Votre question
Résolu

Problème de chargement de pages web, help!! Résolu

Tags :
  • Web
  • Monde
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mai 2013 02:54:37

Bonjour tout le monde,
Voila, depuis quelques jours, pratiquement toutes les pages web ne se chargent pas du tout sur mes navigateurs (surtout sur Google Chrome). De plus, l'analyse antivirus ne va pas jusqu'au bout, elle se bloque au bout de quelques secondes!! (l'antivirus -Pack Sérénité- acheté avec mon ordi chez Darty). J'ai installé Microsoft Essential et il a détecté un logiciel malveillant dont je me rappelle pas exactement le nom, Web-modifier ou un truc comme ça, et puis je l'ai supprimé mais le problème persiste toujours :( 
Je suis sous Windows 7.
Aidez moi SVP!!
Merci

Autres pages sur : probleme chargement pages web help resolu

a b 8 Sécurité
29 Mai 2013 14:26:34

Hello, on va regarder :

Pour commencer, il faudrait que tu me dises quel est le nom exact du virus trouvé par Essentials : va dans l'historique ou dans la quarantaine pour trouver son nom. Puis :

__________________


Pour le bon déroulement de la désinfection :


  • Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

  • Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

  • Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

  • Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

  • Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données ;) 

    __________________


    Si tu es prêt(e), allons-y :

    Diagnostic :

  • Télécharge OTL (de OldTimer) sur ton Bureau.

  • Si tu es sous XP, double-clique dessus pour le lancer, si tu es sous Vista/7, fais un clic droit dessus et fais Exécuter en tant qu'administrateur pour le lancer.

  • Une fenêtre apparaît.

  • Coche la case : Tous les utilisateurs

  • Coche les cases correspondant à la Recherche LOP et à la Recherche Purity (En bleu vers le bas de la fenêtre).

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs

    msconfig

    drivers32

    activex

    /md5start

    explorer.exe

    wininit.exe

    winlogon.exe

    userinit.exe

    services.exe

    /md5stop

    %SYSTEMDRIVE%\*.exe

    %ALLUSERSPROFILE%\Application Data\*.

    %ALLUSERSPROFILE%\Application Data\*.exe /s

    %APPDATA%\*.

    %APPDATA%\*.exe /s

    %systemroot%\*. /mp /s

    %systemroot%\system32\*.dll /lockedfiles

    %systemroot%\syswow64\*.dll /lockedfiles

    %systemroot%\Tasks\*.job /lockedfiles

    %systemroot%\system32\drivers\*.sys /lockedfiles

    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse. Pendant la durée du scan, ne touche à rien. Le scan prendra quelques temps.

  • A la fin du scan, deux rapports s'ouvriront : OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.


  • Pour les rapports, qui ont tendance à être trop longs pour le forum, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "Choisissez un fichier", puis "envoi" (sans mettre de mot de passe) et poste simplement le lien obtenu.

    Recherche de rogues

  • Télécharge RogueKiller (de Tigzy) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double-clique sur RogueKiller.exe pour le lancer.
    (Si tu es sous Windows Vista ou 7, fais un clic droit -> "Exécuter en tant qu'administrateur" pour le lancer)

  • Patiente un moment, choisis l'option Scan et valide.

  • Laisse l'outil travailler. Une fois l'analyse terminée, clique sur Rapport.

  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)
    m
    0
    l
    29 Mai 2013 18:02:09

    Bonjour Guigui0001,
    Merci pour ta réponse. Le nom du virus est ``Browser Modifier``. Je peux commencer les étapes ci-dessus? Merci encore :) 
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    29 Mai 2013 18:08:39

    Re,

    Ok :) 

    Oui tu peux commencer les étapes ci-dessous, en revanche connaissant maintenant le nom de ton infection, je vais te demander de faire une étape supplémentaire, celle-ci :

    Scan AdwCleaner


    • Télécharge AdwCleaner (de Xplode) sur ton bureau.

    • Double-clique sur l'icône AdwCleaner0.exe pour lancer le programme. (Sous Vista et 7, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse.


  • Le rapport se trouve ici : C:\AdwCleaner[R].txt
    m
    0
    l
    29 Mai 2013 20:31:35

    Re,
    Voici le rapport de Scan AdwCleaner. est-ce que je suis les premières étapes que tu m'as demandées de suivre?

    # AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 20:26:19
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Djamila - DJAMILA-VAIO
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Djamila\Downloads\AdwCleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\Protected Search
    Dossier Présent : C:\Program Files (x86)\Software
    Dossier Présent : C:\ProgramData\APN
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\Users\Djamila\AppData\LocalLow\simplytech
    Dossier Présent : C:\Users\Djamila\AppData\Roaming\Babylon
    Fichier Présent : C:\user.js

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\Software\DeviceVM
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
    Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{F42D4712-298F-4502-8668-7B9940C3FB00}
    Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{F42D4712-298F-4502-8668-7B9940C3FB00}
    Clé Présente : HKU\S-1-5-21-1514833350-3295433137-3521332272-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373
    [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373
    [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373
    [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=42826&st=bs&tid=3373&q=%s
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373

    -\\ Google Chrome v27.0.1453.94

    Fichier : C:\Users\Djamila\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente [l.2919] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373" ]

    *************************

    AdwCleaner[R1].txt - [3499 octets] - [29/05/2013 20:26:19]

    ########## EOF - C:\AdwCleaner[R1].txt - [3559 octets] ##########
    :) 
    m
    0
    l
    a b 8 Sécurité
    29 Mai 2013 20:50:25

    Re,

    Oui merci de faire également les autres étapes ;) 
    m
    0
    l
    29 Mai 2013 21:37:36

    Voici les rapports OTL et EXTRAS:
    http://up.security-x.fr/file.php?h=R75159072ca01a2bdaed...
    http://up.security-x.fr/file.php?h=R8603e66c1b8fcf3d6ca...

    Et voici le rapport de RogueKiller:
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueK...
    Site Web : http://www.sur-la-toile.com/RogueKiller/
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Djamila [Droits d'admin]
    Mode : Recherche -- Date : 29/05/2013 21:22:02
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [TASK][SUSP PATH] Test TimeTrigger : C:\Users\Djamila\AppData\Local\Temp\Runner.exe C:\Users\Djamila\AppData\Local\Temp\DNS.exe [x] -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts



    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST640LM000 HM641JI +++++
    --- User ---
    [MBR] 9eac0d79d8ad2c55f064fdde77968003
    [BSP] 0728e283a8502e329fab360faf9d6d79 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14456 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29607936 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29812736 | Size: 595922 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_29052013_212202.txt >>
    RKreport[1]_S_29052013_212202.txt

    MERCI ;) 
    m
    0
    l
    a b 8 Sécurité
    30 Mai 2013 10:25:27

    Bonjour,

    Il y a effectivement pas mal d'infections...

    A faire, dans l'ordre :

    1)

    Nettoyage AdwCleaner


    • Relance AdwCleaner. (Sous Vista et 7, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse.


  • Le rapport se trouve ici : C:\AdwCleaner[R].txt

    2)

    Analyse en ligne

    • Va sur le site Virustotal , un site qui analyse des fichiers avec tous les antivirus présents sur le marché.

    • Clique sur Choisir un fichier .

    • Dans la fenêtre qui s'ouvre alors, en bas, il est marqué Nom du fichier . Mets alors
      C:\Users\Djamila\AppData\Local\Temp\Runner.exe
      (copie et colle avec Ctrl+V)

    • Appuie sur Ouvrir , puis clique sur Analyser !.

    • Attends quelques secondes. Si c'est marqué que le fichier a déjà été analysé, clique sur Reanalyser le fichier maintenant .

    • Ton fichier est alors analysé. Attends bien que ce soit marqué Situation actuelle : terminé .

    • A la fin de l'analyse, copie l'adresse internet qui se trouve en haut de ton navigateur (qui commence par www.virustotal) et Colle-la dans ta prochaine réponse stp .

    • Fais de même pour les fichiers suivants :
      C:\Users\Djamila\AppData\Local\Temp\DNS.exe


      C:\ProgramData\ezsidmv.dat



  • 3)

    Relance OTL et poste un nouveau rapport (sans personnalisation).

    :) 
    m
    0
    l
    30 Mai 2013 16:52:19

    Bonjour,
    voici le rapport de EdwCleaner:

    # AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 16:23:05
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Djamila - DJAMILA-VAIO
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Djamila\Downloads\AdwCleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Protected Search
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\ProgramData\APN
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\Djamila\AppData\LocalLow\simplytech
    Dossier Supprimé : C:\Users\Djamila\AppData\Roaming\Babylon
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\Software\DeviceVM
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{F42D4712-298F-4502-8668-7B9940C3FB00}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16576

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373 --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=42826&st=bs&tid=3373&q=%s --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373 --> hxxp://www.google.com

    -\\ Google Chrome v27.0.1453.94

    Fichier : C:\Users\Djamila\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.2923] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=42826&st=home&tid=3373[...]

    *************************

    AdwCleaner[R1].txt - [3626 octets] - [29/05/2013 20:26:19]
    AdwCleaner[S1].txt - [3574 octets] - [30/05/2013 16:23:05]

    ########## EOF - C:\AdwCleaner[S1].txt - [3634 octets] ##########

    Les fichiers C:\Users\Djamila\AppData\Local\Temp\Runner.exe et C:\Users\Djamila\AppData\Local\Temp\DNS.exe sont introuvables :(  donc j`ai pas pu lancer l`analyse Virustotal , comment faire?
    m
    0
    l
    a b 8 Sécurité
    30 Mai 2013 18:06:16

    Hello, c'est pas grave pour les fichiers. En revanche il me faudrait le lien du premier fichier :)  Passe à la suite stp :) 
    m
    0
    l
    a b 8 Sécurité
    30 Mai 2013 21:03:16

    Re,

    1)

    Fix OTL :

    • Relance OTL.exe.

    • Copie exactement le texte ci-dessous :

      :OTL
      IE - HKU\S-1-5-21-1514833350-3295433137-3521332272-1000\..\SearchScopes\{BA4F3618-C0E9-48E2-A00D-9CA8ACCBA446}: "URL" = http://services.zinio.com/search?s={searchTerms}&rf=sonyslices

      :Files
      C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml

      :Commands
      [purity]
      [emptytemp]
      [emptyflash]
      [createrestorepoint]


    • Colle-le dans le cadre Personnalisation en bas à gauche.

    • Clique sur le bouton Correction en haut à gauche.

    • Si le pc te demande de redémarrer, confirme l'opération.

    • Un rapport après le redémarrage va apparaître, copie/colle-le dans ta prochaine réponse.


  • 2)

    Analyse et suppression des logiciels malveillants

    • Télécharge Malwarebytes' Anti-Malware (MBAM) (de Marcin Kleczynski et Bruce Harriss).

    • Installe-le, puis mets bien à jour le programme à la fin de l'installation.

    • Une fois l'opération terminée, MBAM se lance. Vérifie que la case Examen rapide est bien cochée, puis appuye sur Rechercher (encadré en rouge dans l'image ci-dessous )



    • A la fin de l'analyse, un message va s'afficher :
      L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      ou bien :
      L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté.


    • Clique sur OK pour continuer. Si MBAM n'a rien trouvé, fais-le moi savoir et quitte le programme.

    • Si il a trouvé des malwares (donc si tu obtiens le message "Afficher les résultats' pour afficher tous les objets trouvés"), continue :

      Ferme toutes les applications en cours (à part MBAM)

    • Clique sur Afficher les résultats.

    • Coche toutes les cases et clique sur Supprimer la sélection. Ainsi, les malwares vont être mis en quarantaine.

    • Un rapport va s'afficher. Colle ce rapport dans ta prochaine réponse stp ;) 


  • Pour t'aider : Tuto sur MBAM

    3)

    Est-ce que tu rencontres encore des soucis pour l'affichage de tes pages web ?
    m
    0
    l
    30 Mai 2013 22:18:26

    Re,
    Le problème de chargement de pages web persiste.
    Au fait, l`analyse MBAM n'a rien trouvé.

    Voici le rapport de OTL:

    All processes killed
    ========== OTL ==========
    Registry key HKEY_USERS\S-1-5-21-1514833350-3295433137-3521332272-1000\Software\Microsoft\Internet Explorer\SearchScopes\{BA4F3618-C0E9-48E2-A00D-9CA8ACCBA446}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA4F3618-C0E9-48E2-A00D-9CA8ACCBA446}\ not found.
    ========== FILES ==========
    C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56502 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Djamila
    ->Temp folder emptied: 9789886 bytes
    ->Temporary Internet Files folder emptied: 45072101 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 115143472 bytes
    ->Flash cache emptied: 57462 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 496434 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 230437 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 163,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Flash cache emptied: 0 bytes

    User: Djamila
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.69.0 log created on 05302013_212014

    Files\Folders moved on Reboot...
    C:\Users\Djamila\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File\Folder C:\Users\Djamila\AppData\Local\Temp\~DF0374B8B08FBF7B14.TMP not found!
    File\Folder C:\Users\Djamila\AppData\Local\Temp\~DF3D239727062BB0AB.TMP not found!
    File\Folder C:\Users\Djamila\AppData\Local\Temp\~DFA1722CA9CA86670C.TMP not found!
    File\Folder C:\Users\Djamila\AppData\Local\Temp\~DFB7C0852B92CEB175.TMP not found!
    File\Folder C:\Users\Djamila\AppData\Local\Temp\~DFC7432491AD237EB6.TMP not found!
    File\Folder C:\Users\Djamila\AppData\Local\Temp\~DFD07C049F9E9E84DC.TMP not found!
    C:\Users\Djamila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VUAFL2IC\badges-webfont.1.1[1].eot moved successfully.
    File\Folder C:\Users\Djamila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VUAFL2IC\launch[1].htm not found!
    C:\Users\Djamila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VUAFL2IC\ping[2].htm moved successfully.
    C:\Users\Djamila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VUAFL2IC\xd_arbiter[1].htm moved successfully.
    C:\Users\Djamila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PN4DDBDD\sso[1].htm moved successfully.
    C:\Users\Djamila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NFY48NGE\xd_arbiter[1].htm moved successfully.
    C:\Users\Djamila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\58BL8GCO\icons-webfont.1.7[1].eot moved successfully.
    C:\Users\Djamila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\58BL8GCO\logos-webfont.1.1[1].eot moved successfully.
    C:\Users\Djamila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\58BL8GCO\probleme-chargement-pages-web-help[1].htm moved successfully.
    C:\Users\Djamila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C8-3FF5-45F2-873D-A84D669DC82F.dat moved successfully.
    C:\Users\Djamila\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
    C:\Users\Djamila\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
    C:\Windows\temp\mavcperf-setup.log moved successfully.
    C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l
    31 Mai 2013 00:05:08

    Re,
    Au fait, des fois les navigateurs (google chrome et internet explorer) se plantent et une fenêtre s`affiche ``Internet Explorer a cessé de fonctionner`` ou ``Google Chrome a cessé de fonctionner``. Aussi il y a une fenêtre qui n`arrête pas de s`afficher ``Windows Installer`` ou ``Préparation a l`installation``. je clique toujours sur annuler mais ca revient sans cesse!! :( 
    m
    0
    l
    a b 8 Sécurité
    31 Mai 2013 09:01:46

    Bonjour, curieux que le problème persiste... Tu as essayé de réinstaller google chrome ?

    On va vérifier un autre fichier qui pourrait être en cause, mais je doute....

    Analyse en ligne

    • Va sur le site Virustotal , un site qui analyse des fichiers avec tous les antivirus présents sur le marché.

    • Clique sur Choisir un fichier .

    • Dans la fenêtre qui s'ouvre alors, en bas, il est marqué Nom du fichier . Mets alors
      C:\Windows\Launcher.exe
      (copie et colle avec Ctrl+V)

    • Appuie sur Ouvrir , puis clique sur Analyser !.

    • Attends quelques secondes. Si c'est marqué que le fichier a déjà été analysé, clique sur Reanalyser le fichier maintenant .

    • Ton fichier est alors analysé. Attends bien que ce soit marqué Situation actuelle : terminé .

    • A la fin de l'analyse, copie l'adresse internet qui se trouve en haut de ton navigateur (qui commence par www.virustotal) et Colle-la dans ta prochaine réponse stp .



  • Fais ceci aussi stp :

    Fix OTL :

    • Relance OTL.exe.

    • Copie exactement le texte ci-dessous :


      :Files
      ipconfig /flushdns /c


    • Colle-le dans le cadre Personnalisation en bas à gauche.

    • Clique sur le bouton Correction en haut à gauche.

    • Si le pc te demande de redémarrer, confirme l'opération.

    • Un rapport après le redémarrage va apparaître, copie/colle-le dans ta prochaine réponse.


  • Dis moi si cette manip' avec OTL a arrangé les choses... Sinon on passera à des outils plus puissants :D 
    m
    0
    l
    31 Mai 2013 16:37:51

    Bonjour,
    Oui j'ai réinstallé Google Chrome après avoir suivi les étapes juste ci-dessus et ça marche mieux. Il y a quand même quelques pages qui bloquent et ne se chargent pas.

    Voici, le lien de Virustotal:

    https://www.virustotal.com/fr/file/838b30e29efa4bd7c9d8...

    et voici le rapport de OTL:

    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\Djamila\Downloads\cmd.bat deleted successfully.
    C:\Users\Djamila\Downloads\cmd.txt deleted successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 05312013_154951

    Merci Guigui0001 :) 
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    31 Mai 2013 17:20:07

    Re,

    Citation :
    Oui j'ai réinstallé Google Chrome après avoir suivi les étapes juste ci-dessus et ça marche mieux. Il y a quand même quelques pages qui bloquent et ne se chargent pas.


    Tant mieux si ça fonctionne d'une manière plus satisafaisante. Au niveau des virus on a terminé (après les étapes ci-dessous), donc si quelques problèmes persistent demande dans les catégories relatives à internet sur le forum, en précisant que ce n'est pas dû à un virus. Après peut-être que tout rentrera dans l'ordre à la suite de la prochaine mise à jour de chrome :) 

    Donc on termine :

    1)

    Important : purge de la restauration du système


    --> Il y a toujours des virus dans tes points de restauration. Pour la purger, relance OTL. Dans la personnalisation, inscris

    :Commands
    [clearallrestorepoints]


    Puis appuye sur Correction. Le PC va peut-être redémarrer.

    - Tu peux désinstaller les outils qu'on a utilisés via le bouton "Purge Outils" de OTL.

    - Tu peux éditer tes messages pour supprimer ton vrai nom.

    2)


    Prévention


    Ton infection était liée à des adwares, consulte ce lien pour éviter d'en avoir à l'avenir : Stop la pub

    Les menaces diverses sur Internet étant de plus en plus nombreuses, je te conseille vivement de consulter ces liens, afin de mieux te protéger sur le Net :



    Les dangers du P2P (comme emule, limewire...) : http://forum.zebulon.fr/index.php?showtopic=85544


    Les dangers des cracks, des keygens : http://forum.malekal.com/danger-des-cracks-t893.html

    Rappels sur les OS piratés : http://redirectingat.com/?id=1402X522807&xs=1&url=http%...

    ********************************

    Logiciels de sécurité conseillés :

    Anti-virus : Avast 8.0

    Pour scanner tes fichiers : MBAM

    ********************************

    Attention, contrairement aux idées reçues :

    • Ne jamais avoir deux anti-virus avec la protection en temps réelle activée, c'est la meilleure façon de créer des conflits. Plusieurs anti-virus actifs peuvent s'entraver, et, au final, le PC que l'on croyait plus sécurisé devient une vraie passoire...

    • Les anti-spywares ne servent à rien !!

    • Je te conseille fortement de ne pas installer des packs de "transformation', qui donnent par exemple l'allure de Windows Vista à un Windows XP. Ce genre de programmes posent beaucoup de problèmes !!!

      Enfin, n'oublie pas que la meilleure protection de ton ordinateur, c'est toi !


      3)

      Si tu estimes que ton problème est résolu, sélectionne une meilleure solution ou bien ajoute [Résolu] au titre de ton sujet :

    • Clique, dans ton premier message, sur le bouton Editer .

    • Ajoute [Résolu] devant le titre.

    • Clique ensuite sur Valider votre message.


  • Sois plus vigilant(e) sur Internet ! ;) 

    A+ sur Tom's Guide :hello: 
    partage
    31 Mai 2013 20:15:00

    Re,
    Au fait, l'analyse antivirus avec le pack sérénité de Darty ne va pas jusqu'au bout :(  . est-ce que je peux désinstaller ce pack sérénité (incluant: sécurité, sauvegarde et optimisation) et le remplacer par avast 8.0 ? sachant que j'ai aussi Microsoft Security Essentials. je ne sais pas lequel garder et lequel désinstaller.

    J'ai un problème pour arrêter et redémarrer mon ordinateur, ça prend une dizaine de minute pour afficher le bureau et l'écran devenient tout noir. Tout à l'heure en l'allumant un message est ouvert: "Echec de l'affichage des options de sécurité et d'arrêt".

    Par contre les navigateurs marchent mieux.
    m
    0
    l
    a b 8 Sécurité
    31 Mai 2013 20:27:42

    Re,

    Oui je te conseille de prendre Avast.

    Désinstalle le truc de Darty et Microsoft Security Essentials, et installe avast 8.

    Citation :
    J'ai un problème pour arrêter et redémarrer mon ordinateur, ça prend une dizaine de minute pour afficher le bureau et l'écran devenient tout noir. Tout à l'heure en l'allumant un message est ouvert: "Echec de l'affichage des options de sécurité et d'arrêt".


    Le problème s'est déroulé qu'une fois ou il revient ?
    m
    0
    l
    1 Juin 2013 05:39:21

    le problème revient à chaque fois que j'allume ou redémarre mon ordi... ça m'inquiète beaucoup :( 
    m
    0
    l
    a b 8 Sécurité
    1 Juin 2013 11:07:39

    Bonjour,

    Citation :
    le problème revient à chaque fois que j'allume ou redémarre mon ordi... ça m'inquiète beaucoup


    Ne t'inquiète pas, on va résoudre tout ça :

    Qu'as-tu fait sur l'ordi juste avant que les problèmes ne surviennent ? Les manip's que je t'avais données ? Si oui lesquelles ?

    m
    0
    l
    1 Juin 2013 17:04:01

    Bonjour Guigui0001,
    au fait, j`ai suivi toutes les étapes que tu m`as demandées de suivre, mais j`ai du mal à désinstaller le Pack sérénité de Darty (un message s`affiche me demandant de bien installer pack sérénité et que mes définition de virus sont anciennes) :( . Le problème de ralentissement et blocage est survenu après avoir tenté de désinstaller pack sérénité. Depuis ce matin mon ordi bloque et met beaucoup de temps pour s`allumer et même pour s`éteindre! l`écran devient tout noir. Quand j`ai essayé d`installer Avast ça marche pas, n`importe quelle manip ploque complètement le système :( 
    m
    0
    l
    1 Juin 2013 19:26:15

    Re,
    Finalement, j'ai réussi à désinstaller Pack Sérénité de Darty et installer Avast sous le mode sans échec :) . Tout est redevenu normal, les navigateurs marchent très bien et l'ordi s'allume et s'éteint correctement ;)  YOUHOUUUUU

    Merci beaucoup Guigui pour ton aide si précieuse :) 
    m
    0
    l
    a b 8 Sécurité
    1 Juin 2013 21:12:56

    Okay parfait alors,

    Je pense que tes problèmes d'affichages pages web étaient liés aux virus qu'on a supprimés, mais aussi à ce pack de sécurité. Honnêtement les solutions de sécurité payantes (comme ce pack de sécurité) n'apportent pas grand chose par rapport à des solutions gratuites, donc tant qu'à faire préfère une solution gratuite :) 

    Content d'avoir pu te rendre service :)  N'oublie pas de jeter un oeil à la prévention pour éviter des infections futures, et de passer ton sujet en résolu :) 

    Guigui
    m
    0
    l
    2 Juin 2013 02:08:07

    Re,
    j'ai déjà jeté un oeil à la vrévention et j'y tiens compte :) 

    Merci encore Guigui

    Needyourhelp :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS