon PC va mal. Cela s'est passé il y a deux jours.
J'ai donc désinstallé Megakey, et le problème à disparu. J'ai acheté et téléchargé Spyware Doctor Spyware. Afin de faire une analyse dans un premier temps, simple Intelli Scan, et a chaque fois à environ 80%, écran bleu et l'ordinateur redemarre. Pourtant il trouvait comme 500 infection.
J'ai donc eu l'idée de coupé à 70% pour supprimer les infections qu'il avait déjà trouvé. Mais aucun moyen de finir ce petit scan sans planter mon PC, de plus le scan complet s'arrête lui à 13% avant de faire planter mon ordinateur. Je ne peux donc pas trouver les autres malwares.
J'ai aussi utilisé CCleaner qui a fait son petit travail de nettoyage. Mais tous les scan en ligne ou même mon antivirus avast ne trouve ce que spyware trouve et pourrait trouver.
De plus, passons le fait des scans, j'ai pour habitude de me détendre une heure par jour avec mon fils sur un jeu nommé "Leagues of Legends" et là, au bout de 5 minutes, des lag monstrueux. Par exemple, j'indique une direction a mon personnage qui réagis 1 voir 2 minutes après au lieu d'un quart de seconde. Comme si mon PC était bouffé et incapable de quoique se soit. Pourtant les autres joueurs en face de moi je les vois bouger normalement, c'est juste moi qui suit incontrolable.
J'ai essayé de désinstallé le jeu de le désinstaller rien à faire, même symptômes.

J'ai donc tout essayé c'est pour sa que je me tourne démunis vers vous, merci beaucoup de votre attention et s'il vous plait aidez-moi.

Alexis.

Autres pages sur : probleme analyse spyware doctor soucis latence

a c 612 8 Sécurité
29 Décembre 2011 22:28:00

Bonsoir,

Déjà tu vires spyware doctor, c'est limite une arnaque, à lire :
http://forum.malekal.com/faux-blogs-securite-spyhunter-...

Ensuite on va regarder, car megakey introduit des adwares sur le système (logiciel publicitaires) ce qui pourrait ralentir et provoquer ces latences.


Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 612 8 Sécurité
    30 Décembre 2011 11:36:56

    Re,

    http://forums.cnetfrance.fr/topic/195872-spyware-doctor...

    Merci de ne pas créer des sujets sur plusieurs forum, ceci monopolise des helpers bénévoles qui ne pourront aider pendant ce temps d’autres personnes !!!
    Il convient d'aller prévenir sur ce sujet que tu as été pris en charge ici.

    MsConfig:64bit - StartUpReg: Octoshape Streaming Services
    => Tu as un client de streaming qui démarre avec le pc, ceci peut consommer de la bande passante et créer des ralentissements ... à toi de voir si tu veux le garder.


    à faire ensuite :

    1) désinstalle les programmes suivant de ta liste des programmes (si présents) :

    - Bonjour (lié aux produits Apple, mais plante actuellement chez toi ...)
    - Java(TM) 6 Update 20 (version obsolète tu possèdes une plus récente)
    - Ad-Remover par C_XX (plus mis à jour, et spécifique à certaines infections)
    - ZHPDiag 1.27 (outil de diagnostic qu'on utilisera pas ici)
    - DAEMON Tools Toolbar (barre d'outils liée à un sponsor publicitaire)
    - XfireXO Toolbar (idem)
    - PCTuto Avast 2.0 (adware)
    - PCTuto 2.0 (idem, à lire : http://forum.security-x.fr/securite-generale/tuto4pc-et... )
    - UpdatePCTuto 2.0 (idem)

    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-3723847021-3183339674-1092898997-1001\..\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll (Conduit Ltd.)
    [2011/11/08 18:50:49 | 000,000,000 | ---D | M] (XfireXO Community Toolbar) -- C:\Users\Alkalone\AppData\Roaming\mozilla\Firefox\Profiles\aqyxbx9u.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
    O2 - BHO: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\tbXfir.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-3723847021-3183339674-1092898997-1001\..\Toolbar\WebBrowser: (XfireXO Toolbar) - {5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - C:\Program Files (x86)\XfireXO\tbXfir.dll (Conduit Ltd.)
    O4 - HKU\S-1-5-21-3723847021-3183339674-1092898997-1001..\Run: [MegakeyUpdater] C:\Users\Alkalone\AppData\Local\Megamedia\Megakey\MegakeyUpdater.exe File not found
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    [2011/12/28 21:07:46 | 002,246,608 | ---- | C] (Threat Expert Ltd.) -- C:\Windows\PCTBDCore.dll1229.old
    [2011/12/28 21:07:46 | 000,149,456 | ---- | C] (PC Tools) -- C:\Windows\SGDetectionTool.dll1230.old
    [2011/12/28 21:06:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PC Tools
    [2011/12/28 21:01:16 | 000,230,952 | ---- | C] (PC Tools) -- C:\Windows\SysNative\drivers\PCTSD64.sys
    [2011/12/28 21:01:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PC Tools
    @Alternate Data Stream - 152 bytes -> C:\ProgramData\TEMP:DFC5A2B2
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84

    :Files
    ipconfig /flushdns /c

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    30 Décembre 2011 12:58:42

    Bonjour,

    1. J'ai été prévenir sur l'autre forum, et par respect pour toi je tiens à m'excuser.

    2. J'ai bien supprimer tous les programmes.

    3. J'ai effectué la suppression avec AdwCleaner dont voici le rapport : http://pjjoint.malekal.com/files.php?id=20111230_j11b8g...

    4. J'ai bien effectué la correction avec OTL, dont voici le rapport : http://pjjoint.malekal.com/files.php?id=20111230_c12f12...

    Dans l'attente de ta réponse,
    Encore merci à toi,

    Alexis
    a c 612 8 Sécurité
    30 Décembre 2011 13:49:12

    Re,

    Tu peux tester un peu le pc et me dire comment il se comporte niveau symptômes initiaux ?
    30 Décembre 2011 14:25:47

    Re,

    Tout marche ! Pour l'instant en jeu comme sur le bureau les symptômes ont disparus !
    Merci beaucoup, je te tiens au courant si j'ai de nouveaux des soucis !

    A bientôt, (ou pas j'espère ! )
    a c 612 8 Sécurité
    30 Décembre 2011 14:30:23

    Re,

    Bien, on va nettoyer les outils utilisés avant quand même, et finir ;) 

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.




    Pour aller plus loin dans ta protection voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS