Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Alex08 le décembre 22, 2012, 14:19:23
-
Bonjour à tous et merci d'avance pour écouter mon petit problème.
J'ai depuis quelques temps une impression de lenteur sur mon ordinateur, fraîchement acheté ( octobre 2012), je ne sais pas si c’était le cas avant mais j'ai vraiment commencé a y faire gaffe quand snap.do est venu se greffer sur mon ordinateur. Je me suis empressé de l'enlevé de le désinstaller. Cependant je ne sais pas si il est vraiment partit et j'aimerais donc aussi savoir si il est la cause de cette lenteur ou si c'est autre chose pour que finalement je puisse me débarrasser de quoi que ce soit qui ralentisse ma machine.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_678597Infosysteme.jpg&hash=3ec96ee6e61650824c687e8b55b8c6ac4f6314e6) (http://www.hostingpics.net/viewer.php?id=678597Infosysteme.jpg)
Merci d'avance de votre aide, et bonne journée.
-
Bonsoir Alex08,
Bienvenu sur Security-X,
Nous allons voir s'il y a des restes de cet adware, ou d'autres choses notables :
Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur") - Coche en haut la case devant "Tous les utilisateurs"
- Coche "Avec liste Blanche" sous "Registre: approfondi"
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Note : Les rapports sont aussi enregistrés sur le bureau
-
Merci de cette réponse rapide, voici les deux liens :
http://security-x.fr/up/file.php?h=R22c0900da2897d97b67cb937a1a017bc =====> OTL.text
http://security-x.fr/up/file.php?h=R1894a6d5eaa06cccd48bb3f591074060 ====> Extra.txt
-
Re,
Désolé pour le temps d'attente, fête à préparer, et tout, et tout ;)
Tu as quelques adwares (logiciels publicitaires) sur ton pc, on va nettoyer cela et voir s'il y a du mieux ensuite.
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- uTorrentBar_FR Toolbar (barre d'outil sponsorisée par un adware)
2) Télécharge AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur) - Dans la fenêtre principal, choisis l'option Suppression.
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
3) Relance OTL.exe
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\
- Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.
:OTL
PRC - [2012/11/13 14:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=eee0713d-9deb-4300-8b1e-cafb16091527&searchtype=ds&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
IE - HKU\S-1-5-21-3176287042-3938101911-106481757-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=eee0713d-9deb-4300-8b1e-cafb16091527&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3176287042-3938101911-106481757-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=eee0713d-9deb-4300-8b1e-cafb16091527&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3176287042-3938101911-106481757-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=eee0713d-9deb-4300-8b1e-cafb16091527&searchtype=hp
IE - HKU\S-1-5-21-3176287042-3938101911-106481757-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=eee0713d-9deb-4300-8b1e-cafb16091527&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3176287042-3938101911-106481757-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=eee0713d-9deb-4300-8b1e-cafb16091527&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3176287042-3938101911-106481757-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-3176287042-3938101911-106481757-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=eee0713d-9deb-4300-8b1e-cafb16091527&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-3176287042-3938101911-106481757-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
FF - prefs.js..extensions.enabledAddons: helperbar@helperbar.com:1.0
FF - prefs.js..browser.startup.homepage: "http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=eee0713d-9deb-4300-8b1e-cafb16091527&searchtype=hp"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..keyword.URL: "http://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=eee0713d-9deb-4300-8b1e-cafb16091527&searchtype=ds&q="
[2012/10/09 23:36:34 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\Alex\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2012/12/04 10:50:59 | 000,002,399 | ---- | M] () -- C:\Users\Alex\AppData\Roaming\mozilla\firefox\profiles\pn5tvb7l.default\searchplugins\Web Search.xml
File not found (No name found) -- C:\USERS\ALEX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PN5TVB7L.DEFAULT\EXTENSIONS\HELPERBAR@HELPERBAR.COM
CHR - Extension: uTorrentBar_FR = C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.3.18.20_0\
O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-3176287042-3938101911-106481757-1000\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
[2012/12/04 22:23:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012/12/04 22:23:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
[2012/10/09 23:59:38 | 000,000,000 | ---D | M] -- C:\Users\Alex\AppData\Roaming\OpenCandy
:Files
C:\Program Files (x86)\uTorrentBar_FR
:Commands
[emptytemp]
- Puis clique sur le bouton Correction en haut à gauche
- Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
- Poste le rapport de suppression s'il apparait.
Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
-
Merci d'avoir pris le temps de me répondre, voici les rapports demandés :
Adwcleaner===> http://security-x.fr/up/file.php?h=R6ec4be91d0732e2e033f1ec16c36733e
OTL ====> http://security-x.fr/up/file.php?h=R29faed7cd79f929b670d601f3df8fe2e
Sinon pour faire une premier commentaire j'ai remarqué un net gain de vitesse ( ouverture des fichiers etc.. qui pèsent en général plus de 100 go).
Cependant sur Internet ( et je conviens que ca peut venir de mon FAI) j'ai des latences ( sites qui ne veulent pas s'afficher alors que sur un autre ordinateur de la maison complètement identique au mien en terme de FAI et matériel , il s'affiche sans problème des le premier coup etc..) . Il y aurais un moyens definitf de savoir si c'est mon ordinateur ou le FAI ?
je conviens que je sors peut être de votre domaine d'analyse et je vous remercie déjà de l'aide apporté :)
-
Re,
Ok pour les deux rapport.
Au niveau latence sur Internet, cela se produit quelque soit le navigateur ou c'est plus flagrant sur l'un ou l'autre (Internet Explorer, Firefox, Chrome ...)
Tu peux aussi me faire ce test :
http://www.degrouptest.com/test-debit.php
à la fin, en dessous de l'interface graphqique apparaitra un résultat, je voudrais notamment le "Ping"
:AAN
-
21.27 Mps de recu , 33ms de Ping.
D'ou mon étonnement quant aux latences ( je suis chez Bouygues Telecom fibre ), cependant il y a de fortes chances que cela provienne de mon FAI, il semblerais que lors des latences en question la télé qui est aussi géré par la Box fibre fassent des arrêt sur image. Dans ces moments la ( de latence) mon debit baisse a 1 Mps , voir en dessous :/ .
Edit: j'ai parlé trop vite, il semble que le nettoyage effectué ai résolu mon problème(et un coup de fil en mode pas très content à mon FAI) Je n'ai plus aucun problème de lenteur tant sur Internet que sur l'ordinateur.
je vous remercie grandement pour l'aide donné et vous souhaites un joyeux noël et de bonne fêtes.
-
:III Bonjour et Joyeux Noël aussi ;)
On termine donc le ménage des outils :
1) Désinstalle AdwCleaner :
- Relance-le le programme adwcleaner.exe situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
[li$i]Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"[/li][/list]
- Supprime ensuite le fichier adwcleaner.exe sur ton bureau.
2) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Clique sur "Purge d'outils"
- Valide l'avertissement par "ok" et laisse le pc redémarrer.
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : NoScript (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité (http://secunia.com/vulnerability_scanning/online/) pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.infos-du-net.com/forum/id-2134891/prevention-protection.html)
Ici aussi ! (http://www.infos-du-net.com/forum/275481-11-dossier-prevention-protection)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Merci pour ce complément d'informations, je salue bien bas votre aide et toute l'équipe qui nous aide nous pauvre ignorants :D
Très bonne fêtes de fin d'année