Se connecter / S'enregistrer
Votre question
Fermé

[Résolu] pc toujours très lent à la connexion résolu

Tags :
  • Connexion
  • Ordinateur
  • Windows 7
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Mai 2012 22:44:43

grâce à Sham_Rock, mon pc a été nettoyé

J'espère avoir clôturer cette discussion comme le fallait !

Bonjour,

Depuis quelque temps mon ordinateur (sous win7) est devenu très lent à la connexion (réception mails, page internet).

J’ai voulu faire une restauration du système mais tous les points avaient été effacés.

Norton internet security dont il me semblait avoir perçu une nette amélioration ces 2 dernières années, ne m’avait rien détecté.

Malwayrebytes m’a trouvé ensuite lui, 2 fichiers infectés :
pctuto_01net_firefox.exe (Trojan.Eorezo) et
SoftonicDownloader_pour_pdf-xchange-viewer.exe (PUP.OfferBundler.ST).
Tous deux ont été mis en quarantaine et supprimés avec succès semble-t-il.
(En cherchant sur le net je vois que 01Net semble permettre de télécharger des fichiers infectés !!)
Mais depuis, mon ordinateur est toujours aussi lent et il semble que ma bande passante soit vraiment faible (alors que je peux avoir jusqu’à 20 mega, mais plutôt 10 dans la réalité je pense)
J’ai lancé spybot (qui m’a félicité de n’avoir aucun mouchard)
Mais je me demande si je n’ai pas une grosse bête qui agit quand même à mon insu.
Je me permets de chercher de l’aide car je vois que certains ont pu résoudre ce problème. Je ne voudrais pas faire n’importe quoi et j’ai un peu peur de surfer comme ça ne sachant pas ce qui pourrait se passer en plus de cette lenteur énervante (est-ce que par exemple, faire des paiements en ligne peut être dangereux si mon ordi est infecté, ou quelqu’un peut-il prendre possession de son contenu et je ne voudrais pas infecter d'autres ordinateurs ?).

D’avance merci à ceux ou celles qui pourraient m’aider à verifier et/ou à nettoyer car après avoir cherché comment faire je ne me sens pas capable de procéder toute seule pour vérifier.

Bien cordialement

Autres pages sur : resolu tres lent connexion resolu

26 Mai 2012 23:53:04

A demain peut-être pour une réponse...
Je précise que je vide le cache très régulièrement et que j'ai fait un nettoyage de disque. Pas besoin de défragmenter.

Bonne nuit à tous
27 Mai 2012 00:48:39

Bonsoir :) 

pour pctuto, :
http://forum.security-x.fr/securite-generale/tuto4pc-et...


nous allons regarder:

étape 1



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.


    étape 2



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)

    Contenus similaires
    27 Mai 2012 12:41:08

    Bonjour,

    D'abord grand merci de m'apporter une aide.

    Mais norton me dit qu'il trouve une menace Backdoor.graybird et me supprime OLT.exe !

    J'ai essayé de le télécharger depuis 2 endroits différents.

    Et j'ai souvent une coupure de connexion alors que la box semble connectée...

    Puis-je télécharger OLT depuis un site particulier où depuis un autre ordinateur.

    27 Mai 2012 12:56:07

    J'ai oublié de dire que je suis bien sûr allée sur le lien explicatif "pctuto".
    Cette explication est édifiante (et effrayante à tous points de vue)... et je vais dorénavant être super prudente et lire les conditions avant de télécharger, même si c'est fastidieux.
    Et bravo pour cette information détaillée et très claire.
    a b 8 Sécurité
    27 Mai 2012 18:51:03

    Désactive OTL pendant l'utilisation d'OTL, le lien de Sham n'a pas de problème. C'est un faux-positif :) 
    27 Mai 2012 20:28:27

    Merci de cette réponse.
    Je n'ai pas pensé que le lien donné était en cause (mais que c'était peut-être du à mon ordi ou à mon antivirus justement et qu'en allant le chercher ailleurs il y aurait peut-être une solution).
    Or pour télécharger OTL je peux donc bien désactiver Norton ? Juste le temps du téléchargement de OTL ? et le remettre avant de lancer la procédure ?
    a b 8 Sécurité
    27 Mai 2012 20:50:16

    Soit tu peux ignorer l'alerte Norton et faire le scan OTL ou soit tu désactives Norton, réalises la procédure et une fois les rapports en poche, tu remets Norton.
    27 Mai 2012 21:29:07

    Bonsoir,

    voici les liens pour les rapports OTL. J'espère avoir posté ces liens au bon endroit.
    cordialement (je passe à l'étape 2)

    http://pjjoint.malekal.com/files.php?id=20120527_v14y12...
    http://pjjoint.malekal.com/files.php?id=20120527_l6i9k1...


    Sham_Rock a dit :
    Bonsoir :) 

    pour pctuto, :
    http://forum.security-x.fr/securite-generale/tuto4pc-et...


    nous allons regarder:

    étape 1



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.


    étape 2



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



    27 Mai 2012 21:30:13

    Bonsoir,

    voici les liens pour les rapports OTL. J'espère avoir posté ces liens au bon endroit.
    cordialement (je passe à l'étape 2)

    http://pjjoint.malekal.com/files.php?id=20120527_v14y12...
    http://pjjoint.malekal.com/files.php?id=20120527_l6i9k1...


    Sham_Rock a dit :
    Bonsoir :) 

    pour pctuto, :
    http://forum.security-x.fr/securite-generale/tuto4pc-et...


    nous allons regarder:

    étape 1



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.


    étape 2



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



    27 Mai 2012 21:30:45

    Bonsoir,

    voici les liens pour les rapports OTL. J'espère avoir posté ces liens au bon endroit.
    cordialement (je passe à l'étape 2)

    http://pjjoint.malekal.com/files.php?id=20120527_v14y12...
    http://pjjoint.malekal.com/files.php?id=20120527_l6i9k1...


    Sham_Rock a dit :
    Bonsoir :) 

    pour pctuto, :
    http://forum.security-x.fr/securite-generale/tuto4pc-et...


    nous allons regarder:

    étape 1



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.


    étape 2



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



    27 Mai 2012 22:01:36

    Sham_Rock a dit :
    Bonsoir :) 

    pour pctuto, :
    http://forum.security-x.fr/securite-generale/tuto4pc-et...


    nous allons regarder:

    étape 1



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.


    étape 2



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



  • après les rapports OTL voici celui adwcleaner.
    Je le poste là en espérant aussi que je fasse ce qu'il faut. Dans le cas contraire, reçois mes excuses (pas trop l'habitude des forums). Je crois avoir compris que je poste en direct, sans passer par le moyen demandé pour OTL.

    # AdwCleaner v1.607 - Rapport créé le 27/05/2012 à 21:52:25
    # Mis à jour le 23/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : chris - CHRIS-PC
    # Exécuté depuis : C:\Users\chris\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\Conduit

    ***** [Registre] *****

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2865039
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    [x64] Clé Présente : HKCU\Software\Conduit
    [x64] Clé Présente : HKCU\Software\Softonic
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\nmiv567d.default\prefs.js

    Présente : user_pref("browser.search.defaultengine", "Ask.com");
    Présente : user_pref("browser.search.defaultenginename", "Ask.com");
    Présente : user_pref("browser.search.order.1", "Ask.com");

    -\\ Google Chrome v19.0.1084.52

    Fichier : C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [3724 octets] - [27/05/2012 21:44:26]
    AdwCleaner[R2].txt - [3676 octets] - [27/05/2012 21:52:25]

    ########## EOF - C:\AdwCleaner[R2].txt - [3804 octets] ##########



    a b 8 Sécurité
    27 Mai 2012 23:38:36

    C'est bien ça, Sham te répondra dès son retour, il va te nettoyer tout ça :) 
    28 Mai 2012 00:07:33

    Angeldark a dit :
    C'est bien ça, Sham te répondra dès son retour, il va te nettoyer tout ça :) 


    Merci de me conforter dans mes actions. Je vais attendre le spécialiste pour la suite :)  !
    Bonne soirée.
    28 Mai 2012 18:53:02

    Bonjour
    désinstalle Spybot - Search & Destroy (obsolète)

    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...




    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt

      Tutoriel: AdwCleaner (Xplode)

    28 Mai 2012 19:38:03

    Sham_Rock a dit :
    Bonjour
    désinstalle Spybot - Search & Destroy (obsolète)

    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...

    Bonsoir,

    Je viens d'aller voir ce lien. Je faisais déjà attention à ne pas cocher ou décocher certaines cases mais là l'explication est bien complète et je ferai en sorte de suivre ces conseils pour combattre ces trucs malveillants tout de même, bien que dans ma légalité... (et ces faux gratuits coûtent chers en définitive!) Bravo et merci pour ce travail d'information.

    J'ai désinstallé spybot (mais après avoir fait travailler adwcleaner.exe, j'espère que cela n'a pas de conséquence)
    voici le rapport

    # AdwCleaner v1.607 - Rapport créé le 28/05/2012 à 19:12:37
    # Mis à jour le 23/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : chris - CHRIS-PC
    # Exécuté depuis : C:\Users\chris\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Conduit

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2865039
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\nmiv567d.default\prefs.js

    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");

    -\\ Google Chrome v19.0.1084.52

    Fichier : C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [3724 octets] - [27/05/2012 21:44:26]
    AdwCleaner[R2].txt - [3781 octets] - [27/05/2012 21:52:25]
    AdwCleaner[S1].txt - [2533 octets] - [28/05/2012 19:12:37]

    ########## EOF - C:\AdwCleaner[S1].txt - [2661 octets] ##########





    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner.txt

      Tutoriel: AdwCleaner (Xplode)



    28 Mai 2012 21:33:27

    re
    arrête de cliquer sur "répondre à Sham-Rock", tu cliques sur répondre (le gros bouton bleu) et tu écris ta réponse car sinon, c'est plus comliqué à lire :) 

    ++++++++++

    comment se comporte ton pc?

    reposte un rapport OTL pour que je supprime les restes s'il te plait.
    28 Mai 2012 22:35:05

    Désolée d'avoir compliqué la lecture.
    J'ai du mal à renvoyé cette réponse que je tente de faire partir depuis longtemps car le serveur est trop lent ou je suis déconnectée d'internet quelques secondes..
    Mon pc a toujours du mal a charger les pages internet.
    Et je n'ai plus Otl.exe sur le bureau (seulement les 2 rapports de l'étape 1)!!! Est-ce que je le retélécharge (en désactivant norton car si non il me le supprime) pour faire ce nouveau rapport ?
    29 Mai 2012 00:46:30

    J'ai pris l'initiative finalement de retélécharger OTL et j'ai fait idem qu'à l'étape 1 (j'espère que c'était bien ça qu'il fallait faire en remettant le même contenu que la première fois dans le cadre "personnalisation")

    Je n'ai eu qu'un seul rapport et j'ai utilisé la même procédure pour te le transmettre, voici le lien :

    http://pjjoint.malekal.com/files.php?id=20120529_j8n10h...

    En espérant avoir fait les choses comme il fallait ?! :??:  bonne nuit :) 
    29 Mai 2012 21:43:23

    Bonsoir
    pour les lenteurs internet, je ne vois pas grand chose, donc on va chercher un peu plus loin...

    1

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    2



    Télécharge aswMBR.exe

    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double clique sur aswMBR.exe pour l'exécuter
    (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN)

    Clique sur le bouton Scan et laisse l'outil travailler.




    Clic sur Save Log ,Enregistre le rapport sur le bureau et poste le rapport dans ta prochaine réponse.
    29 Mai 2012 22:14:23

    Pour les connexions lentes je me demande si Orange n'est pas en cause car j'ai aussi des déconnexions courtes par moments qui s'enchaînent.

    Voici le rapport OTL correction :

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: chris
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 5723654 bytes
    ->Java cache emptied: 1558124 bytes
    ->FireFox cache emptied: 66371794 bytes
    ->Google Chrome cache emptied: 6332102 bytes
    ->Flash cache emptied: 41552 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 6154188 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
    RecycleBin emptied: 2297139 bytes

    Total Files Cleaned = 84,00 mb


    OTL by OldTimer - Version 3.2.43.2 log created on 05292012_215748

    Files\Folders moved on Reboot...
    29 Mai 2012 22:19:02

    re
    Citation :
    Pour les connexions lentes je me demande si Orange n'est pas en cause car j'ai aussi des déconnexions courtes par moments qui s'enchaînent.


    fais quand même la manipulation avec aswMBR :) 
    29 Mai 2012 23:12:42

    voici le rapport (à un moment une fenêtre m'a proposé d'enregistrer le rapport sur le bureau. Au bout d'un moment ne sachant pas quoi faire j'ai enregistré mais l'outil a continué à travailler. Puis il m'a encore fait la même proposition mais je n'ai rien fait et la fenêtre s'est fermée.
    A la fin j'ai cliqué sur "save log".J'espère ne pas avoir faussé le rapport que voici :

    aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
    Run date: 2012-05-29 22:22:48
    -----------------------------
    22:22:48.735 OS Version: Windows x64 6.1.7601 Service Pack 1
    22:22:48.735 Number of processors: 4 586 0x2502
    22:22:48.735 ComputerName: CHRIS-PC UserName: chris
    22:22:49.796 Initialize success
    22:42:06.534 The log file has been saved successfully to "C:\Users\chris\Desktop\aswMBR.txt"


    aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
    Run date: 2012-05-29 22:22:48
    -----------------------------
    22:22:48.735 OS Version: Windows x64 6.1.7601 Service Pack 1
    22:22:48.735 Number of processors: 4 586 0x2502
    22:22:48.735 ComputerName: CHRIS-PC UserName: chris
    22:22:49.796 Initialize success
    22:42:06.534 The log file has been saved successfully to "C:\Users\chris\Desktop\aswMBR.txt"
    23:01:58.745 The log file has been saved successfully to "C:\Users\chris\Desktop\aswMBR.txt"


    30 Mai 2012 10:56:21

    bonjour
    le rapport est tronqué car tu n'as pas laissé tourné l'outil jusqu'au bout. :) 
    recommence stp
    30 Mai 2012 16:24:49

    Ok j'ai refait mais une fenêtre me demandait (alors que la case scan était grisée) si je voulais utiliser Avast pour la définition des virus. J'ai cliqué sur non et alors la case scan est devenue accessible. J'ai donc cliqué dessus et le rapport n'a pas pris de temps.
    J'espère que je n'aurais pas du cliquer sur oui pour télécharger cette base ?
    Si non je recommencerai.
    Merci de ta patience :) 
    aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
    Run date: 2012-05-30 16:09:19
    -----------------------------
    16:09:19.856 OS Version: Windows x64 6.1.7601 Service Pack 1
    16:09:19.856 Number of processors: 4 586 0x2502
    16:09:19.856 ComputerName: CHRIS-PC UserName: chris
    16:09:20.480 Initialize success
    16:09:42.778 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
    16:09:42.794 Disk 0 Vendor: ST950032 0002 Size: 476940MB BusType: 3
    16:09:42.809 Disk 0 MBR read successfully
    16:09:42.809 Disk 0 MBR scan
    16:09:42.809 Disk 0 Windows VISTA default MBR code
    16:09:42.825 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 14997 MB offset 2048
    16:09:42.840 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 119232 MB offset 30716280
    16:09:42.840 Disk 0 Partition - 00 0F Extended LBA 342706 MB offset 274904280
    16:09:42.872 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 342706 MB offset 274904343
    16:09:42.903 Disk 0 scanning C:\Windows\system32\drivers
    16:09:51.982 Service scanning
    16:10:11.778 Modules scanning
    16:10:11.778 Disk 0 trace - called modules:
    16:10:11.841 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
    16:10:11.856 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c96060]
    16:10:11.872 3 CLASSPNP.SYS[fffff88001c5143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80049b4050]
    16:10:11.872 Scan finished successfully
    16:10:56.675 Disk 0 MBR has been saved successfully to "C:\Users\chris\Desktop\MBR.dat"
    16:10:56.956 The log file has been saved successfully to "C:\Users\chris\Desktop\aswMBR.txt"


    30 Mai 2012 16:39:23

    j'ai pris l'initiative de refaire (j'espère que je pouvais:??: )

    aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
    Run date: 2012-05-30 16:27:56
    -----------------------------
    16:27:56.870 OS Version: Windows x64 6.1.7601 Service Pack 1
    16:27:56.870 Number of processors: 4 586 0x2502
    16:27:56.870 ComputerName: CHRIS-PC UserName: chris
    16:27:57.587 Initialize success
    16:28:21.207 AVAST engine download error: 0
    16:28:55.683 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
    16:28:55.699 Disk 0 Vendor: ST950032 0002 Size: 476940MB BusType: 3
    16:28:55.746 Disk 0 MBR read successfully
    16:28:55.746 Disk 0 MBR scan
    16:28:55.761 Disk 0 Windows VISTA default MBR code
    16:28:55.761 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 14997 MB offset 2048
    16:28:55.777 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 119232 MB offset 30716280
    16:28:55.793 Disk 0 Partition - 00 0F Extended LBA 342706 MB offset 274904280
    16:28:55.808 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 342706 MB offset 274904343
    16:28:55.839 Disk 0 scanning C:\Windows\system32\drivers
    16:29:06.323 Service scanning
    16:29:25.558 Modules scanning
    16:29:25.558 Disk 0 trace - called modules:
    16:29:25.636 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
    16:29:25.636 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c96060]
    16:29:25.652 3 CLASSPNP.SYS[fffff88001c5143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80049b4050]
    16:29:25.652 Scan finished successfully
    16:29:51.376 Disk 0 MBR has been saved successfully to "C:\Users\chris\Desktop\MBR.dat"
    16:29:51.392 The log file has been saved successfully to "C:\Users\chris\Desktop\aswMBR.txt"


    30 Mai 2012 20:45:16

    ok
    pour moi, tu n'es plus infecté...
    30 Mai 2012 21:01:18

    Bonsoir Sham_Rock,

    1000 merci d'avoir vérifié et viré certains indésirables et d'avoir pris du temps pour ça !!

    Je suis toujours bien admirative de tout ce savoir faire et de voir qu'il peut être mis au service de la communauté.

    Et bravo aussi pour le travail que tu sembles produire pour expliquer les arcanes de la pub qui s'insinue partout...

    Je vais donc renforcer ma prudence sur cet outil incroyable que représente internet.

    Bonne continuation :)  :) 
    30 Mai 2012 21:03:59

    Bonsoir Sham_Rock,

    1000 merci d'avoir vérifié et viré certains indésirables et d'avoir pris du temps pour ça !!

    Je suis toujours bien admirative de tout ce savoir faire et de voir qu'il peut être mis au service de la communauté.

    Et bravo aussi pour le travail que tu sembles produire pour expliquer les arcanes de la pub qui s'insinue partout...

    Je vais donc renforcer ma prudence sur cet outil incroyable que représente internet.

    (J'ai toujours des déconnexions mais nous avons plusieurs ordinateurs et il semble que tous les subissent. Je vais devoir interroger Orange)

    Bonne continuation :)  :) 
    31 Mai 2012 21:14:32

    merci ! :) 


    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 

    ++++++++
    31 Mai 2012 22:44:26

    Bonsoir Sham_Rock,
    ça y est j'ai supprimé les programmes utilisés et les rapports.

    Je comprends avec tous les liens indiqués que tu fais un travail de fond en collaboration avec d'autres passionnés pour faire passer un état d'esprit et des infos utiles pour lutter contre la pollution internet et aider à utiliser de bonnes pratiques (entre autres).

    Merci de m'avoir indiqué tous ces liens que je vais étudier.
    J'adore l'informatique mais je suis parfois, sans doute, un peu trop tentée de jouer les apprenties sorcières.

    J'ai téléchargé "dites non aux infections". Je viens de le parcourir et je vais l'emmener sur mon netbook ces jours pour en prendre connaissance de manière un peu plus approfondie (c'est bien "chiant", même si c'est une banalité de le dire, de constater qu'un outil comme internet est pollué et perverti par "le fric" - qui s'immisce partout).
    Je ne manquerai pas de faire connaître ce document.
    Je navigue sur déjà avec "firefox" et son module "wot" (qui donne de bonnes indications et qui influence mes clics, mais parfois déroutant quand on connaît un site et qu'on ne comprend pas trop pourquoi il a mauvaise réputation).
    Je vais donc clôturer ce sujet comme tu me l'indiques.
    Et encore merci à toi. :)  :)  :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS