Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Aide : Win32/Bundled.Toolbar.Ask application

 

100 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Aide : Win32/Bundled.Toolbar.Ask application

RÉSOLU
Prévenir les modérateurs en cas d'abus 
elkadd
elkadd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2013 à 12:58:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

Depuis hier ma machine (Portable Asus sous Win7 64 bits) met un temps considérable à démarrer dans que je n'ai installé quoi que ce soit ni fait de manipulation hasardeuse...

J'ai donc fait une recherche de virus avec Eset Online dont voici le rapport :


ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e90ea37423d0bb48bb14​7a617cce916b
# engine=15326
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-10-02 11:39:35
# local_time=2013-10-02 01:39:35 )
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 16980 151385280 9753 0
# compatibility_mode=5893 16776574 100 94 50640 132343825 0 0
# scanned=227727
# found=8
# cleaned=7
# scan_time=12924
sh=71435DDB11E00D0243380C49023​24853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\SysWOW64\config​\systemprofile\AppData\Local\M​icrosoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\Apn​IC[1].0"
sh=71435DDB11E00D0243380C49023​24853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apnic.dll"
sh=1A3F14C0A66F9AF050D1F34FBAC​BAADC31751A07 ft=1 fh=2704a03a0f47b728 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\apntoolbarinstaller.ex​e"
sh=4B553651EF610C0614F8393D6C2​5ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe​"
sh=8BE83F3943AF6C6650B582609BF​29F6B6A64FF03 ft=1 fh=57fd15836d610dc2 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting - quarantined)" ac=C fn="C:\Program Files (x86)\PicPick\picpick.exe"
sh=71435DDB11E00D0243380C49023​24853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Formateur\AppData​\Local\Microsoft\Windows\Tempo​rary Internet Files\Content.IE5\6I36DTZ4\Apn​IC[1].0"
sh=71435DDB11E00D0243380C49023​24853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Formateur\AppData​\Local\Temp\AskSLib.dll"
sh=71435DDB11E00D0243380C49023​24853FE4ECE8F ft=1 fh=12b0cd2dde452d65 vn="a variant of Win32/Bundled.Toolbar.Ask application (cleaned by deleting - quarantined)" ac=C fn="C:\Windows\System32\config​\systemprofile\AppData\Local\M​icrosoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\Apn​IC[1].0"

Malgré la demande de suppression, le démarrage est toujours très lent, il doit rester des traces quelque part.

Je ne suis pas expert en désinfection aussi je m'en remets à vous.

Pouvez-vous m'aider ?

Un grand merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2013 à 13:19:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elkadd


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team. [...] adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


@++ :)

(Publicité)
elkadd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2013 à 13:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide dédétraqué, voici le rapport :

# AdwCleaner v3.006 - Rapport créé le 02/10/2013 à 15:23:57
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Karim - KARIM
# Exécuté depuis : C:\Users\Karim\Downloads\adwcl​eaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\ZoneMap\Domains\gruss​kartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\ZoneMap\EscDomains\gr​usskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​6EEF543-A9AC-4A9D-AA3C-1ED148A​C8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​26D7151-8D99-434B-8540-082B8C2​AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{02478D38-C3F9-4EFB-9B​51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{02478D38-C3F9-4EFB-9B51-76​95ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{EF99BD32-C1FB-11D2-892F-00​90271D4F88}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : HKLM\Software\AedgePerformance​BCN
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A9​2DAB39-4E2C-4304-9AB6-BC44E68B​55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16438


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Karim\AppData\Roaming​\Mozilla\Firefox\Profiles\61ao​3x7v.default\prefs.js ]


[ Fichier : C:\Users\Formateur\AppData\Roa​ming\Mozilla\Firefox\Profiles\​37qw3tpx.default\prefs.js ]


-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Karim\AppData\Local\G​oogle\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Formateur\AppData\Loc​al\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [2757 octets] - [02/10/2013 15:22:27]
AdwCleaner[s0].txt - [2692 octets] - [02/10/2013 15:23:57]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2752 octets] ##########

Le redémarrage est toujours laborieux... je suppose qu'on a pas terminé

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2013 à 13:45:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elkadd


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\System32\config\*​.sav
c:\$recycle.bin\*.* /s


- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)

elkadd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2013 à 14:33:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dédétraqué,
Voici les rapports :

OTL.txt
Extras.txt

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2013 à 15:15:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elkadd


Double clic sur OTL.exe pour le lancer.
(Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve dans la citation ci-dessous, et colle-la dans la zone sous " Personnalisation "
Bien inclure :OTL au début du script de correction

Citation :


:OTL
[2013/09/18 12:12:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0033-ABCDEFFEDCBA}
[2013/09/18 12:12:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0035-ABCDEFFEDCBA}
[2013/09/18 12:12:14 | 000,000,000 | ---D | M] (Toolbar YouGoo) -- C:\Program Files (x86)\Mozilla Firefox\extensions\toolbar@you​goo.fr
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [inteltbrunonce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGa​dgetOnce.vbs" File not found
O8:64bit: - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MIF5BA~1\Off​ice14\ONBttnIE.dll/105 File not found
O8:64bit: - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Off​ice14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MIF5BA~1\Off​ice14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Off​ice14\EXCEL.EXE/3000 File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
MsConfig:64bit - StartUpFolder: C:^Users^Karim^AppData^Roaming​^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 - Capture d’écran et lancement.lnk - - File not found
MsConfig:64bit - StartUpReg: SEO Soft - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Spotify - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Spotify Web Helper - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Widget Ciel - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: WinampAgent - hkey= - key= - File not found
[2013/09/19 16:29:28 | 000,015,886 | ---- | M] () -- C:\Windows\SysNative\results.x​ml
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:DED17083

:Commands
[emptytemp]



* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++ :)

elkadd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2013 à 15:28:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport après redémarrage (toujours aussi long) :

Rapport OTL

elkadd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2013 à 16:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y-a-t-il d'autres pistes à explorer car le démarrage est toujours aussi lent ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2013 à 18:38:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elkadd


Tu désactives via MsConfig ce qui n'est pas nécessaire ou n'utilise pas au démarrage du PC.


@++ :)

elkadd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2013 à 21:54:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait je n'ai rien activé de plus depuis hier...

ESET trouve encore une trace de l'infection, c'est normal ?

Merci pour ton aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/10/2013 à 22:03:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elkadd


As-tu le rapport d"eset?


@++ :)

(Publicité)
elkadd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/10/2013 à 22:11:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voici :

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e90ea37423d0bb48bb14​7a617cce916b
# engine=15335
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-10-02 09:43:20
# local_time=2013-10-02 11:43:20 )
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 95 9950 151421505 2728 0
# compatibility_mode=5893 16776573 100 94 86865 132380050 0 0
# scanned=220322
# found=1
# cleaned=1
# scan_time=7981
sh=4B553651EF610C0614F8393D6C2​5ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application (cleaned by deleting (after the next restart) - quarantined)" ac=C fn="C:\Program Files (x86)\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe​"

Après suppression et redémarrage, toujours ce problème de longueur (plusieurs minutes sur l'écran bienvenue).

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2013 à 00:23:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elkadd


http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Mets le à jour ( Important )

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Clique sur Rechercher

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutoria [...] alware.php


@++ :)

elkadd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2013 à 06:56:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re dédétraqué,

Voici le rapport MBAM :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.03.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16443
Karim :: KARIM [administrateur]

03/10/2013 08:13:41
mbam-log-2013-10-03 (08-13-41).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 448512
Temps écoulé: 40 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Pas de nuisible en vue...

Quelle est la prochaine étape ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2013 à 12:22:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elkadd


On va vérifier si rien de caché :

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomput [...] mboFix.exe
http://subs.geekstogo.com/Comb​oFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)

elkadd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2013 à 17:03:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué, merci pour le temps que tu me consacre (avec un décalage horaire en plus).

Quelques nouvelles avant le rapport :

J'ai désinstallé avira pour voir si le démarrage était plus rapide >> rien.
J'ai installé Avast 8 à la place.

Je suis allé jeter un coup d’œil côté services au démarrage, il y avait du monde, j'ai désactivé quelques services (Apache, Filezilla, Nero Update et skype updater).
Malgré le fait que ces services ont toujours été présents, après désactivation, je retrouve un temps de démarrage bien plus rapide...

Je pense donc :
- avoir mis le doigt (grâce à toi) sur une infection
- que cette infection n'avait pas forcément de rapport avec mon problème de démarrage

Ce que je ne comprends pas, c'est pourquoi subitement ma machine s'est mise à freezer sur l'écran "bienvenue".

Voici le rapport ComboFix, y-a-t-il encore des choses à faire pour rendre la machine clean ?

Rapport ComboFix

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2013 à 20:56:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elkadd


Cela est bon, as-tu d'autre souci?


@++ :)

elkadd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/10/2013 à 21:38:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non je crois que c'est bon.

Un grand merci dédétraqué !

Je passe le sujet en résolu.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/10/2013 à 23:10:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut elkadd


Bien de rien ;)

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

http://general-changelog-team. [...] e/9-delfix

Lance-le, coche l'option "Supprimer les outils de désinfection".
Clique sur [exécuter]
Patiente durant l'opération..


-----


Je te donne quelques consignes de sécurité :

http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Windows Update parfaitement à jour http://www.windowsupdate.com/
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Scan hebdomadaire antispyware ( je conseil Malwarebytes )
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/downloa​d/help/testvm.xml
http://cjoint.com/13au/CHreEE7​Ky7s_fleche1.png Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vu​lnerabilite.php

Bonne journée/soirée et bon surf :super:


@++ :)

 Page :
1

Aller à :
 

Sujets relatifs
aide pour desinstaller qv06 mon ordi est trés lent : besoin d'aide !
Besoin d'aide : des publicités s'ouvrent sans cesse !! une variante de Win32/Bundled.Toolbar.Ask Application
Supprimer Ask de la barre d'outils Firefox trojan ... Avast.exe n'est une application Win32 valide...
Security Toolbar 7.1 (édition suppression identité) besoin d'aide pour supprimer Trojan Win32
Plus de sujets relatifs à : Aide : Win32/Bundled.Toolbar.Ask application

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
se débarasser d'IMINENT 5
impossible d'enlevé page accueil : http://www.search.ask. 9
Ouverture intempestive de pages publicitaires 13
ordinateur lent et pages qui s'ouvre 11
impossible de désinstaller QVO6 2