Se connecter / S'enregistrer
Votre question

Messages antivirus et lenteur internet

Tags :
  • lenteur
  • portable
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
30 Décembre 2013 18:06:02

Bonjour,

Je viens de poster mais il y a dû avoir un bug...
J'ai été tellement bien servie (encore merci Chantal) que me revoici pour le portable de ma mère.
Ca fait des semaines qu'elle a des messages de son anti-virus (que je n'ai pas vus et aujourd'hui, ils ne s'affichen pas!!) sans qu'elle ne puisse rien faire et moi je trouve que la navigation est très lente. Comme elle fait pas mal de jeux and co, je me dis que peut-être il y a 2-3 choses suspectes?

J'ai donc fait tourner FRST et voici les 2 rapports:

FRST: http://up.security-x.fr/file.php?h=Rb2140d9bd0b64f88660...
Addition: http://up.security-x.fr/file.php?h=Rf111c3d239667871e38...

Merci d'avance :) 

Autres pages sur : messages antivirus lenteur internet

a c 940 8 Sécurité
a c 267 2 Internet
30 Décembre 2013 18:17:37

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 940 8 Sécurité
a c 267 2 Internet
30 Décembre 2013 18:41:48

Re,

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Citation :
Ask Toolbar
File Type Assistant
Savings Wave


ainsi que Norton Internet Security il y a déjà Eset comme protection.

De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller des modules Windows Live

Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes


    @+
    m
    0
    l
    Contenus similaires
    30 Décembre 2013 18:45:54

    super merci je fais tout ça...mais sur vista, je ne trouve pas désinstaller un programme, il y a juste: programmes et fonctionnalités ou programmes par défaut. je vais dans le 1er et c'est clique droit pour les désinstaller c'est bien ça?
    m
    0
    l
    30 Décembre 2013 19:15:58

    j'en suis à Malwarebytes mais après les MAJ, il vient de faire redémarrer l'ordi sans rien avoir demandé, j'espère qu'il n'y a pas de souci...
    m
    0
    l
    30 Décembre 2013 19:17:43

    et ça peine à redémarrer...écran noir...
    m
    0
    l
    30 Décembre 2013 19:20:28

    help...donc écran noir et quand je fais ctrl alt delete, l ecran s affiche et là je peux verrouiller, fermer la session etc..mais quoi que je fasse, ça se remet en noir!!
    m
    0
    l
    30 Décembre 2013 19:29:18

    bon c'est reparti...je crois que ça rame vraiment :-/ et elle le met souvent en veille, elle l'éteint super rarement.
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    30 Décembre 2013 21:32:54

    Bonsoir,

    Tu en es où ?
    AdwCleaner a été passé ?
    Malwarebytes aussi ?

    @+
    m
    0
    l
    30 Décembre 2013 21:37:37

    alors Malwarebytes tourne encore!! ça fait quasi 2h...c'est normal? :-/
    Adwcleaner c'est tout bon...
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    30 Décembre 2013 22:26:22

    Re,

    L'analyse peut en effet durer assez longtemps, il faut laisser l'outil travailler et surtout ne pas oublier d'appliquer cette consigne :
    Citation :
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes

  • sinon l'analyse est à recommencer.

    @+
    m
    0
    l
    31 Décembre 2013 10:33:27

    Re, enfin!! ce matin il avait fini de tourner.
    Par contre, j'ai pas pu supprimer tous les trucs avant de redémarrer, il demandait de redémarrer afin de pouvoir tout supprimer et impossible de faire autre chose.
    Du coup je ne vois plus le rapport, où puis-je le trouver?

    J'ai une autre question:
    ESET parle de Win32/InstallCore.BL comme potentially unwanted application et dit qu'il est unable to clean.
    C'est un truc dangereux? car apparemment malwarebytes l'a pas trouvé.

    Aussi, y a windows defender qui fait des siennes:
    windows a bloqué certains programmes de démarrage, soit disant qui nécessite une autorisation pour s'exécuter.
    ça semble être: executable orange inside et orangeinstaller.

    Et je pense que ce sont ces 2 messages que ma mère avait toujours...
    m
    0
    l
    31 Décembre 2013 10:37:17

    OK, re...

    Donc je peux tout supprimer en retournant dans le programme.
    En revanche, 3 rapports apparaissent, lequel dois je prendre? (aucun n'a été généré automatiquement).
    mbam-log(...).txt
    protection-log.txt du 30.12 ou du 31.12

    merci
    m
    0
    l
    31 Décembre 2013 11:04:48

    ps: y a toujours les messages ESET qui s'affichent pour plusieurs choses disant "unable to clean"...bouuuh.
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    31 Décembre 2013 11:41:17

    Re,

    Tu supprimes ce que détecte Eset.

    On continue.

    --------------------------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

      Si le système se bloque en cours d'analyse, redémarrer en Mode sans échec et recommencer la procédure avec TFC


  • --------------------------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    @+
    m
    0
    l
    31 Décembre 2013 12:05:56

    il a bugué dans lançant TFC et depuis impossible de redémarrer...il m'énerve cet ordi!!!
    m
    0
    l
    31 Décembre 2013 12:11:34

    voilà rebug, ça fait 2 fois que TFC ne répond pas...y a-t-il un autre outil ou un "truc"?
    m
    0
    l
    31 Décembre 2013 12:25:35

    est-ce obligé de faire cette étape? en tout cas impossible, 4 fois, 4 non réponse.
    quant aux programmes indiqués par ESET je ne peux justement pas les supprimer, soit je ne les trouve pas, soit ils sont impossibles à supprimer...
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    31 Décembre 2013 13:12:55

    Re,

    OK pour les nouveaux rapports FRST et Addition<;

    Par contre, je suis obligée de m'absenter, je ne pourrais donc les regarder que plus tard.

    Je vais essayer ce soir, mais ce n'est pas garanti.

    Passe un bon réveillon si on ne se revoie pas ;) 
    m
    0
    l
    31 Décembre 2013 13:31:10

    merci!
    en fait je pars aussi de chez ma mère donc j'essaierai de faire ça à distance avec elle..et si non ça attendra ma prochaine visite :) 
    en tout cas, il est fonctionnel, pas de souci grave?? :) 

    merci encore et très bonnes fêtes également!
    m
    0
    l
    a c 940 8 Sécurité
    a c 267 2 Internet
    31 Décembre 2013 19:09:12

    Re,

    Voici le correctif FRST.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      SearchScopes: HKCU - {098C312E-5031-4A0E-83C5-7DD6A454CA90} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=01219C80-41BE-4DB6-AFDC-FACA44BF036F&apn_sauid=72D645FC-89EC-430E-A7E9-76AFEA2DD9B0
      Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
      C:\Users\Krireche\AppData\Roaming\desktop.ini
      C:\Users\Krireche\AppData\Local\Temp\7za.exe
      C:\Users\Krireche\AppData\Local\Temp\Adobe ReaderUpdateSetup.exe
      C:\Users\Krireche\AppData\Local\Temp\APNStub.exe
      C:\Users\Krireche\AppData\Local\Temp\app_setup.exe
      C:\Users\Krireche\AppData\Local\Temp\as4sr4ma.dll
      C:\Users\Krireche\AppData\Local\Temp\contentDATs.exe
      C:\Users\Krireche\AppData\Local\Temp\DataCard_Setup.exe
      C:\Users\Krireche\AppData\Local\Temp\dwiIW.exe
      C:\Users\Krireche\AppData\Local\Temp\DZxQ84.exe
      C:\Users\Krireche\AppData\Local\Temp\eLfqu.exe
      C:\Users\Krireche\AppData\Local\Temp\gghelp.exe
      C:\Users\Krireche\AppData\Local\Temp\icfund.dll
      C:\Users\Krireche\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
      C:\Users\Krireche\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
      C:\Users\Krireche\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
      C:\Users\Krireche\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
      C:\Users\Krireche\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
      C:\Users\Krireche\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
      C:\Users\Krireche\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
      C:\Users\Krireche\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
      C:\Users\Krireche\AppData\Local\Temp\MSETUP4.EXE
      C:\Users\Krireche\AppData\Local\Temp\msg560D.exe
      C:\Users\Krireche\AppData\Local\Temp\msg6B3A.exe
      C:\Users\Krireche\AppData\Local\Temp\n7I0Nv.exe
      C:\Users\Krireche\AppData\Local\Temp\ovAT9.exe
      C:\Users\Krireche\AppData\Local\Temp\ptu14F8_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptu1A27_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptu2137_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptu3802_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptu4A97_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptu5439_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptu5522_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptu5CD1_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptu5CFF_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptu667_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptu7946_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptuA43B_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptuAAFF_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptuB8B5_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptuC275_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptuCF51_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptuD79_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptuE2E1_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptuE512_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptuF76B_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\ptuF7C_tmp.exe
      C:\Users\Krireche\AppData\Local\Temp\push.exe
      C:\Users\Krireche\AppData\Local\Temp\qIlm1.exe
      C:\Users\Krireche\AppData\Local\Temp\Quarantine.exe
      C:\Users\Krireche\AppData\Local\Temp\ResetDevice.exe
      C:\Users\Krireche\AppData\Local\Temp\SecurityScan_Release.exe
      C:\Users\Krireche\AppData\Local\Temp\Setup.exe
      C:\Users\Krireche\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\Krireche\AppData\Local\Temp\SkypeUpdateSetup.exe
      C:\Users\Krireche\AppData\Local\Temp\SoftwareUpdateSetup.exe
      C:\Users\Krireche\AppData\Local\Temp\SuproCasinosetup.exe
      C:\Users\Krireche\AppData\Local\Temp\tbj3F.exe
      C:\Users\Krireche\AppData\Local\Temp\vwdFDP.exe
      C:\Users\Krireche\AppData\Local\Temp\WYe2sJ.exe
      C:\Users\Krireche\AppData\Local\Temp\XclIDH.exe
      C:\Users\Krireche\AppData\Local\Temp\XGoSg.exe
      C:\Users\Krireche\AppData\Local\Temp\Xi6wf.exe
      C:\Users\Krireche\AppData\Local\Temp\ydfjf.exe
      C:\Users\Krireche\AppData\Local\Temp\yPyujs.exe
      C:\Users\Krireche\AppData\Local\Temp\zAEY5.exe
      C:\Users\Krireche\AppData\Local\Temp\{AA5A8A97-7056-4FF4-81D4-E78ACD2B326D}-chrome_updater.exe

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS