> Tous les forums > Forum Sécurité
 virus qui ralentit certaines pages d'internetSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Louison64
  Posté le 25/02/2014 @ 09:54 
Aller en bas de la page 
Nouvel astucien

bonjour,

mon ordi fonctionne bizarrement depuis quelques jours. J'ai donc fait plusieurs scans au démarrage avec Avast. Il a trouvé plusieurs copains de Win32 que j'ai éliminés. Le PC fonctionne, mais dès que je vais sur internet certaines pages surtout celles "personnelles" (accéder à ma messagerie par exemple) ne s'ouvre qu'au bout d'un temps interminable. Je peux par contre aller sur des sites type litteratureaudio.com et télécharger des livres en mp3 sans aucun problème.

Je ne sais pas comment scaner Mozilla ou ce qu'il faut faire.

merci de votre aide

Louison

Publicité
clbugnot
 Posté le 25/02/2014 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Louison64, bienvenue sur PCA !

Si tu penses que ton PC est infecté, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.



Modifié par clbugnot le 25/02/2014 10:12
pcastuces
 Posté le 25/02/2014 à 10:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
razibus
 Posté le 25/02/2014 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, 1 ère chose à faire qui sera utile à tous indiques ta configuration? ton Fai? Pc de Bureau ? Portable ?.

nardino
 Posté le 25/02/2014 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

-Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
-Si tu as un windows illégal, si tu utilises des logiciels crackés, je ne désinfecte pas, inutile de lire la suite.
-Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.

La désinfection comprend :
-Un pré-nettoyage, un rapport pour établir un diagnostic.
-Le recours à d'autres outils si nécessaire.
-Un nettoyage par script au besoin.
-La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
Merci de suivre les consignes suivantes et d'envoyer les trois rapports demandés ( Malwarebyte's,AdwCleaner et ZHPDiag) comme indiqué :

Aide au diagnostic d'un pc infecté

-Si tu as des questions, n'hésite pas à les poser.
-Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

@+

Louison64
 Posté le 26/02/2014 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour,

j'ai déjà le premier rapport ( Malware) mais je ne sais pas comment faire pour l'envoyer. Je l'ai sous format txt dans rapports/logs mais je n'arrive pas à le trouver à partir de l'onglet Parcourir pour envoyer.

Faut-il que je le copie sur mon disque dur et comment? Ou autre?

merci beaucoup

Louison

razibus
 Posté le 26/02/2014 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour l 'envoyer comme il n 'est pas très volumineux tu peux faire un Copier/Coller pur et simple

nardino
 Posté le 26/02/2014 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

razibus a écrit :

Pour l 'envoyer comme il n 'est pas très volumineux tu peux faire un Copier/Coller pur et simple

Bonjour,

Comment peux-tu affirmer qu'il n'est pas volumineux ?

Louison64,

Dans la procédure il y a deux méthodes pour nous faire parvenir des fichiers de rapport.

@+

razibus
 Posté le 26/02/2014 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

nardino tu as raison mais je pensais au rapport après suppression ce qui n 'empêche pas et aussi avec une infection pas trop importante. Dans tous les cas je te laisses à ta prise en charge et te remercie toi et tous les membres du Gs pour le précieux travail que vous effectuez sur nos Pc infecté.

Publicité
Louison64
 Posté le 26/02/2014 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

Louison64
 Posté le 26/02/2014 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[R1].txt

Louison64
 Posté le 26/02/2014 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Louison64
 Posté le 26/02/2014 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour,

déjà un grand merci pour votre aide. On se sent nettement moins seul et à la limite d'être à l'aise en informatique : ma petite seconde de gloire!

J'ai donc suivi la procédure et fait les 3 diagnostics. Seul bémol : avec AdwCleaner mon Pc a planté à 2 reprises au moment de nettoyer.

Mon Pc va un peu mieux mais la navigation reste très lente.

merci pour votre aide

Louison

nardino
 Posté le 26/02/2014 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Mets à jour Java, très important de le tenir à jour.

image Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 27.79 MB -imagejre-7u51-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
La version 64 bit n'est utile que pour l'utilisation d'un navigateur en 64bit

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
C:\Documents and Settings\All Users\Datos de programa\Babylon
C:\Documents and Settings\Familia Pare\Datos de programa\BabSolution
C:\Documents and Settings\Familia Pare\Datos de programa\Babylon
C:\WINDOWS\Prefetch\BABMAINT.EXE-37A55A15.pf
C:\Archivos de programa\Conduit
C:\Documents and Settings\Familia Pare\Configuración local\Datos de programa\Conduit
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Mes documents\Téléchargements\SweetImSetup.exe
[HKCU\Software\5fed7d0b635e946]
[HKCU\Software\BabSolution]
[HKCU\Software\Conduit]
[HKCU\Software\Smartbar]
[HKCU\Software\Softonic]
[HKCU\Software\iLivid]
[HKLM\Software\5fed7d0b635e946]
[HKLM\Software\Babylon]
[HKLM\Software\Conduit]
[HKLM\Software\DataMngr]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB131C55-60C8-4ADC-84DC-9E76AB06E2DC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]
[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\DataMngr]
[HKCU\Software\ilivid]
[HKCU\Software\Softonic]
[HKLM\Software\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}] =>PUP.Funmoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
[HKLM\Software\Classes\Prod.cap]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar]
[HKLM\Software\Classes\SpeedUpMyPC]
[HKLM\Software\Classes\protector_dll.protectorbho]
[HKLM\Software\Classes\protector_dll.protectorbho.1]
[HKLM\Software\Classes\Toolbar.CT2851619]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{db131c55-60c8-4adc-84dc-9e76ab06e2dc}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent
[HKCU\Software\5fed7d0b635e946\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:dllName="BrowserDefender.dll"
ShortcutFix
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

Louison64
 Posté le 05/03/2014 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPFixReport.txt

Louison64
 Posté le 05/03/2014 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour,

je viens de suivre vos indications et j'ai ainsi obtenu le dernier rapport que je viens d'envoyer. Par ailleurs, j'ai un fichier bizarre que je n'arrive pas à déplacer ou a effacer. Il est sur mon disque dur.

nom du fichier : 8095ae9cfa3e6b7482

2 sous-fichiers : amd64 et i86

merci pour votre aide

Louison

nardino
 Posté le 05/03/2014 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pourquoi vouloir supprimer ce dossier ?

En quoi gêne-t-il ?

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.

image TFC de OldTimer
Pour nettoyer certains fichiers temporaires.
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Il peut être demandé de redémarrer pour terminer le nettoyage.

image delfix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation et va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du sujet.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.

Je t'invite à lire les pages suivantes; clique dessus pour les ouvrir.


Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

Guerre des nettoyeurs et défragmenteurs du registre Windows

@+

Publicité
Louison64
 Posté le 03/06/2014 à 09:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour,

merci pour vos conseils. Après des démarches infructueuses et un pc qu n'arrêtait pas de planter, j'ai tt réinstallé et c'est repartie.

Louison

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
1074,99 €Acer Nitro 5 (17,3'' FHD 144Hz, Core i5 10300, 16/512Go, RTX 3060 6 Go) à 1074,99 € (25EUROS + ODR)
Valable jusqu'au 10 Mars

Cdiscount fait une belle vente flash sur l'ordinateur portable Acer Aspire Nitro AN517-52-505S qui passe à 1174,99 € avec le code 25EUROS. Or Acer rembourse actuellement 100 € pour l'achat de ce portable qui vous reviendra à 1074,99 € après remboursement.

Ce portable dédié aux joueurs dispose d'un écran 17,3 pouces FHD 1920 x 1080 IPS 144 Hz, d'un processeur Intel Core i5 10300H, de 16 Go de mémoire RAM, d'un SSD de 512 Go et surtout d'une carte graphique Nvidia GeForce RTX 3060 avec 6 Go de mémoire qui vous permettra de profiter de vos jeux de manière fluide en haute résolution. Le tout tourne sous Windows 10. Une souris vous est également offerte.


> Voir l'offre
186,46 €Casque Audio Sans-fil Bose QuietComfort 35 V2 à 186,46 € livré
Valable jusqu'au 07 Mars

Amazon Espagne fait une promotion sur l'excellent casque Audio Sans-fil Bose QuietComfort 35 V2 proposé à 181,08 € (avec la TVA ajustée). Comptez 5,38 € pour la livraison soit un total de 186,46 € livré en France alors qu'on le trouve ailleurs à plus de 210 €. Le QuietComfort 35 de Bose est un casque arceau circum aural sans fil au design léger et confortable offrant un son riche, clair et puissant avec la technologie Bluetooth/NFC. Grâce à sa technologie de réduction de bruit active, profitez pleinement de votre musique avec un silence inégalé pour entendre les moindres vibrations et pour des appels clairs et nets. Ce casque est livré avec un étui de transport, un adaptateur pour avion, un câble audio de secours et d'un câble de charge USB. Cette V2 intègre un assistant Alexa avec un bouton dédié.

Rappelons que vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et qu'il n'y a pas de douane.


> Voir l'offre
149,99 €SSD externe portable USB 3.1 SanDisk Extreme 1 To NVME (1050 Mo/s) à 149,99 €
Valable jusqu'au 07 Mars

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 1 To NVME qui passe à 149,99 € alors qu'on trouve le SSD à 210 € ailleurs. Le disque SSD SanDisk Extreme NVME Portable 1 To permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 5 ans. Interface : USB 3.1 Type A et C.


> Voir l'offre

Sujets relatifs
affichage pages internet interminable (virus ?)
Virus : internet ralentit, AV désactivé...[RESOLU]
ouverture intempestives de pages suite maj flash player et beug internet
virus qui a bloqué internet exp, rapport Adwcleaner
virus ou pas? problème de chargement page internet
Pages internet qui s'ouvrent sans cesse
virus artemis et lenteur du pc et internet
Beaucoup de pages en anglais, virus ? certainement un nettoyage à faire
ouverture des pages internet très lentes
Avast ralentit Internet Explorer
Plus de sujets relatifs à virus qui ralentit certaines pages d''internet
 > Tous les forums > Forum Sécurité