Votre question

Problème Latence + Redirection.

Tags :
  • lenteur
  • latence
  • redirection
  • Adware
  • pup
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juin 2012 23:04:39

Bonsoir à tous !
Cela fait déjà quelques semaines que je me tape des redirections après avoir effectué des requetes sur google (via firefox) et il faut bien flood le précedent pour arriver à retrouver ma page.
Je ne sais pas si ça vient de là, mais le chargement internet lag à mort maintenant, je pensais que mon HD était trop chargé (294/300go) donc j'ai vidé sur HD externe, rien n'a changé..
Pour info je tourne sous seven avec avast en antivirus, j'ai utilisé anti malwarebytes avec des scans complets, en lisant d'autres topics, j'ai cru comprendre que ça serait un ''rogue''
Pouvez vous m'aider ?
Merci d'avance

Autres pages sur : probleme latence redirection

a b 8 Sécurité
7 Juin 2012 23:11:56

Bonjour,

Redirection, infection normalement. On va voir si tes paramètres DSN ont été touchés.
Reste bien jusqu'à la fin si tu ne veux pas revoir l'infection revenir en deux sec :D 

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    7 Juin 2012 23:23:13

    Est ce censé être rapide à télécharger ? Car ça doit faire bien 5-6 minutes qu'il est en téléchargement
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    8 Juin 2012 16:16:39

    Tu as installé plein d'adware en cliquant trop vite sur suivant lors d'installation de programmes.
    Tu devrais lire le paragraphe "Stop la pub!" en détail : http://www.infos-du-net.com/forum/id-2134891/prevention...

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    m
    0
    l
    a b 8 Sécurité
    9 Juin 2012 16:08:52

    Ca ne s'installe pas sans ton consentement oui.
    Refais un scan OTL stp :) 
    m
    0
    l
    a b 8 Sécurité
    10 Juin 2012 13:57:03

    Re,

    Désinstalle si possible :
    Pando Media Booster
    Facecons

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
      FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
      FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
      FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
      FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
      O2 - BHO: (FACECONS Class) - {B2A44031-7EAD-434C-AC9E-7F1DA176BA8C} - C:\Program Files (x86)\Facecons\Facecons.dll (Facecons)
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll) - File not found
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll) - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\x64\IEBHO.dll (Bandoo Media, inc)
      O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll) - File not found
      O20 - AppInit_DLLs: (C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll) - File not found
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{10f5f4b3-bf66-11df-b423-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{10f5f4b3-bf66-11df-b423-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Setup\setup.exe -- [2009/05/12 13:43:59 | 000,124,168 | R--- | M] (Logitech, Inc.)
      MsConfig:64bit - StartUpReg: [b]AdobeCS5.5ServiceManager[/b] - hkey= - key= - File not found
      MsConfig:64bit - StartUpReg: [b]Chat-Landmessenger[/b] - hkey= - key= - File not found
      MsConfig:64bit - StartUpReg: [b]Freecorder FLV Service[/b] - hkey= - key= - File not found
      [2012/06/09 16:17:10 | 000,016,304 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
      [2012/06/09 16:17:10 | 000,016,304 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

      :reg
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
      "{03CF42D7-6DFD-497A-83E6-D0DF187B65F0}" =-
      "{C3456716-8BB3-4CBC-AA5C-30884894CF8D}" =-
      "{6FA9D0F9-F746-4F8C-8280-980F1D772C31}" =-
      "{82BD0040-44F3-45E0-9E33-3A3C05B26860}" =-
      "{99D85BA2-6E5F-44A3-B026-EAFE17DD45C3}" =-
      "{B7FF2855-CBA7-48B1-A3C8-B91FE409BE0B}" =-
      "{C4E227FD-9353-4413-B349-D9DB7489835A}" =-
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
      "{980A182F-E0A2-4A40-94C1-AE0C1235902E}" =-
      "Facecons" =-

      :Files
      C:\Program Files (x86)\Facecons
      C:\Program Files (x86)\Pando Networks
      C:\Program Files (x86)\Windows iLivid Toolbar

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    a b 8 Sécurité
    10 Juin 2012 14:24:17

    Cela peut arriver avec OTL, un reboot n'a pas corrigé ça ?
    m
    0
    l
    10 Juin 2012 15:13:01

    C'est encore pire, mon fond d'écran est noir et il est écrit :Cette copie de windows n'est pas authentique
    m
    0
    l
    a b 8 Sécurité
    10 Juin 2012 15:15:50

    Cela peut arriver avec OTL, un redémarrage de corrige pas ça ?
    m
    0
    l
    10 Juin 2012 15:30:38

    Non, c'est de pire en pire, ils me demandent une clef d'activation windows maintenant..
    m
    0
    l
    10 Juin 2012 16:57:27

    Euh non, mais ce problème là est reglé, j'ai retrouvé ma clef, toujours le problème de redirection + mon g19 n'a plus qu'une ligne sur son écran
    m
    0
    l
    a b 8 Sécurité
    11 Juin 2012 00:27:16

    Pour le clavier ça ressemble plus à un problème logiciel.

    • Télécharge Gmer (de Przemyslaw Gmerek).
    • Dézippe-le dans un dossier dédié ou sur ton Bureau.
    • Déconnecte toi d'Internet puis ferme tous les programmes.
    • Double-clique sur Gmer.exe.
      Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
    • Clique sur l'onglet Rootkit.
    • A droite, coche seulement Files, Services & Registry.
    • Clique maintenant sur Scan.
    • Lorsque le scan est terminé, clique sur Copy.
    • Ouvre le Bloc-notes puis clique sur le Menu Edition puis Coller.
    • Le rapport doit alors apparaître.
    • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    m
    0
    l
    11 Juin 2012 20:08:46

    Zut je l'ai fais une fois il y avait 5lignes, je pensais que ça avait beugé donc j'ai relancé et plusrien ;s
    m
    0
    l
    a b 8 Sécurité
    11 Juin 2012 20:12:56

    Hm bizarre. Refais une analyse OTL stp on va voir si j'ai raté un truc.
    m
    0
    l
    11 Juin 2012 20:50:49

    Quel paramètre ?
    m
    0
    l
    a b 8 Sécurité
    11 Juin 2012 21:05:10

    Même procédure que pour ta première utilisation.
    m
    0
    l
    12 Juin 2012 19:37:37

    Problème, je n'ai aucun rapport avec combo + le tuto ne correspond pas du tout à ce que j'ai
    m
    0
    l
    a b 8 Sécurité
    12 Juin 2012 21:45:58

    Tu n'avais pas une fenêtre de commande avec des étapes qui défilaient ?
    m
    0
    l
    13 Juin 2012 18:27:31

    Non
    m
    0
    l
    a b 8 Sécurité
    13 Juin 2012 21:20:41

    Tu peux essayer en mode sans échec stp ?
    m
    0
    l
    14 Juin 2012 08:30:49

    Je sais pas ce que tu m'as fais faire mais mon ordi ne reconnait plus les périph et les outils démarrer etc ne fonctionnent plus
    m
    0
    l
    a b 8 Sécurité
    14 Juin 2012 12:48:49

    En mode normal ? On n'a rien touché de Windows dans nos manips.
    On a créé un point de restauration lors de la première utilisation d'OTL au cas où.
    m
    0
    l
    14 Juin 2012 19:35:47

    La restauration ne fonctionne plus
    m
    0
    l
    a b 8 Sécurité
    14 Juin 2012 21:38:47

    Tu as un message d'erreur ou quoi que ce soit ? Je me répète mais on a rien touché de Windows. Tu as bien suivi les procédures ?
    Tu as le CD de Windows ? on peut tenter la réparation.
    m
    0
    l
    14 Juin 2012 21:56:32

    Pas de CD windows, message d'erreur qui dit que le point de restauration est inaccessible, tant qu'a réinstaller mon OS, ça me dérange pas de passer sur Linux
    m
    0
    l
    a b 8 Sécurité
    14 Juin 2012 22:01:39

    La réparation réinstalle juste les fichiers Windows donc pas de perte de données.
    m
    0
    l
    15 Juin 2012 07:34:10

    '' Créer un disque de réparation système'' ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS