Baisse de connexion Internet, Virus?Résolu/Fermé

Question

Bonjour, 
Voilà depuis quelques mois, j'ai remarqué que mes pages webs ( je suis sur google chrome) était lent à charger, j'ai donc une baisse de ma connexion Internet. Je voudrai savoir si c'était un virus qui a fait ça. Pouvez-vous m'aider s'il vous plait?


Merci d'avance!



Configuration: Windows Vista / Safari 535.19

g3n-h@ckm@n · Answer

salut

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

Dune12 · Answer

Voilà le rapport



# AdwCleaner v1.602 - Rapport créé le 21/04/2012 à 20:37:33
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : DO JEAN LOUIS - PC-DE-DOJEANLOU
# Exécuté depuis : C:\Users\DO JEAN LOUIS\Downloads\adwcleaner (2).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Do David\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Do David\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Do David\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [Registre - GUID] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

## Fichier : C:\Users\Do David\AppData\Roaming\Mozilla\Firefox\Profiles\wgnato0a.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

## Fichier : C:\Users\DO JEAN LOUIS\AppData\Roaming\Mozilla\Firefox\Profiles\j1a1x7we.default\prefs.js

C:\Users\DO JEAN LOUIS\AppData\Roaming\Mozilla\Firefox\Profiles\j1a1x7we.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

## Fichier : C:\Users\Do David\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

## Fichier : C:\Users\DO JEAN LOUIS\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :          "path": "C:\Users\DO JEAN LOUIS\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32[...]

-\ Opera v [Impossible d'obtenir la version]

## Fichier : C:\Users\Do David\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

## Fichier : C:\Users\DO JEAN LOUIS\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1932 octets] - [30/03/2012 18:12:39]
AdwCleaner[S1].txt - [1946 octets] - [31/03/2012 17:59:33]
AdwCleaner[S2].txt - [2569 octets] - [21/04/2012 20:37:33]

########## EOF - C:\AdwCleaner[S2].txt - [2697 octets] ##########

g3n-h@ckm@n · Answer

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Dune12 · Answer

J'ai un problème, quand je veux exécuter le programme afin de le télécharger l'écran bug c'est à dire qu'il affiche mon bureau et ma souris mais que çà, il n'affiche pas mes programmes ni la barre de tâches. Que faire?  Il met beaucoup de temps à faire ça mais aucune amélioration.

g3n-h@ckm@n · Answer

faut faire enregistrer pas executer directement d'internet

Dune12 · Answer

Je suis sur Google Chrome donc la barre de téléchargement est en bas, pour l'ouvrir il faut cliquer dessus mais après ça me fais ce truc bizarre.

g3n-h@ckm@n · Answer

j'ai écrit : 

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Dune12 · Answer

Ah d'accord mais ça fait un baille que j'attend

g3n-h@ckm@n · Answer

attends mais tu l'ouvres bien sur le bureau , pas à partir de google chrome ?

Dune12 · Answer

Voici mes étapes:

1) Je clique sur ton lien
2) J'attends que ça charge
3) Je clique sur Pre Scan.exe
4) J'attends
5) Ca bug

g3n-h@ckm@n · Answer

prends winlogon dans ce cas

Dune12 · Answer

Je télécharge winlogon et pre scan?

g3n-h@ckm@n · Answer

j'ai pas l'impresssion que tu lises correctement ce que j'écris...tu as des difficultés de lecture ou de comprehension ?

Dune12 · Answer

Je ne sais pas puisque que Le processus winlogon.exe (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions. Le processus WinLogOn est également actif lors de l'ouverture de la fenêtre de sécurité Windows (appelée en appuyant simultanément sur les touches CTRL+ALT+SUPPR).

Ps j'ai un Vista

g3n-h@ckm@n · Answer

fiou !!!

telecharge ca et lance -le

http://forums-fec.be/gen-hackman/winlogon.exe

Dune12 · Answer

ok

Dune12 · Answer

Voici le rapport :

https://pjjoint.malekal.com/files.php?id=20120422_y6j6q1315t11

g3n-h@ckm@n · Answer

desinstalle conduit/ConduitEngine
desinstalle Freecoder Toolbar
desinstalle PenWes
desinstalle spyware doctor
desinstalle Unthreat Antivirus
desinstalle Toolbar Orange FR

=========

ne telecharge plus chez softonic regarde ca :

https://www.youtube.com/watch?v=sm-FBF2OQTA

==========

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKU\S-1-5-21-604915666-2814144462-526250132-1000\Software\Microsoft\Internet Explorer\Toolbar] 
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{41C0240B-4AEB-4644-81DA-FEF5F3794758}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{91831A0C-AC67-4C9A-898F-C4397A99F846}]
[-HKLM\Software\BrowserChoice]     
[HKLM\SOFTWARE\Microsoft\Security Center\Monitoring] 
"DisableMonitoring"=DWORD:00000000


file::
C:\Users\DO JEAN LOUIS\Downloads\SoftonicDownloader_pour_bluestacks-app-player.exe
C:\Users\DO JEAN LOUIS\Downloads\SoftonicDownloader_pour_javara.exe 
C:\Users\DO JEAN LOUIS\Downloads\speedupmypc.exe 
C:\Users\DO JEAN LOUIS\Downloads\TCPOptimizer.exe 
C:\Users\DO JEAN LOUIS\AppData\Roaming\stats.txt 

Folder::
C:\Program Files\ConduitEngine
C:\Program Files\PenWes     
C:\Program Files\Spyware Doctor  

txt::
C:\Windows\System32\Tasks\{03D4A4C3-DC5E-4024-9D3A-30F095658961} 
C:\Windows\System32\Tasks\{29BDA110-2271-4236-BFAE-87AEA299374A}
C:\Windows\System32\Tasks\{2E1D2AE6-CF07-469B-BF58-69802DC9FCF6} 
C:\Windows\System32\Tasks\{43C3A302-B55D-466C-A1DC-E0B9C169971E} 
C:\Windows\System32\Tasks\{470C5D4B-4A97-4BCB-9173-9E10620A16C0} 
C:\Windows\System32\Tasks\{6308490A-2517-49FB-9CB4-832AE5BB94BB} 
C:\Windows\System32\Tasks\{784177B6-4A2E-452C-B7E7-C1AF4F052B29} 
C:\Windows\System32\Tasks\{A28D2A39-C9B4-4934-A11E-16D1AF42277A} 
C:\Windows\System32\Tasks\{A708B8C5-5760-4B89-9834-639DE858D942} 
C:\Windows\System32\Tasks\{A7A80C7F-7D6E-4C7E-8C59-5AB441206672}
C:\Windows\System32\Tasks\{A8BF19F3-94AC-49B7-AAAA-A8480DD794F6} 
C:\Windows\System32\Tasks\{AB8F18A6-57B3-42A1-A8DF-689C4A5A0DB2} 
C:\Windows\System32\Tasks\{F9D8F531-7039-4CAC-B9F8-BF6219695E9D}
C:\Windows\System32\Tasks\{FAB9BFA5-78A1-48B0-B0D8-13BE40406346} 
   
MBR::

clean::

Reboot:: 
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Dune12 · Answer

Ok Voici le rapport:

https://pjjoint.malekal.com/files.php?id=20120423_v13e99k14s15

g3n-h@ckm@n · Answer

refais en un avec ca :

selectionne le texte en gras :

_________________________________________
File::
C:\Windows\System32\Tasks\{03D4A4C3-DC5E-4024-9D3A-30F095658961} 
C:\Windows\System32\Tasks\{2E1D2AE6-CF07-469B-BF58-69802DC9FCF6} 
C:\Windows\System32\Tasks\{6308490A-2517-49FB-9CB4-832AE5BB94BB}
C:\Windows\System32\Tasks\{784177B6-4A2E-452C-B7E7-C1AF4F052B29}
C:\Windows\System32\Tasks\{A708B8C5-5760-4B89-9834-639DE858D942} 
C:\Windows\System32\Tasks\{A7A80C7F-7D6E-4C7E-8C59-5AB441206672} 
C:\Windows\System32\Tasks\{A8BF19F3-94AC-49B7-AAAA-A8480DD794F6}
C:\Windows\System32\Tasks\{AB8F18A6-57B3-42A1-A8DF-689C4A5A0DB2} 
C:\Windows\System32\Tasks\{FAB9BFA5-78A1-48B0-B0D8-13BE40406346} 
________________________________________

ouvre pre_scan , choisis script , puis verifie que les lignes que tu as selectionnées ici soient bien dans la fenetre sinon colle-les , puis ferme et laisse travailler le rapport sera sur le bureau sous le meme nom ,écrasant l'ancien.

Dune12 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.421 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

DO JEAN LOUIS : Windows Vista (TM) Home Premium (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 20:25:32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Supprimé : C:\Windows\System32\Tasks\{03D4A4C3-DC5E-4024-9D3A-30F095658961} 
Supprimé : C:\Windows\System32\Tasks\{2E1D2AE6-CF07-469B-BF58-69802DC9FCF6} 
Supprimé : C:\Windows\System32\Tasks\{6308490A-2517-49FB-9CB4-832AE5BB94BB} 
Supprimé : C:\Windows\System32\Tasks\{784177B6-4A2E-452C-B7E7-C1AF4F052B29} 
Supprimé : C:\Windows\System32\Tasks\{A708B8C5-5760-4B89-9834-639DE858D942} 
Supprimé : C:\Windows\System32\Tasks\{A7A80C7F-7D6E-4C7E-8C59-5AB441206672} 
Supprimé : C:\Windows\System32\Tasks\{A8BF19F3-94AC-49B7-AAAA-A8480DD794F6} 
Supprimé : C:\Windows\System32\Tasks\{AB8F18A6-57B3-42A1-A8DF-689C4A5A0DB2} 
Supprimé : C:\Windows\System32\Tasks\{FAB9BFA5-78A1-48B0-B0D8-13BE40406346} 

¤


Fin : 20:25:34

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Dune12 · Answer

Voici le rapport:



Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.26.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
DO JEAN LOUIS :: PC-DE-DOJEANLOU [administrateur]

26/04/2012 11:30:39
mbam-log-2012-04-26 (11-30-39).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 388117
Temps écoulé: 1 heure(s), 49 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\DO JEAN LOUIS\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

bien encore des soucis ?

Dune12 · Answer

Oui, rien n'a changé.

g3n-h@ckm@n · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Dune12 · Answer

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-04-28 13:59:25
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\0000004f SAMSUNG_ rev.ZM10
Running: hfh0rbi2.exe; Driver: C:\Users\DOJEAN~1\AppData\Local\Temp\kfrdyaow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text  C:\Windows\system32\DRIVERS
vlddmkm.sys  section is writeable [0x8B402340, 0x3DA8C7, 0xE8000020]

---- EOF - GMER 1.0.15 ----

g3n-h@ckm@n · Answer

toutes les cases étaient cochées pour le scan ?

Dune12 · Answer

Oui sauf la case du disque D:

g3n-h@ckm@n · Answer

recommence en mode sans echec stp

Dune12 · Answer

comment on fait en mode échec?

g3n-h@ckm@n · Answer

Comment aller en Mode sans échec :

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée"

Dune12 · Answer

ok merci voila le rapport :




GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-04-28 16:34:37
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\0000004f SAMSUNG_ rev.ZM10
Running: hfh0rbi2.exe; Driver: C:\Users\DOJEAN~1\AppData\Local\Temp\kfrdyaow.sys


---- User IAT/EAT - GMER 1.0.15 ----

IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [74CC7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [74D1A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [74CCBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [74CBF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [74CC75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [74CBE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [74CF8395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [74CCDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [74CBFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [74CBFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [74CB71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [74D4CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [74CEC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [74CBD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [74CB6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [74CB687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT     C:\Windows\Explorer.EXE[1112] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [74CC2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device  \FileSystem\cdfs \Cdfs                                                                               807D605C

---- EOF - GMER 1.0.15 ----

g3n-h@ckm@n · Answer

relance Pre_scan , choisis Tools puis TDSSKiller

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Dune12 · Answer

http://cjoint.com/data/0DCqXmw5zC2.htm

g3n-h@ckm@n · Answer

fais ce grand menage

https://gen-hackman.kanak.fr/

Dune12 · Answer

est ce que je dois t'envoyer les rapports?

Dune12 · Answer

pour delfix # DelFix v8.8 - Rapport créé le 28/04/2012 à 17:05:47
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : DO JEAN LOUIS - PC-DE-DOJEANLOU (Administrateur)
# Exécuté depuis : C:\Users\DO JEAN LOUIS\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\DO JEAN LOUIS\Desktop\Pre_Scan_22_04_2012_20_24_38.txt
Supprimé : C:\Users\DO JEAN LOUIS\Desktop\Pre_script.txt
Supprimé : C:\Users\DO JEAN LOUIS\Desktop\TDSSKiller.2.7.33.0_28.04.2012_16.47.26_log.txt
Supprimé : C:\Users\DO JEAN LOUIS\Downloads\adwcleaner.exe
Supprimé : C:\Users\DO JEAN LOUIS\Downloads\Pre_Scan.exe
Supprimé : C:\Users\DO JEAN LOUIS\Downloads\WhyIGotInfected.exe
Supprimé : C:\Users\DO JEAN LOUIS\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1201 octets] - [28/04/2012 17:05:47]

########## EOF - C:\DelFix[S1].txt - [1325 octets] ##########

g3n-h@ckm@n · Answer

magnifique :)

Dune12 · Answer

Rien n'a changé

g3n-h@ckm@n · Answer

rapport à quoi ? la lenteur de tes pages internet ?

tu as bien fait le menage preconisé en entier ?

Dune12 · Answer

J'ai tout fait mais par exemple quand je tape dans l'adresse comment ça marche, ça me met beaucoup du temps pour charger ( pour afficher les résultats) ensuite quand je clique sur CCM ça me met encore plus de temps.

g3n-h@ckm@n · Answer

avec tous les navigateurs ?

depuis quand ?

Dune12 · Answer

J'ai essayé avec Internet explorer, mozilla firefox, Opera, google chrome.
Ca fait depuis plusieurs mois. j'ai remarqué lors de mes téléchargements ça va des fois de 615ko/s à 85 ko/s.

g3n-h@ckm@n · Answer

qui est ton FAI ?

Dune12 · Answer

C'est Orange

g3n-h@ckm@n · Answer

tu as essayé de voir avec eux ?

Dune12 · Answer

Je suis à 20Mega  mais ils font rien.

g3n-h@ckm@n · Answer

oué c'est ce qu ils te disent .....;20 Méga ca existe pas en france en realité :D

Dune12 · Answer

Ah bon!!!! Je me suis fait arnaquer?

g3n-h@ckm@n · Answer

non je deconnais y'a 100M à Paris il parait :D

Dune12 · Answer

ah ouff mais bon; là je viens de télécharger un logiciel ( mozilla) et normalement dans google chrome on peut afficher les téléchargements , et il devait y avoir 620 ko/s mais la je suis passer à 43 ko/s et ensuite 6000 o/s !!!

g3n-h@ckm@n · Answer

ca depend du traffic...

Dune12 · Answer

Qu'est ce que je dois faire ça saoule!

g3n-h@ckm@n · Answer

re

et ton FAI il en pense quoi ?

Dune12 · Answer

Il m'a dit qu'il fait des techniciens qui viennent chez moi pour voir ça et le tarif est chère

g3n-h@ckm@n · Answer

non mais juste leur demander déjà si tout est normal sur la ligne.....

Dune12 · Answer

Je viens de téléphoner, il dit que la ligne est normal et il insiste sur le fait qu'il faut des techniciens chez moi.

g3n-h@ckm@n · Answer

t' es sure que c'est payant cette histoire là ?

Dune12 · Answer

oui

g3n-h@ckm@n · Answer

je vois pas ......

Dune12 · Answer

Bon bah merci quand même pour ton aide et laisse tomber!

Baisse de connexion Internet, Virus?

62 réponses

Discussions similaires

Newsletters