Surf internet très lent, ai-je un virus?

Fermé
titoulapalette - 14 juil. 2010 à 09:45
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 15 juil. 2010 à 16:22
Bonjour,

Depuis qques jours mon pc rame pour charger les pages internet, alors que ma connexion fonctionne très bien. Mon antivirus (bitdefender) n'a rien trouvé d'anormal.

Que dois-je faire? C'est super pénible...

Merci d'avance

A voir également:

15 réponses

nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
14 juil. 2010 à 10:26
Bonjour

Pour analyser ton pc.

* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
titoulapalette
14 juil. 2010 à 10:34
Bonjour, merci d'avoir répondu si vite.
Un petit pb, quand je veux lancer l'application, un msg d'erreur s'affiche:
"Impossible d'exécuter le fichier: C/Program Files/ZHPDiag/ZHPDiag.exe
CreateProcess a échoué ; code 740.
L'opération demandée nécessite une élévation."

???
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
14 juil. 2010 à 10:43
L'opération demandée nécessite une élévation."

fait exactement ce qui suit.


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
0
titoulapalette
14 juil. 2010 à 10:55
Désolée pour le msg précédant, j'ai voulu faire trop vite.

Voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijoX597RH.txt
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
14 juil. 2010 à 11:04
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
titoulapalette
14 juil. 2010 à 12:32
Aucun pb détecté, voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijR0jUDLJ.txt
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
14 juil. 2010 à 12:38
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O42 - Logiciel: Java 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM]
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10920 (EraserUtilDrv10920) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10920
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT
O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI


----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

0
titoulapalette
14 juil. 2010 à 12:48
Rapport de ZHPFix v1.12.3120 par Nicolas Coolman, Update du 11/07/2010
Fichier d'export Registre :
Run by Yves at 14/07/2010 12:48:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Logiciel ==========
O63 - Logiciel: HijackThis 2.0.2 => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.26 => Logiciel supprimé avec succès


========== Récapitulatif ==========
2 : Logiciel


End of the scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
14 juil. 2010 à 13:49
Pour Zhpfix tu n'as pas fais la procédure écrite.
recommence.a++
0
titoulapalette
14 juil. 2010 à 13:56
Je ne sais pas ce que j'ai fabriqué... Désolé!


Rapport de ZHPFix v1.12.3120 par Nicolas Coolman, Update du 11/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-14-07-2010-13-55-23.txt
Run by Yves at 14/07/2010 13:55:23
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP => Clé absente
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé absente
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910 => Clé absente
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10920 (EraserUtilDrv10920) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10920 => Clé absente
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV => Clé absente
O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT => Clé absente
O64 - Services: CurCS - (.not file.) - Symantec Intrusion Prevention Driver (IDSvix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès

========== Valeur du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente

========== Logiciel ==========
O42 - Logiciel: Java 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM] => Logiciel absent

========== Autre ==========
---------------------------------------------------------- => Format Non supporté


========== Récapitulatif ==========
10 : Clé du Registre
1 : Valeur du Registre
1 : Logiciel
1 : Autre


End of the scan
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
14 juil. 2010 à 14:11
Rends toi dans panneau de configuration et clic sur centre de sécurité.
Ensuite a protection contre les logiciels malveillant clic sur activé.

Apres cette petite manip post un nouveau rapport Zhpdiag.
0
titoulapalette
14 juil. 2010 à 14:17
Je n'arrive pas à faire cette petite manip (je ne veux pas faire de bêtise cette fois...) je clique sur quoi pratiquement??
Voilà une photo écran:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijssKenqP.jpg
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
14 juil. 2010 à 14:21
Tu dois cliquer sur contrôler.;)
0
titoulapalette
14 juil. 2010 à 14:25
OK! Désolé de faire mon boulet.
Voilà le rapport (en espérant que je n'ai pas fait de boulette cette fois):

http://www.cijoint.fr/cjlink.php?file=cj201007/cijiNmaQE9.txt
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
14 juil. 2010 à 18:13
désinstalle adobe reader version 8 et installes la dernière version.Décoches Mc Affee security.
https://get2.adobe.com/fr/reader/otherversions/

=====================================================
Pour desinstaller Norton correctement clic sur le lien et suis les instructions.

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/e1422b2508cec946882568c70062bbf8/1168d30686f6fdb080256fe3003757be?OpenDocument

=====================================================
Pour installer la derniere version de java.
https://www.java.com/fr/download/
0
titoulapalette
14 juil. 2010 à 19:47
Ca y est. Il reste juste un reliquat d'Adobe reader 8 que je vois dans panneau de config- desinstaller un prgme , que je n'arrive pas à supprimer (erreur 20).

Que me reste-t'il à faire?

Merci encore pour votre aide précieuse
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
14 juil. 2010 à 20:27
Post un nouveau rapport Zhpdiag et dis moi si ton pc fonctionne mieux.
0
titoulapalette
14 juil. 2010 à 21:10
C'est toujours très instable, j'ai remarqué que ce sont les liens qui ont du mal à s'ouvrir (par ex ceux vers lesquels tu m'as envoyé) et aussi quand je valide pour poster ces msgs ou autres, il faut relancer plusieurs fois pour que ca marche, et les téléchargements sont longs aussi... J'ai du télécharger les fichiers sur un autre pc pour gagner du tps.

Voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij5fNXbFQ.txt
0
titoulapalette
14 juil. 2010 à 21:11
Je remarque que je n'ai plus besoin de cliquer plusieurs fois mais il faut patienter un petit bout de tps
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
14 juil. 2010 à 22:56
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
0
titoulapalette
15 juil. 2010 à 09:49
J'ai fait les manip mais plus rien ne fctionne sur mon pc, je poste ce msg d'un autre ordi. Un msg d'erreur s'affiche à l'ouverture de chq fichier ou prgrme:
d'abord le "chemin" du doc, puis
Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression."

Je suis un peu en panique!!!

j'ai réussi à copier le rapport en le faisant glisser sur ma clé:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvXf6t16.txt
0
titoulapalette
15 juil. 2010 à 15:08
Ouf je suis sauvée! Tout fctionne de nouveau. Il suffisait de redémarrer (j'ai trouvé la solution sur un autre topic).
Tout semble aller mieux.
Que dit le rapport du scan?

Encore un merci au passage
0
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 835
15 juil. 2010 à 16:22
le dernier rapport n'indique aucune infections.
Ton problème de lenteur avec internet peut venir de ta connexion ou de ta carte réseau.
Rapproche toi de ta FAI et explique leur ton probléme.
Bonne chance.
0