internet rame (virus?) Résolu/Fermé

Question

Bonjour, depuis quelques jours mon internet bug ,il rame .
Je suis sous Chrome et j'ai test explorer et mozila mais c'est pareil .
Alors quand je clic sur un favori ou tape une recherche ca mais 30 secondes voir plus a afficher la page , en temps habituel 1 seconde . et c'est très énervent . Ma connection et toujours la même donc çà ne peut venir de la . j'en fait appelle a vous internautes a qui le problème et déjà arrivé ou ceux qui si connaissent .

Par la même occasion je voudrai savoir si parmi vous certain utilise un anti-virus gratuit et lequel ? . Merci 

Configuration: Windows 7 / Chrome 23.0.1271.97

Jeremy · Answer

Alors personne ?

juju666 · Answer

Salut

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

Jeremy · Answer

otl https://forums-fec.be/upload/www/?a=d&i=8349147193
extras https://forums-fec.be/upload/www/?a=d&i=9925672499

juju666 · Answer

M'étonne pas que ça rame !

&#9654 Télécharge ici: AdwCleaner (de Xplode)

&#9654 Lance-le

&#9654 Clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Jeremy · Answer

https://forums-fec.be/upload/www/?a=d&i=1995377977
Je vous remercie , ça remarche comme avant .
Sans vous jetait perdue , encore merci

juju666 · Answer

Pas fini

 &#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

Jeremy · Answer

encore a charger , 7 element detectés .
C'est long !!!!

juju666 · Answer

Tu vois quand je te dis qu'on n'a pas fini ;)

Jeremy · Answer

https://forums-fec.be/upload/www/?a=d&i=5120788153

juju666 · Answer

Vu :)

 Refais OTL comme au début stp

Jeremy · Answer

extras https://forums-fec.be/upload/www/?a=d&i=5466764867
otl https://forums-fec.be/upload/www/?a=d&i=7084541842

juju666 · Answer

Mets ça en personnalisation sous OTL :


:OTL
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>      
FF - HKLM\Software\MozillaPlugins\@MoneyMillionaire/npdf: C:\ProgramData\Promo-détective\FFExtension20120606204359\plugins
pdf.dll ( )
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\discountfinder@moneymillionaire.com: C:\ProgramData\Promo-détective\FFExtension20120606204359 [2012/06/06 20:43:59 | 000,000,000 | -H-D | M]      
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.2.201.0
pSoftwareOneClick8.dll
CHR - plugin: MoneyMillionaire plugin (Disabled) = C:\ProgramData\Promo-d\u00E9tective\FFExtension20120606204359\plugins
pdf.dll      
CHR - Extension: DebrideurStreaming - Add-On = C:\Users\lalouette\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfoodjnfebgnneeedeejihnigdaggbfk\2.0_0\
O3 - HKLM\..\Toolbar: (MoneyMillionaire Toolbar) - {d28c7e56-2cc6-415c-8727-d71334085926} - C:\Windows\SysWow64\mscoree.dll (Microsoft Corporation)      
O2 - BHO: (IEToolbar.BHO) - {1d970ed5-3eda-438d-bffd-715931e2775b} - C:\Windows\SysWow64\mscoree.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Users\lalouette\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\lalouette\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll) -  File not found
[2013/06/23 00:04:00 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions     
[2013/06/23 00:03:59 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins     
[2013/06/21 00:01:11 | 000,000,000 | ---D | C] -- C:\736c63ec2b14abdff8aa4115      
[2012/08/01 15:38:32 | 000,000,000 | ---D | M] -- C:\Users\lalouette\AppData\Local\Software

:Files
C:\ProgramData\Promo-détective

:Commands
[EMPTYTEMP]
 

Click CORRECTION laisse le pc reboot et poste le rapport

Jeremy · Answer

ca va supprimer les trucs cette manipulation ? caar je vois money millionaire et d'autre truc d'on je ne me sert pas

juju666 · Answer

Oui c'est pour les virer ce sont des merdes :)

Jeremy · Answer

Ok

Jeremy · Answer

Re , désolé de mon abs . Mon pc c'est éteint et je ne sais pas ou trouver le rapport , que faire ou puis-je le trouver ?

juju666 · Answer

C:\_OTL\

Doit avoir un date_heure.log

Jeremy · Answer

https://forums-fec.be/upload/www/?a=d&i=3352621959

juju666 · Answer

Parfait.

Encore des soucis ?

Jeremy · Answer

Non , internet va aussi vite que ces premiers jours !!
Un grand merci a toi juju

juju666 · Answer

super!

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

Internet rame (virus?)

21 réponses

Discussions similaires