Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté par de probables Malware - internet ralenti

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC infecté par de probables Malware - internet ralenti

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Nodarol
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 04:40:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Mon PC est victime de virus depuis quelques jours et mon accès internet est plus que ralenti, entre 1 et 12 meg au lieu des 20 meg du réseau.
J'ai lu sur plusieurs cas semblables sur le forum et j'ai exécuté plusieurs étapes de nettoyage mais pas d'amélioration. Voici ce que j'ai fait :

Norton anti-virus 2009 - analyse complète + nettoyage
SpyBot - analyse complète + nettoyage
Ces deux premiers sont ma protection permanente en plus du pare-feu windows et de Résident de Spybot.

RSIT - voici les rapports
info.txt http://www.cjoint.com/?CLnes4S​Tfcl
log.txt http://www.cjoint.com/?CLnev0W​Yj9e

Malwarebytes - scan et nettoyage
Rapport http://cjoint.com/?CLneA1TL2hG

AD-R - scan et nettoyage
Rapport http://cjoint.com/?CLneCV7KeqZ

RSIT 2eme fois - voici les rapports
Info.txt http://cjoint.com/?CLneE4nNRza
Log.txt http://cjoint.com/?CLneGcMI0C6


et enfin


Combofix - dont voici le rapport
http://cjoint.com/?CLneHJZPNoF

A ce stade je suis bloqué, je vois bien certaines choses anormales mais ma limite technique est atteinte.

Merci à ceux qui pourront m'aider svp !!!













Message édité par danakil le 13/12/2013 à 06:02:14
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2013 à 06:02:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le titre de ce sujet a été édité par Danakil


Modération :
- Correction du titre du sujet avec retrait des termes 'Help svp :'
Merci de consulter les règles du Forum SECURITE:
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​regles-forum-securite-sujet_64​639_1.htm

Références:
Citation :


Rédaction et contenu des messages
• Les titres et descriptions des messages doivent être explicites et ne pas comporter d'exclamations excessives du type "aidez-moi!", "help!", "urgent" , etc. ni être écrits en MAJUSCULES.
Message édité par danakil le 13/12/2013 à 06:06:44

---------------
Une Idéfix? ... Etre et durer.
(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2013 à 06:14:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Noradol !

J'ai consulter tes rapports, vu la configuration de tes protections et ce que tu as réalisé jusqu'ici.

Ton PC est très infecté, tes protections sont très mal utilisés voir inadaptées à un Seven et surtout que tu as joué à l'apprenti sorcier en utilisant Combofix sans l'assistance d'un helper.

Si ton PC est si contaminé que cela c'est uniquement à cause de ton attitude et que si celle-ci ne change pas tu retombera régulièrement dans ce genre de problèmes.

Donc si tu veux que je te sorte de cette impasse, je compte sur toi pour appliquer à la lettre mes directives et surtout de ne prendre aucune initiative.

Si tu acceptes mes conditions alors on pourra commencer.

Ta réponse?
Message édité par danakil le 13/12/2013 à 06:16:17

---------------
Une Idéfix? ... Etre et durer.
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 14:29:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Danakil,

Je te remercie de ta réponse.
Je comprend la situation et je suis prêt à suivre tes directives et sans initiatives perso.
Message édité par danakil le 13/12/2013 à 15:11:59
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2013 à 15:16:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien, on commence.

1/
Via le panneau de configuration > Programmes désinstalle Spybot (ce logiciel est obsolète depuis plusieurs années et consomme énormément de ressources système).

2/
Applique la procédure ci-dessous.

Télécharge Adwcleaner d'Xplode sur ton Bureau.

- Lance le en cliquant sur [Scanner] et patiente le temps du scan.
- Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer.
- Le PC va redémarrer > Le rapport de suppression s'ouvrira > Héberge ce rapport sur le site de cjoint > Copie le lien de partage et poste le moi en réponse.

Aide en images sur l'utilisation de l'hébergement:
http://www.security-helpzone.c​om/blog/cjoint-heberger-un-doc​ument-news-109.html

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 16:35:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici deux rapports, un pour hier que j'avais complètement oublié (avec mes excuses), et celui de maintenant.

Rapport 1 http://cjoint.com/?CLnqyiq8iml
Rapport 2 http://cjoint.com/?CLnqG10mzHV
Message édité par danakil le 13/12/2013 à 16:39:41
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2013 à 16:40:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour me REPONDRE > Utilise directement le bouton vert du même nom, cela évitera d'éditer mes posts.

Tu as viré Spybot?


---------------
Une Idéfix? ... Etre et durer.
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 16:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui Spybot est désinstallé

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2013 à 16:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien!

Maintenant effectue ceci.

Télécharge DelFix de Xplode.
> Lance-le.
> A l'invite de commandes > Par défaut la case Suprimer les outils de désinfection est cochée > Valide l'action en cliquant sur le bouton Accepter.
> Patiente le temps des suppressions jusqu'à l'ouverture du rapport.
(Si les tools sont encore visibles > Rafraîchi l'écran à l'aide de la touche F5 > Sinon le prochain redémarrage fera disparaître les icônes).
> Copie et colle ici en réponse ce rapport.
(Le rapport est sauvegardé ici --> C:\DelFixSuppr.txt)


---------------
Une Idéfix? ... Etre et durer.
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 17:03:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2013 à 18:08:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK!

Maintenant voyons ce qui ne va pas sur ce PC.

1/
Télécharge Junkware Removal Tool
directement sur le Bureau.

/!\ Ferme toutes les applications en cours. /!\

Lance JRT.exe (Vista / 7 ou 8 > clic droit => Exécuter en tant qu'administrateur).
Une fois le logiciel ouvert, appuis sur la touche 'Entrée'.
Patiente le temps que l'outil travaille - le Bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.
Héberge ce rapport sur Cjoint et poste moi le lien de partage.


Ensuite et sans attendre de réponse immédiate de ma part sur le premier rapport passe au #2

2/
Télécharge OTL sur ton Bureau.


• Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista\Seven > Clic droit > Exécuter en tant qu'Administrateur).
• Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
• Copie et colle le contenu de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation".


HKLM\SOFTWARE\Microsoft\Intern​et Explorer\MAIN\FeatureControl|F​EATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\M​icrosoft\Internet Explorer\Main\FeatureControl|f​eature_enable_ie_compression /rs
hklm\software\clients\startmen​uinternet|command /rs
hklm\software\clients\startmen​uinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\​*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
createrestorepoint


• Clique sur l'icône Analyse (en haut à gauche) .
• Laisse le scan aller à son terme sans te servir du PC (il peut durer plusieurs minutes).
• A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou "Extras.Txt"(dans certains cas).
...
Comme les rapports seront volumineux, tu devras les héberger sur Cjoint afin que je puisse les récupérer.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 18:26:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le site de Junkware est offline pour le moment

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2013 à 18:29:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Peut-être une défaillance momentanée, je viens de tester le lien et c'est OK!


---------------
Une Idéfix? ... Etre et durer.
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 19:18:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 21:26:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les rapports de OTL
OTL.txt http://cjoint.com/?CLnvxDioXbj
Extra.txt http://cjoint.com/?CLnvzwqTSyQ

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2013 à 09:46:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Effectue ceci dans l'ordre.

1/
Via le Panneau de configuration > Programmes > Désinstalle Spybot (ce logiciel est obsolète et entraine de gros ralentissement sur un PC).

2/
- Désactive ton Antivirus avant d'effectuer le correctif d'OTL :
http://forum.pcastuces.com/des​activer_les_protections_reside​ntes-f31s4.htm
- Ton antivirus sera automatiquement réactivé au redémarrage du PC.
...

Ferme toutes les fenêtres actives sur ton PC.
Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation".


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:otl
PRC - File not found
FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=: File not found
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {46575637-0076-A76A-76A7-7A786​E7484D7} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM\..\Run: [DownloadAccelerator] C:\Program Files (x86)\DAP\DAP.EXE (Speedbit Ltd.)
O4 - HKCU\..\Run: [DownloadAccelerator] C:\Program Files (x86)\DAP\DAP.EXE (Speedbit Ltd.)
O4 - HKCU..\Run: [MzCPUAccelerator] C:\Program Files\Mz Ultimate Tools\Mz 7 Optimizer\MzCPUAccelerator.exe (Mz Ultimate Tools)
O4 - HKCU..\Run: [MzRAMBooster] C:\Program Files\Mz Ultimate Tools\Mz 7 Optimizer\MzRAMBooster.exe (Mz Ultimate Tools)
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x000​00001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addo​n-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
[2013-12-13 10:03:06 | 000,149,680 | ---- | M] () -- C:\Windows\SysNative\perfc00C.​dat
[2013-12-13 10:03:06 | 000,121,942 | ---- | M] () -- C:\Windows\SysNative\perfc009.​dat
[2013-12-13 10:03:06 | 000,748,040 | ---- | M] () -- C:\Windows\SysNative\perfh00C.​dat
[2013-12-13 10:03:06 | 000,655,070 | ---- | M] () -- C:\Windows\SysNative\perfh009.​dat
[2009-07-13 23:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.in​i
[HKEY_CURRENT_USER\Software\Cla​sses\clsid\{42aedc87-2188-41fd​-b9a3-0c966feabec1}\InProcServ​er32] /64
[HKEY_CURRENT_USER\Software\Cla​sses\Wow6432node\clsid\{42aedc​87-2188-41fd-b9a3-0c966feabec1​}\InProcServer32]
[HKEY_CURRENT_USER\Software\Cla​sses\clsid\{fbeb8a05-beee-4442​-804e-409d6c4515e9}\InProcServ​er32] /64
[HKEY_CURRENT_USER\Software\Cla​sses\Wow6432node\clsid\{fbeb8a​05-beee-4442-804e-409d6c4515e9​}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{42aedc87-2188-41f​d-b9a3-0c966feabec1}\InProcSer​ver32] /64
"" = C:\Windows\SysNative\shell32.d​ll -- [2013-07-25 21:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wo​w6432Node\Classes\clsid\{42aed​c87-2188-41fd-b9a3-0c966feabec​1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.​dll -- [2013-07-25 20:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{5839FCA9-774D-42A​1-ACDA-D6A79037F57F}\InProcSer​ver32] /64
"" = C:\Windows\SysNative\wbem\fast​prox.dll -- [2009-07-13 20:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wo​w6432Node\Classes\clsid\{5839F​CA9-774D-42A1-ACDA-D6A79037F57​F}\InProcServer32]
"" = %systemroot%\system32\wbem\fas​tprox.dll -- [2010-11-20 07:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{F3130CDB-AA52-4C3​A-AB32-85FFC23AF9C1}\InProcSer​ver32] /64
"" = C:\Windows\SysNative\wbem\wbem​ess.dll -- [2009-07-13 20:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wo​w6432Node\Classes\clsid\{F3130​CDB-AA52-4C3A-AB32-85FFC23AF9C​1}\InProcServer32]
@Alternate Data Stream - 242 bytes -> C:\ProgramData\Temp:8FB6501C
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:010ADD2C

:Commands
[purity]
[emptytemp]
[emptyjava]
[emptyflash]
[Reboot]


Clique sur le bouton "Correction".
Ne touche plus au PC avant son redémarrage.
A l'ouverture du PC un rapport va s'ouvrir --> 12142013_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL


Héberge ce rapport sur Cjoint.
Message édité par danakil le 14/12/2013 à 09:46:39

---------------
Une Idéfix? ... Etre et durer.
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2013 à 15:45:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Danakil,

Spybot est déjà désinstallé, fait plus haut dans sujet. Je viens de vérifier sur le panneau de configuration - programmes et rien n’apparaît. Je vais vérifier avec explorateur Wndows et éventuellement supprimer les répertoires qui peuvent rester.

nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2013 à 16:57:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai supprimé les répertoires Spybot et les fichiers restants.

OTL est lancé avec les instructions de personnalisation.

Par contre par accident j'ai accroché la souris du PC après le démarrage et cela à probablement cliqué sur un des boutons de la souris. De fait dans la barre grisée en haut de la fenêtre OTL le message (ne répond pas) apparaît, et la flèche est en spirale. Est-ce gênant ? Que dois-je faire ?
En bas de la fenêtre OTL apparaît 'Processing PRC - file not found' ce qui doit correspondre à l'instruction 04 de la personnalisation.
Je ne touche rien avant ta réponse.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2013 à 16:59:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans ton rapport OTL je l'ai ici:
C:\Windows\tasks\Spybot - Search & Destroy - Scheduled Task.job
C:\Users\JeanChritophe\Applica​tion Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
Message édité par danakil le 14/12/2013 à 16:59:55

---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2013 à 17:03:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
CTRL + Alt + Suppr > Ouvre le Gestionnaire des tâches.
Dans Applications > Sélectionne OTL > Fin de tâche
Referme tout.

Relance OTL normalement.


---------------
Une Idéfix? ... Etre et durer.
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2013 à 17:59:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL relancé

Pour Spybot ce doit être des restes. J'ai supprimé le premier, mais pas encore le deuxième dans quick launch, je le chercherais et le supprimerais

nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2013 à 18:00:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au passage, je te remercie pour ton aide très appréciée

nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 00:00:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai lancé OTL depuis maintenant 5 heures et il semble rester stoppé sur l'instruction :
Processing PRC - file not found

Je laisse pour le moment et attends de tes news

nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 05:09:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Manifestement l'instruction ne passe pas car OTL est toujours planté à la même ligne.
Je résiste à la tentation de supprimer la ligne dans la personnalisation ... j'ai promis ... pas d'initiative

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2013 à 07:29:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon on va procéder autrement.

Met cette citation dans personnalisation:

:otl
[2009-07-13 23:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.in​i

[HKEY_CURRENT_USER\Software\Cla​sses\clsid\{42aedc87-2188-41fd​-b9a3-0c966feabec1}\InProcServ​er32] /64

[HKEY_CURRENT_USER\Software\Cla​sses\Wow6432node\clsid\{42aedc​87-2188-41fd-b9a3-0c966feabec1​}\InProcServer32]

[HKEY_CURRENT_USER\Software\Cla​sses\clsid\{fbeb8a05-beee-4442​-804e-409d6c4515e9}\InProcServ​er32] /64

[HKEY_CURRENT_USER\Software\Cla​sses\Wow6432node\clsid\{fbeb8a​05-beee-4442-804e-409d6c4515e9​}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{42aedc87-2188-41f​d-b9a3-0c966feabec1}\InProcSer​ver32] /64
"" = C:\Windows\SysNative\shell32.d​ll -- [2013-07-25 21:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wo​w6432Node\Classes\clsid\{42aed​c87-2188-41fd-b9a3-0c966feabec​1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.​dll -- [2013-07-25 20:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{5839FCA9-774D-42A​1-ACDA-D6A79037F57F}\InProcSer​ver32] /64
"" = C:\Windows\SysNative\wbem\fast​prox.dll -- [2009-07-13 20:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wo​w6432Node\Classes\clsid\{5839F​CA9-774D-42A1-ACDA-D6A79037F57​F}\InProcServer32]
"" = %systemroot%\system32\wbem\fas​tprox.dll -- [2010-11-20 07:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{F3130CDB-AA52-4C3​A-AB32-85FFC23AF9C1}\InProcSer​ver32] /64
"" = C:\Windows\SysNative\wbem\wbem​ess.dll -- [2009-07-13 20:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wo​w6432Node\Classes\clsid\{F3130​CDB-AA52-4C3A-AB32-85FFC23AF9C​1}\InProcServer32]

:Commands
[purity]
[emptytemp]
[emptyjava]
[emptyflash]
[Reboot]


Clique sur Correction.
Au redémarrage du PC tu obtiendras le rapport de suppression.


---------------
Une Idéfix? ... Etre et durer.
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 14:53:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2013 à 17:59:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La deuxième couche.


:otl
FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=: File not found
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {46575637-0076-A76A-76A7-7A786​E7484D7} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM\..\Run: [DownloadAccelerator] C:\Program Files (x86)\DAP\DAP.EXE (Speedbit Ltd.)
O4 - HKCU\..\Run: [DownloadAccelerator] C:\Program Files (x86)\DAP\DAP.EXE (Speedbit Ltd.)
O4 - HKCU..\Run: [MzCPUAccelerator] C:\Program Files\Mz Ultimate Tools\Mz 7 Optimizer\MzCPUAccelerator.exe (Mz Ultimate Tools)
O4 - HKCU..\Run: [MzRAMBooster] C:\Program Files\Mz Ultimate Tools\Mz 7 Optimizer\MzRAMBooster.exe (Mz Ultimate Tools)
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x000​00001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addo​n-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
[2013-12-13 10:03:06 | 000,149,680 | ---- | M] () -- C:\Windows\SysNative\perfc00C.​dat
[2013-12-13 10:03:06 | 000,121,942 | ---- | M] () -- C:\Windows\SysNative\perfc009.​dat
[2013-12-13 10:03:06 | 000,748,040 | ---- | M] () -- C:\Windows\SysNative\perfh00C.​dat
[2013-12-13 10:03:06 | 000,655,070 | ---- | M] () -- C:\Windows\SysNative\perfh009.​dat

:commands
[emptytemp]


Transmets moi le rapport de correction.
Message édité par danakil le 15/12/2013 à 17:59:49

---------------
Une Idéfix? ... Etre et durer.
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 18:38:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2013 à 19:17:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comme une lettre à la poste :^^:

Comment se comporte ton PC actuellement?
Cela s'améliore?


---------------
Une Idéfix? ... Etre et durer.
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 19:41:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien pour ce qui est de la connexion internet, avec speedtest.net je monte à 20 meg au début pendant 1 seconde pour ça drop progressivement 19 - 17 -18 - 16 - 15 et cela fini autour de 13 14 meg sur la fin du test.
Mieux pas pas encore solutionné

nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 19:43:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de le refaire et il stagne autour de 12 meg

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2013 à 19:44:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as contacté ton FAI à ce sujet?


---------------
Une Idéfix? ... Etre et durer.
nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 20:21:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui tout est ok, de toutes façon j'ai un routeur et un réseau interne et plusieurs pc et seul le miens est lent en connexion. Je me suis retrouvé avec un truc du genre browser search safe ou guard que j'ai désinstallé de suite mais je pense que c'est depuis lors que c'est lent.

nodarol
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 15:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Danakil,

Ce matin la connexion internet du desktop est encore proche de 0 (moins de 1 meg), et ceci depuis hier soir.

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par Hottest Deals ordinateur au ralenti
Torn TV a infecté mon pc .... Mon ordinateur est infecté par websearch.pu-results.info
désinstallation de la barre search internet eee pc infecté,security tool bloque tout
Infecté par Adware Gibmedia et Ecobar [résolu]  
Plus de sujets relatifs à : PC infecté par de probables Malware - internet ralenti

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc ralenti par svchost 84
Problèmes de pubs intempestives 78
Ordi très au ralenti; Infection??? 24
bloque lors de la mise à jour 1
Pc très infecté 6