Navigateur lent suite à un virus

Résolu
Nbagg Messages postés 10 Statut Membre -  
Nbagg Messages postés 10 Statut Membre -
Bonjour,

(Ne m'en voulez pas si le sujet a déjà été traité et si je ne suis pas au bon endroit.)

Pour commencer, j'ai par curiosité cliqué sur un lien reçu par un ami dans ma boîte mail il y a quelques jours, pas de chance c'était un virus (avec le mot facebook dedans)

Je constate que mon navigateur est très lent, que les pages ont du mal à se charger etc..

De plus, quand je regarde dans les propriétés internet je constate que à la place de https://www.google.fr/?gws_rd=ssl j'ai soit http://msn.fr soit samsung.msn.fr (ça change tous les jours à vrai dire).

J'ai lancé mes antivirus mais je n'ai rien trouvé et il faut reconnaître que je ne suis pas très douée en ce qui concerne les virus.

Merci d'avance pour ceux qui prendront le temps de me répondre.

6 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    Télécharge ici (lien direct): AdwCleaner (de Xplode)

    ▶ Lance-le

    ▶ Clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    Ensuite reparamètres tes navigateurs WEB :
    * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
    0
    1. Nbagg Messages postés 10 Statut Membre
       
      Merci d'avoir pris le temps de me répondre

      Voici le rapport

      # AdwCleaner v2.306 - Rapport créé le 10/08/2013 à 15:53:18
      # Mis à jour le 19/07/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium (64 bits)
      # Nom d'utilisateur : Anissa - ANISSA
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Anissa\Downloads\adwcleaner.exe
      # Option [Suppression]

      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16476

      [OK] Le registre ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [4268 octets] - [09/08/2013 21:46:42]
      AdwCleaner[S2].txt - [632 octets] - [10/08/2013 15:53:18]

      ########## EOF - C:\AdwCleaner[S2].txt - [691 octets] ##########
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      peut avoir l'entête ?
      0
    3. Nbagg Messages postés 10 Statut Membre
       
      C'est modifié
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok,
      fais ce qui est demandé pour les navigateurs
      0
    5. Nbagg Messages postés 10 Statut Membre
       
      C'est fait pour Internet Explorer et Chrome
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok la suite :

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  3. Nbagg Messages postés 10 Statut Membre
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.10.01

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Anissa :: ANISSA [administrateur]

    10/08/2013 16:43:14
    mbam-log-2013-08-10 (16-43-14).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 310710
    Temps écoulé: 48 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    :)

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %localappdata%\*
    %localappdata%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %LocalAppData%\*
    %LocalAppData%\*.
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0
    dir "%Homedrive%\*" /S /A:L /C


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nbagg Messages postés 10 Statut Membre
     
    https://forums-fec.be/upload/www/?a=d&i=6891666109 Extra.txt

    https://forums-fec.be/upload/www/?a=d&i=5272219147 OTL.txt
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ton pc est propre juste :

    Adobe Reader 9.5.5 - Français <= pas à jour, désinstalle-le
    Adobe Flash Player 10 ActiveX <= idem

    https://get2.adobe.com/fr/reader/otherversions/
    https://get.adobe.com/flashplayer/?loc=fr

    Attention aux toolbars ou à mac à fric security chose bidon
    0
    1. Nbagg Messages postés 10 Statut Membre
       
      Très bien je vais désinstaller ça
      J'essaie de faire attention aux toolbars mais parfois ça arrive que y'en ait une qui arrive comme par magie :)

      Par contre, "mac à fric security" késako ? ^^

      Hier j'ai modifié l'adresse navigateur msn.fr par google mais aujourd'hui samsung.msn.fr est apparue donc je ne sais pas d'où ça vient..
      0
    2. Nbagg Messages postés 10 Statut Membre
       
      Lol j'ai ma réponse c'est bon ^^
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      mcafee security scan
      0
    4. Nbagg Messages postés 10 Statut Membre
       
      Merci d'avoir pris le temps de m'aider, c'est gentil ! :)
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Tu relance AdwCleaner cliquer sur Désinstaller.
      Et dans OTL sur Purge outils.

      Je classe en résolu, A+

      Utilise régulièrement MBAM il est efficace
      0