ACER / Seven / problème d'acces aux pages web

[foxbille]

Bonjour,
J'ai besoin d'un conseil ou d'une piste de recherche.
Pour un PC portable Acer 5732z sous seven avec antivirus darty, je tombe sur un problème d'accés aux pages web.
D'abord, impossible de consulter du courrier sur le webmail GMX, pendant l'acces aux messages, le navigateur se plante, parfois il ne dépasse pas le login et mouline. difficile de dire si c'est le site ou le navigateur, mais parfois, il y a un message d'erreur qui semble venir de la page.
J'ai donc fait tourner ccleaner/malwarebytes/otl et spybot search and destroy. D'autant que j'avais trouvé dans la barre des icones cachées, une icone banale qui pointait vers kujytuo. Le lien Chrome démarrait ... autre chose que Chrome
Le PC est evidemment infesté de toolbars et autres adawares et le dernier des outils de la liste refuse de supprimer certains trucs car le compte n'est pas celui d'un administrateur, ce qui est inexact.
Il reste que, quelque soit le navigateur : opera/FF/Chrome et même Safari, il finit soit par planter au bout de deux minutes, soit les pages ne sont plus accessibles. Lorsqu'on tape l'adresse dans la barre d'adresse, il arrive a ouvrir la page, mais si on clique sur un lien pour obtenir la même, il mouline sans succès.
A noter que depuis le passage des "nettoyeurs" décrit plus haut, chrome ne démarre plus.
Je me lancerais bien dans une restauration "sortie d'usine", mais les DVD de restauration n'ont pas étés produits lors de la mise en service du PC et j'ai peur que l'outil ACER de resto ne finisse par me les demander. En théorie, il devrait se débrouiller avec ce qu'il a dans sa partition cachée, non ?
l'appui sur la touche F10 ne produit rien, mais la restauration est accessible une fois le système démarré.
Sinon, je peux créer des disques de resto, mais J'ai constaté que l'outil de création demandait trois DVD ! C'est deux de plus que le disque "officiel" d'installation. Et est-ce qu'ils seront sains ?
Voila, c'est flou bien sur mais si vous avez une piste, je suis preneur. A la limite, le plus simple est la restoration, alors si un connaisseur ACER passe par là et peut me confirmer je serai enchanté
Merci de m'avoir lu jusque là et bonne journée à tous
Eric

[foxbille]

J'ai rajouté un tour de manège avec hijackthis, le rapport est là
http://pjjoint.malekal.com/files.php?id ... 5m6n9h13m8

[SkyTech]

Yop,

Ton antivirus pourrait bien être au coeur du problème, réputé pour sa lourdeur, F-Secure repack à la sauce Darty, ça reste le même antivirus à la base, tu devrais le désinstaller au profit d'un autre.

J'ai donc fait tourner ccleaner/malwarebytes/otl et spybot search and destroy.

OTL -) En quoi a-t-il pu t'être utile ? Il ne produit que des logs à analyser.

Enlève la vaccination de Spybot :



Puis désinstalle-le, il est obsolète voir : http://forum.malekal.com/test-eradicati ... tml#p64338

Va lire ça : http://forum.malekal.com/antispyware-gr ... ml#p209628

Le PC est evidemment infesté de toolbars et autres adawares et le dernier des outils de la liste refuse de supprimer certains trucs car le compte n'est pas celui d'un administrateur, ce qui est inexact.

Désactive ton antivirus avant :

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr

[foxbille]

Merci pour ton aide ,
Antivirus désctivé (via le gestionnaire des taches, rien trouvé d'autre !)
le rapport adwcleaner a l'air ... tout clean
# AdwCleaner v2.303 - Rapport créé le 13/06/2013 à 14:19:13
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : darty - DARTY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\darty\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\darty\AppData\Roaming\Mozilla\Firefox\Profiles\uyfqw1c1.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v12.15.1748.0

Fichier : C:\Users\darty\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [15559 octets] - [13/06/2013 09:30:15]
AdwCleaner[R2].txt - [2434 octets] - [13/06/2013 09:35:38]
AdwCleaner[R3].txt - [1383 octets] - [13/06/2013 14:19:13]
AdwCleaner[S1].txt - [15524 octets] - [13/06/2013 09:31:11]
AdwCleaner[S2].txt - [2504 octets] - [13/06/2013 09:36:35]

########## EOF - C:\AdwCleaner[R3].txt - [1564 octets] ##########

[SkyTech]

Ok rien, relance AdwCleaner et prends Désinstaller.


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr

[foxbille]

J'avais déjà fait ça ... exactement comme décrit dans ta réponse, mais trouvé sur les pages de ce site.
Voici le rapport d'hier (too big : pjjoint)
Je suis en train de désinstaller le pack serenité, je recommencerai le scan otl après ça, c'est un peu long
Merci pour ton aide
E
http://pjjoint.malekal.com/files.php?id ... 14f11v10f5

[foxbille]

le fichier extra est ici
http://pjjoint.malekal.com/files.php?id ... v15n117m15
Mmmmmm, mais ca contient plein de choses interressantes, mais aussi très indiscretes, cette petite bète là !
E

[SkyTech]

Re,

En attente d'un nouveau rapport OTL, on remarque que celui-là date un peu, il y a beaucoup d'adwares que AdwCleaner aurait supprimé si il était encore là

Tu peux désinstaller via Programmes & fonctionnalités du Panneau de configuration si toujours présent :

• Bonjour
  PC Optimizer Pro
  Boxore Client
  eSobi v2
  Google Toolbar for Internet Explorer
  Acer Arcade Deluxe
  OfferBox
  Bing Bar
  Acer GameZone Console
  Norton Online Backup
  eBay Worldwide
  Acer Updater
  1ClickDownloader
  2YourFace 1.0
  Acer Registration
  Acer ScreenSaver
  Welcome Center
  Ad-Remover By C_XX
  Fissa
  Acer GridVista
  PriceGong 2.6.2
  Windows Live
  Akamai NetSession Interface
  Notification de cadeaux MSN

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Poste le nouveau rapport quand c'est fait.

[foxbille]

Bonjour,
D'abord, le PC fonctionne bien mieux ! Plus de plantages de FF et les liens s'ouvrent correctement. J'ai remplacé FSecure par Avast
Je regrette un peu d'avoir supprimé ACER Arcade deluxe.
Voici le nouveau rapport OTL
Merci pour ton aide !!!
E
http://pjjoint.malekal.com/files.php?id ... e7g10d7z14

[SkyTech]

Yop,

Je regrette un peu d'avoir supprimé ACER Arcade deluxe.

Tu peux le télécharger :

http://www.filestube.com/3WGE15gfrlJnfmrHKcA8XD

J'ai vérifié les liens, c'est clean et au passage décoche bien le gestionnaire de téléchargement du site lors des téléchargements, sinon tu vas te retrouver avec une belle panoplie de barres d'outils

down.jpg

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras afin d’en coller le resultat:

:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {9B339F6E-DDCD-401B-8764-230ADBD01761} - No CLSID value found.
O4 - HKCU..\Run: [Akamai NetSession Interface] "C:\Users\darty\AppData\Local\Akamai\netsession_win.exe" File not found
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\darty\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\darty\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm File not found
MsConfig:64bit - StartUpReg: Babylon Client - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Boxore Client - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: combroadcaster - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: cspep.exe - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: F-Secure Manager - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: F-Secure TNB - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: Kujytuo - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: NortonOnlineBackupReminder - hkey= - key= - File not found
[2009/11/03 06:04:33 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
MsConfig:64bit - StartUpReg: OfferBox - hkey= - key= - File not found
[2013/06/14 16:10:00 | 000,001,070 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1cc21e0e2c618.job
MsConfig:64bit - StartUpReg: PlayMovie - hkey= - key= - File not found
MsConfig:64bit - StartUpReg: swg - hkey= - key= - File not found
[2013/06/14 16:00:05 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\Acer Registration Data Sending.job
[2013/06/14 15:22:51 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/06/14 15:22:51 | 000,000,410 | ---- | M] () -- C:\Windows\tasks\PC Optimizer Pro64 startups.job
[2011/03/20 09:43:21 | 000,000,000 | -HSD | M] -- C:\Users\darty\AppData\Roaming\.#
[2011/07/24 09:53:33 | 000,000,000 | ---D | M] -- C:\Users\darty\AppData\Roaming\F-Secure
[2010/03/08 22:34:50 | 000,000,000 | ---D | M] -- C:\Users\darty\AppData\Roaming\Darty
[20 C:\Users\darty\AppData\Local\Temp\*.tmp files -> C:\Users\darty\AppData\Local\Temp\*.tmp -> ]
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54
CHR - Extension: SearchGBY = C:\Users\darty\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmijdhkcgeclpfjmibnginbbkfcbpep\0.9.55_0\
FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1:9421,*.local,localhost,127.0.0.1"
:files
C:\Program Files (x86)\Software
:commands
[purity]
[emptytemp]
[emptyflash]

* redemarre le pc et poste le rapport ici