PC Lent, Pb de reconnexion au Wifi,

[arkane2002]

Bon, rebonjour,

 

Voilà, en attendant que ma propre machine fait tourner KVRT je m'occupe du PC de ma couz'ine ^^

Symptomes rencontrés :

-Machine très lente, alors que c pas un bouzin du tout.

-Obligé de réparer la connexion Wifi a chaque reboot/sortie de veille sinon error 105 en ouvrant un navigateur (IE/FF/GC)

 

Donc j'ai repris les étapes demandées pour ma machine pour Appollo en espérant que ce soit tout bon :

 

1) Execution de AD-R Scan

AD-R Scan Log :

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: [url=http://www.teamxscript.org]TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill[/url]

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:29:34 le 05/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Ludivine@ASUS-PC (ASUSTeK Computer Inc. N71Vn) 

============== RECHERCHE ==============

Service: "Application Updater" Présent 

0,Dossier trouvé: C:\Program Files (x86)\Application Updater
0,Dossier trouvé: C:\Program Files (x86)\pdfforge Toolbar
3,Fichier trouvé: C:\Windows\Installer\10a80b1.msi 

0,Clé trouvée: HKLM\Software\Application Updater
0,Clé trouvée: HKLM\Software\pdfforge
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://asus.msn.com
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://asus.msn.com

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 05/10/2010 (2308 Octet(s)) 

Fin à: 15:33:07, 05/10/2010 

============== E.O.F ============== 

 

2) Execution de AD-R Clean :

AD-R CLEAN :

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: [url=http://www.teamxscript.org]TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill[/url]

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:53:20 le 05/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Ludivine@ASUS-PC (ASUSTeK Computer Inc. N71Vn) 

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

0,Dossier supprimé: C:\Program Files (x86)\Application Updater
0,Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar
3,Fichier supprimé: C:\Windows\Installer\10a80b1.msi 

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/10/2010 (2501 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 05/10/2010 (2437 Octet(s)) 

Fin à: 15:56:51, 05/10/2010 

============== E.O.F ============== 

 

3) Execution de RSIT.

 

A la différence de ma machine la sienne a généré le info.txt en quasi 10min ... en étant hyper long sur : listing Events log

Voici les logs générés :

 

RSIT Log :

 

info.txt

log.txt

 

Est-ce que je lui passe MBAM dans la foulée ?

Un hijackthis aussi ou RSIT suffit ?

 

Merci

[pear]

Bonsoir,

 

Télécharger Rkill de Grinler sur le bureau,

double clic pour le lancer.

Sous Os 64 bits, Rkill ne fonctionne pas

Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

il y aura 'un rapport là: %SystemDrive%\rkill.log

donnant la liste de tous les processus arrêtés.

 

 

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

[arkane2002]

Bonjour Merci pour la réponse.

 

Voilà le log de MBAM, qui a bien trouvé un certain nombre de problèmes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4587

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05/10/2010 21:07:06
mbam-log-2010-10-05 (21-07-06).txt

Type d'examen: Examen complet (C:\|D:\|L:\|)
Elément(s) analysé(s): 365431
Temps écoulé: 1 heure(s), 27 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MSoftware (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Users\Ludivine\AppData\Roaming\WinRAR\drvmsms21\msftdm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Ludivine\AppData\Roaming\WinRAR\drvmsms21\msftdm32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Utilisateurs\Ludivine\Downloads\backups\backup-20100901-161318-695.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

 

Que faire ensuite ^^

 

Merci d'avance.

[pear]

Bonjour,

 

Ca avance bien.

 

Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo:

# Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner.

Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur"

# Accepter la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"

# Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

 

# Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche

# Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats":

 

# Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt

# Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close"

 

* Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner

* Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse

 

 

Obligé de réparer la connexion Wifi a chaque reboot/sortie de veille

Pour ce problème de connectivité, 'aller dans le gestionnaire de périphériques->cartes réseau

dans les propriétés de la carte Wifi, onglet "Gestion de l'alimentation" décocher "Autoriser l'ordinateur à éteindre ce périphérique pour économiser l'energie".

Modifié le 6 octobre 2010 par pear

[arkane2002]

Bonjour,

 

Ca avance bien.

 

Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo:

# Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner.

Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur"

# Accepter la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"

# Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

 

# Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche

# Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats":

 

# Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt

# Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close"

 

* Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner

* Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse

Voilà, c'est fini. voici le log de ESET :

C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe.vir	Win32/Adware.Toolbar.Dealio application	cleaned by deleting - quarantined
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\pdfforge Toolbar\SearchSettingsRes409.dll.vir	Win32/Adware.Toolbar.Dealio application	cleaned by deleting - quarantined
C:\Users\Ludivine\AppData\Roaming\WinRAR\drvmsms21\msftcore.dll	a variant of Win32/Agent.RPY trojan	cleaned by deleting - quarantined
C:\Users\Ludivine\AppData\Roaming\WinRAR\drvmsms21\msftstp.exe	a variant of Win32/Agent.RPY trojan	cleaned by deleting - quarantined
C:\Users\Ludivine\AppData\Roaming\WinRAR\drvmsms21\msfttcp.dll	Win32/Agent.RWR trojan	cleaned by deleting - quarantined
D:\Utilisateurs\Ludivine\Downloads\install_movimaker.exe	multiple threats	deleted - quarantined
D:\Utilisateurs\Ludivine\Downloads\backups\backup-20100901-161318-989.dll	Win32/Adware.Toolbar.Dealio application	cleaned by deleting - quarantined

 

 

 

Obligé de réparer la connexion Wifi a chaque reboot/sortie de veille

Pour ce problème de connectivité, 'aller dans le gestionnaire de périphériques->cartes réseau

dans les propriétés de la carte Wifi, onglet "Gestion de l'alimentation" décocher "Autoriser l'ordinateur à éteindre ce périphérique pour économiser l'energie".

Bon j'administre cette machine à distance, donc je terminerai par ça car j'ai besoin d'un opérateur à domicile

 

A vous de jouer

 

Merci d'avance,

 

A +

 

Arka

[arkane2002]

J'ajoute que après avoir :

- désactiver la désactivation de la carte wifi dans la gestion de l'alimentation pour économiser de l'énergie

- restaurer les paramètres du parefeu windows aux valeurs par défaut

 

Toujours error 105 :

 

Erreur 105 (net::ERR_NAME_NOT_RESOLVED) : Serveur introuvable

 

Ca ressemble à un pb de serveur DNS, mais bon.