Lenteur web inexpliquée (wifi ou ethernet)Fermé

Question

Bonjour à tous, 

Depuis deux semaines, je rencontre d'énormes lenteurs de navigation. J'ai d'abord pensé à une mauvaise config mais rien trouvé (problème exposé ici: https://forums.commentcamarche.net/forum/affich-25441727-navigation-lente-mais-bon-debit#p25562516)

Du coup, l'hypothèse est un virus/malware mais je n'ai pour l'instant rien trouvé (J'ai défragmenté, nettoyé avec ccleaner, etc). Je desespère...

Voici mon ZHPDiag : https://www.cjoint.com/?BGkxYs1PARH

J'ai aussi fait un MBAM qui n'a rien révélé. 

Merci infiniment pour votre aide... !

Configuration: Windows 7 / Firefox 13.0.1

1@@9 · Answer

http://download.emsisoft.com/EmsisoftAntiMalwareSetup_6926547

bobbyfisher · Answer

Au moment où je lance le scan, je me tape un bluescreen. J'ai réessayé après avoir désinstaller tous les autres logiciels (et désactiver AVG), même chose. 

Je suis maudit :(

bobbyfisher · Answer

1@@9, une autre idée stp?

juju666 · Answer

Hello

Tu n'as pas lancé ZHPDiag avec le bouton " UAC "
A refaire STP

++

bobbyfisher · Answer

Bonsoir juju666, 

Je suis ouf! Dès que je clique sur "UAC", le prog se ferme aussitôt. 
Même chose avec emisisoft antiwalmare, impossible de lancer un scan, bluescreen à chaque fois. 

J'ai chopé le virus du siècle ??!

juju666 · Answer

Télécharge et lance combofix : https://www.bleepingcomputer.com/download/combofix/

Poste le rapport

bobbyfisher · Answer

Bonjour,  

J'ai donc lancé combofix. C'était tellement long que j'ai laissé tourné le soft cette nuit (il supprimait des tonnes de trucs) et ce matin, au réveil, ma copine a fermé mon pc... Du coup, je ne sais s'il avait terminé, où c'en est et surtout où est le rapport..... D'habitude, il se trouve où ? Merci

bobbyfisher · Answer

Info en plus, j'ai un second icone Combofix en forme de poste de travail créé à la racine de C:/ (date de 03h31).

juju666 · Answer

Salut

C:\ComboFix.txt

bobbyfisher · Answer

Pas de trace de C:\ComboFix.txt

juju666 · Answer

Bon ben relance un combofix, à mon avis y'a encore des choses qu'il va bouger :)

juju666 · Answer

waw, une vraie poubelle numérique ton PC .... t'as bien fait d'envoyer sur cjoint ... ============================================ désinstalle emisoft anti bidule qui sert à rien désinstalle adobe reader 9 on va le mettre à jour plus tard, pour l'instant il est une faille de sécurité ============================================ __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: RenV:: c:\program files (x86)\ASUS\ATK Hotkey\HControlUser .exe c:\program files (x86)\ASUS\ATK Media\DMedia .exe c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2 .exe c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu .exe c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu .exe c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr .exe Folder:: c:\program files (x86)\Emsisoft Anti-Malware c:\program files (x86)\Adobe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-] "iTunesHelper"=- "QuickTime Task"=- DDS:: uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421; FireFox:: FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= RegLock:: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

bobbyfisher · Answer

Juju, lorsque je glisse le .txt sur Combofix, j'obtiens un panneau combofix: "--- WARNING ---
Do not run Combofix in comptability mode." 

Et là, il se passe rien... J'ai loupé une étape ? Merci

juju666 · Answer

Mmmmh il a pris un coup par les infections.

Supprime le combofix de ton PC

fais un clic droit -> "enregistrer la cible du lien sous" sur le lien : https://www.bleepingcomputer.com/download/combofix/

Tu l'appelle bibite.exe et tu le place sur le bureau 

et la refais glisser le cfscript sur bibite.exe pour voir ?

bobbyfisher · Answer

Voila le rapport : https://www.cjoint.com/?BGwvCmTQDEZ

C'est un peu moins long mais toujours sur cijoint. J'ai vraiment un pc hyper infecté ?

Lapinal · Answer

Tu as tout fais, sauf utiliser "Ccleaner" 

ps: t'as rien a perdre en l'essayant

juju666 · Answer

bah ouais tu avais du vundo, regarde cette partie de mon script :

RenV::
c:\program files (x86)\ASUS\ATK Hotkey\HControlUser .exe
c:\program files (x86)\ASUS\ATK Media\DMedia .exe
c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2 .exe
c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu .exe
c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu .exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr .exe 

regarde les espaces entre le nom du fichier et son extension .exe :)))

ils ont été remis en place là, ils sont plus vérolés.

~~

maintenant on répare les navigateurs qui sont moisis aussi :)

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le, clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

bobbyfisher · Answer

Salut juju, 

Voici le rapport Adwclnr: 

# AdwCleaner v1.703 - Rapport créé le 23/07/2012 à 20:11:32
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : AV - AV-PC
# Exécuté depuis : D:\Logiciels\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\kjgfar7a.default\prefs.js

C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\kjgfar7a.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "Winamp Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir[...]
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");

Nom du profil : default 
Fichier : C:\Users\ISAAP\AppData\Roaming\Mozilla\Firefox\Profiles\17yywmok.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1617 octets] - [23/07/2012 20:11:32]

########## EOF - C:\AdwCleaner[S1].txt - [1745 octets] ##########

____

Par contre, je viens de penser que lorsque j'ai lançé ton script via Combofix, j'ai eu deux messages d'erreurs "... n'ont pas pu être supprimés." J'ai fait deux screenshot mais pas pu les sauvegarder car le pc a reboot :( 

Merci

juju666 · Answer

Hello

OK, ouais j'ai vu c'est Adobe, il a pas aimé que je le shoote ^^
Pas grave ;)

On continue :

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

bobbyfisher · Answer

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.23.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
AV :: AV-PC [administrateur]

23/07/2012 22:37:33
mbam-log-2012-07-23 (22-37-33).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 430720
Temps écoulé: 1 heure(s), 23 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Rien du tout ! T'en penses quoi ? :(

juju666 · Answer

Hello !

Ben j'en pense que c'est bien justement ;)

Ouvre ZHPDiag, clique sur UAC. Ensuite sur la flèche verte et accepte l'installation de la mise à jour si nécessaire, si pas clique sur la loupe et envoie sur rapport sur cjoint pour me donner le lien.

A+

bobbyfisher · Answer

Hello!

J'ai désinstallé et téléchargé ZHP pour être sûr. Lorsque je clique UAC, il se ferme et se rouvre, c'est normal ? 

Voici le scan : 	https://www.cjoint.com/?3GytUfuoeoB

Merci beaucoup,

juju666 · Answer

Yo :p

Ouais c'est normal, c'est étudié pour même ;o de cette manière ZHPDiag se lance avec l'élévation des privilèges, ce qui lui permet de terminer son scan normalement, autrement le scan sera incomplet.

Désinstalle Spybot, quand c'est fait refait moi un nouveau ZHPDiag comme tu viens de faire :)

bobbyfisher · Answer

Bein je l'ai désinstallé juste avant de lancer le ZHP :o

juju666 · Answer

Il apparaît encore sur le rapport ZHPDiag, mais c'est pas grave.

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo ou Tutoriel écrit

bobbyfisher · Answer

Le scan tourne depuis 1h maintenant et bloque a 82%. C'est possible qu'il ait plante ?

bobbyfisher · Answer

Salut juju, 

Impossible de terminer l'Usbfix, plantage à répétition autour des 80%... Je desespère!

juju666 · Answer

fais le en mode sans échec

bobbyfisher · Answer

Hello,  

Voici le rapport Usbfix: https://www.cjoint.com/?BGAuoexfrcL  

J'ai branché mes 3 clés usb, pas sûr qu'il ait tout pris en compte.
Par contre, j'ai fini le scan et j'ai pris un bon bluescreen ! Flippant :) 

Merci!

juju666 · Answer

? 
c'est le rapport combo pas le rapport usbfix ..

bobbyfisher · Answer

Oh sorry! 	https://www.cjoint.com/?3GAvA6zGUE2

juju666 · Answer

Ok...

Refais un ZHPDIAG?

bobbyfisher · Answer

OK, voici; 	https://www.cjoint.com/?3GAvXnhuPJU

juju666 · Answer

copie ces lignes :

[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At11] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At13] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At15] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At17] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At19] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At21] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At23] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At5] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [At9] (...) -- C:\Windows\Fonts\BGLea0mf0.com  (.not file.)    => Fichier absent
O43 - CFD: 24/07/2012 - 19:33:10 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{051539B9-18BA-4AAC-9B2C-BC414397FDDD}] (...) -- C:\Users\AV\AppData\Roaming\FissaSearch\FissaUninstaller.exe (.not file.)    => Infection BT (PUP.OfferBox)
[HKCU\Software\Grand Virtual]    => Infection PUP (PUP.GrandVirtual)
M3 - MFPP: Plugins - [AV] -- C:\Users\AV\AppData\Roaming\Mozilla\Firefox\Profiles\kjgfar7a.default\searchplugins\winamp-search.xml
emptytemp
emptyflash

ouvre ZHPFIX, clique sur H, puis GO, et poste le rapport

bobbyfisher · Answer

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by AV at 26/07/2012 22:08:30
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Grand Virtual

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\users\av\appdata\roaming\mozilla\firefox\profiles\kjgfar7a.default\searchplugins\winamp-search.xml
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
ABSENT Task: At1
ABSENT Task: At10
ABSENT Task: At11
ABSENT Task: At12
ABSENT Task: At13
ABSENT Task: At14
ABSENT Task: At15
ABSENT Task: At16
ABSENT Task: At17
ABSENT Task: At18
ABSENT Task: At19
ABSENT Task: At2
ABSENT Task: At20
ABSENT Task: At21
ABSENT Task: At22
ABSENT Task: At23
ABSENT Task: At24
ABSENT Task: At3
ABSENT Task: At4
ABSENT Task: At5
ABSENT Task: At6
ABSENT Task: At7
ABSENT Task: At8
ABSENT Task: At9
SUPPRIME Task: {051539B9-18BA-4AAC-9B2C-BC414397FDDD}


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
25 : Tache planifiée


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/12/2011 14:00:29 [781]
C:\ZHP\ZHPFix[R2].txt - 26/07/2012 22:08:30 [1577]

tadaaa :)

juju666 · Answer

encore des soucis ?

bobbyfisher · Answer

A vrai dire, j'ai l'impression d'ouvrir certaines pages un peu plus rapidement mais c'est toujours lent. J'suis en wifi à 1m de ma box, je vais plus vite en Edge avec mon mobile :(

juju666 · Answer

ok suis ce tuto : https://gen-hackman.kanak.fr/

bobbyfisher · Answer

Hello. 

De retour de vacs, j'ai suivi ton tuto. Rien n'y fait... Je n'y comprends rien !

juju666 · Answer

Hello

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

bobbyfisher · Answer

Hello, 

Je n'ai pas trouvé le rapport sur mon bureau, par contre j'ai defogger_disable.log : 
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:42 on 15/08/2012 (AV)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

juju666 · Answer

et dans C:\ ?

bobbyfisher · Answer

Bien vu... voici: https://www.cjoint.com/?3HqtkwFHRZu 

Par contre, le rapport que le firewall windows était actif or il me semble l'avoir désactivé avant de lancer le scan. Je recommence ?

juju666 · Answer

mouais non.

ça donne quoi là ?

bobbyfisher · Answer

Toujours pareil... C'est forcément un réglage qui a sauté, non ?

juju666 · Answer

réinitialise ton pc...

bobbyfisher · Answer

Je formate ?! Ouch!

juju666 · Answer

ben ouais moi je vois pas ce qu'il peut y avoir comme problème, on a fait le tour de la question...

bobbyfisher · Answer

Si ca trouve c'est juste un reglage de proxy a la c** mais je n'y connais rien pour aller trouver ou ca bloque. Merci pour ton aide en tout cas.

juju666 · Answer

le proxy aurait sauté avec Pre_Scan.
et je l'aurais buté avant de toute façon.

bobbyfisher · Answer

Voilà, pc formaté et... je revis! Ça restera un grand mystère quand même. 

Merci pour tout juju666 :)

juju666 · Answer

ouep...

à+

Lenteur web inexpliquée (wifi ou ethernet)

52 réponses

Discussions similaires

Newsletters