Security-X

Forum Security-X => Désinfections => Discussion démarrée par: KvDMvC le janvier 31, 2016, 16:40:42

Titre: Lenteur sur internet
Posté par: KvDMvC le janvier 31, 2016, 16:40:42
Bonjour,

J'ai besoin de votre aide afin de résoudre un problème sur l'ordinateur de ma copine.

Quel est ton système d'exploitation ? Windows XP, Windows Vista, Windows 7 ? Windows 8
Quelle est ton architecture ? 32 ou 64 ? 64 bits
Symptômes : lenteur sur internet en wifi alors que mon ordinateur et ma tablette fonctionnent bien. Les pages peinent à se charger entièrement. J'ai redémarrer l'ordinateur, c'est pareil. Elle utilise google chrome, pas de pubs fermées avec ad bloc.
Es-tu déjà aidé sur un autre forum ? Non
As-tu passé des outils ? Si oui lesquels ? As-tu conservés les rapports générés ?  Non

Merci
Titre: Re : Lenteur sur internet
Posté par: chantal11 le janvier 31, 2016, 17:41:07
Bonjour,

Pour un 1er diagnostic du système :

---------------------------------------------------------------------------------------------

FRST :

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+
Titre: Re : Lenteur sur internet
Posté par: KvDMvC le janvier 31, 2016, 20:58:12
Bonsoir,

je vous remercie de prendre un main mon problème, voici les rapports attendus:

http://up.security-x.fr/file.php?h=Re1a70ce77a3f50a01bd5e064d98c64bd (http://up.security-x.fr/file.php?h=Re1a70ce77a3f50a01bd5e064d98c64bd)
http://up.security-x.fr/file.php?h=R8e4b0ef85a117c6f9f5682c0598f5380 (http://up.security-x.fr/file.php?h=R8e4b0ef85a117c6f9f5682c0598f5380)

Titre: Re : Lenteur sur internet
Posté par: chantal11 le février 01, 2016, 09:49:15
Bonjour,


Comment se fait-il que ce système ne soit pas à jour vers Windows 8.1, avec tout ce que ça implique comme failles de sécurité ?


McAfee a été mal désinstallé.
Voici une fiche McAfee pour utiliser leur utilitaire de désinstallation
Comment désinstaller ou réinstaller des produits McAfee pris en charge à l'aide de l'outil McAfee Consumer Product Removal (MCPR) (http://service.mcafee.com/FAQDocument.aspx?lc=1036&id=TS101331)


Nous allons appliquer un correctif avec FRST :

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

start
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\S-1-5-21-2403344283-3266262605-328092397-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
HKU\S-1-5-21-2403344283-3266262605-328092397-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage-web.com/?s=acer&m=start
SearchScopes: HKLM -> {A1C34D16-ADDE-428A-A0AA-CC5274DA17A2} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_clu_14_46_ch&cd=2XzuyEtN2Y1L1QzuyEzz0DtBtByE0EtD0A0FtCzz0CyBtB0EtN0D0Tzu0StCtDyEyCtN1L2XzutAtFyCtFtCtFtCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyD0CtDyC0DyEzy0EtG0D0DyByBtGyEtCyEyDtG0BtAyBtBtGyDyD0F0ByByEyB0C0CtA0CtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtA0C0DzyyCzy0DtG0CyB0CyCtGyEzy0BtBtG0BtC0FyEtGyDyE0BtA0FyBzy0AtAtCyBzy2Q&cr=1596422686&ir=
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2403344283-3266262605-328092397-1001 -> DefaultScope {45BE041D-B800-11E4-BE7C-201A0614AD48} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2403344283-3266262605-328092397-1001 -> {45BE041D-B800-11E4-BE7C-201A0614AD48} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2403344283-3266262605-328092397-1001 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
SearchScopes: HKU\S-1-5-21-2403344283-3266262605-328092397-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
CHR HomePage: Default -> hxxp://homepage-web.com/?s=acer&m=home
2014-11-13 21:21 - 2014-11-13 21:21 - 0022528 _____ () C:\Users\Maeva\AppData\Local\100284765dsisetup1002906562.exe
2014-11-13 21:21 - 2014-11-23 09:21 - 0000010 _____ () C:\Users\Maeva\AppData\Local\DSI.DAT
2014-11-23 09:21 - 2014-11-23 09:21 - 0022528 _____ () C:\Users\Maeva\AppData\Local\dsisetup5709993122.exe
EmptyTemp:
end
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner


@+
Titre: Re : Lenteur sur internet
Posté par: KvDMvC le février 01, 2016, 19:01:45
Bonsoir,

le pc n'est pas à jour car il refuse de se mettre à jour (blocage au redémarrage).

Je n'ai pas "programmes et fonctionnalités" ou je ne le trouve pas...

Voici les rapports:
http://up.security-x.fr/file.php?h=R38d30f9339b984a670c93e71e4563231 (http://up.security-x.fr/file.php?h=R38d30f9339b984a670c93e71e4563231)
http://up.security-x.fr/file.php?h=R73540a1a4534d4e8968d7986b0a1753f (http://up.security-x.fr/file.php?h=R73540a1a4534d4e8968d7986b0a1753f)

Merci
Titre: Re : Lenteur sur internet
Posté par: chantal11 le février 01, 2016, 19:06:44
Re,


Citer
le pc n'est pas à jour car il refuse de se mettre à jour (blocage au redémarrage).
Tu avais tenté de mettre à jour en ayant désinstallé Avast ?


Citer
Je n'ai pas "programmes et fonctionnalités" ou je ne le trouve pas...
Dans le Panneau de configuration .... mais as-tu passé l'utilitaire MCPR pour supprimer les restes McAfee ?


OK pour les rapports, nous continuons.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)[/url]

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs[/list]

Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
AdwCleaner-Nettoyer
Malwarebytes


@+
Titre: Re : Lenteur sur internet
Posté par: KvDMvC le février 01, 2016, 21:34:39
Non je n'ai pas tenté avec avast désinstallé.
Voici le sujet qui traite mon problème de mise à jour: http://forum.security-x.fr/desinfections/redemarrage-en-cours-interminable/msg137268/#msg137268 (http://forum.security-x.fr/desinfections/redemarrage-en-cours-interminable/msg137268/#msg137268)

Voila, j'ai supprimer McAfee.

Voici les rapports attendus (pour malwarebytes je ne sais pas lequel est le plus récent, donc je poste les deux):
http://up.security-x.fr/file.php?h=Rd297439e8a6b18606538cbcdce4bb612 (http://up.security-x.fr/file.php?h=Rd297439e8a6b18606538cbcdce4bb612)

http://up.security-x.fr/file.php?h=R144a1d2453566773a556d8264110c67d (http://up.security-x.fr/file.php?h=R144a1d2453566773a556d8264110c67d)
http://up.security-x.fr/file.php?h=R10a0db68ca08a4d02004fe6b8fe01826 (http://up.security-x.fr/file.php?h=R10a0db68ca08a4d02004fe6b8fe01826)

@+
Titre: Re : Lenteur sur internet
Posté par: chantal11 le février 01, 2016, 21:57:55
Re,

OK pour les rapports.

Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

@+
Titre: Re : Lenteur sur internet
Posté par: KvDMvC le février 02, 2016, 20:43:10
Bonsoir,

cela fonctionne bien à présent. Quel était le problème du coup?
Titre: Re : Lenteur sur internet
Posté par: chantal11 le février 02, 2016, 20:51:46
Bonsoir,

Infection par adwares/hijackers qui se sont installés avec le consentement de l'utilisateur, en manquant de vigilance lors de l'installation d'applications sponsorisées, les sponsors proposés n'ont pas été décochés.


Citer
cela fonctionne bien à présent
OK, nous pouvons donc finaliser.


---------------------------------------------------------------------------------------------

Quarantaine de Malwarebytes :

---------------------------------------------------------------------------------------------

DelFix :

- Supprimer les outils de désinfection
 - Purger la restauration système

---------------------------------------------------------------------------------------------

Mise à jour Windows 8 :

Lance Windows Update et installe toutes les mises à jour proposées, y compris les facultatives.

Ensuite, télécharge et installe la mise à jour 8.1, disponible sur le Windows Store :
Mise à jour Windows 8.1 à partir de Windows 8 (http://www.chantal11.com/2013/10/mise-a-jour-windows-8-1-a-partir-de-windows-8/)
Au besoin, désinstalle Avast et complète avec leur utilitaire de désinstallation avastclear.exe (https://www.avast.com/fr-fr/uninstall-utility)

Ensuite, lance Windows Update et installe toutes les mises à jour proposées, y compris les mises à jour Internet Explorer et la mise à jour Windows 8.1 Update 1 (KB2919355) (http://www.chantal11.com/2014/04/mise-a-jour-windows-8-1-update-1-kb2919355/), ainsi que les mises à jour Internet Explorer.

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)

-------------------------------------------------------------------------------------------

Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :

Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)

Bon entraînement :)

Titre: Re : Lenteur sur internet
Posté par: KvDMvC le février 14, 2016, 18:08:28
Bonsoir,

voici le rapport attendu http://up.security-x.fr/file.php?h=Rf0df677e902a58ed7d82e47e41107e90 (http://up.security-x.fr/file.php?h=Rf0df677e902a58ed7d82e47e41107e90)
Désolé pour la réponse tardive, j'avais en parallèle un autre problème sur le pc (cf sujet: écran tout noir).

Pour la mise à jour, je vais m'en occuper. Si problème je vous recontacterais via ce sujet.
Merci
Titre: Re : Lenteur sur internet
Posté par: KvDMvC le février 14, 2016, 18:22:08
Après essai:
- windows update: recherche de mise à jour... et c'est tout.
- mise à jour de windows 8.1 : une erreur est survenue (le téléchargement ne se lancer pas).

Merci
Titre: Re : Lenteur sur internet
Posté par: chantal11 le février 14, 2016, 18:35:21
Bonjour,

OK pour le rapport Delfix.

Citer
Désolé pour la réponse tardive, j'avais en parallèle un autre problème sur le pc (cf sujet: écran tout noir).
Le système a donc redémarré correctement et la session est accessible ?
Si c'est bien le cas, il faut en informer Hyunkel30 dans le sujet 'Ecran tout noir".


Citer
Après essai:
- windows update: recherche de mise à jour... et c'est tout.
- mise à jour de windows 8.1 : une erreur est survenue (le téléchargement ne se lancer pas).
Désinstalle complètement Avast par le panneau de configuration et complète avec l'utilitaire avastclear.exe (https://www.avast.com/fr-fr/uninstall-utility)

Ensuite, après redémarrage, retente de mettre à jour le système.

@+

Titre: Re : Lenteur sur internet
Posté par: KvDMvC le février 15, 2016, 11:03:52
Bonjour,

j'ai supprimer avast et cela a fonctionné.
J'ai fait mise à jour Windows Update, mise à jour vers 8.1, puis de nouveau Windows update.
Cette version de windows 8 est plus fiable?
Titre: Re : Lenteur sur internet
Posté par: chantal11 le février 15, 2016, 11:24:51
Bonjour,

Citer
j'ai supprimer avast et cela a fonctionné.
J'ai fait mise à jour Windows Update, mise à jour vers 8.1, puis de nouveau Windows update.
C'est parfait, le système est donc à jour.

Tu sais que Windows 8 et 8.1 intègre un antivirus natif, Windows Defender qui assure la protection résidente du système ?
Tu n'as donc pas besoin de Avast, tu as constaté que cet antivirus, très lourd et gourmand en ressources, provoque des dysfonctionnements sur le système.


Citer
Cette version de windows 8 est plus fiable?
Oui, comme toute mise à jour majeure Windows.


Si pas d'autres souci sur ce PC, nous avons donc terminé  ;)
Titre: Re : Lenteur sur internet
Posté par: KvDMvC le février 15, 2016, 19:05:05
Non plus de soucis, merci pour tout  ;D
Titre: Re : Lenteur sur internet
Posté par: chantal11 le février 15, 2016, 19:20:23
Re,

OK .... Bonne continuation et prudence sur le net  :AAC