Internet très lent à s'ouvrir
Utilisateur anonyme -
J'ai un petit soucis qui commence à devenir ennuyant.
Voilà, depuis environ 1 semaine, sans avoir rien touché ou téléchargé, mes pages internet mettent environ 30 secondes à s'ouvrir.
Je viens de passer mon antivirus (Antivir) qui n'a rien trouvé et Malwarebyte qui lui a trouvé 3 pup casino que j'ai supprimés, mais le problème reste.
Quelqu'un pourrait il m'aider à faire du nettoyage ou voir si je n'ai pas une petite saleté bien cachée.
D'avance merci à vous tous
Véro
37 réponses
- 1
- 2
Le sujet concerne la lenteur d'affichage des pages sur un PC sous Windows XP avec Internet Explorer 8, persistant après un nettoyage antivirus et l'élimination de quelques PUP, et qui nécessite une vérification approfondie. Plusieurs recommandations évoquent l'exécution d'outils de nettoyage comme Ad-Remover et UsbFix, l'analyse du MBR via mbr.exe et la génération de rapports pour identifier des éléments malveillants. D'autres suggestions incluent l'emploi d'OTMoveIt pour nettoyer le registre et les fichiers temporaires, puis la vérification des fichiers suspects sur VirusTotal et l'examen des rapports Ad-Remover et UsbFix. En complément, des rapports détaillés montrent des infections potentielles et modifications de paramètres; la discussion évoque la prudence autour de dossiers système comme $NtUninstall... et les risques liés à la suppression sans précaution.
-
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
-
Bonjour
D'abord merci pour ton aide.
Voici donc le rapport
http://pjjoint.malekal.com/files.php?id=f3da5ce8fa9135
A plus -
Re,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Re,
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> Forum comment ca marche
@+
-
Bonsoir,
Désolée, mais je voulais te répondre déjà hier soir, mais impossible et je n'ai vraiment pas pensé à me connecter.
Enfin voici les 2 rapports que tu m'as demandé:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:16:13 le 11/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Nous tous@ACER-16DB62F099 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_ElevationPolicy\{D9420AC0-7FFF-413D-B419-52469CCC2485} - C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products Ltd.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/06/2011 21:16:19 (488 Octet(s))
Fin à: 21:17:14, 11/06/2011
============== E.O.F ==============
et le 2eme
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: Nous tous (Administrateur) # ACER-16DB62F099 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 21:24:34 | 11/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 735 Mo
C:\ (%systemdrive%) -> Disque fixe # 73 Go (44 Go libre(s) - 60%) [ACER] # NTFS
D:\ -> Disque fixe # 73 Go (23 Go libre(s) - 31%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! C:\WINDOWS\YES.TXT
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4febe2eb-75b8-11e0-8caa-000feacad9c9}
Shell\AutoRun\Command = F:\ICM_ML.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Encore merci de ton aide -
je te l'ai mis, mais le revoici :
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: Nous tous (Administrateur) # ACER-16DB62F099 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 21:24:34 | 11/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 735 Mo
C:\ (%systemdrive%) -> Disque fixe # 73 Go (44 Go libre(s) - 60%) [ACER] # NTFS
D:\ -> Disque fixe # 73 Go (23 Go libre(s) - 31%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! C:\WINDOWS\YES.TXT
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4febe2eb-75b8-11e0-8caa-000feacad9c9}
Shell\AutoRun\Command = F:\ICM_ML.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
A+ -
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Prépare un nouveau rapport ZHPDiag stp (à l'héberger )
@+
-
-
Bonjour,
Il reste le rapport ZHPDiag!
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* -
Re,
Désolée, je n'avais pas vu que tu demandais aussi ce rapport, mais le voici :
https://pjjoint.malekal.com/files.php?id=72451d32916159 -
Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[-HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[-HKCU\Software\Titan.fr]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
-
Voici le 1er rapport
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ not found.
Registry key HKEY_CURRENT_USER\Software\Titan.fr\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Nous tous
->Temp folder emptied: 218308942 bytes
->Temporary Internet Files folder emptied: 28733478 bytes
->Java cache emptied: 55635 bytes
->Flash cache emptied: 2921583 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2656533 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 78923330 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 95783492 bytes
Total Files Cleaned = 408,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 06132011_153404
Files moved on Reboot...
Registry entries deleted on Reboot...
et le 2eme
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6847
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/06/2011 16:21:28
mbam-log-2011-06-13 (16-21-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 225650
Temps écoulé: 38 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\system volume information\_restore{ac558b47-fda0-4b13-9a25-6d2a31f50bbe}\RP91\A0011581.exe (PUP.Casino) -> No action taken.
d:\system volume information\_restore{ac558b47-fda0-4b13-9a25-6d2a31f50bbe}\RP91\A0011582.exe (PUP.Casino) -> No action taken. -
Re,
No action taken: L'infection n'est pas supprimée!
Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat"
puis sur "supprimer la sélection"
@+ -
-
Voici le nouveau rapport
je pense que j'avais bien supprimé les 2 éléments nuisibles, mais que je n'ai pas enreigistré le bon rapport.
Bref voici donc le second
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6847
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/06/2011 17:26:25
mbam-log-2011-06-13 (17-26-25).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 225793
Temps écoulé: 39 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A++ -
-
Pour l'instant certaines pages sont toujous longues à s'ouvrir mais pas autant qu'avant quand même, il leur faut une petite quinzaine de secondes avant de s'ouvrir.
Peut on faire mieux, j'espère que oui ?
A+ -
-
Voici le nouveau rapport, mais je je surf depuis 20 m environ et finalement les pages internet mettent autant de temps qu'avant à s'ouvrir, c'est à dire environ 30 secondes, donc pas de changement.
https://pjjoint.malekal.com/files.php?id=4c97c1a81211814
a+
- 1
- 2