Se connecter / S'enregistrer
Votre question

Chargé dédiée à 1000Mo, Virus ?[Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Novembre 2012 10:47:17

Salut à vous :) 
Voilà je vous explique mon problème, j'ai remarqué ce matin que mon antivirus ne me protégez plus peut-être depuis moins de deux jours je pense. J'ai alors mis à jour ma clé d'activation et j'ai commencé à remarquer des problèmes de ralentissement lors du démarrage de Windows Xp familiale par exemple lorsque le message bonjour apparaît il reste entre trois et quatre minutes avant d'arriver sur le bureau, j'ai alors installé spybot, Ccleaner et Ad-Aware j'ai fait des scans en mode sans échec et spybot mes détectées cinq menaces que je pense avoir solutionnées avec ce dernier. Mais en observant mon gestionnaire de tâches je constate que la charge dédiée est à plus de 1500 Mo ce qui est énorme. Si vous pourriez m’éclairer car je pense avoir fait tout ce qui était en ma connaissance, j'espère vraiment recevoir un coup d'main merci d'avance.

Autres pages sur : charge dediee 1000mo virus resolu

a c 548 8 Sécurité
25 Novembre 2012 19:48:28

Bonsoir,

Déjà, tu peux désinstaller Ad-aware et spybot, l'un est devenu suspicieux depuis un rachat et peu efficace, le second obsolète et peu utile, même s'il a trouvé des trucs, surement rien d'ailleurs (cookies ou autres)

Pour voir par contre :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    Contenus similaires
    a c 548 8 Sécurité
    26 Novembre 2012 10:31:59

    Re,

    C'est toi qui a mis en place un proxy sur ce pc ?

    Tu n'as pas désinstallé spybot, tu comptes le conserver ?

    Pas d'infection sur ce pc, on va juste finir le nettoyage car ad-aware à laisser des tonnes de trucs comme toujours ...
    J'attends d'abord les réponses à mes questions.

    :jap: 
    m
    0
    l
    26 Novembre 2012 11:23:18

    Non je n'ai rien touché niveau proxy j'évite de bidouiller pour rien, oui j'ai désinstallé spybot mais peut être pas avant le scan faut-il que je refasse un scan ?
    m
    0
    l
    a c 548 8 Sécurité
    26 Novembre 2012 14:31:01

    Re,

    Non c'est bon, je vais tout nettoyer d'un coup :


    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2012/11/13 14:06:32 | 000,158,624 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
    MOD - [2012/11/13 14:06:30 | 000,108,960 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
    MOD - [2012/11/13 14:06:28 | 000,554,400 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
    MOD - [2012/11/13 14:06:28 | 000,528,288 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\JSDialogPack150.bpl
    MOD - [2012/11/13 14:06:28 | 000,416,160 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
    MOD - [2012/08/23 09:38:24 | 000,574,840 | ---- | M] () -- C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
    SRV - File not found [Auto | Stopped] -- C:\Program Files\Spybot -- (SDWSCService)
    SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDUpdateService)
    SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDScannerService)
    IE - HKU\S-1-5-21-789336058-484061587-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=712932219157B430915AA650B1A21707
    IE - HKU\S-1-5-21-789336058-484061587-839522115-1003\..\URLSearchHook: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - No CLSID value found
    IE - HKU\S-1-5-21-789336058-484061587-839522115-1003\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=712932219157B430915AA650B1A21707&q={searchTerms}
    IE - HKU\S-1-5-21-789336058-484061587-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://localhost:9000/proxy.pac
    FF - prefs.js..network.proxy.autoconfig_url: "http://localhost:9000/proxy.pac"
    FF - prefs.js..network.proxy.type: 2
    FF - user.js..network.proxy.type: 2
    FF - user.js..network.proxy.autoconfig_url: "http://localhost:9000/proxy.pac"
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files\Iminent\webbooster@iminent.com
    [2012/11/25 05:44:01 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\rcbd37j0.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
    [2012/11/25 05:43:59 | 000,000,616 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\adawaretb.xml
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
    O4 - HKLM..\Run: [SDTray] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
    O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
    O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
    MsConfig - StartUpReg: IminentMessenger - hkey= - key= - File not found
    [2012/11/25 08:53:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2012/11/25 08:53:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy 2
    [2012/11/25 08:51:00 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
    [2012/11/25 08:48:24 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy 2
    [2012/11/25 06:25:30 | 055,454,464 | ---- | C] (Safer-Networking Ltd. ) -- C:\Documents and Settings\Propriétaire\Bureau\spybot-search-and-destroy_spybot_-_search_destroy_2.0.12.0_francais_10965.exe
    [2012/11/25 05:47:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Ad-Aware Antivirus
    [2012/11/25 05:44:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Downloaded Installations
    [2012/11/25 05:44:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\adawarebp
    [2012/11/25 05:44:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection
    [2012/11/25 05:43:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\blekko
    [2012/11/25 05:43:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\adawaretb
    [2012/11/25 05:30:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\LavasoftStatistics
    [2012/11/25 05:29:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Ad-Aware Antivirus
    [2012/11/25 05:28:40 | 005,469,816 | ---- | C] (Lavasoft Limited) -- C:\Documents and Settings\Propriétaire\Bureau\ad-aware-free_ad-aware_free_10.3.45.3935_francais_12797.exe
    [2012/11/26 06:16:11 | 000,000,620 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
    [2012/11/25 12:00:01 | 000,000,962 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Antivirus Scheduled Scan.job
    [2012/11/25 08:53:51 | 000,000,616 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
    [2012/11/25 08:53:51 | 000,000,446 | ---- | M] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
    [2012/11/25 08:53:12 | 000,001,836 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Spybot-S&D Start Center.lnk

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"=-
    "C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe"=-
    "C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe"=-
    "C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe"=-

    :Files
    C:\Program Files\Iminent

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    2) Modifie la page de démarrage de Chrome :

    Suis ce tuto pour modifier et supprimer l'incruste d'ad-aware :
    http://support.google.com/chrome/bin/answer.py?hl=fr&an...


    Dis-moi comment se comporte le pc ensuite.
    m
    0
    l
    a c 548 8 Sécurité
    27 Novembre 2012 13:51:27

    Re,

    Ok pour le rapport.

    Tu n'arrives pas à modifier la page ad-aware ou tu ne la trouve pas sur Chrome ? (ou bien elle revient après changement ? )
    m
    0
    l
    27 Novembre 2012 14:50:58

    Après avoir tenté plus d'une fois de suivre l'indication donné par Google j'ai fini par y arriver. Pour résumé alors le Pc va pour le mieux la charge dédiée est redescendue en dessous des 700 Mo sans ralentissement au démarrage, j'ai retrouvé le Pc que j'avais avant ce problème. Je te remercie énormément de m'avoir accordé du temps pour solutionner MON problème et de me l'avoir résolu car j'étais vraiment perdu... Voilà " Hyunkel30 " encore merci mec :) 
    m
    0
    l
    a c 548 8 Sécurité
    27 Novembre 2012 15:00:46

    Re,

    Pour info, à part virer les nombreux reste d'ad-aware, j'ai juste viré deux-trois truc d'un adware (sponsor publicitaire)
    Donc je t'avouerais que tant mieux, mais j'y suis pas pour grand chose ;) 

    Pour conclure :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    ---------


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !



    --------

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS