Ouverture et connexion Firefox lente

[Résolu/Fermé]
Signaler
-
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
-
Bonjour,
J'ai été infecté par un trojan il y a quelques semaines et j'ai réussi à le supprimer sans trop de problème.
Et depuis au démarrage de mon PC quand je lance Firefox il met un certain temps (3-4 min) avant d'afficher ma page d'accueil qui est Google. Pareil avec IE. Mais une fois que c'est connecté tout est normal.
J'ai essayé de désinstaller FF et de le réinstaller, même résultat.
Avez-vous une idée du problème ?
En sachant que je n'ai vraiment pas envie de tout réinstaller pour ci peu.
Je vous remercie par avance pour toutes les réponses.

52 réponses

Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
tu peux m'analyser ceci avec virus total et me poster les rapports pour chaque : https://www.virustotal.com/gui/


- C:\sp36131.exe
- C:\downloads
- C:\tmpDownload
- C:\WINDOWS\system32\hpotscl.dll
- C:\WINDOWS\system32\hpovst08.dll
- C:\WINDOWS\zip.exe
- C:\WINDOWS\system32\thxcfg.ini
- C:\WINDOWS\system32\procguard.dll
- C:\Program Files\File Shredder
- C:\WINDOWS\BissHM.ini
- C:\swsetup
- C:\Documents and Settings\Bruno\Application Data\Launchy
- C:\Program Files\IdeoSi
- C:\WINDOWS\cfplogvw.INI

- C:\sp36131.exe
MD5: 8814163e8573cc9b5c90b2dfcd95003c
First received: 2009.06.30 08:17:08 UTC
Date 2009.06.30 08:17:08 UTC [>49D]
Résultats 0/41

- C:\downloads = dossier vide crée par Grabit que j'ai plus d'ailleurs

- C:\tmpDownload = 2 fichiers présents (.flv - .mpg) : Résultats: 0/41

- C:\WINDOWS\system32\hpotscl.dll
Fichier hpotscl.dll reçu le 2009.08.18 21:08:54 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)


- C:\WINDOWS\system32\hpovst08.dll
Fichier hpovst08.dll reçu le 2009.08.18 21:11:08 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)


- C:\WINDOWS\zip.exe
Fichier zip.exe reçu le 2009.08.17 20:17:35 (UTC)
Situation actuelle: terminé
Résultat: 1/41 (2.44%)
eSafe 7.0.17.0 2009.08.17 Virus in password protected archive
http://www.virustotal.com/fr/analisis/2e28e6e768d5f0c821d45209e702d01be0a9fb632d7fd83620bcb71cc9ae00f9-1250540255



- C:\WINDOWS\system32\thxcfg.ini
Fichier thxcfg.ini reçu le 2009.08.18 21:20:15 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)


- C:\WINDOWS\system32\procguard.dll
Fichier procguard.dll reçu le 2009.08.18 21:22:50 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)


- C:\Program Files\File Shredder
Tous les fichiers présents dans ce dossier : Résultats 0/41


- C:\WINDOWS\BissHM.ini
Fichier BissHM.ini reçu le 2009.08.18 21:29:43 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)


- C:\swsetup = mes drivers pour installer XP Pro en SATA télécharger sur hp !
c'était pour graver avec nLite tuto vu sur commentcarmarche :)


- C:\Documents and Settings\Bruno\Application Data\Launchy
Dossier vide - programme désinstallé depuis quelques semaines



- C:\Program Files\IdeoSi
Dossier vide


- C:\WINDOWS\cfplogvw.INI
Fichier cfplogvw.INI reçu le 2009.08.18 21:34:29 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0%)


Bonne nuit...
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
Celui ci tu connais


- C:\WINDOWS\zip.exe
Fichier zip.exe reçu le 2009.08.17 20:17:35 (UTC)
Situation actuelle: terminé
Résultat: 1/41 (2.44%)
eSafe 7.0.17.0 2009.08.17 Virus in password protected archive
https://www.virustotal.com/gui/

Zip.exe non ça ne me dit rien..
Est ce qu'on peut le supprimer ? En tout cas il ne fait pas partie des processus windows il me semble.
En même temps il n'y a que E-safe qui le considère comme dangereux.
Après nettoyage au démarrage je n'ai plus aucun ralentissement, je vais essayé de réinstaller Firefox pour voir.
J'attends tes instructions.
Bonne journée à toi
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
Bonjour,

je vais réanalyser ton rapport pour faire le nettoyage.

Pimprenelle27,
As-tu eu le temps d'analyser mon rapport stp ?
A chaque fois que je lance Superantispyware, il me trouve ce fichier : C:\Documents and Settings\Bruno\Cookies\bruno@atdmt[1].txt et rien d'autre...
Merci
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
ah oui excuse je fais ça de suite, je t'ai un petit peu oublié avec tout ce monde.

Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
il reste encore des traces de :

2009-08-15 18:49:07 ----D---- C:\Documents and Settings\All Users\Application Data\F-Secure
2009-07-24 23:15:53 ----D---- C:\Program Files\Panda Security => Panda Antivirus

Puis pense à ta version pas légale d'xp :

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')



Ensuite le nettoyage :

Faire ceci pour faire du ménage dans l'ordi avec Rsit/Hijackthis:


Lance Hijackthis , (= C:\Program Files\trend micro\Bruno) , ensuite tu sélectionne les lignes suivante ,

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT



Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

Sous XP : Double-clique sur ToolsCleaner2.exe
Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Internet explorer

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système :

Purge de la restauration système pour XP/gras>


<gras>Désactivavation de la restauration :



* ▶ Cliquez droit sur poste de travail
* ▶ Ensuite aller sur propriétés
* ▶ Puis restauration système
* ▶ Et cochez la case désactiver la restauration
* ▶ Cliquez ensuite sur appliquez, puis OK
* ▶ Et redémarrez votre PC


Réactivavation de la restauration :


* ▶ Cliquez droit sur poste de travail
* ▶ Ensuite aller sur propriétés
* ▶ Puis restauration système
* ▶ Et décochez la case désactiver la restauration
* ▶ Cliquez ensuite sur appliquez, puis OK
* ▶ Et redémarrez votre PC


Et ensuite création d'un nouveau point de restauration comme ce qui suit :


Pour XP


* ▶ Allez dans le Menu Démarrer
* ▶ Puis dans Programmes
* ▶ Ensuite dans Accessoires
* ▶ Et enfin dans Outils système
* ▶ Choisir Restauration du système
* ▶ Sélectionnez créer un point de restauration
* ▶ Cliquez sur Suivant
* ▶ Entrez un nom pour le point de restauration
* ▶ Cliquez sur créer et le point de restauration se créé automatiquement.


Pour fini, vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection :


▶ Ccleaner à garder absolument et faire le nettoyage souvent

▶ Malware à garder absolument (faire scan de temps en temps)

▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer


Et penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant



Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.

Tutoriaux Hijackthis


Voilà, j'ai tout fait sauf la défrag que je ferai demain.

Rapport TCleaner :
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Bruno\Bureau\Utils\OTM.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Bruno\Bureau\Utils\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !

Et j'ai eu winrar, Filezila, nvidia et foxitreader à mettre à jour..
Y a t'il autre chose à faire Pimprenelle27 ?
Merci et bonne soirée
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
non juste me dire comment va ton pc après tout ça.

Il est OK Pimprenelle27, il n'a jamais été aussi rapide en fait ! :)
Grâce à toi.. je te remercie beaucoup.
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 490
ça me fait vraiment plaisir que ton pc ok.


J'espère ne plus te revoir sur v/s pour autre chose que des virus.