> Tous les forums > Forum Sécurité
 PC qui devient lent et incredimail qui ne se lance plus
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
IncredibleMail
  Posté le 19/02/2015 @ 10:44 
Aller en bas de la page 
Nouvel astucien

Bonjour,

Je souhaiterais votre aide puisque je rencontre quelques soucis sur mon ordinateur (fixe).

J'ai en effet l'habitude d'utiliser Incredimail (sur mon PC sous Vista) sans soucis, sauf qu'hier j'ai eu un problème : Mon programme a figé et mon ordinateur par la suite et j'ai donc du éteindre l'alimentation pour pouvoir l'éteindre...

Depuis, je l'ai rallumé et j'ai essayé par tous les moyens de relancer incredimail, sans réussite. (mode compatibilité, mode administrateur etc...)

J'ai donc tenté diverses manoeuvres vues sur internet et rien n'y fait, désinstallation/réinstallation y compris.

Le soucis c'est que je dispose d'informations impossibles a récupérer autrement (adresses mails wanadoo qui sont donc inaccessibles puique ce dernier n'existe plus, et que j'ai oublié depuis lors les mots de passe) j'aimerais donc vraiment pouvoir ne pas le désinstaller intégralement puis le réinstaller de façon "vierge" au risque de perdre ces adresses mails...

Le programme se lance dans les processus, reste 1 ou 2 secondes puis disparait.

Néanmoins maintenant que j'ai réinstallé une autre version d'incredimail, en général un processus reste actif, mais l'exécutable incredimail plante et donne ponctuellement un message d'erreur. (que je vais poster a la fin de ce message)

Globalement j'ai pu constater aussi que mon pc devient de plus en plus lent depuis un certain temps, et j'imagine que cela peut jouer sur ce problème, surtout que chrome ne voulait plus se lancer et se comportait exactement pareil que incredimail (le processus se lançait, puis disparaissait au bout d'une ou deux secondes) puis finalement s'est résolu spontannément (pourtant le soucis a persisté après plusieurs redémarrages et fermetures de sessions...)

Finalenement je cherche donc un moyen pour faire refonctionner Incredimail en priorité (nécessaire pour mon travail, puisque pas d'autre moyen d'avoir accès a certaines informations), et optionellement faire fonctionner mon ordinateur de façon normale, sans avoir a subir de ralentissements intempestifs et de frozen screen.

Pour résumer les soucis :

- Incredimail ne s'ouvre plus et me marque alternativement deux messages d'erreurs cités plus bas

- Mon pc est lent et ralentit donc tous les programmes (notamment IE que j'utilise couramment)

- De temps en temps l'écran est figé et plus rien ne réponds (même ALT + CTRL + SUPPR)

Pour résumer les solutions essayées :

- Restauration système

- Réinstallation d'incredimail après une désinstallation soft depuis le panneau de configuration

- Test en mode sans échec

- Divers tests dont je ne me rapelle plus que j'ai pu voir sur internet.

Bref, je suis enclin a toute aide et j'aurais vraiment besoin que le soucis soit réglé au plus vite donc je suis prêt à écouter vos idées/solutions.

Merci d'avance, je donnerais plus de détails suivant ce qui me revient a l'esprit, actuellement j'ai travaillé dessus depuis plusieurs jours et mes idées ne sont pas forcément claires...

Infos supplémentaires :

J'utilise Roboform, Scoot, Spotify et Free M4a to MP3 Converter 6.2, ne les prenez pas pour des virus/programmes indésirables si vous me demandez des rapports de scan, car ils sont la pour une bonne raison (même si dans le lot il y aura surement plusieurs programmes indésirables)

Messages d'erreur incrédimail :

http://puu.sh/g3sgu/d94aa39b09.jpg

http://puu.sh/g3shN/f36d05ff04.jpg

http://puu.sh/g3siX/cf473304ce.jpg

http://puu.sh/g3sjI/cc52956262.jpg

PS : Désolé si ce sujet n'est pas a la bonne place, j'ai essayé de choisir le forum d'aide qui me semblait le plus approprié, sinon merci de le déplacer au bon endroit.

Publicité
beorcs
 Posté le 19/02/2015 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour IncredibleMail,

Pas bonne réputation du tout, cet "incréditmail".....

clbugnot
 Posté le 19/02/2015 à 11:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour IncredibleMail, bienvenue sur PCA !

Si tu penses que ton PC est infecté, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

IncredibleMail
 Posté le 19/02/2015 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je m'en occupe dès que possible, dans la journée si tout se passe bien !

IncredibleMail
 Posté le 19/02/2015 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bon, j'ai une mauvaise nouvelle...

Apparemment lors du scan il aurait trouvé 785 résultats a mettre ne quarantaine, sauf que le rapport a buggué et est complètement vierge (temps : 0 secondes, etc...)

Pourtant il s'agit du bon scan, et maintenant les éléments sont en quarantaine...donc je viens de relancer un scan mais je ne vais probablement plus trouver grand chose....

Bref, que dois-je faire ? J'ai accès aux noms + chemins d'accès etc... des 785 éléments, mais je ne me vois pas les écrire un a un... :/

Voici un exemple de ce que j'ai trouvé comme éléments :

http://puu.sh/g3GJh/ed467e7ec7.jpg

http://puu.sh/g3GMs/06f519bf69.jpg

A la limite, je peux tout capturer sous forme de capture d'écran, je ne sais pas si c'est pertinent....

IncredibleMail
 Posté le 19/02/2015 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bref, voila le deuxième rapport, celui la a marché... dites moi s'il vous faut les screens du rapport qui n'a pas marché...

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 19/02/2015
Heure de l'examen: 16:05:39
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.19.05
Base de données Rootkits: v2015.02.03.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Titutus

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 374327
Temps écoulé: 16 min, 45 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 1
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-79000748-2924051450-2173487344-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{30F9B915-B755-4826-820B-08FBA6BD249D}, Mis en quarantaine, [2829f729b5d55ed88110e924986be31d],

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 14
PUP.Optional.OpenCandy, C:\Users\Titutus\AppData\Roaming\OpenCandy, Mis en quarantaine, [aaa7839d9ded3cfadd87c1973dc640c0],
PUP.Optional.PriceGong.A, C:\Users\Titutus\AppData\LocalLow\PriceGong, Mis en quarantaine, [db760f11d3b764d226a3d289ce35639d],
PUP.Optional.IncrediMediaBar, C:\Users\Titutus\AppData\LocalLow\IncrediMail_MediaBar_Francais_2, Supprimé-au-redémarrage, [80d14bd56e1c34028b4ee9a1c3401ae6],
PUP.Optional.IncrediMediaBar, C:\Users\Titutus\AppData\LocalLow\IncrediMail_MediaBar_Francais_2\Dialogs, Supprimé-au-redémarrage, [80d14bd56e1c34028b4ee9a1c3401ae6],
PUP.Optional.IncrediMediaBar, C:\Users\Titutus\AppData\LocalLow\IncrediMail_MediaBar_Francais_2\Dialogs\SearchProtectorDialog, Mis en quarantaine, [80d14bd56e1c34028b4ee9a1c3401ae6],
PUP.Optional.IncrediMediaBar, C:\Users\Titutus\AppData\LocalLow\IncrediMail_MediaBar_Francais_2\Dialogs\ToolbarFirstTimeDialog, Mis en quarantaine, [80d14bd56e1c34028b4ee9a1c3401ae6],
PUP.Optional.IncrediMediaBar, C:\Users\Titutus\AppData\LocalLow\IncrediMail_MediaBar_Francais_2\Repository, Supprimé-au-redémarrage, [80d14bd56e1c34028b4ee9a1c3401ae6],
PUP.Optional.IncrediMediaBar, C:\Users\Titutus\AppData\LocalLow\IncrediMail_MediaBar_Francais_2\Repository\conduit_CT2724431_CT2724431, Mis en quarantaine, [80d14bd56e1c34028b4ee9a1c3401ae6],
PUP.Optional.IncrediMediaBar, C:\Users\Titutus\AppData\LocalLow\IncrediMail_MediaBar_Francais_2\Repository\conduit_CT2724431_fr, Mis en quarantaine, [80d14bd56e1c34028b4ee9a1c3401ae6],
PUP.Optional.SweetPacks.A, C:\Users\Titutus\AppData\Roaming\Mozilla\Firefox\Profiles\l3to0pe9.default\SweetPacksToolbarData, Mis en quarantaine, [b79aef317218a78ffb5a3d4e26ddec14],
PUP.Optional.Binkiland.A, C:\Users\Titutus\AppData\Roaming\Binkiland, Mis en quarantaine, [a9a8130dc8c247ef7d8ff997f211e21e],
PUP.Optional.Binkiland.A, C:\Users\Titutus\AppData\Local\Binkiland, Supprimé-au-redémarrage, [0c451a06fa9095a1a767ddb345be1ce4],
PUP.Optional.Binkiland.A, C:\Users\Titutus\AppData\Local\Binkiland\User Data, Supprimé-au-redémarrage, [0c451a06fa9095a1a767ddb345be1ce4],
PUP.Optional.Binkiland.A, C:\Users\Titutus\AppData\Local\Binkiland\User Data\Default, Mis en quarantaine, [0c451a06fa9095a1a767ddb345be1ce4],

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Billkool
 Posté le 20/02/2015 à 00:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Je vais t'assister pour supprimer les nuisibles détectés.

Si l'infection est beaucoup plus pousser type Rootkit, je laisserais un membre du Groupe Sécurité prendre la relève.

Ceci dit :

IncredibleMail a écrit :

Bref, voila le deuxième rapport, celui la a marché... dites moi s'il vous faut les screens du rapport qui n'a pas marché...

Celui là c'est le premier de la procédure.(Malwarebytes celui des captures)

Il manque le rapport Adwcleaner et ZHPDiag.

Dans l'attente...

IncredibleMail
 Posté le 20/02/2015 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Non, celui la c'est le deuxième rapport de Malwarebytes, celui ou il n'a trouvé qu'une quinzaine d'erreurs, le premier ou il n'en a trouvé "que" 785 est vierge, comme expliqué, il s'agit donc bien du deuxième rapport du premier pas de la procédure.

A suivre les autres, je scanne desuite :)

IncredibleMail
 Posté le 20/02/2015 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voila, j'ai donc effectué les scans manquants :

Rapport de AdwCleaner : http://cjoint.com/?0BuqIHDkcxl

Rapport de suppression de AdwCleaner : http://cjoint.com/?0BuqKKhWtkn

Rapport de ZhpDiag : http://cjoint.com/?0BuqLkmsBY7

En attente de vos nouvelles :)

Publicité
Billkool
 Posté le 20/02/2015 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re,

J'ai confondu deuxième rapport sur les trois demandés dans la procédure autant pour moi.

L'important c'est qu'ils soient dans la Quarantaine de Malwarebytes.

Spybot Search & Destroy, est obsolète, désinstalle le.

Préfère lui Malwarebytes Anti-Malware bien plus efficace.

Désactiver le Tea-Timer de Spybot Search & Destroy :

Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre.

Il apparaît dans la liste des processus sous le nom teatimer.exe.

Lors d'une désinfection, il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.

  • Démarre Spybot, clique sur "Mode", coche "Mode avancé".
  • A gauche, clique sur "Outils", puis sur "Résident".
  • Décoche la case devant Résident "TeaTimer" puis quitte Spybot.



image

Désinstaller Spybot Search & Destroy :

  • Télécharge SpyKiller de 91300
  • Lance SpyKiller.exe

    Sous Windows Vista et Windows 7 et 8, clic-droit sur SpyKiller.exe puis : Exécuter en tant qu'administrateur.
  • Accepte la restauration du fichier hosts.

    image
  • Clique sur Spybot - SD.
  • Clique sur Suppression.
  • Poste le rapport ici.
  • Puis clique sur Quitter.

MAJ de sécurité à faire :

Adobe Reader 11.0.10
http://get.adobe.com/fr/reader/
/!\ Décocher les options Google ou autres, avant le téléchargement

Supprime ton P2P :

µTorrent v3.2.1.28086 =>P2P.µTorrent
O4 - GS\QuickLaunch [Titutus]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- uTorrent =>P2P.BitTorrent
[HKCU\Software\BitTorrent] =>P2P.BitTorrent
O43 - CFD: 17/11/2012 - 17:10:29 - [] ----D C:\Program Files (x86)\uTorrent =>P2P.µTorrent
O43 - CFD: 01/05/2010 - 18:41:04 - [0] ----D C:\ProgramData\eMule
O43 - CFD: 28/01/2015 - 12:50:53 - [] ----D C:\Users\Titutus\AppData\Roaming\uTorrent =>P2P.µTorrent
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "TCP Query User{3BA6FF0F-2B97-4594-8243-7A0940F432E6}C:\program files (x86)\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "UDP Query User{ADC7D2FD-3925-4A6A-9E04-B1C0E43A1964}C:\program files (x86)\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{34D1033C-6534-4AFC-9AAD-2509064041A1}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{512B763A-3ADB-4322-8208-4773BC74E9EC}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.BitTorrent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent] =>P2P.BitTorrent^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent] =>P2P.BitTorrent^
C:\Program Files (x86)\uTorrent =>P2P.µTorrent^
C:\Users\Titutus\AppData\Roaming\uTorrent =>P2P.µTorrent^
[HKCU\Software\BitTorrent] =>P2P.BitTorrent^

Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les Helpers s' interdisent de faire des désinfections sur des PC contenant du P2P.

Un peu la lecture :

Emule

Les risques du P2P en dix points

Si tu veux que, je te prenne en charge, tu dois supprimer ton P2P et refaire une analyse ZHPDiag et le poster.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc devient lent et parfois freeze quelques secondes
PC devient lent
pc qui devient tres lent
Mon PC devient très lent. Analyse RSIT
Mon ordi portable devient très lent
Pc qui devient très lent et qui se fige ...
pc devient lent
pc qui devient lent
Mon ordi devient trop trop lent
Pc lent, qui ne lance plus les programmes
Plus de sujets relatifs à PC qui devient lent et incredimail qui ne se lance plus
 > Tous les forums > Forum Sécurité