× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus qui ralentit certaines pages d'internetSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Louison64
  Posté le 25/02/2014 @ 09:54 
Aller en bas de la page 
Nouvel astucien

bonjour,

mon ordi fonctionne bizarrement depuis quelques jours. J'ai donc fait plusieurs scans au démarrage avec Avast. Il a trouvé plusieurs copains de Win32 que j'ai éliminés. Le PC fonctionne, mais dès que je vais sur internet certaines pages surtout celles "personnelles" (accéder à ma messagerie par exemple) ne s'ouvre qu'au bout d'un temps interminable. Je peux par contre aller sur des sites type litteratureaudio.com et télécharger des livres en mp3 sans aucun problème.

Je ne sais pas comment scaner Mozilla ou ce qu'il faut faire.

merci de votre aide

Louison

Publicité
clbugnot
 Posté le 25/02/2014 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Louison64, bienvenue sur PCA !

Si tu penses que ton PC est infecté, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.



Modifié par clbugnot le 25/02/2014 10:12
pcastuces
 Posté le 25/02/2014 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
razibus
 Posté le 25/02/2014 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, 1 ère chose à faire qui sera utile à tous indiques ta configuration? ton Fai? Pc de Bureau ? Portable ?.

nardino
 Posté le 25/02/2014 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

-Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
-Si tu as un windows illégal, si tu utilises des logiciels crackés, je ne désinfecte pas, inutile de lire la suite.
-Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

La désinfection comprend :
-Un pré-nettoyage, un rapport pour établir un diagnostic.
-Le recours à d'autres outils si nécessaire.
-Un nettoyage par script au besoin.
-La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
Merci de suivre les consignes suivantes et d'envoyer les trois rapports demandés ( Malwarebyte's,AdwCleaner et ZHPDiag) comme indiqué :

Aide au diagnostic d'un pc infecté

-Si tu as des questions, n'hésite pas à les poser.
-Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

@+

Louison64
 Posté le 26/02/2014 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour,

j'ai déjà le premier rapport ( Malware) mais je ne sais pas comment faire pour l'envoyer. Je l'ai sous format txt dans rapports/logs mais je n'arrive pas à le trouver à partir de l'onglet Parcourir pour envoyer.

Faut-il que je le copie sur mon disque dur et comment? Ou autre?

merci beaucoup

Louison

razibus
 Posté le 26/02/2014 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour l 'envoyer comme il n 'est pas très volumineux tu peux faire un Copier/Coller pur et simple

nardino
 Posté le 26/02/2014 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

razibus a écrit :

Pour l 'envoyer comme il n 'est pas très volumineux tu peux faire un Copier/Coller pur et simple

Bonjour,

Comment peux-tu affirmer qu'il n'est pas volumineux ?

Louison64,

Dans la procédure il y a deux méthodes pour nous faire parvenir des fichiers de rapport.

@+

razibus
 Posté le 26/02/2014 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

nardino tu as raison mais je pensais au rapport après suppression ce qui n 'empêche pas et aussi avec une infection pas trop importante. Dans tous les cas je te laisses à ta prise en charge et te remercie toi et tous les membres du Gs pour le précieux travail que vous effectuez sur nos Pc infecté.

Publicité
Louison64
 Posté le 26/02/2014 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

Louison64
 Posté le 26/02/2014 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[R1].txt

Louison64
 Posté le 26/02/2014 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Louison64
 Posté le 26/02/2014 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour,

déjà un grand merci pour votre aide. On se sent nettement moins seul et à la limite d'être à l'aise en informatique : ma petite seconde de gloire!

J'ai donc suivi la procédure et fait les 3 diagnostics. Seul bémol : avec AdwCleaner mon Pc a planté à 2 reprises au moment de nettoyer.

Mon Pc va un peu mieux mais la navigation reste très lente.

merci pour votre aide

Louison

nardino
 Posté le 26/02/2014 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Mets à jour Java, très important de le tenir à jour.

image Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 27.79 MB -imagejre-7u51-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
La version 64 bit n'est utile que pour l'utilisation d'un navigateur en 64bit

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
C:\Documents and Settings\All Users\Datos de programa\Babylon
C:\Documents and Settings\Familia Pare\Datos de programa\BabSolution
C:\Documents and Settings\Familia Pare\Datos de programa\Babylon
C:\WINDOWS\Prefetch\BABMAINT.EXE-37A55A15.pf
C:\Archivos de programa\Conduit
C:\Documents and Settings\Familia Pare\Configuración local\Datos de programa\Conduit
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Mes documents\Téléchargements\SweetImSetup.exe
[HKCU\Software\5fed7d0b635e946]
[HKCU\Software\BabSolution]
[HKCU\Software\Conduit]
[HKCU\Software\Smartbar]
[HKCU\Software\Softonic]
[HKCU\Software\iLivid]
[HKLM\Software\5fed7d0b635e946]
[HKLM\Software\Babylon]
[HKLM\Software\Conduit]
[HKLM\Software\DataMngr]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB131C55-60C8-4ADC-84DC-9E76AB06E2DC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\DataMngr]
[HKCU\Software\ilivid]
[HKCU\Software\Softonic]
[HKLM\Software\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}] =>PUP.Funmoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar]
[HKLM\Software\Classes\SpeedUpMyPC]
[HKLM\Software\Classes\protector_dll.protectorbho]
[HKLM\Software\Classes\protector_dll.protectorbho.1]
[HKLM\Software\Classes\Toolbar.CT2851619]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{db131c55-60c8-4adc-84dc-9e76ab06e2dc}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent
[HKCU\Software\5fed7d0b635e946\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:dllName="BrowserDefender.dll"
ShortcutFix
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

Louison64
 Posté le 05/03/2014 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPFixReport.txt

Louison64
 Posté le 05/03/2014 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour,

je viens de suivre vos indications et j'ai ainsi obtenu le dernier rapport que je viens d'envoyer. Par ailleurs, j'ai un fichier bizarre que je n'arrive pas à déplacer ou a effacer. Il est sur mon disque dur.

nom du fichier : 8095ae9cfa3e6b7482

2 sous-fichiers : amd64 et i86

merci pour votre aide

Louison

nardino
 Posté le 05/03/2014 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pourquoi vouloir supprimer ce dossier ?

En quoi gêne-t-il ?

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image TFC de OldTimer
Pour nettoyer certains fichiers temporaires.
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Il peut être demandé de redémarrer pour terminer le nettoyage.

image delfix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation et va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du sujet.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.

Je t'invite à lire les pages suivantes; clique dessus pour les ouvrir.


Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

Guerre des nettoyeurs et défragmenteurs du registre Windows

@+

Publicité
Louison64
 Posté le 03/06/2014 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour,

merci pour vos conseils. Après des démarches infructueuses et un pc qu n'arrêtait pas de planter, j'ai tt réinstallé et c'est repartie.

Louison

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
135,54 €Carte mère Asus TUF B550-Plus Gaming à 135,54 € livré
Valable jusqu'au 03 Décembre

Amazon Espagne  fait une promotion sur la carte mère Asus TUF B550-Plus Gaming qui passe à 128,87 € (avec la TVA ajustée). Comptez 6,67 € pour la livraison en France soit un total de 135,54 € livrée. On la trouve ailleurs à partir de 160 €. 

Prête à accueillir les processeurs AMD Ryzen de 3ème génération (nom de Core Matisse), la carte mère ASUS TUF GAMING B550M-PLUS est idéale pour concevoir un PC Gaming performant et équilibré. Le support du PCI-Express 4.0 vous emmène vers de nouveaux sommets. Grâce à la prise en charge de la mémoire vive DDR4 jusqu'à 128 Go, des cartes graphiques PCI-Express 3.0, des disques M.2 PCIe 4.0 4x, la carte mère ASUS TUF GAMING B550M-PLUS profite grâce à son chipset AMD B550, de ce qui se fait de mieux.

Utilisez votre compte Amazon France sur Amazon Espagne. Pas de douane.


> Voir l'offre
79,95 €Clavier Gaming Logitech G513 Carbon Lightsync RVB à 79,95 €
Valable jusqu'au 25 Décembre

Materiel.net fait une promotion sur le clavier Gaming Logitech G513 Carbon Lightsync RVB qui passe à 79,95 € au lieu de 129 € ailleurs. Mélange parfait de performances, de technologies et d'une conception d'une qualité inégalée, le clavier G513 est un clavier gaming mécanique RVB équipé des switches mécaniques tactiles avancés Romer-G plébiscités par les professionnels d'eSports du monde entier. La coque en alliage aluminium robuste et légère apporte une rigidité et une apparence haut de gamme tout en lui conférant une forme fine semblable à une lame. Et pour davantage de confort, le Logitech G513 dispose d'un repose-poignets en mousse à mémoire de forme. Le Logitech G513 est doté d'un rétro-éclairage RVB complet d'environ 16.8 millions de couleurs avec un éclairage des touches personnalisable. De plus, grâce à la nouvelle technologie Lightsync, l'éclairage suit le rythme des jeux pour offrir l'expérience RVB la plus immersive qui soit.


> Voir l'offre
30 €Jeu PC Red Dead Redemption 2 à 30 €
Valable jusqu'au 04 Décembre

Amazon fait une belle promotion sur la version PC du jeu Red Dead Redemption 2 qui passe à 30 €. La boîte de jeu contient un code de téléchargement. Vainqueur de plus de 175 récompenses de jeu de l'année et noté plus de 250 fois avec la meilleure note, Red Dead Redemption 2 nous raconte l'histoire épique de la fuite d'Arthur Morgan et de la bande de Dutch van der Linde à travers l'Amérique à l'aube de l'ère moderne. Inclut également l'accès au monde de Red Dead Online.


> Voir l'offre

Sujets relatifs
affichage pages internet interminable (virus ?)
Virus : internet ralentit, AV désactivé...[RESOLU]
ouverture intempestives de pages suite maj flash player et beug internet
virus qui a bloqué internet exp, rapport Adwcleaner
virus ou pas? problème de chargement page internet
Pages internet qui s'ouvrent sans cesse
virus artemis et lenteur du pc et internet
Beaucoup de pages en anglais, virus ? certainement un nettoyage à faire
ouverture des pages internet très lentes
Avast ralentit Internet Explorer
Plus de sujets relatifs à virus qui ralentit certaines pages d''internet
 > Tous les forums > Forum Sécurité