Se connecter / S'enregistrer
Votre question

[Réglé] Rapport Hijackthis à analyser, problème de téléchargement

Tags :
  • Virus
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Février 2012 19:09:13

Bonsoir à tous,

J'ai un souci lors de mes téléchargement, au bout de quelques dizaines de megas, le débit se tarit et le dl prend fin "normalement" alors même que le fichier n'est pas complétement télécharger.

RAS : Avast
RAS : Bit Defender
RAS : Registry booster

Ci-dessous lien pour rapport Hijackthis :
https://rapidshare.com/files/3558502099/hijackthis.log

Merci d'avance pour votre expertise e tvotre aide.Bonne soirée

Autres pages sur : regle rapport hijackthis analyser probleme telechargement

a c 548 8 Sécurité
14 Février 2012 11:20:25

Bonjour,

Pas sûr que les soucis de téléchargement soient lié, mais tu as des adwares sur ton pc : logiciels publicitaires, qui peuvent ralentir la navigation.

1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

- ShoppingReport (adware)
- facemoods Toolbar / facemoods (idem)

2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 548 8 Sécurité
    15 Février 2012 12:44:12

    Re,

    Tu re-testeras tes téléchargements à la fin de ces procédures :


    1) Supprime les programmes suivants dans ta liste des programmes (si présents) :

    - Java(TM) 6 Update 13
    - Java(TM) 6 Update 20
    - Java(TM) 6 Update 22 (versions obsolètes, tu possèdes une plus récente)

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O3 - HKU\S-1-5-21-560200864-1107766006-3327029090-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-560200864-1107766006-3327029090-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
    O4 - HKU\S-1-5-21-560200864-1107766006-3327029090-1000..\Run: [Software Informer] "C:\Program Files (x86)\Software Informer\softinfo.exe" -autorun File not found
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    @Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:63238B95
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:DA321CD4
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:34C443B4
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:B6D84F71
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:609CAC7C
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:25249477

    :Files
    ipconfig /flushdns /c

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a c 548 8 Sécurité
    15 Février 2012 22:28:01

    Re,

    Niveau souci initial des téléchargements, y'a du mieux ou pas ?

    Citation :
    Au fait comment je fais pour la sauvegarde qui est sur mon d:/ ?


    Pas compris ... Pourquoi tu me parles de ton disque D: ?
    15 Février 2012 22:32:43

    1 - Pour les téléchargements y a du mieux, ,j'dirai même que j'ai l'impression que c'est résolu.

    2 - Mon disque dur est partitionné en 2 le c:/ et le d:/ sur le d:/ il n'y a que les sauvegardes de mon c:/ du coup ma question est est-ce que ce que tu m'as fait faire à aussi "nettoyé" les suavegardes ou est ce qu'il faut que je supprime la sauvegarde existant sur d (comment ?) pour en refaire une autre).

    3 - Quel service 5 etoiles .... tu es vraiment super sympa.
    a c 548 8 Sécurité
    15 Février 2012 22:43:50

    Re,

    mhmhmh j'ai pas parlé de sauvegarde moi ... :) 
    Mais oui, là je vais te faire nettoyer les points de restaurations pour éviter que tu ne revienne sur un point "infecté", pour les sauvegarde, elles se renouvellent avec le temps, donc ...

    par contre une chose est sûre ... faire des sauvegardes sur le même disque, c'est pas utile, car s'il tombe en rade, seconde partition ou pas, tu ne rattraperas rien.

    On utilise une seconde partition plutôt pour séparer les données du système, c'est à dire tes documents de l'installation de Windows, ceci, afin qu'en cas de réinstallation de Windows, tu ne perdes pas tes documents.


    On termine donc :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    Purge de la restauration système :

    Elle peu contenir des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670

    4) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS