Votre question

PC lent+ BLOCAGE PC + suppression win32.FraudLoad.edt.

Tags :
  • barre de tache
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Avril 2011 10:21:22

Bonjour!!!

J'aurais besoin d'un petit coup de pouce s'il vous plaît.

1) Parfois, mon pc devient très lent.
2) Lors du démarrage, après l'écran du logo de Windows, il affiche le fond d'écran puis plus rien ( pas la barre des tâches ni les icônes).
3) Spybot Destroy m'a trouvé "win32.FraudLoad.edt" que je n'arrive pas à supprimer.
4) Lorsque j'ouvre un nouvel onglet, il m'arrive que la page ouverte soit en redirection vers Ebay. Enfin pour ce point, ça le faisait il y a une semaine, je ne sais pas si ça le fait encore, mais j'ai quand même voulu l'écrire.


Pour info, j'ai Win XP, Antivir, Zonealarm et Spybot Search & Destroy.

Autres pages sur : lent blocage suppression win32 fraudload edt

14 Avril 2011 15:30:02

UP.
Pas d'helpers ici?
a c 612 8 Sécurité
15 Avril 2011 10:47:37

Bonjour,

Si, mais des helpers surchargés comme toujours ...


Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    17 Avril 2011 08:18:56

    Super, une réponse.

    J'ai fait une petite boulette après l'analyse, je me suis aperçu que le copier coller que j'avais mis sous "Personnalisation" n'était pas le même que celui du site. J'ai alors cru que j'avais mal copier-coller (alors que non). J'ai supprimé les 2 rapports et ai donc recommencé la méthode en m'appliquant. Sauf que je me retrouve maintenant avec seulement un rapport.

    "Cijoint " affichant "erreur interne 500", j'ai uploadé ce rapport chez free:
    http://dl.free.fr/getfile.pl?file=/vsknMsZB

    J'espère que vous arriverez à m'aider, tous ces bugs m'ennuient sachant que j'ai besoin du pc pour envoyer des cv.

    Merci d'avance.
    a c 612 8 Sécurité
    17 Avril 2011 14:44:42

    Re,

    Normal à la seconde passe, OTL e fournit plus que le premier rapport si on ne modifie pas certaines options.

    Pas d'infection à première vu, tu as juste installé des adwares, des logiciels publicitaires qu'on trouve en sponsor de certains autres logiciels :

    Citation :
    [2010/06/29 18:22:34 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\koddy\Application Data\Mozilla\Firefox\Profiles\r653enio.default\searchplugins\conduit.xml
    [2011/03/20 00:14:51 | 000,002,558 | ---- | M] () -- C:\Documents and Settings\koddy\Application Data\Mozilla\Firefox\Profiles\r653enio.default\searchplugins\fissa.xml

    [2010/09/18 16:03:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\koddy\Application Data\PriceGong



    Télécharge Ad-R (de la TeamXscript) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report-CLEAN[X].txt). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...
    a c 612 8 Sécurité
    18 Avril 2011 09:50:32

    Re,

    Attention à celui-là aussi :
    Citation :
    C:\Program Files\myBabylon_English\myBabylon_EnglishToolbarHelper.exe


    Sa barre d'outil peut devenir envahissante...

    Encore des symptômes du début ?
    20 Avril 2011 18:31:07

    Hello.
    Alors ça persiste:
    "2) Des fois, lors du démarrage, après l'écran du logo de Windows, il affiche le fond d'écran (ou des fois non) et puis plus rien ( pas la barre des tâches ni les icônes). "

    .
    a c 612 8 Sécurité
    25 Avril 2011 19:54:50

    Re-bonsoir,

    Désolé pour le délai, j'ai du m'absenter.

    Fais ceci :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    26 Avril 2011 19:29:47

    Hello!!!
    Pas de soucis, on a tous une vie en parallèle. ^_^

    Alors voilà le rapport.
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijTKPpS...

    Par contre, il faudra préciser dans votre tuto de le faire en mode sans échec. En mode normal, j'avais comme résultat: aucune infection. Mais comme dimanche, j'avais fais un scan avec Gmer indiquant un rootkit ( sans rien faire d'autre pour ne pas bousiller le pc), j'ai persisté en mode sans échec et là bingo.

    a c 612 8 Sécurité
    27 Avril 2011 14:28:31

    Re,

    Alors :
    Citation :
    Mais comme dimanche, j'avais fais un scan avec Gmer indiquant un rootkit


    C’est le genre de truc qu'il faut vraiment nous dire normalement !
    Tu as gardé le rapport ? tu peux me le fournir ?

    J'avais l'idée donc j'ai lancé cet outil qui a éliminé ce que je pensais, normalement il aurait du le détecter en mode normal aussi, mais bon.

    Encore des souci maintenant ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS