Se connecter / S'enregistrer
Votre question
Résolu

Ralentissement débit connexion

Dernière réponse : dans Sécurité et virus
17 Février 2014 22:06:20

bonjour,

me suis engagé très récemment avec numéricable, faut reconnaitre que niveau débit C sans comparaison avec l'adsl !

Bref, j'ai ramené mon pc de bureau et la surprise, le débit est super pénible le pc rame à fond ... alors qu'au bureau il fonctionne moyennasse, mais je pensais que c'était du au réseau publics de la boite ?

de toute façon il rame encore bien + ici, je m'interroges et me demande si je ne suis pas infecté ?

Je me permets donc de solliciter l'aide d'un bonne âme qui acceptera de m'accompagner dans un step by step désinfection !

J'ai fais MBAM il m'a nettoyé 7/8 conneries vite fait, mais qui n'ont rien changé et mon antivirus avast ne detectes rien non + ...

M'enfin bon je sais que malgré ces scan je peu très bien être infecté ?

j'ai remarqué également, qu'il se mettait en mode "accés limité", l'espace de qq instants ? puis de lui même retrouve une connexion "normale", mais tjrs insufisante comparativement à mon pc "maison"

Merci de vos réponses

Autres pages sur : ralentissement debit connexion

18 Février 2014 08:31:28

bonjour


nous allons regarder du côté infectieux


£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système.

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.


  • enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    c'est important pour la suite de la désinfection, merci !!!!!

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    18 Février 2014 10:38:18

    hello

    my dell

    désinstalle si possible sinon passe suivant

    GS.Supporter 1.80
    My Dell

    ensuite tu as un joli zeroacces, alors ne te sers plus de ton pc tant que la désinfection n'est pas terminée



    Rogue Killer - Mode Suppression

    • Télécharge RogueKiller (pour un système 32 bits)
      ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
      en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau

    • /!\ Important -> Quitte tous les programmes en cours

    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan
    • Ensuite clique sur Suppression

    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers
    • et indique les liens fournis dans ta réponse.
      Aide en images

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe


    m
    0
    l
    18 Février 2014 10:48:17

    edit
    m
    0
    l
    18 Février 2014 10:49:40

    hello

    regarde , je viens de modifier mon canned
    m
    0
    l
    18 Février 2014 11:08:28


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    18 Février 2014 17:00:17

    tu m'invites à :
    my dell
    désinstalle si possible sinon passe suivant
    GS.Supporter 1.80
    My Dell

    ou puis je télécharger ce GS Supporter 1.8 ? sur Dell ?
    m
    0
    l
    18 Février 2014 18:25:15

    hello

    on va s'occuper du zeroacces, roguekiller n'a rien fait


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
      start
      Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
      Winsock: Catalog5 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
      Winsock: Catalog5-x64 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
      Winsock: Catalog5-x64 05 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
      AppInit_DLLs-x32: c:\progra~2\gsb779~1.ena => C:\Program Files (x86)\GS.Enabler [3041792 2014-01-15] ()
      GroupPolicy: Group Policy on Chrome detected
      SearchScopes: HKLM - DefaultScope value is missing.
      SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - {DAD98798-EF6B-4A78-87E3-F68B5DC634DB} URL =
      BHO: No Name - {AB90BFBA-C7A0-EA54-226B-C35BB5F13669} - No File
      DPF: HKLM-x32 {2357B3CF-7F8D-4451-8D81-FD6097610AEE} http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
      FF Extension: YTUbeAddsRemover - C:\Users\Malik\AppData\Roaming\Mozilla\Firefox\Profiles\fm0re7em.default\Extensions\uaaei@oye-.com [2014-01-31]
      CHR Extension: (YTBouokMark) - C:\Users\Malik\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbipjdddpooppdbafhilaclgnkcfdnfp [2014-01-15]
      CHR Extension: (greatsaVeur) - C:\Users\Malik\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbjmdmieoamnplghfdfaicknpfplnadm [2014-01-15]
      CHR Extension: (Chrome In-App Payments service) - C:\Users\Malik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01]
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
      S2 LMIInfo; \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X]
      2014-02-18 11:02 - 2014-02-18 11:02 - 00002512 _____ () C:\Users\Malik\Desktop\RKreport[0]_D_02182014_110205.txt
      2014-02-18 10:57 - 2014-02-18 10:57 - 00002820 _____ () C:\Users\Malik\Desktop\RKreport[0]_S_02182014_105754.txt
      2014-02-18 10:49 - 2014-02-18 11:05 - 00000000 ____D () C:\Users\Malik\Desktop\RK_Quarantine
      2014-02-18 10:48 - 2014-02-18 10:48 - 04408320 _____ () C:\Users\Malik\Downloads\RogueKillerX64.exe
      2014-02-17 21:21 - 2014-02-17 21:21 - 04721144 _____ (Piriform Ltd) C:\Users\Malik\Downloads\ccsetup410pro.exe
      2014-02-17 21:08 - 2014-02-17 21:08 - 00000000 _____ () C:\Windows\SysWOW64\sho96E6.tmp
      2014-02-08 17:51 - 2014-02-08 17:51 - 00000000 _____ () C:\Windows\SysWOW64\sho3429.tmp
      2014-01-31 19:16 - 2014-02-17 21:06 - 00000000 ____D () C:\ProgramData\YTUbeAddsRemover
      2014-01-31 19:16 - 2014-01-31 19:16 - 00000000 ____D () C:\ProgramData\fcakobjedgfbhcahekmejfiealfgneme
      2014-01-21 09:16 - 2014-01-21 09:17 - 03894696 _____ (solvusoft Corporation ) C:\Users\Malik\Downloads\WinThruster_2013.exe
      2014-01-21 09:04 - 2014-01-21 09:04 - 00002043 _____ () C:\Users\Malik\Desktop\UpdateStar.lnk
      2014-01-21 09:04 - 2014-01-21 09:04 - 00002029 _____ () C:\Users\Malik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UpdateStar.lnk
      2014-01-21 09:04 - 2014-01-21 09:04 - 00000000 ____D () C:\Users\Malik\AppData\Roaming\UpdateStar
      2014-01-21 09:01 - 2014-01-21 09:01 - 00473144 _____ () C:\Users\Malik\Downloads\UpdateStar_ENU_installer.exe
      2014-01-21 08:55 - 2014-01-21 08:55 - 00230912 _____ () C:\Users\Malik\Downloads\CrucialFRScan_W7.exe
      2014-01-21 08:39 - 2014-01-21 08:40 - 00431696 _____ () C:\Users\Malik\Downloads\DellSystemDetect(2).exe
      C:\$Recycle.Bin\S-1-5-21-1679728406-2539266782-870511203-1001\$792f41990b73e2f47b46706eb422a6b8
      C:\$Recycle.Bin\S-1-5-18\$792f41990b73e2f47b46706eb422a6b8
      C:\Users\Malik\AppData\Local\Temp\ntdll_dump.dll
      C:\Users\Malik\AppData\Local\Temp\SpotifyUninstall.exe
      Task: {12455652-4853-4CFC-9B7B-597079BA68D8} - \GoforFilesUpdate No Task File
      Task: {27350E9C-EC10-44A7-BE61-29C3715A4179} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2013-09-06] (PC-Doctor, Inc.)
      Task: {46DB0B3C-1B3F-4F03-9F1E-5BD332F0EEEE} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
      Task: {90AFBFE7-EB4D-49DE-876A-2D430141F6E0} - \Browser Manager No Task File
      AlternateDataStreams: C:\ProgramData\Temp:2E0A12A9
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

      [i

    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££











    m
    0
    l
    18 Février 2014 19:58:31

    excuse moi, mais je n'ai pas compris ce que je dois faire de la zone code avec FRST ?

    je l'ai copié collé sur le bureau, puis j'ai lancé FRST en cliquant sur FIX ... puis rien il indique qu'il ne peut pas ?

    je pense avoir avoir loupé une étape, aprés avoir copié-collé la zone code sur le bureau, je dois lancer FRST directement ?

    mais ça fonctionne pas com ça ? Il m'indique no fixlist found ... alors qu'elle est juste au dessus dans le même dossier ?


    ok tout v bien j'ai juste mal copié_collé le nom fixlist ......... aïe aïe le maillon faible !!!
    m
    0
    l
    18 Février 2014 20:03:34

    hello

    tu as copié le script dans bloc note et tu as donné le nom de fixlist.txt à ce fichier
    enregistré sur le bureau

    mais comme tu n'as pas mis FRST.exe sur le bureau comme demandé , ça ne peut pas marcher

    FRST.exe , tu l'as mis ici ==>> C:\Users\Malik\Download

    je résume

    frst.exe et fixlist.txt doivent être sur le bureau et ceci fait
    lance FRST.exe et clique sur FIX et tu auras le rapport Fixlog.txt que tu me feras parvenir

    m
    0
    l
    18 Février 2014 20:25:48

    hello

    nous allons vérifier si zeroacces a fait des dégâts

    Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau

    • Lance FSS
      Utilisateur de Vista/Seven, effectue un clic droit sur FSS et sélectionne Exécuter en tant qu'administrateur
    • Coche toutes les options ...



    • clique sur le bouton "Scan".
    • Patiente quelques instants le temps de l'analyse ...
    • Dès que c'est terminé, un rapport s'ouvrira.
    • Il se trouve également sur le bureau sous le nom "FSS.txt".
  • Ferme Farbar Service Scanner.
    Copie le contenu du rapport et colle le dans ta prochaine réponse.
    m
    0
    l
    18 Février 2014 20:32:24

    je n'arrive pas à télécharger FSS ... ça échoue systématiquement ? la faiblesse de ma connexion ???

    je V chercher un autre lien ?

    aucun ne fonctionne ... suis un poisseu ou c'est le zeroacces ?

    il m'indique cela : C:\Users\Malik\AppData\Local\Temp\UL5kuB3x.exe.part ne pourra être enregistré car le fichier source ne peut être lu.
    m
    0
    l
    18 Février 2014 20:53:01

    hello ce n'est pas FSS.exe que tu télécharges la

    ne vas pas chercher d'autres liens, tu ne trouveras pas

    m
    0
    l
    18 Février 2014 21:03:50

    tu me dis : hello

    nous allons vérifier si zeroacces a fait des dégâts

    Clique ici pour télécharger Farbar Service Scanner (FSS) sur ton bureau ... etc

    Et la, tu me réponds que ce n'est pas FSS que je télécharges la ?

    Farber Service Scanner ce n'est pas FSS ?
    m
    0
    l
    18 Février 2014 21:12:41

    hello

    ceci ==>> C:\Users\Malik\AppData\Local\Temp\UL5kuB3x.exe.part n'est pas FSS

    tu dois avoir

    FSS.exe
    m
    0
    l
    18 Février 2014 22:05:14

    excuse le délai de réponse, les enfants les vacances toussa toussa

    il y avait un vrai blocage avec le lien, le téléchargement échouait systématiquement ?

    J'ai redémarré et ça a fonctionné

    voici le résultat :

    Farbar Service Scanner Version: 16-02-2014
    Ran by Malik (administrator) on 18-02-2014 at 22:02:10
    Running from "C:\Users\Malik\Downloads"
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Google IP is accessible.
    Google.com is accessible.
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============

    Action Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} key. The key does not exist.


    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============

    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => MD5 is legit
    C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\System32\drivers\afd.sys => MD5 is legit
    C:\Windows\System32\drivers\tdx.sys => MD5 is legit
    C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
    C:\Windows\System32\dnsrslvr.dll => MD5 is legit
    C:\Windows\System32\mpssvc.dll => MD5 is legit
    C:\Windows\System32\bfe.dll => MD5 is legit
    C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\System32\SDRSVC.dll => MD5 is legit
    C:\Windows\System32\vssvc.exe => MD5 is legit
    C:\Windows\System32\wscsvc.dll => MD5 is legit
    C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
    C:\Windows\System32\wuaueng.dll => MD5 is legit
    C:\Windows\System32\qmgr.dll => MD5 is legit
    C:\Windows\System32\es.dll => MD5 is legit
    m
    0
    l
    19 Février 2014 12:24:42

    hello

    copie ce code dans bloc note et donne lui le nom de

    shell.reg == >>fait bien attention à l'extension que ce soit bien reg et non pas txt ou reg.txt

    sauve le sur le bureau et clic droit fusionner , accepte le message qui s'affiche et refait ensuite un FSS

    Citation :

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]
    "AutoStart"=""
    m
    0
    l
    19 Février 2014 12:59:32

    hello, j’espère qu'il fallait bien cocher toutes les cases de FSS comme pour la 1ere fois ... voici le résultat :

    Farbar Service Scanner Version: 16-02-2014
    Ran by Malik (administrator) on 19-02-2014 at 12:57:50
    Running from "C:\Users\Malik\Downloads"
    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ****************************************************************

    Internet Services:
    ============

    Connection Status:
    ==============
    Localhost is accessible.
    LAN connected.
    Attempt to access Google IP returned error. Google IP is unreachable
    Attempt to access Google.com returned error: Other errors
    Yahoo.com is accessible.


    Windows Firewall:
    =============

    Firewall Disabled Policy:
    ==================


    System Restore:
    ============

    System Restore Disabled Policy:
    ========================


    Action Center:
    ============


    Windows Update:
    ============

    Windows Autoupdate Disabled Policy:
    ============================


    Windows Defender:
    ==============

    Other Services:
    ==============


    File Check:
    ========
    C:\Windows\System32\nsisvc.dll => MD5 is legit
    C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
    C:\Windows\System32\drivers\afd.sys => MD5 is legit
    C:\Windows\System32\drivers\tdx.sys => MD5 is legit
    C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
    C:\Windows\System32\dnsrslvr.dll => MD5 is legit
    C:\Windows\System32\mpssvc.dll => MD5 is legit
    C:\Windows\System32\bfe.dll => MD5 is legit
    C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
    C:\Windows\System32\SDRSVC.dll => MD5 is legit
    C:\Windows\System32\vssvc.exe => MD5 is legit
    C:\Windows\System32\wscsvc.dll => MD5 is legit
    C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
    C:\Windows\System32\wuaueng.dll => MD5 is legit
    C:\Windows\System32\qmgr.dll => MD5 is legit
    C:\Windows\System32\es.dll => MD5 is legit
    C:\Windows\System32\cryptsvc.dll => MD5 is legit
    C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
    C:\Windows\System32\ipnathlp.dll => MD5 is legit
    C:\Windows\System32\iphlpsvc.dll => MD5 is legit
    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\rpcss.dll => MD5 is legit


    **** End of log ****
    m
    0
    l
    19 Février 2014 13:02:56

    j'ai collé ça précisément dans le bloc note :

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]
    "AutoStart"=""

    Peut être fallait il coller juste cela ??? :

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]
    "AutoStart"=""
    m
    0
    l
    19 Février 2014 14:20:14


    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]
    "AutoStart"=""


    les 4 lignes précédentes et bien laisser un saut de ligne entre la 1ere et la 2eme ligne
    m
    0
    l
    19 Février 2014 14:31:46

    ok donc j'ai bien copié collé le bon code alors, suivant ma 1ere proposition ?

    Le résultat du FSS ne donne pas satisfaction ?
    m
    0
    l
    19 Février 2014 17:20:09

    hello

    ok, j'avais pas vu ton message précédent avec le rapport , c'est tout bon

    si tu postes 2 fois de suite, je ne suis pas prévenu du 1er post

    zeroacces n'avait pas fait trop de dégâts

    on reprend la désinfection


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    19 Février 2014 17:53:33

    hello

    je regarde du côté infection, ensuite s'il y a un soucis matériel , c'est autre chose.

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
      start
      Task: {94C737FF-AEFA-4047-9F2B-4B66E251C032} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2013-12-07] (PC-Doctor, Inc.)
      SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - No File
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

      [i

    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    je pense que tu as un DNS qui te pose problème


    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Rogue Killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits)
      ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
      en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau.

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan



    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers
    • et indique les liens fournis dans ta réponse. Aide en images
    • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    • Tutoriel officiel

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££









    m
    0
    l
    19 Février 2014 18:56:17

    tu penses que la faiblesse de ma connexion pourrait être un problème matériel ?

    le virus aurait pu endommage le matériel ?

    Les test DRAM et mémoire Rom Flash, que la boit à outil dell n'arrive pas à exécuter ?

    tu penses que c'est du au zeroacces ou un problème matériel
    m
    0
    l
    19 Février 2014 20:24:40

    hello

    normal le message de roguekiller

    relance roguekiller et après le pré scan clic sur DNS Raz

    redémarre et dis moi ce que ça donne
    m
    0
    l
    19 Février 2014 20:57:10

    pas de changement ? il rame toujours autant

    tu penses que la faiblesse de ma connexion pourrait être un problème matériel ?

    le virus aurait pu endommage le matériel ?

    Les test DRAM et mémoire Rom Flash, que la boit à outil dell n'arrive pas à exécuter ?

    tu penses que c'est du au zeroacces ou un problème matériel
    m
    0
    l
    19 Février 2014 21:12:30

    hello

    je ne peux pas te répondre , ce n'est pas zeroacces, ce qui était endommagé a été réparé.

    on fini ici et tu poseras ta question sur le forum

    http://www.tomsguide.fr/forum/forum-8.html

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Mise à jour du système et des logiciels :
    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire les mises à jour de Flash
  • Clique sur Update Flash à droite.
    Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    ( ne pas accepter les offres comme McAfee security scan ou Chrome)
    Pour IE ==>> Flashplayer pour IE
    Pour Firefox==>> flashplayer pour Firefox
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire la Mise à jour de java, utilise cet outil, tu n'auras pas la pub désagréable
    • Télécharger JavaUpdate_Rapport.exe
    • Fermer tous les programmes en cours.
    • Sous XP : Double cliquer sur le fichier.
    • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Après utilisation, un rapport va s'ouvrir.
    • Poster le contenu du rapport.
    • Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

  • de l'aide en image ici
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire la mise à jour de adobe reader, lecteur de fichier PDF, utilise cet outil, tu n'auras pas la pub désagréable.
    • Fermer tous les programmes en cours.
    • Télécharger ADReaderUpdate.exe
    • Sous XP, double cliquer sur le fichier pour le lancer.
    • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Il vous sera certainement demandé d'accepter la connexion par le pare feu...Accepter.
    • L'outil va commencer par vérifier si Adobe Reader est installé ou pas.
    • Si déjà installé, un message vous le dira.
    • Si pas installé, un message vous demandera si vous voulez installer la dernière version.
    • Vous pouvez accepter ou refuser.
    • Si une ancienne version est installée, accepter l'installation.
    • L'ancienne version sera désinstallée et la nouvelle installée.
    • Patienter le temps du téléchargement du fichier de mise à jour...
    • Voir sur cette page pour plus d'infos.
    • Un rapport s'affichera à la fin.
    • Poster le contenu de ce rapport.
    • Le rapport est sur le bureau (Rapport_ADRUpdate.txt)

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    --> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

    • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

    • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge depuis ce site DelFix (d'Xplode) sur ton bureau.
    • clic sur download
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££






    m
    0
    l
    19 Février 2014 21:41:37

    voila j'ai bien suivi tes instructions pour clôturer cette désinfection !

    Merci pour ton tps, dommage que ça ne résolve pas mon souci de connexion ?

    je vais tacher de trouver une solution via le lien du forum que tu m'as donné

    @+

    m
    0
    l

    Meilleure solution

    19 Février 2014 21:58:23

    suite et fin


    je te donne un peu de lecture préventive pour ne plus infecter son pc
    et la méthode pour mettre le topic en résolu
    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

  • ET pour terminer
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    si tu trouves la solution, tu pourras revenir la donner , stp , merci
    partage
    19 Février 2014 21:59:27

    juste pour finir, aprés ce travail avec toi mon pc est sain alors ?

    mince alors je m'explique pas comment il peut etre sain et ramer de cette manière ?

    j’espère obtenir des réponses sur le forum internet ?

    encore merci, migau

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS