Se connecter / S'enregistrer
Votre question

Ma connexion est très lente ;(

Tags :
  • Google Chrome
  • Popup
  • boxoreclient
  • pup
  • Virus
  • boxore
  • Adware
  • Connexion
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Août 2012 14:19:26

Bonjour , je crée ce topic car depuis 1 voir 2 semaines , Je rame énormément sur Google Chrome ( il prend longtemps à charger des pages , je n'arrive même plus
à regarder des vidéos sur youtubes car le téléchargement est trop long ) .
Je penses avoir un virus ou un spyware . Je voudrais de l'aide s'il vous plait :/ 
Merci de m'aidé :) 

Autres pages sur : connexion tres lente

a b 8 Sécurité
22 Août 2012 14:43:50

Bonjour,

Pas forcément une infection. On peut vérifier.


  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    22 Août 2012 14:47:23

    Je fais sa et je vous dit ! Merci de votre réponse
    Contenus similaires
    a b 8 Sécurité
    22 Août 2012 15:09:52

    Il y a bien des adwares, on verra en fin de sujet comment ne plus les avoir.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    a b 8 Sécurité
    22 Août 2012 15:37:20

    C'est un peu mieux ? Refais une analyse OTL maintenant. On va voir les restes.
    22 Août 2012 15:40:09

    Oui c'est un peu plus fluide . Je fais une analyse OTL avec les textes de talheur ou non ?
    22 Août 2012 16:02:37

    Comme pas de réponse , j'ai fais la même analyse que tout à l'heure , je te donne le fichier dès que j'ai finie ! ;) 
    22 Août 2012 18:43:25

    Un réponse s'il vous plait ?
    a b 8 Sécurité
    22 Août 2012 22:14:38

    Un peu de patience, on est des bénévoles. Cela veut dire que l'on n'est pas toujours devant son pc.
    Combofix, LopSD, etc. c'est les outils de la précédente infection ? Faudrait se calmer sur le P2P quoi...

    Désinstalle si possible :
    SPEEDbit, inutile
    SearchPredict
    Bywifi

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      PRC - [2012/08/22 12:44:06 | 001,517,296 | ---- | M] (SPEEDbit) -- C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
      PRC - [2012/08/22 12:44:06 | 000,092,360 | ---- | M] (Speedbit Ltd.) -- C:\PROGRA~1\COMMON~1\SpeedBit\SBUpdate\SBUpdate.exe
      IE - HKU\S-1-5-21-1016556084-3091970497-507946437-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/?aff=svd_VA
      IE - HKU\S-1-5-21-1016556084-3091970497-507946437-1000\..\SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A}: "URL" = http://search.speedbit.com/search.aspx?aff=svd_VA&q={searchTerms}
      IE - HKU\S-1-5-21-1016556084-3091970497-507946437-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56847
      IE - HKU\S-1-5-21-1016556084-3091970497-507946437-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://localhost:9000/proxy.pac
      FF - prefs.js..browser.search.defaultenginename: "Speedbit"
      FF - prefs.js..browser.search.defaulturl: "http://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q="
      FF - prefs.js..browser.search.order.1: "Speedbit"
      FF - prefs.js..browser.search.selectedEngine: "Speedbit"
      FF - prefs.js..browser.search.useDBForOrder: true
      FF - prefs.js..browser.startup.homepage: "http://search.speedbit.com/?aff=svd_VA"
      FF - prefs.js..keyword.URL: "http://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q="
      FF - user.js - File not found
      FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
      FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\searchpredict@speedbit.com: C:\Program Files\SearchPredict\PRFireFox
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Program Files\SPEEDbit Video Downloader\SPFireFox [2012/08/22 12:44:21 | 000,000,000 | ---D | M]
      CHR - default_search_provider: Speedbit Search (Enabled)
      CHR - default_search_provider: search_url = http://search.speedbit.com/search.aspx?aff=svd_VA&q={searchTerms}
      CHR - default_search_provider: suggest_url = http://api.searchpredict.com/api/?rqtype=ffplugin&siteID=8661&dbCode=1&command={searchTerms}
      CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.3.15.10_0\plugins/ConduitChromeApiPlugin.dll
      CHR - Extension: uTorrentBar_FR = C:\Users\Arthur\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.3.15.10_0\
      O2 - BHO: (SearchPredictObj Class) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll File not found
      O2 - BHO: (SBCONVERT Class) - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Program Files\SPEEDbit Video Downloader\Toolbar\tbcore3.dll ()
      O2 - BHO: (BywifiBHO Class) - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - C:\Program Files\Bywifi\bywifiie.dll (bywifi.com)
      O2 - BHO: (GrabberObj Class) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\SPEEDbit Video Downloader\Toolbar\grabber.dll (SPEEDbit)
      O3 - HKLM\..\Toolbar: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SPEEDbit Video Downloader\Toolbar\tbcore3.dll ()
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKU\S-1-5-21-1016556084-3091970497-507946437-1000..\Run: [AdobeBridge] File not found
      O4 - HKU\S-1-5-21-1016556084-3091970497-507946437-1000..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe (SPEEDbit)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 1
      O7 - HKU\S-1-5-21-1016556084-3091970497-507946437-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
      O9 - Extra Button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (TODO: <Company name>)
      O9 - Extra 'Tools' menuitem : Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (TODO: <Company name>)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{12426750-cad5-11de-b4d4-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{12426750-cad5-11de-b4d4-806e6f6e6963}\Shell\AutoRun\command - "" = E:\InstantDVDRecorder\Setup.exe -- [2008/11/21 14:08:59 | 002,565,088 | R--- | M] (Pinnacle Systems )
      [2012/08/22 14:32:17 | 000,000,000 | ---D | C] -- C:\BywifiShare
      [2012/08/22 12:44:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SPEEDbit Video Downloader
      [2012/08/22 12:44:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedBit Video Accelerator
      [2012/08/22 10:34:06 | 000,000,000 | ---D | C] -- C:\Users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bywifi
      [2012/08/22 10:34:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bywifi

      :Files
      C:\Program Files\SpeedBit Video Accelerator
      C:\PROGRA~1\COMMON~1\SpeedBit\
      C:\Program Files\Pando Networks\
      C:\Program Files\Bywifi
      C:\Program Files\SearchPredict

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    22 Août 2012 22:29:16

    Ok je fais sa . Chui désolé pour mon impatience ! Pardonne moi ! ;) 
    Je voulais aussi savoir ce que c'est P2P ?!
    a b 8 Sécurité
    23 Août 2012 12:43:57

    P2P c'est tes logiciels de torrent. Refais une analyse OTL, on va voir les restes.
    23 Août 2012 18:06:26

    Mais je met quoi dans Personalisation ?
    a b 8 Sécurité
    23 Août 2012 23:41:17

    Speedbit fait de la résistance, tu peux refaire le script de suppression OTL mais en mode sans échec ?
    24 Août 2012 10:50:36

    Je n'arrive pas à me mettre en mode sans échec : Quand j'etteint mon ordi , et que je le rallume , il ne me demande pas de mettre le mode sans echec :/  Tu peux me dire comment faire ? ;) 
    a b 8 Sécurité
    24 Août 2012 13:33:29

    Refais une analyse OTL (comme au début avec le texte), on va voir si speedbit est parti.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS