Posez votre question Signaler

SpeedAnalysis.net [Résolu]

Purnode 7Messages postés samedi 9 mars 2013Date d'inscription 23 mars 2013 Dernière intervention - Dernière réponse le 7 avril 2013 à 11:34
Bonjour,
Le pop up (si cela en est un) me pourrit la vie et s'affiche a chaque page affichée sur mon pc :-(
Quelle est la marche a suivre pour le bloquer?
Grand merci d'avance :-)
Jean-Marc
Lire la suite 
Réponse
+1
moins plus
Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html

@+

Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir Guillaume,


J'ai fait ce que tu m'as demandé et voici le rapport:



# AdwCleaner v2.114 - Rapport créé le 09/03/2013 à 00:42:14
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : MASUY - ETIENNE1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\MASUY\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Begonia.MASUY01\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\ajtukgu6.default-1350770486593\jetpack
Dossier Supprimé : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\jh92czd9.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Documents and Settings\MASUY\Local Settings\Application Data\AVG Security Toolbar
Dossier Supprimé : C:\Documents and Settings\MASUY\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Fichier Supprimé : C:\DOCUME~1\MASUY\LOCALS~1\Temp\racourci.vbe
Fichier Supprimé : C:\Documents and Settings\MASUY\errorlog.tmp
Fichier Supprimé : C:\Documents and Settings\MASUY\F_ajour.jar
Fichier Supprimé : C:\Documents and Settings\MASUY\Menu Démarrer\Programmes\Démarrage\binternet.lnk
Fichier Supprimé : C:\Documents and Settings\MASUY\scriptjava.html
Fichier Supprimé : C:\Documents and Settings\MASUY\vers
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3148726
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/ --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\ajtukgu6.default-1350770486593\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\MASUY\Application Data\Mozilla\Firefox\Profiles\j7xpfi0h.default-1350766564781\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Begonia.MASUY01\Application Data\Mozilla\Firefox\Profiles\le83er0n.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.152

Fichier : C:\Documents and Settings\MASUY\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://www.search-web.net/",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.search-web.net/" ]
Supprimée [l.877] : homepage = "hxxp://www.search-web.net/",
Supprimée [l.1158] : urls_to_restore_on_startup = [ "hxxp://www.search-web.net/" ]

Fichier : C:\Documents and Settings\Begonia.MASUY01\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6514 octets] - [09/03/2013 00:38:55]
AdwCleaner[R2].txt - [6574 octets] - [09/03/2013 00:41:13]
AdwCleaner[S1].txt - [6545 octets] - [09/03/2013 00:42:14]

########## EOF - C:\AdwCleaner[S1].txt - [6605 octets] ##########


Il semble que mon souci soit résolu :-D
Mais je vais un peu attendre avant de confirmer...

En tout cas, un super grand merci!!!! ;-D
Ajouter un commentaire
Réponse
+0
moins plus
Re

Télécharge Malwaresbytes anti malware ici
http://downloads.malwarebytes.org/mbam-download.php


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



@+
Ajouter un commentaire
Réponse
+0
moins plus
J'ai chanté victoire trop vite :-( ça reviens pffff....
Je vais lancer Malwaresbytes et je te tiens informé...

Merci!!!
Ajouter un commentaire
Réponse
+0
moins plus
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.08.16

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MASUY :: ETIENNE1 [administrateur]

9/03/2013 1:11:09
mbam-log-2013-03-09 (01-11-09).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 381713
Temps écoulé: 1 heure(s), 11 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Purnode 7Messages postés samedi 9 mars 2013Date d'inscription 23 mars 2013 Dernière intervention - 9 mars 2013 à 02:28
Voilà, rien à signaler pourtant??
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour

Tu peux installer Adblock pour Firefox
Dis moi si cela fonctionne

merci
@+
Ajouter un commentaire
Réponse
+0
moins plus
Hello!


Et bien non :( Adblock ne le détecte même pas...
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

http://telechargement.zebulon.fr/zhpdiag.html

Ou

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Clique sur la loupe avec le signe + pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
http://cjoint.com


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci


@+
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

J'ai le même problème que le posteur Purnode, j'ai alors suivi les instructions du forum mais rien n'y fait. Une âme charitable pourrait m'accompagner dans l'atomisation de ce Trojan qui me pollue la vie avec ses pop-up, plus le logo SpeedAnalysis dans my toolbar qui ne veut pas partir ?

Merci.

Virginie
Guillaume5188 47126Messages postés samedi 21 mars 2009Date d'inscription Contributeur sécuritéStatut 23 mai 2015 Dernière intervention - 23 mars 2013 à 20:30
Bonsoir Virginie

Ouvre ton propre sujet ;merci
Répondre
Purnode 7Messages postés samedi 9 mars 2013Date d'inscription 23 mars 2013 Dernière intervention - 23 mars 2013 à 22:24
Bonsoir Virginie,

Mon problème avec SpeedAnalysis est résolu :-)
Je pense que c'est grâce à AdwCleaner, ce logiciel antivirus n'a pas d'office éradiqué le trojan, mais tu peux signaler au gestionnaire du logiciel ce qui te pose problème (tu as une fonction d'aide dans les options)
Cela n'est pas parti de suite, mais maintenant, je ne suis plus embêté :-)

J'espère t'avoir aidé ;-)

Jean-Marc
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour

On finalise

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt


@+
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour Guillaume,

C'est fait. Voici le rapport :

# DelFix v10.1 - Logfile created 24/03/2013 at 09:20:02
# Updated 23/02/2013 by Xplode
# Username : Virginie - VIRGINIE-PC

~ Removing disinfection tools ...

Deleted : C:\ZHP
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[R2].txt
Deleted : C:\AdwCleaner[R3].txt
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\AdwCleaner[S2].txt
Deleted : C:\AdwCleaner[S3].txt
Deleted : C:\Users\Virginie\Desktop\adwcleaner.exe
Deleted : C:\Users\Virginie\Desktop\ZHPDiag2.exe
Deleted : C:\Users\Virginie\Desktop\ZHPFixReport.txt
Deleted : C:\Users\Public\Desktop\MBRCheck.lnk
Deleted : C:\Users\Public\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Public\Desktop\ZHPFix.lnk
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Cleaning system restore ...

Deleted : RP #290 [Installed Java 7 Update 17 | 03/23/2013 16:46:45]
Deleted : RP #291 [Removed Java(TM) 6 Update 29 | 03/23/2013 16:49:05]

New restore point created !

########## - EOF - ##########
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Quelqu'un pourrait-il m'aider en reprenant le relai ?
J'ai suivi les instructions concernant DelFix mais je n'ai plus de suite.
Que dois-je faire... ? Le problème n'est pas finaliser :(.
Electricien 69 52633Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 7 juillet 2015 Dernière intervention - 6 avril 2013 à 16:20
bonjour,

d'après ce que je vois, Guillaume a terminé le nettoyage !

as tu encore des soucis ?
Répondre
vicris107 7Messages postés samedi 23 mars 2013Date d'inscription 6 avril 2013 Dernière intervention - 6 avril 2013 à 16:31
Oui :(.
DelFix m'a bien retiré tous les logiciels de désinfections que j'avais téléchargés - en suivant la discussion avec Purnode - mais pas les pop-up intempestives de SpeedAnalysis et son logo dans ma barre du haut.
Répondre
vicris107 7Messages postés samedi 23 mars 2013Date d'inscription 6 avril 2013 Dernière intervention - 6 avril 2013 à 16:35
Je ne peux pas non plus rebooter mon PC pour m'en débarrasser car je n'ai plus le logiciel d'installation de Windows et, dans tous les cas, je ne saurai pas le faire toute seule, je pense.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
ceci s'affiche avec quel navigateur ?


vicris107 7Messages postés samedi 23 mars 2013Date d'inscription 6 avril 2013 Dernière intervention - 6 avril 2013 à 16:36
Firefox
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
ok,

sauvegarde tes marques pages,

désinstalle Firefox depuis le panneau de configuration,, programmes et fonctionnalités, puis supprime manuellement son répertoire de ton disque dur,


retélécharge et réinstalle le pour voir !



Ajouter un commentaire
Réponse
+1
moins plus
Salut Elec ;-)

Le sujet initial est celui de Purnode

@+
Electricien 69 52633Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 7 juillet 2015 Dernière intervention - 7 avril 2013 à 11:34
salut,

autant pour moi :P
Répondre
Ajouter un commentaire
Ce document intitulé «  SpeedAnalysis.net  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.