Votre question

[RESOLU] Pub intenpestives + ordi lent

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Février 2011 10:32:47

Salut les IDNautes ! :) 
J'ai un petit problème avec mon PC depuis quelques temps. Je m'explique.
Deja depuis environ 2 semaines, je recois sans arrêt des pub sur mon ordi. C'est pas non plus un bombardement, mais quand je joue à un jeu, c'est un peu chiant d'avoir un retour Windows pour nous proposer une assurance... Et hier soir, il m'a fait je sais pas trop quoi : coupures d'internet (ca vient peut être du reseau aussi), bug sur COD, plantage, et ordi assez lent.
Bon la config ne date pas d'hier, mais il reste tout de même correct (Core 2 Quad Q6600, 4 GO de ram, Windows7 monté sur Velociraptor 150GO). J'ai noté que Windows7 est assez gourmant en ram, mais j'ai l'impression que c'est partout pareil non ?

Bon voila, si quelqu'un pourrait m'aider pour ce petit problème, ca serait cool :) 
De plus, je ne suis pas vraiment pressé, et je sais que pendant les vacances (et oui, je suis encore en vacances moi :D  ), tous les helper ne sont pas là, mais si ca pouvais être réglé pendant la semaine, ca m'arrangerait :) 

Merci d'avance !

Autres pages sur : resolu pub intenpestives ordi lent

a c 628 8 Sécurité
20 Février 2011 14:51:12

Bonjour,


Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    Citation :
    De plus, je ne suis pas vraiment pressé, et je sais que pendant les vacances (et oui, je suis encore en vacances moi :D  ), tous les helper ne sont pas là, mais si ca pouvais être réglé pendant la semaine, ca m'arrangerait :) 

    :D  Faut pas rêver, çà prendra le temps qu'il faudra selon ce qu'on trouve ...

    [:_tom_:7]
    20 Février 2011 16:04:25

    Bonjour, et merci pour cette réponse aussi rapide :) 
    Voici le fichier OLT.txt: http://www.cijoint.fr/cjlink.php?file=cj201102/cijrzhf0...
    et le fichier rapport.txt: http://www.cijoint.fr/cjlink.php?file=cj201102/cijSVGpl...

    Citation :
    :D  Faut pas rêver, çà prendra le temps qu'il faudra selon ce qu'on trouve ...


    Oui je sais bien, mais connaissant cette section du forum et sa demande (du moins avant que j'arrète de venir sur IDN :lol:  ), j'avais peur d'avoir une réponse en 2 ou 3 jours quoi. Mais je sais que quand le sujet est traité, habituellement ca va assez vite apres :) 

    EDIT : cet aprem, j'ai fait une analyse MBAM complète, je te poste ce qu'il a trouvé. Je sais pas si ca va te servir à grand chose mais bon... :D 
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijpsCxK...
    Contenus similaires
    a c 628 8 Sécurité
    20 Février 2011 18:56:30

    Re,

    Tu as installé volontairement des sponsors publicitaire en ne prenant pas la peine de lire les conditions d'utilisation (CLUF) des logiciels que tu as installé.


    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !


    Désinstalle les programmes suivants (via le gestionnaire des programmes) :
    - Spybot - Search & Destroy (inutile et obsolète, la preuve tu es là ...)
    - Ad-Aware (idem)


    Télécharge Ad-R (de C_XX) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\

    [:_tom_:7]


    20 Février 2011 20:41:28

    hyunkel30 a dit :
    Tu as installé volontairement des sponsors publicitaire en ne prenant pas la peine de lire les conditions d'utilisation (CLUF) des logiciels que tu as installé.


    Bizarre ça... D'habitude, je vérifie bien justement, lors de l'installation d'un logiciel, que des cases qui m'installent des conneires (comme des toolbar) soient pas cochées... Tu penses que ca peut être quel logiciel ?

    Voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201102/cij6gFLm...
    a c 628 8 Sécurité
    21 Février 2011 19:38:12

    Re,

    Citation :
    Bizarre ça... D'habitude, je vérifie bien justement, lors de l'installation d'un logiciel, que des cases qui m'installent des conneires (comme des toolbar) soient pas cochées... Tu penses que ca peut être quel logiciel ?


    Pas assez de recul sur le rapport pour le voir, cela fait plus de 30 jours, j'ai la trace d'une partie au 24/12/2010
    Faux plugin VLC, addons pour "accélération" de téléchargement, etc ...

    T'as aussi du "Conduit" c'est une toolbar publicitaire qu'on trouve dans beaucoup de programme "gratuit" (pdftoolbar avec pdfcreator, etc ...)

    à mon avis vu ta liste de programme, je mise sur ceux-là :
    - aTube Catcher
    - Audacity-tools Toolbar
    Mais je peux pas l'affirmer

    Regarde la date de création de ce dossier :
    C:\Program Files\Installer
    Et tu auras une idée de quand tu as installée la plus importante des infections publicitaire.

    Quand tu auras vu, on continu (tu ne le trouveras plus ensuite, je vais le supprimer)


    1) Désinstalle les programmes suivant (si présent) :

    - Spybot - Search & Destroy (obsolète et inutile, la preuve, tu es là ...)
    - Ad-Aware (idem)


    2) Relance Ad-R :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\


    Ps : Process est détecté par certains antivirus (Antivir, DrWeb, Kaspersky) comme étant un programme malveillant, ce n'est pas le cas. Si tu as une alerte concernant ce fichier, n'empêche pas process de s'exécuter.
    http://www.beyondlogic.org/consulting/processutil/proce...



    [:_tom_:7]
    21 Février 2011 22:26:46

    hyunkel30 a dit :
    Pas assez de recul sur le rapport pour le voir, cela fait plus de 30 jours, j'ai la trace d'une partie au 24/12/2010
    Faux plugin VLC, addons pour "accélération" de téléchargement, etc ...

    T'as aussi du "Conduit" c'est une toolbar publicitaire qu'on trouve dans beaucoup de programme "gratuit" (pdftoolbar avec pdfcreator, etc ...)

    à mon avis vu ta liste de programme, je mise sur ceux-là :
    - aTube Catcher
    - Audacity-tools Toolbar
    Mais je peux pas l'affirmer

    Regarde la date de création de ce dossier :
    C:\Program Files\Installer
    Et tu auras une idée de quand tu as installée la plus importante des infections publicitaire.

    Voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201102/cijt7ShH...

    Je pense pas que ca vienne d'aTube Catcher, ou de Audacity, car je les ai depuis longtemps ces logiciels.
    Le dossier Installer a été créé le 5 janvier (je me disais bien qu'il était pas net ce dossier :D  ).
    a c 628 8 Sécurité
    22 Février 2011 15:55:13

    Re,

    Ok pour Ad-r, les pubs doivent avoir disparu, confirme-moi cela.

    On va regarder s'il reste des traces et voir si on trouve l'origine de l'infection :


    Relance OTL
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous "Analyse des fichiers" sélectionne dans le menu déroulant "60 jours"
  • Sous "Registre: approfondi" sélectionne "avec liste blanche"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    [:_tom_:7]
    a c 628 8 Sécurité
    22 Février 2011 19:40:33

    Re,

    Bah tiens, déjà je te confirme que ta audacity toolbar est bien celle qui a mis le logiciel publicitaire "conduit" (si ce n'est publicitaire, plutôt gestion et collecte d'infos un peu exagérées ...):
    Citation :
    C:\Program Files\Audacity-tools\tbAuda.dll (Conduit Ltd.)


    En passant, je te ferais grâce du laïus sur les versions originales de Windows :ange: 

    Pour le reste pas plus d'indice pour ce qui a engendré l'autre infection de fenêtre publicitaire ...

    Tu peux supprimer manuellement ces fichiers/dossiers (restes d'Ad-Aware) :

    - C:\ProgramData\Lavasoft
    - C:\Users\Kevin\Desktop\Ad-AwareInstall.exe

    1) Désinstalle AD-R

  • Relance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Désinstallerr, et valide avec "Oui"

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    22 Février 2011 20:34:22

    hyunkel30 a dit :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.


    Quand tu dis lire les conditions d'utilisation, ca veut dire lire tout le pavé écrit en minuscule quand on installe un logiciel...? [:silverstar02:1]

    Je compte d'ailleurs, si j'ai un peu plus de temps (ca veut dire pas tout de suite :lol:  ) suivre la formation des Helpers, pour ne plus dépendre des autres quand j'ai un pépin de ce style, et pour pouvoir éventuellement sésinfecter ceux de mon entourage :sol: 
    EDIT: en fait non, j'avais pas vu que la date de fermeture de la formation remontait à juin... :whistle:  Tu penses que l'inscription va réouvir un jour ?

    Sinon merci beaucoup de ton aide [:silverstar02:2]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS