Auteur Sujet: Help : infections de pub et ordinateur lent  (Lu 3245 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne moka

  • Membres
  • Members
  • Messages: 3
Help : infections de pub et ordinateur lent
« le: décembre 15, 2012, 11:51:08 »
Bonjour,

A la suite de l'installation d'un logiciel sur Net.01 je me suis retrouvée avec Claro en page d’accueil à la place de Google Chrome.
Je suis parvenue à le supprimer et à remettre Chrome. Mais depuis le système est extrêmement ralenti et j'ai des publicités incessantes sur Internet.

Votre aide me serait précieuse car je n'y connais rien du tout...

Je suis sous Windows Vista (architecture : 32) .


Security-X

Help : infections de pub et ordinateur lent
« le: décembre 15, 2012, 11:51:08 »

Hors ligne kalimusic

  • TeamSX
  • Mega Power Members
  • ***
  • Messages: 3737
  • I sing the body electric
Re : Help : infections de pub et ordinateur lent
« Réponse #1 le: décembre 15, 2012, 13:12:25 »
Bonjour Moka,

Bienvenue sur Security-X

Pour commencer, nous allons utiliser cet outil de diagnostic :

1. Télécharge OTL (de OldTimer) sur ton Bureau.
 
Ferme toutes tes applications en cours

  • Lance OTL.exe, l'interface principale s'ouvre :
  • Coche la case Tous les utilisateurs
  • Laisse tous les autres paramètres par défaut
  • Dans la partie "Personnalisation", copie/colle la liste en citation :
Citer
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
CREATERESTOREPOINT
  • Clique sur le bouton
  • Patiente pendant le balayage du système, 2 rapports vont s'ouvrir au format bloc-note :
  • OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches) 


2. Héberge les sur http://security-x.fr/up/
Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

Aide : Tutorial OTL (par Malekal)

A +


Hors ligne kalimusic

  • TeamSX
  • Mega Power Members
  • ***
  • Messages: 3737
  • I sing the body electric
Re : Help : infections de pub et ordinateur lent
« Réponse #3 le: décembre 16, 2012, 14:45:14 »
 :AAC


Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Refuser les diverses barres d'outils, moteurs de recherches, addons, etc....proposés : http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html
Les publicités viennent de ceci -> http://forum.security-x.fr/malwares-315/adware-boxore-5086/

Tu as deux antivirus installés, c'est conflictuel et inefficace.
Lequel souhaites tu conserver ?



1. Désinstalle (si possible) :

Ask Toolbar (inutile)   
Boxore Client     
Conduit Engine     
FrostWire Toolbar
Software Update Helper   
SweetIM
Vuze Remote Toolbar     


Aide : Comment désinstaller un programme



Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.


2. Relance OTL

  • Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions
:OTL
SRV - [2012/12/12 20:41:25 | 000,139,576 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files\Software\Update\SoftwareUpdate.exe -- (supdate) 
SRV - [2012/12/06 23:31:33 | 002,443,800 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)     
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)     
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found     
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}     
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}     
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=5012_6&babsrc=SP_clro&mntrId=d88ebc15000000000000001e9075e095     
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}: "URL" = http://www.searchqu.com/web?src=ieb&q={SearchTerms}     
IE - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box     
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.selectedEngine: "Claro Search"
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=114506&tt=5012_6&babsrc=HP_clro&mntrId=d88ebc15000000000000001e9075e095"
FF - prefs.js..keyword.URL: "http://www.searcheo.fr/renseignement?search&q="
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)     
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\BrowserProtect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2012/12/12 20:39:09 | 000,000,000 | ---D | M]
[2011/11/01 13:52:32 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Nicolas\AppData\Roaming\mozilla\Firefox\Profiles\zqoz2h6s.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}     
[2009/05/08 17:02:17 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\Nicolas\AppData\Roaming\mozilla\Firefox\Profiles\zqoz2h6s.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}     
[2010/12/17 20:37:47 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\Nicolas\AppData\Roaming\mozilla\Firefox\Profiles\zqoz2h6s.default\extensions\toolbar@ask.com     
[2009/01/31 14:14:58 | 000,002,137 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\mozilla\firefox\profiles\zqoz2h6s.default\searchplugins\MyStart Search.xml     
[2009/12/17 16:20:57 | 000,003,729 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\mozilla\firefox\profiles\zqoz2h6s.default\searchplugins\Searcheo.xml     
[2009/12/02 08:16:00 | 000,003,915 | ---- | M] () -- C:\Users\Nicolas\AppData\Roaming\mozilla\firefox\profiles\zqoz2h6s.default\searchplugins\sweetim.xml     
[2010/05/30 09:37:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}     
[2011/11/25 19:07:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}     
[2010/12/24 15:30:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}     
[2011/06/17 03:40:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2012/06/22 14:04:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012/12/12 20:38:39 | 000,006,522 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml     
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)     
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.     
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)     
O2 - BHO: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)     
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.     
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)     
O3 - HKU\S-1-5-21-3761037235-3764739323-3210128561-1000\..\Toolbar\WebBrowser: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)     
O4 - HKLM\..\Run: []  File not found
O4 - HKLM\..\Run: [Boxore Client] C:\Program Files\Boxore\BoxoreClient\boxore.exe (Boxore OU)     
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)     
[2012/12/12 20:37:57 | 000,000,000 | ---D | C] -- C:\Users\Nicolas\AppData\Roaming\Babylon     
[2012/12/12 20:37:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon     
[2012/12/12 20:37:51 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService
[2012/12/12 20:37:15 | 000,000,000 | ---D | C] -- C:\Program Files\Boxore     
[2012/12/12 20:36:27 | 000,000,000 | ---D | C] -- C:\Users\Nicolas\AppData\Local\Software     
[2012/12/12 20:36:27 | 000,000,000 | ---D | C] -- C:\Program Files\Software     
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\Nicolas\AppData\Local\*.tmp files -> C:\Users\Nicolas\AppData\Local\*.tmp -> ]
[2012/12/16 10:57:19 | 000,001,072 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineCore.job     
[2012/12/15 19:46:43 | 000,001,076 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineUA.job     
:Files
C:\ProgramData\BrowserProtect
C:\Program Files\Boxore
C:\Program Files\ConduitEngine
C:\Program Files\SweetIM
ipconfig /flushdns /c
:Commands
[emptytemp]
  • Ferme impérativement les applications en cours.
  • Clique sur le bouton
  • Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
  • Accepte en cliquant sur OK.
  • Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. 
Le rapport est sauvegardé à la racine du disque dans ce dossier C:\_OTL\MovedFiles


3.  Télécharge AdwCleaner ( d'Xplode ) sur ton bureau à partir de ce lien
  • Sous XP double-clic sur l'icône pour lancer l'outil.
  • Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
  • Ferme impérativement le navigateur ainsi que les applications en cours.
  • Clique sur Suppression 
  • Patiente le temps du scan, accepte de redémarrer si l'outil le demande.
  • Le rapport doit s'ouvrir spontanément.
Note : Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt


4. Héberge les rapports et poste les liens.


A +

Hors ligne moka

  • Membres
  • Members
  • Messages: 3
Re : Help : infections de pub et ordinateur lent
« Réponse #4 le: décembre 16, 2012, 19:56:21 »

Hors ligne kalimusic

  • TeamSX
  • Mega Power Members
  • ***
  • Messages: 3737
  • I sing the body electric
Re : Help : infections de pub et ordinateur lent
« Réponse #5 le: décembre 16, 2012, 20:27:03 »
re,

Je pense qu'il y a eu un petit soucis lors de la correction OTL

Je te conseille de garder Avast!
Désinstalle MSE et fait ceci :


Relance OTL
  • Clique sur le bouton
  • Patiente pendant le balayage du système.
  • Un nouveau rapport OTL.txt va s'ouvrir au format Bloc-note.
Héberge le et poste le lien.

A +


Tags: