Internet très lent à s'ouvrir

florylie -  
 Utilisateur anonyme -
Bonsoir,

J'ai un petit soucis qui commence à devenir ennuyant.
Voilà, depuis environ 1 semaine, sans avoir rien touché ou téléchargé, mes pages internet mettent environ 30 secondes à s'ouvrir.
Je viens de passer mon antivirus (Antivir) qui n'a rien trouvé et Malwarebyte qui lui a trouvé 3 pup casino que j'ai supprimés, mais le problème reste.

Quelqu'un pourrait il m'aider à faire du nettoyage ou voir si je n'ai pas une petite saleté bien cachée.

D'avance merci à vous tous

Véro

37 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet concerne la lenteur d'affichage des pages sur un PC sous Windows XP avec Internet Explorer 8, persistant après un nettoyage antivirus et l'élimination de quelques PUP, et qui nécessite une vérification approfondie. Plusieurs recommandations évoquent l'exécution d'outils de nettoyage comme Ad-Remover et UsbFix, l'analyse du MBR via mbr.exe et la génération de rapports pour identifier des éléments malveillants. D'autres suggestions incluent l'emploi d'OTMoveIt pour nettoyer le registre et les fichiers temporaires, puis la vérification des fichiers suspects sur VirusTotal et l'examen des rapports Ad-Remover et UsbFix. En complément, des rapports détaillés montrent des infections potentielles et modifications de paramètres; la discussion évoque la prudence autour de dossiers système comme $NtUninstall... et les risques liés à la suppression sans précaution.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
  2. florylie
     
    Bonjour

    D'abord merci pour ton aide.

    Voici donc le rapport

    http://pjjoint.malekal.com/files.php?id=f3da5ce8fa9135

    A plus
    0
  3. Utilisateur anonyme
     
    Re,

    1/

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  4. florylie
     
    Je n'arrive pas à répondre
    0
    1. florylie
       
      Désolée, mais je n'arrive pas à répondre avec des copiers coller

      Comment faire pour te mettre les rapports ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> Forum comment ca marche

    @+
    0
    1. Utilisateur anonyme
       
      Après inscription, tu peux envoyer tes rapports!
      0
  7. florylie Messages postés 44 Statut Membre
     
    Bonsoir,

    Désolée, mais je voulais te répondre déjà hier soir, mais impossible et je n'ai vraiment pas pensé à me connecter.

    Enfin voici les 2 rapports que tu m'as demandé:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:16:13 le 11/06/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Nous tous@ACER-16DB62F099 ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_ElevationPolicy\{D9420AC0-7FFF-413D-B419-52469CCC2485} - C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products Ltd.)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/06/2011 21:16:19 (488 Octet(s))

    Fin à: 21:17:14, 11/06/2011

    ============== E.O.F ==============

    et le 2eme

    ############################## | UsbFix 7.048 | [Recherche]

    Utilisateur: Nous tous (Administrateur) # ACER-16DB62F099 [ ]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 21:24:34 | 11/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
    RAM -> 735 Mo
    C:\ (%systemdrive%) -> Disque fixe # 73 Go (44 Go libre(s) - 60%) [ACER] # NTFS
    D:\ -> Disque fixe # 73 Go (23 Go libre(s) - 31%) [ACERDATA] # FAT32
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\fonts\RandFont.dll
    Présent! C:\WINDOWS\YES.TXT

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{4febe2eb-75b8-11e0-8caa-000feacad9c9}
    Shell\AutoRun\Command = F:\ICM_ML.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Encore merci de ton aide
    0
    1. Utilisateur anonyme
       
      USBfix ?
      0
  8. florylie Messages postés 44 Statut Membre
     
    je te l'ai mis, mais le revoici :

    ############################## | UsbFix 7.048 | [Recherche]

    Utilisateur: Nous tous (Administrateur) # ACER-16DB62F099 [ ]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 21:24:34 | 11/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
    RAM -> 735 Mo
    C:\ (%systemdrive%) -> Disque fixe # 73 Go (44 Go libre(s) - 60%) [ACER] # NTFS
    D:\ -> Disque fixe # 73 Go (23 Go libre(s) - 31%) [ACERDATA] # FAT32
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\fonts\RandFont.dll
    Présent! C:\WINDOWS\YES.TXT

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{4febe2eb-75b8-11e0-8caa-000feacad9c9}
    Shell\AutoRun\Command = F:\ICM_ML.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    A+
    0
  9. Utilisateur anonyme
     
    Re,
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    2/
    Prépare un nouveau rapport ZHPDiag stp (à l'héberger )

    @+
    0
  10. Utilisateur anonyme
     
    Bonjour,

    Il reste le rapport ZHPDiag!

    @+
    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  11. Utilisateur anonyme
     
    Re,

    1/

    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :


    :Reg
    [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
    [-HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
    [-HKCU\Software\Titan.fr]

    :commands
    [emptytemp]
    [Reboot]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+
    0
  12. florylie Messages postés 44 Statut Membre
     
    Voici le 1er rapport

    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Titan.fr\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Nous tous
    ->Temp folder emptied: 218308942 bytes
    ->Temporary Internet Files folder emptied: 28733478 bytes
    ->Java cache emptied: 55635 bytes
    ->Flash cache emptied: 2921583 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 19569 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2656533 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 78923330 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 95783492 bytes

    Total Files Cleaned = 408,00 mb

    OTM by OldTimer - Version 3.1.18.0 log created on 06132011_153404

    Files moved on Reboot...

    Registry entries deleted on Reboot...

    et le 2eme

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6847

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/06/2011 16:21:28
    mbam-log-2011-06-13 (16-21-24).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 225650
    Temps écoulé: 38 minute(s), 38 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    d:\system volume information\_restore{ac558b47-fda0-4b13-9a25-6d2a31f50bbe}\RP91\A0011581.exe (PUP.Casino) -> No action taken.
    d:\system volume information\_restore{ac558b47-fda0-4b13-9a25-6d2a31f50bbe}\RP91\A0011582.exe (PUP.Casino) -> No action taken.
    0
  13. Utilisateur anonyme
     
    Re,

    No action taken: L'infection n'est pas supprimée!

    Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat"

    puis sur "supprimer la sélection"

    @+
    0
  14. florylie Messages postés 44 Statut Membre
     
    C'est ce que j'ai fais, mais on va recommencer

    A+
    0
    1. Utilisateur anonyme
       
      Les infections ne sont pas sélectionnées :)

      @+
      0
  15. florylie Messages postés 44 Statut Membre
     
    Voici le nouveau rapport

    je pense que j'avais bien supprimé les 2 éléments nuisibles, mais que je n'ai pas enreigistré le bon rapport.

    Bref voici donc le second

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6847

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/06/2011 17:26:25
    mbam-log-2011-06-13 (17-26-25).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 225793
    Temps écoulé: 39 minute(s), 6 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    A++
    0
  16. Utilisateur anonyme
     
    Re,

    Comment va ton PC maintenant ?

    As tu des soucis ?
    0
  17. florylie Messages postés 44 Statut Membre
     
    Pour l'instant certaines pages sont toujous longues à s'ouvrir mais pas autant qu'avant quand même, il leur faut une petite quinzaine de secondes avant de s'ouvrir.
    Peut on faire mieux, j'espère que oui ?

    A+
    0
  18. Utilisateur anonyme
     
    Re,

    Pour vérification, prépare un nouveau rapport ZHPDiag stp!

    @+
    0
  • 1
  • 2