Votre question

Probable infection du pc...

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Juillet 2012 12:19:18

PC qui devient de plus en plus lent et de plus en plus étrange

Autres pages sur : probable infection

1 Juillet 2012 12:23:40

Bonjour !
Je vous sollicite à nouveau parce que vous avez déjà été des sauveurs pour moi !!

Voila, je souhaiterai faire un petit tchek de mon (mes) pc...

Windows XP, avast, ad-aware, régulièrement mis à jour...

De plus en plus lent.

En fait je bosse des dossiers un peu en permanence et j'utilise les pc de mes boulots plus le mien et celui de mon amie en bougeant mon travail sur clef...
Les pc du boulot ne sont pas hyper clean et j'ai bien peu d'avoir pourri mes deux ordis à la maison...

A plus.
a c 614 8 Sécurité
1 Juillet 2012 15:14:29

Bonjour,

La lenteur est le seul symptômes ?

Généralement c'est plutôt dû à trop de programmes au démarrage, ou une configuration qui commence à vieillir ...

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    1 Juillet 2012 16:10:22

    Merci de prendre le dossier en charge !

    Alors...

    Malheureusement la lenteur n'est pas le seul symptome...

    Pour autant c'est clair que j'ai une vieille config et un pc pas tout jeune mais qui n'en veut...

    Les autres symptomes, c'est :

    Impossible de finir un nettoyage Ccleaner (s'arrête à 25% sur le dossier "cache" de firefox)
    Au bout d'un moment pendant le Ccleaner, les icônes du bureaux deviennent flous, et certaines écritures disparaissent...
    Gros bugs pour ouvrir ou imprimer des pdf

    Voila quoi...

    Je lance ton outils et je reposte.
    a c 614 8 Sécurité
    1 Juillet 2012 18:40:15

    Re,

    Pas d'infection à proprement parlé, des trucs inutiles par contre, et à priori un souci avec l'indexation des fichiers windows, on s'en occupera après.

    1) Désinstalle les programmes suivant via ajout/suppression des programmes :

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - MultiMedia France Toolbar (idem)
    - Spybot - Search & Destroy (inutile et obsolète)
    - Kit de connexion ADSL / Wanadoo / Wanadoo Messager (sauf si encore utile ... le plus souvent un modem peut être installé sans tous les "trucs" à côté)
    - UsbFix By TeamXscript (outil spécifique, à n'utiliser qu'en cas d'infection par support amovible)

    - Viewpoint Media Player (lecteur media à la mauvaise réputation : gestion des données personnelles)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - File not found [On_Demand | Stopped] -- -- (Hnpoiot)
    DRV - File not found [Kernel | Disabled | Unknown] -- C:\DOCUME~1\Alex\LOCALS~1\Temp\mc29.tmp -- (mchInjDrv)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
    DRV - File not found [Kernel | On_Demand | Unknown] -- -- (awwi7kha)
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O4 - HKLM..\Run: [TQ566808] "E:\Setup.exe" File not found
    O4 - HKU\S-1-5-21-2894963888-3074918880-879740695-1006..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab (Reg Error: Key error.)
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab (Reg Error: Key error.)
    O33 - MountPoints2\{dbdc4621-3568-11dd-a85d-00114316d62f}\Shell - "" = AutoRun
    O33 - MountPoints2\{dbdc4621-3568-11dd-a85d-00114316d62f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
    ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
    ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
    ActiveX: {B21AD25B-D3C6-4D47-06CC-2B77B2AD37A8} - Viewpoint Media Player
    ActiveX: {C7DE6931-FAE9-1FDF-16BC-2D12A8826093} - Viewpoint Media Player
    [2012/07/01 16:03:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
    [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2012/07/01 16:03:34 | 000,000,958 | ---- | M] () -- C:\Documents and Settings\Alex\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
    [2012/07/01 16:03:34 | 000,000,940 | ---- | M] () -- C:\Documents and Settings\Alex\Bureau\Spybot - Search & Destroy.lnk
    [2012/07/01 13:09:29 | 000,000,486 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    [2012/06/26 11:30:52 | 000,101,720 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
    [2012/06/26 11:23:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2012/07/01 13:23:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
    [2006/01/02 16:50:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee.com
    [2005/06/26 03:39:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee.com Personal Firewall
    [2012/07/01 16:15:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2008/03/08 14:50:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
    [2005/01/21 00:43:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint
    [2009/12/30 19:50:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alex\Application Data\Babylon
    [2005/04/24 17:09:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Alex\Application Data\McAfee.com Personal Firewall

    :Files
    C:\Program Files\Spybot - Search & Destroy
    C:\Program Files\Lavasoft
    C:\Program Files\Viewpoint

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    2 Juillet 2012 10:00:11

    Bonjour,

    Voici le rapport d'OTL :

    http://pjjoint.malekal.com/files.php?id=20120702_i15e8o...

    Je l'ai lancé comme indiqué, et avant j'ai tenté de désinstaller ce que tu m'avais indiqué, tout ok sauf :

    wanadoo : je clique sur "désinstaller/modifier" et il ne se passe rien.

    wanadoo messanger : je clique sur "désinstaller/modifier", et message d'erreur : "le fichier install.log n'a pas pu être ouvert".

    Kit adsl : je clique sur "désinstaller/modifier", et message d'erreur : "Setup.exe a rencontré un problème et doit fermer"...

    Voila !
    a c 614 8 Sécurité
    2 Juillet 2012 11:25:21

    Re,

    Tu utilises encore ces logiciels pour te connecter, voir tes mails, etc ? (ceux de wanadoo )

    Sinon je vais les nettoyer manuellement
    2 Juillet 2012 11:50:01

    Non je ne les utilise plus depuis longtemps...
    a c 614 8 Sécurité
    2 Juillet 2012 14:21:54

    Re,

    Ok, alors on va nettoyer :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
    IE - HKU\S-1-5-21-2894963888-3074918880-879740695-1006\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Wanadoo\SearchPageURL.dll ()
    MsConfig - StartUpReg: WOOTASKBARICON - hkey= - key= - C:\Program Files\Wanadoo\TaskBarIcon.exe ()
    MsConfig - StartUpReg: WOOWATCH - hkey= - key= - C:\Program Files\Wanadoo\Watch.exe (France Télécom R&D)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Wanadoo Web\shell\open\command\\: "C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe" web [2004/09/14 18:08:06 | 000,688,128 | ---- | M] (France Télécom R&D)

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wanadoo Messager]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EspaceWanadoo.exe]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B0C5783F-AB91-460B-8238-BD9A8F6346D3}]

    :Files
    C:\Program Files\Wanadoo

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Dis-moi ensuite comment se comporte le pc.
    On s'occupera du souci d'indexation.
    a c 614 8 Sécurité
    2 Juillet 2012 19:41:59

    Re,

    On va désactiver le service d'indexation vu qu'il plante pour voir si c'est mieux (ce n'est utile que pour accélérer la recherche des fichiers)

    Fais ceci :
    Double-clique sur "Poste de travail"
    Puis clic-droit sur "C:" -> propriétés

    Dans l'onglet "Général", décoche en bas "Autoriser l'indexation de ce disque pour la recherche rapide de fichiers"
    Valide et accepte l'avertissement pour tous les dossiers et sous-dossiers
    Valide encore et ferme le tout.

    Redémarre le pc, et regarde comment il se comporte.
    2 Juillet 2012 20:01:12

    J'ai lancer la procédure.

    Par contre j'ai plein de fois ce message d'erreur :



    et je fais "ignorer".

    Ça semble concerner tout ce qui adobe quelque chose...
    2 Juillet 2012 20:26:27

    Trop trop trop étrange...

    Je pense que l'indexation ne s'est pas faite jusqu'au bout.

    Ça m'a fait les mêmes symptômes que quand je faisais tourner Ccleaner : certains icônes du bureau totalement flous et des lignes entières d'écritures qui n'apparaissent plus...

    Le message d'erreur est revenu, j'ai clique sur "ignoré" sauf qu'il n'y avait plus rien d'écrit sur les bouton de cette fenêtre et la procédure s'est terminée. Obligé de redémarrer pour revenir à la normal.

    Petit détail, depuis la manip mon icône de connexion wifi se retrouve avec une petite croix rouge dessus du genre je suis pas connecté, alors que le pc est connecté à 100%...

    Sur la fenêtre propriété de C:, l'indexation est décochée.
    a c 614 8 Sécurité
    2 Juillet 2012 22:29:34

    Re,

    à mon avis de toute manière y'a un souci de droit et d'accès fichier sur ce disque, parce que j'avais vu ceci dans le rapport :
    Citation :
    Drive C: | 148,95 Gb Total Space | 84,33 Gb Free Space | 56,62% Space Free | Partition Type: NTFS
    Unable to calculate disk information.

    Et c'est pas normal du tout ...

    Faudrait déjà au cas où sauvegarder tes fichiers persos important.

    Puis entamer une vérification du disque : (disque C: donc)
    http://www.aidewindows.net/verification.php#poste_trava...
    3 Juillet 2012 11:10:18

    Ok le check disc est fait.

    Il génère certainement un rapport mais je ne le trouve pas...

    En tous cas, ça semble s'être déroulé normalement...

    J'attends la suite ;-)
    a c 614 8 Sécurité
    3 Juillet 2012 11:20:38

    Re,

    Oui, on va le récupérer :

    Télécharge Report_CHDSK.exe (de Laddy) sur ton bureau

  • Double-Clic dessus pour l'exécuter.
  • Le rapport va s'ouvrir dans le bloc-note.
  • Copie-colle son contenu dans ta prochaine réponse.

    Note : Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
    3 Juillet 2012 11:51:23

    Le voila :

    Report_CHKDSK v1.0 BY Laddy
    Début le 03/07/2012 à 11:49:48.
    OS : Microsoft Windows XP Service Pack 3
    Utilisateur Alex : Administrateur
    Lancement: C:\Documents and Settings\Alex\Bureau\Report_CHKDSK.exe


    ########## [EVENTLOG CHKDSK]


    SourceName = Winlogon
    TimeGenerated = 03/07/2012 10:35:13
    Message = Vérification du système de fichiers sur C:
    Le type du système de fichiers est NTFS.
    Le nom de volume est Aleck I.
    Nettoyage en cours de petites incohérences sur le lecteur.
    Nettoyage en cours de 2163 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
    Nettoyage en cours de 2163 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
    Nettoyage en cours de 2163 descripteurs de sécurité non utilisés.
    CHKDSK vérifie le journal USN...
    Vérification du journal USN terminée.
    CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
    La vérification des données du fichier est terminée.
    CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
    La vérification de l'espace libre est terminée.

    156183929 Ko d'espace disque au total.
    65809836 Ko dans 168205 fichiers.
    64496 Ko dans 18870 index.
    0 Ko dans des secteurs défectueux.
    695509 Ko utilisés par le système.
    65536 Ko occupés par le fichier journal.
    89614088 Ko disponibles sur le disque.

    4096 octets dans chaque unité d'allocation.
    39045982 unités d'allocation au total sur le disque.
    22403522 unités d'allocation disponibles sur le disque.

    Informations internes :
    50 f7 05 00 cf da 02 00 29 84 04 00 00 00 00 00 P.......).......
    fb 03 00 00 04 00 00 00 02 14 00 00 00 00 00 00 ................
    02 ad 08 11 00 00 00 00 72 3b 63 94 00 00 00 00 ........r;c.....
    a2 96 51 75 00 00 00 00 d6 66 fb e8 06 00 00 00 ..Qu.....f......
    2a 59 7b b6 04 00 00 00 a6 8d 8e bd 0c 00 00 00 *Y{.............
    90 6d 43 be 00 00 00 00 30 39 07 00 0d 91 02 00 .mC.....09......
    00 00 00 00 00 b0 b6 b0 0f 00 00 00 b6 49 00 00 .............I..

    Windows a terminé la vérification de votre disque.
    Veuillez patienter pendant le redémarrage de votre ordinateur.


    ###########################################################################



    ########## ENDOF 11:49:56

    a c 614 8 Sécurité
    3 Juillet 2012 14:21:20

    Re,

    Ok pas grand chose en fait.

    Comment se comporte le pc ? L'erreur et les problème ne sont pas réapparu après le redémarrage ?
    3 Juillet 2012 14:32:53

    Bah ça va ça va...

    Pour voir si l'erreur revient, je relance l'indexation?!
    a c 614 8 Sécurité
    3 Juillet 2012 17:53:21

    Re,

    Bof, pas vraiment besoin, comme je disais, sauf si tu fais de nombreuses recherche parmi tes fichiers, ce n'est pas du tout obligé de la garder.
    Cela n'empêche pas les recherches, elles seront juste un peu plus longue, par contre cela te fais gagner des ressources systèmes.

    Pour le reste je pense qu'un XP, couplé à plusieurs années d’installation, désinstallation, utilisation, à créer ses ralentissements, et sauf si tu souhaites réinstaller au propre, il sera difficile de retrouver la verve d'antan ... Les logiciels sont de plus en plus lourds, consommateur de ressources ... XP devient limité, surtout si la mémoire vive ou la place sur le disque se réduit.

    Tu défragmentes ton disque de temps en temps ?
    3 Juillet 2012 20:25:01

    OK, oui je défragmente, j'utilise defraggler.
    Et sinon c'est vrai que mon installe est vieille et que faisant un peu de mao je le sollicite pas mal...

    Bon mais du coup l'ordi semble se comporter à peu près normalement.

    J'en profite d'avoir tes conseils pour préciser un truc plus ou moins chiant qu'il fait de puis presque toujours (mais qu'il n'a plus fait avec tes manips jusqu'à ce qu'on touche à l'indexation) :

    Quand j'allume l'ordi, il s'ouvre et affiche directement le bureau. Je n'ai pas besoin de cliquer pour choisir une session ou entrer un mot de passe etc... Ça s'ouvre de A à Z. Sauf qu'au niveau des icônes de la barre des taches, il en manque toujours quelques uns (en particulier celui du réglage son). Si je ferme ma session en passant par "démarrer" puis "fermer la session" et que je ré-ouvre en cliquant sur mon icône de session (il n'y en a qu'un puisque je suis le seul utilisateur de cet ordi), alors là il s'ouvre au poil et affiche absolument tous les icônes de la barre des tâches...

    Voila, c'est juste pour info mais ça peut éventuellement te donner un indice pour je sais pas quoi...

    :) 
    a c 614 8 Sécurité
    3 Juillet 2012 22:12:09

    Re,

    Mouais je dirais que parfois certains lancement peuvent se "perdre" ou raté si trop de demande au démarrage, d'où les manquement, mais bon.
    Oui l'indexation bouffe beaucoup de ressource alors peut-être que cela a lâché du lest au démarrage et que du coup tout a le temps de démarrer.

    Là je suis pas vraiment spécialiste, c'est plus de l'optimisation et gestion du démarrage ...
    3 Juillet 2012 23:05:40

    OK.

    Donc quelle est la suite ?

    J'utilise le pc quelques jours pour voir si tout est ok avant de mettre le topic résolu ou est-ce qu'il y a d'autres vérif à faire ?
    a c 614 8 Sécurité
    4 Juillet 2012 14:23:40

    Re,

    Pour nettoyer les outils utilisé :
    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Tu devras supprimer manuellement Chkdsk_report.exe


    Pour le reste oui, regarde si tout est ok, puis tu pourra mettre en résolu.

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    :jap: 
    4 Juillet 2012 19:28:58

    OK !!

    Du coup, deux petites choses :

    La première c'est que j'utilise super ponctuellement Echanblard (un mode d'emule), c'est pas bien tout ça m'enfin voila, et ce truc m'a collé sans me demander du Ustart partout, page de démarrage de mes navigateurs, toolbars etc...

    Il y a quelque temps j'avais réussi à presque tout virer mais c'est revenu. Si tu as un procédé pour éradiquer tout ça de façon définitive, quitte à ne plus utiliser echanblard, je suis preneur.

    Le deuxième truc, c'est que comme je te le disais j'ai deux pc (le deuxième étant le portable de mon amie) et j'avais l'impression que les deux étaient infectés. Mais vu qu'il n'y a pas vraiment de virus sur le mien, est-ce qu'il serait possible de quand même faire un tcheck up du deuxième pc en continuant ce tread ou est-ce que je dois créer un nouveau topic ?

    A savoir qu'au niveau des symptômes ce pc avait la tendance à me coller des erreurs de sécurités sans arrêt et à fermer les "agents" de avast. Du coup j'avais remplacer avast par avira antivir et en apparence ça semble avoir résolu le problème, mais je suis pas hyper convaincu...

    A plus !
    a c 614 8 Sécurité
    4 Juillet 2012 22:51:52

    Re,

    Pour Ustart, c'est du sponsors, donc à priori si cela revient à chaque utilisation de eChamblard, c'est peut-être incrusté dedans, faut voir si y'a rien en option à décoché.

    Sinon ça se modifie dans les navigateur après, mais c'est chiant.
    Une autre solution est de passer un outil comme AdwCleaner, mais c'est pas bon de le faire trop souvent :
    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    Concernant le second pc, je te conseille d'ouvrir un nouveau sujet, ce sera bien plus facile, sinon on va se perdre entre les pc.

    :jap: 
    7 Juillet 2012 00:56:18

    Hello, bon je vais créer un deuxième topic sous peu, et je mettrais le lien ici...

    Voici le rapport de AdwCleaner :

    # AdwCleaner v1.701 - Rapport créé le 07/07/2012 à 00:22:57
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Alex - PC_ALEX
    # Exécuté depuis : C:\Documents and Settings\Alex\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Viewpoint

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Alex\Application Data\Mozilla\Firefox\Profiles\6i9gkro7.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.47

    Fichier : C:\Documents and Settings\Alex\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2383 octets] - [07/07/2012 00:22:17]
    AdwCleaner[S1].txt - [311 octets] - [07/07/2012 00:22:44]
    AdwCleaner[S2].txt - [2390 octets] - [07/07/2012 00:22:57]

    ########## EOF - C:\AdwCleaner[S2].txt - [2518 octets] ##########



    En fait il n'a pas viré Ustart, du coup je l'ai désactivé et viré manuellement là où je pouvais dans les navigateurs... mais pas de l'ordi...
    a c 614 8 Sécurité
    7 Juillet 2012 10:20:46

    Re,

    En fait Ustart n'est pas considéré totalement comme un adware, car il peut se supprimer facilement, et certains l'utilisent volontairement.

    Normalement il ne devrait pas revenir comme ça.

    Regarde et dis-moi s'il se remet sans ton accord.
    7 Juillet 2012 12:09:59

    OK merci !

    Non il est désactivé partout. Il est même bien disparu de chrome et firefox, mais dans ie il est juste désactivé...

    En fait faut pas utiliser echanblard sinon il se recolle partout...

    Pour moi ça tourne pas mal donc merci beaucoup !!

    Si il y a truc louche dans les jours à venir je peux reposter ici même si j'ai mis résolu ?
    a c 614 8 Sécurité
    7 Juillet 2012 14:19:36

    Re,

    Oui, laisse comme cela et vient confirmer, on conclura ensuite.

    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS