Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection avec Qone8

 

SECURITE : chrystelle66, 2 utilisateurs anonymes et 99 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection avec Qone8

Prévenir les modérateurs en cas d'abus 
berger3
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/10/2013 à 16:52:09  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

Dernièrement, juste après une mise à jour (il me semble que c'etait Flash Player) je me suis retrouvé avec une fenetres Qone8 qui s'ouvre à la place de ma fenetre habituelle lorsque j'active Internet Explorer ! Je modifie le choix de la page d'ouverture dans Outils/options internet mais sans succès !!
De plus l'accès à internet est particulièrement long, de l'ordre de plus d'une minute.
Quelqu'un est il en mesure de m'aider ?

Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/10/2013 à 18:00:29  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: berger3
ceci stp
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.​fr/fr/downloads/finish/20-outi​ls-de-xplode/2-adwcleaner

Lance le, clique sur [Scanner] puis patiente le temps du scan.

Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/10/2013 à 17:39:16  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

J'ai bien fait le scan AdxCleaner et apres le redemarrage je n'ai plus Qone8 qui s'ouvre à la place de ma fentre habituelle. C'est déja très bien, merci.
Voici le rapport:

# AdwCleaner v3.010 - Rapport créé le 25/10/2013 à 19:26:23
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LRYE - XPSP2
# Exécuté depuis : C:\Documents and Settings\LRYE.XPSP2\Bureau\adw​cleaner.exe
# Option : Nettoyer
***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\Software
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\LRYE.XPSP2\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\LRYE.XPSP2\Menu Démarrer\Programmes\Accessoire​s\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\LRYE.XPSP2\Applicatio​n Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\jpmbfleldcgkldadpdinh​jjopdfpjfjp
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​8C06D61-F1F3-4799-86F8-BE1A893​62C85}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{08​C06D61-F1F3-4799-86F8-BE1A8936​2C85}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\IEXPLO​RE.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t [c:\documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe]
Clé Supprimée : HKCU\Software\AppDataLow\{1146​AC44-2F03-4431-B4FD-889BC83752​1F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4​431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\WSysContro​l
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search [searchassistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search [customizesearch]
*************************
AdwCleaner[r0].txt - [4207 octets] - [25/10/2013 19:24:29]
AdwCleaner[s0].txt - [3090 octets] - [25/10/2013 19:26:23]
########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3150 octets] ##########

En revanche c'est toujours aussi long entre le moment ou je clic sur IE et l'ouverture à l'écran et j'ai aussi toujour une petite fenetre qui m'informe que mon pare feu n'est pas activé alors que si je vérifie dans le panneau de configuration, le pare feu Windows est bien activé !

Merci pour votre aide.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/10/2013 à 18:01:49  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: berger3
on va vérifier ton pc
ceci stp
Scan du PC et recherche des infections.
* Télécharge [s]OTL[/s] sur ton Bureau.
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)
* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.
* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).
* Laisse le scan aller jusqu'à son terme sans te servir du PC.
* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).
Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.
Hébergement des rapports.
1 - Connecte toi ici --> [s]Cjoint.com[/s]
2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.
3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras
me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB
* Effectue les même étapes pour le rapport 'Extras.txt'.
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/10/2013 à 16:44:39  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

J'ai fais le scan avec OTL et voici les liens des deux rapports, le premier pour OTL.txt, le second pour Extras.txt

http://cjoint.com/?CJAsNb1rMP9

http://cjoint.com/?CJAsPj2E9Iz

Merci.

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/10/2013 à 18:18:26  
  1. Prévenir les modérateurs en cas d'abus
 
salut

tu peux analyser ce fichier sur www.virustotal.com

et me donner le résultat


C:\WINDOWS\tasks\At1.job @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/10/2013 à 18:41:06  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

Je ne comprend pas, quel fichier dois je analyser ?
Merci d'eclairer ma lanterne. Si c'est les deux fichiers OTL, voici pour Extras.Txt

SHA256: 98bc006b770cc32dfe5776162ab19c​fe9a754c695886026fa42fa3b66e80​6a57
SHA1: 29ac9eacb18a1381f01b4885aee1e8​5f248d0474
MD5: 7ca70df18b2d6f9668d921b25eca38​c1
Taille du fichier : 40.4 KB ( 41358 bytes )
Nom du fichier : Extras.Txt
Type du fichier : unknown
Ratio de détection : 0 / 47
Date d'analyse : 2013-10-27 17:30:04 UTC (il y a 5 minutes)

0 0 Plus de détails Analyse File detail
Informations supplémentaires Commentaires Votes Antivirus Résultat Mise à jour
Agnitum  20131027
AhnLab-V3  20131027
AntiVir  20131027
Antiy-AVL  20131027
Avast  20131027
AVG  20131027
Baidu-International  20131027
BitDefender  20090218
Bkav  20131025
ByteHero  20131024
CAT-QuickHeal  20131027
ClamAV  20131027
Commtouch  20131027
Comodo  20131027
DrWeb  20131027
Emsisoft  20131027
ESET-NOD32  20131027
F-Prot  20131027
F-Secure  20131027
Fortinet  20131027
GData  20131027
Ikarus  20131027
Jiangmin  20131027
K7AntiVirus  20131025
K7GW  20131025
Kaspersky  20131027
Kingsoft  20130829
Malwarebytes  20131027
McAfee  20131027
McAfee-GW-Edition  20131027
Microsoft  20131027
MicroWorld-eScan  20131026
NANO-Antivirus  20131027
Norman  20131027
nProtect  20131027
Panda  20131026
Rising  20131025
Sophos  20131027
SUPERAntiSpyware  20131027
Symantec  20131027
TheHacker  20131025
TotalDefense  20131025
TrendMicro  20131027
TrendMicro-HouseCall  20131027
VBA32  20131026
VIPRE  20131027
ViRobot  20131027

et voici pour OTL.Txt

SHA256: b90e01c1a9922693d4ac3769d8daad​ede96096234610d687253f6ff0c074​619e
SHA1: 8e9dbb52a8a757c74b01d298c83916​7f5a34a66a
MD5: d70627ccc1f8b58621afc0a2d606a3​c3
Taille du fichier : 73.7 KB ( 75464 bytes )
Nom du fichier : OTL.Txt
Type du fichier : unknown
Ratio de détection : 0 / 47
Date d'analyse : 2013-10-27 17:31:56 UTC (il y a 7 minutes)

0 0 Plus de détails Analyse File detail
Informations supplémentaires Commentaires Votes Antivirus Résultat Mise à jour
Agnitum  20131027
AhnLab-V3  20131027
AntiVir  20131027
Antiy-AVL  20131027
Avast  20131027
AVG  20131027
Baidu-International  20131027
BitDefender  20090218
Bkav  20131025
ByteHero  20131025
CAT-QuickHeal  20131027
ClamAV  20131027
Commtouch  20131027
Comodo  20131027
DrWeb  20131027
Emsisoft  20131027
ESET-NOD32  20131027
F-Prot  20131027
F-Secure  20131027
Fortinet  20131027
GData  20131027
Ikarus  20131027
Jiangmin  20131027
K7AntiVirus  20131025
K7GW  20131025
Kaspersky  20131027
Kingsoft  20130829
Malwarebytes  20131027
McAfee  20131027
McAfee-GW-Edition  20131027
Microsoft  20131027
MicroWorld-eScan  20131026
NANO-Antivirus  20131027
Norman  20131027
nProtect  20131027
Panda  20131026
Rising  20131025
Sophos  20131027
SUPERAntiSpyware  20131027
Symantec  20131027
TheHacker  20131025
TotalDefense  20131025
TrendMicro  20131027
TrendMicro-HouseCall  20131027
VBA32  20131026
VIPRE  20131027
ViRobot  20131027

mais j'ai pas l'impression que c'est bien ça que tu me demandes.

Merci.

berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/10/2013 à 18:48:52  
  1. Prévenir les modérateurs en cas d'abus
 
Hello did80, je pense avoir compris ta demande, j'ai analysé le fichier tasks et son contenu. ça parait très clean, le vote malicieux est majoritaire ....

SHA256: e3b0c44298fc1c149afbf4c8996fb9​2427ae41e4649b934ca495991b7852​b855
SHA1: da39a3ee5e6b4b0d3255bfef956018​90afd80709
MD5: d41d8cd98f00b204e9800998ecf842​7e
Taille du fichier : 0 octet ( 0 bytes )
Nom du fichier : Ncusthahf_NET.exe
Type du fichier : unknown
Tags : zero-filled nsrl via-tor software-collection
Ratio de détection : 0 / 47
Date d'analyse : 2013-10-27 17:40:24 UTC (il y a 2 minutes)

3113 4028 Plus de détails Analyse File detail
Relationships Informations supplémentaires Commentaires Votes Antivirus Résultat Mise à jour
Agnitum  20131027
AhnLab-V3  20131027
AntiVir  20131027
Antiy-AVL  20131027
Avast  20131027
AVG  20131027
Baidu-International  20131027
BitDefender  20090218
Bkav  20131025
ByteHero  20131024
CAT-QuickHeal  20131027
ClamAV  20131027
Commtouch  20131027
Comodo  20131027
DrWeb  20131027
Emsisoft  20131027
ESET-NOD32  20131027
F-Prot  20131027
F-Secure  20131027
Fortinet  20131027
GData  20131027
Ikarus  20131027
Jiangmin  20131027
K7AntiVirus  20131025
K7GW  20131025
Kaspersky  20131027
Kingsoft  20130829
Malwarebytes  20131027
McAfee  20131027
McAfee-GW-Edition  20131027
Microsoft  20131027
MicroWorld-eScan  20131026
NANO-Antivirus  20131027
Norman  20131027
nProtect  20131027
Panda  20131026
Rising  20131025
Sophos  20131027
SUPERAntiSpyware  20131027
Symantec  20131027
TheHacker  20131025
TotalDefense  20131025
TrendMicro  20131027
TrendMicro-HouseCall  20131027
VBA32  20131026
VIPRE  20131027
ViRobot  20131027

Qu'en dis tu ?

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/10/2013 à 20:44:29  
  1. Prévenir les modérateurs en cas d'abus
 
salut berger3

ok ce fichier n'est pas infecté"

j'analyse otl

a demain @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/11/2013 à 18:23:42  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

plus d'apparition de Qone8 mais en revanche toujours ce problème lors de la connection à Internet Explorer, l'ouverture de la page est extrèmement longue et en plus j'ai une alerte me disant que mon pare-feu n'est pas activé ! J'ai vérifié dans le panneau de configuration, il est activé !!!

Si quelqu'un peu m'eclairer .... Merci beaucoup.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/11/2013 à 21:16:05  
  1. Prévenir les modérateurs en cas d'abus
 
salut j'analyse otl
Message édité par did80 le 03/11/2013 à 14:26:39

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/11/2013 à 14:42:14  
  1. Prévenir les modérateurs en cas d'abus
 
SALUT berger3

ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

[2013/10/20 18:43:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LRYE.XPSP2\Local Settings\Application Data\Wajam
[2013/10/20 18:44:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LRYE.XPSP2\Local Settings\Application Data\Software
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
IE - HKLM\..\SearchScopes,DefaultSc​ope =
[2013/10/20 18:44:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LRYE.XPSP2\Local Settings\Application Data\Software
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2013/10/25 19:47:00 | 000,000,418 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2013/10/20 18:47:46 | 000,000,737 | ---- | M] () -- C:\Documents and Settings\LRYE.XPSP2\Bureau\Opt​imizer Pro.lnk
[2013/10/20 18:47:46 | 000,000,737 | ---- | C] () -- C:\Documents and Settings\LRYE.XPSP2\Bureau\Opt​imizer Pro.lnk

:files

C:\Documents and Settings\LRYE.XPSP2\Local Settings\Application Data\Wajam
C:\Documents and Settings\LRYE.XPSP2\Local Settings\Application Data\Software
C:\Documents and Settings\LRYE.XPSP2\Bureau\Opt​imizer Pro.lnk


:Commands


[emptytemp]

Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/11/2013 à 19:13:48  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

ça coince:
Je relance OTL mais en cliquant sur "Executer en tant que", j'ai deux choix, le premier "XPXP2\LRYE", c'est moi. Le second, "Administrateur" mais il faut renseigner un mot de passe !!! que je ne connais pas.
Je relance donc avec le premier choix.
J'ai copié la citation, ...... tout se déroule bien jusqu'au moment ou une fenetre indique "pour terminer, le PC doit redemarrer maintenant". Je valide et ........ plus rien, la fenetre OTL reste figée, le PC ne redemarre pas !icon8
Suis je maudit ?

Merci pour ton aide.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/11/2013 à 20:31:35  
  1. Prévenir les modérateurs en cas d'abus
 
salut essaye en mode sans echec

et/ou désactive ton antivirus

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/11/2013 à 09:24:37  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

Impossible d'executer OTL en mode sans échec!

Merci pour ton aide

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/11/2013 à 18:04:11  
  1. Prévenir les modérateurs en cas d'abus
 
salut berger3

essaye ceci


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4 @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/11/2013 à 12:46:33  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

J'ai bien téléchargé zhpdiag, lancé le scan dont voici le lien.
http://cjoint.com/?CKkmHSqpdYQ

Aprés le scan j'ai eu qlq difficultés car je ne pouvais plus acceder à internet.
J'ai lançé Malwarebytes qui ne m'a rien trouvé.
Tout est redevenu normale après que j'ai redemarré le PC.
Je te précise cette difficulté au cas ou cela t'aiderait pour diagnostiquer mon problème. Toujours très très lent pour l'ouverture d'internet, principalement à la première connection après l'alumage du PC.

Question subsidiaire: comment puis je tester la fragilité de mon PC, quel "outils" utiliser en toute sécurité ?
Je précise que mon anti virus, Microsoft Security Essentials, se met à jour automatiquement et je passe régulièrement Malwarebytes.

Merci pour ton aide.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/11/2013 à 20:46:23  
  1. Prévenir les modérateurs en cas d'abus
 
salut berger3

ceci

Sélectionnes et copies les lignes suivantes


Script ZHPFix

O3 - Toolbar\WebBrowser: (no name) - [hkcu]{0E5CBF21-D15F-11D0-8301-​00AA0​05B4383} Clé orpheline
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [418]


FirewallRaz
EmptyFlash
EmptyTemp




Lance ZHPFIX

Cliques sur configurer

puis sur le bouton rouge en bas a gauche personnalisation

ferme le cadre qui apparait avec ok

puis tu colles les lignes dans le cadre blanc


tu supprimes avec le bouton GO

copies colles c:\zhp\zhpfix [r1].txt ou C:\Program files\ZHPDiag\ZHPFixReport.txt

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/11/2013 à 19:23:20  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80

Voici le rapport demandé:

Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre :
Run by LRYE at 12/11/2013 19:16:32
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée (00mn 07s)
========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossiers ==========
SUPPRIMÉS Flash Cookies (12) (0 octets)
SUPPRIMÉS Temporaires Windows (28) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\at1.job
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Récapitulatif ==========
5 : Valeurs du Registre
2 : Dossiers
3 : Fichiers

End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\LRYE.XPSP2\Applicatio​n Data\ZHP\ZHPFix[r1].txt - 12/11/2013 19:16:39 [1092]

J'espère ne pas m'etre trompé, que c'est bien ce que tu m'a demandé.

merci de ton aide.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/11/2013 à 20:36:00  
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci stp

Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.


ps cliques sur le bouton correspondant a ton système

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/11/2013 à 18:58:30  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

Voici le rapport.

RogueKiller V8.7.7 [nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : LRYE [droits d'admin]
Mode : Recherche -- Date : 11/13/2013 18:53:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 1 ¤¤¤
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[all Users.WINDOWS] [susp PATH] Password.lnk : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\​Password.lnk @C:\WINDOWS\Temp\Password.exe /s /a [-] [-] -> TROUVÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [charge] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500DM005 HD502HJ +++++
--- User ---
[mbr] c69f6275384ac7ac5d701b42abbc23​28
[bsp] 3dc5abe85748b690166b500bca50e1​ae : Windows XP MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 149997 Mo
1 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 307194930 | Size: 326940 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11132013_185300.txt >>


Merci de ton aide

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/11/2013 à 20:21:10  
  1. Prévenir les modérateurs en cas d'abus
 
Salut berger3

relance le scan suppression

copies/colles le rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/11/2013 à 18:59:10  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80

Voici la chose:

RogueKiller V8.7.7 [nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : LRYE [droits d'admin]
Mode : Suppression -- Date : 11/14/2013 18:57:00
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[susp PATH] Password.exe -- C:\WINDOWS\Temp\Password.exe [-] -> TUÉ [termproc]
¤¤¤ Entrees de registre : 1 ¤¤¤
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 1 ¤¤¤
[all Users.WINDOWS] [susp PATH] Password.lnk : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\​Password.lnk @C:\WINDOWS\Temp\Password.exe /s /a [-] [-] -> SUPPRIMÉ
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [charge] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST500DM005 HD502HJ +++++
--- User ---
[mbr] c69f6275384ac7ac5d701b42abbc23​28
[bsp] 3dc5abe85748b690166b500bca50e1​ae : Windows XP MBR Code
Partition table:
0 - [active] NTFS (0x07) [visible] Offset (sectors): 63 | Size: 149997 Mo
1 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 307194930 | Size: 326940 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_11142013_185700.txt >>
RKreport[0]_S_11132013_185300.txt;RKrep​or​t[0]_S_11142013_185628.txt

A bientot.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/11/2013 à 19:59:59  
  1. Prévenir les modérateurs en cas d'abus
 
salut berger3

du mieux?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/11/2013 à 08:59:53  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

Et bien après le démarrage du PC, l'accès internet en sollicitant IE est toujours très lent, de l'ordre d'une minute d'attente avant que ça réagisse. En revanche les connections suivantes se font normalement.
A moins de trouver l'astuce pour regler ce problème au démarrage, on peux sans doute considerer le problème comme résolu . Il est vrais que le désagrement n'est pas énorme et c'est seulement une fois par jour ..trans.
Merci de me dire si tu as une idée pour poursuivre ou si je solde le sujet.

A bientot.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/11/2013 à 21:24:19  
  1. Prévenir les modérateurs en cas d'abus
 
ok on va désinstaller les outils

ceci

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

2/ ensuite teste ton pc et tiens moi au jus

çà le le fait qu'au 1er démarrage c'est bien çà

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/11/2013 à 18:39:30  
  1. Prévenir les modérateurs en cas d'abus
 
Did80, oui c'est ça, lenteur au 1er démarrage mais après tout va bien.
J'ai desinstallé les outils.

A bientot.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/11/2013 à 20:02:16  
  1. Prévenir les modérateurs en cas d'abus
 
:super:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berger3
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2013 à 18:47:08  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did80

En effet c'est super. .... grace à ton aide.
Merci encore.

Maintenant le problème c'est de trouver comment signaler [resolu] !!! je cherche le fameux bouton "Modifier" mais en vain!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/11/2013 à 20:19:01  
  1. Prévenir les modérateurs en cas d'abus
 
c'est fait

ton 1er poste le bouton a droite a coté de rechercher :)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
luciondr
  1. Posté le 17/04/2014 à 13:16:03  
  1. Prévenir les modérateurs en cas d'abus
 
Cette infection est de nouveau actif en Avril, méfiez-vous

ce sujet est résolu je ferme .

 :jap: de ta compréhension.
Message édité par did80 le 17/04/2014 à 16:24:02
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/04/2014 à 16:24:09  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Infection virus/pub infection virus java
Start.qone8 Infection ayant corrompu fichiers word/exel/pdf :(
infection pc  
Plus de sujets relatifs à : Infection avec Qone8

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ads by a2zLyrics 9
virus détecté je ne sais pas quoi faire 17
Je pense que mon pc est infecté, votre avis svp... 22
mon ecran reste gris au démarage 0
Bug internet ennuyeux 9