Navigation lente

[jojo17]

Bonjour,
Sur les conseils de JPL je vous poste ici les rapports obtenus avec votre procédure.
J'attends votre diagnostique, et je ne suis pas pressé!

Merci.
-----

[invite9bff601c]

Bonsoir

Bon, navigation lente c'est très vaste, est-ce que tu peux me donner plus de détail ?

Qu'est-ce que c'est que ce fichier C:\Documents and Settings\Johan\Application Data\Facebook\facebook.exe ?

[jojo17]

Salut igor, merci de prendre de ton temps pour répondre.
En fait, entre chaque site, la page est lente à arriver. mais par exemple quand je paase d'un forume à l'index des forum (sur futura), pas de problème, mais quand je clic sur une discussion, c'est lent à venir.
l'ordi recherche toujours "horizonix, doubleclic..." avant d'afficher la page.
Je ne sait pas ce que c'est que ce fichier facebook.exe, je suis inscrit à facebook c'est vrai, mais je n'en sait pas plus

[jojo17]

Re-,
Je viens de rechercher le fichier dont tu me parles, pas trouver dans application data, pas de /Facebook, encore moins de facebook.exe , où peut-il être?

[A voir en vidéo sur Futura]

[invite9bff601c]

Bonsoir

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

[jojo17]

Bonsoir igor51,
opération réalisée avec succès, MBAM a détecté 5 éléments infectés.

voici le rapport.

PS: merci pour votre aide, c'est super de pouvoir avoir du soutien quand on ne connait pas grand chose.

A plus tard...

[invite9bff601c]

Bonsoir
Scan en ligne avec F-Secure (scan de contrôle) :

• Rends toi sur cette page avec Internet Explorer (6 ou 7).
• Clique sur l'icône à gauche du texte :
  
  
• Accepte la License en cliquant sur Accept.
• Installe le Contrôle Active X proposé en cliquant sur Install.
• Clique ensuite sur Full system scan.
• Patiente le temps du chargement du moteur et des bases de signatures.
• Le scan démarre, laisse le faire.
• Clique sur Automatic cleaning, et patiente le temps de la suppression.
• Clique sur Show Report et copie/colle le contenu de la page dans un fichier texte que tu posteras en pièce jointe dans ta discussion.

[jojo17]

Bonsoir,
Le scan a détecté 2 virus et quelques spyware!

Voici le rapport.

Encore merci de votre aide et à plus tard pour la suite.

[invite9bff601c]

Bonsoir

Supprime ces deux fichiers :

C:\JEUX T0X\MOST WANTED\NEED.FOR.SPEED.MOST.WAN TED.KEYGEN-DEVIANCE\KEYGEN.EXE
C:\JEUX T0X\CALL OF DURTY 2\CALL.OF.DUTY.2.KEYGEN-RELOADED\CALL.OF.DUTY.2.KEYGEN-RELOADED\RLD-COD2KG.EXE


Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!

Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

[jojo17]

bonjour,igor,
je vois que tu es en ligne, peux-tu me dire si il faut que je deconnecte aussi le pare-feu de la livebox pour l'utilisation de combofix.
Le service assistance d'orange m'a dit de débrancher la livebox avant de lancer combo.

[invite9bff601c]

Bonjour,

Non, ça ne sert à rien de débrancher la livebox lorsque tu lanceras combofix.

[jojo17]

Ok pou ne pas débrancher la box, mais ext-ce que je déconnecte son pare-feu (déconseillé par le service assistance)?

[jojo17]

re-,
Bon alors, j'ai pris des risques!
Combofix a détecté un scanneur en temps réel actif. Comme il s'agissait de norton, qui était installé d'origine sur l'ordi et que j'avais pris soin de complètement désinstaller(avec la procédure de symantec via un lien reçu par mail) lorsque j'ai pris securitoo , j'ai lancé quand même combofix (à mes risques et périls! ).
Pas de problème à constater, mais pas d'amélioration non plus, voici le rapport.

Merci et désolé pour mes tâtonnements.

[jojo17]

désolé!

[invite9bff601c]

Bonjour,

Je vois que tu as deux antivirus, désinstalle Norton qui n'est plus à jour.

Deux antivirus peuvent entrer en conflit et rendre ton système instable.

As-tu encore des problèmes ?

[jojo17]

bonjour,
En fait, norton a été désinstallé avant que je mette securitoo. Je l'ai désinstaller via un lien qui m'a été donné par la plate-forme technique de norton (ou symantec?). Ca a été fait en mars-avril 2006.
J'ai fait une recherche dans l'ordi avec norton comme mot clé, il me trouve des fichiers (des trucs de config et des fichiers textes). Je ne trouve aucun raccourci vers un quelconque dossier norton.

Sinon, la navigation reste inchangé, quand je passe d'un site à un autre ça rame, et quand je navigue à l'intérieur du site, parfois ça rame et parfois c'est nikel, ça dépend du sîte.
Par exemple sur futura, entre les forums ça va, mais quand je veux accéder à une discussion, ça rame.

Comme apparemment ce n'est pas un problème de virus, je vais essayer de faire appel de nouveau à l'assistance orange, j'ai souscris un contrat et ce n'est pas la plate-forme standard, il peuve prendre la main sur l'ordi. Je verrai bien ce qu'il me dise.

A moins que tu penses à quelque chose en particulier?
En tout cas encore merci pour ton aide et au moins je n'ai plus de virus.

[jojo17]

salut igor,
Juste un mot pour te dire que le problème est résolu.
C'était un problème de DNS, enfin un truc technique quoi.
Juste pour info, lorsqu'il a pris la main sur l'ordi, la première chose qu'il a voulu faire, c'est de passer MBAM, comme quoi...

Merci encore et à bientôt sur futura.

[invite9bff601c]

Bonsoir

Supprime Combofix : Démarrer -> Exécuter -> tape : Combofix /u


Discours de Prévention

Tu peux maintenant supprimer/désinstaller les outils que nous t'avons fait utiliser. Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

[jojo17]

Salut,igor,

j'ai une question...est-ce que je peux (sans risque) conserver ATF, RSIT et MBAM (sauf combofix) pour une éventuelle attaque futur?

Merci.

[invite9bff601c]

Bonsoir

Tu peux tout à fait conserver ATF-Cleaner et MBAM pour procéder à de régulière inspection, néanmoins je doute que RSIT te soit d'une grande utilité, à par si tu sais interpréter les rapports générés.

Bonne soirée