Navigateur lent suite à un virus

[Résolu/Fermé]
Signaler
Messages postés
10
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
10 août 2013
-
Messages postés
10
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
10 août 2013
-
Bonjour,

(Ne m'en voulez pas si le sujet a déjà été traité et si je ne suis pas au bon endroit.)

Pour commencer, j'ai par curiosité cliqué sur un lien reçu par un ami dans ma boîte mail il y a quelques jours, pas de chance c'était un virus (avec le mot facebook dedans)

Je constate que mon navigateur est très lent, que les pages ont du mal à se charger etc..

De plus, quand je regarde dans les propriétés internet je constate que à la place de https://www.google.fr/?gws_rd=ssl j'ai soit http://msn.fr soit samsung.msn.fr (ça change tous les jours à vrai dire).

J'ai lancé mes antivirus mais je n'ai rien trouvé et il faut reconnaître que je ne suis pas très douée en ce qui concerne les virus.

Merci d'avance pour ceux qui prendront le temps de me répondre.

6 réponses

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 788
Salut

Télécharge ici (lien direct): AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Ensuite reparamètres tes navigateurs WEB :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Messages postés
10
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
10 août 2013

Merci d'avoir pris le temps de me répondre

Voici le rapport

# AdwCleaner v2.306 - Rapport créé le 10/08/2013 à 15:53:18
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Anissa - ANISSA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Anissa\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4268 octets] - [09/08/2013 21:46:42]
AdwCleaner[S2].txt - [632 octets] - [10/08/2013 15:53:18]

########## EOF - C:\AdwCleaner[S2].txt - [691 octets] ##########
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 788
peut avoir l'entête ?
Messages postés
10
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
10 août 2013

C'est modifié
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 788
ok,
fais ce qui est demandé pour les navigateurs
Messages postés
10
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
10 août 2013

C'est fait pour Internet Explorer et Chrome
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 788
Ok la suite :

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Messages postés
10
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
10 août 2013

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.10.01

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Anissa :: ANISSA [administrateur]

10/08/2013 16:43:14
mbam-log-2013-08-10 (16-43-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310710
Temps écoulé: 48 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 788
:)

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Messages postés
10
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
10 août 2013

https://forums-fec.be/upload/www/?a=d&i=6891666109 Extra.txt

https://forums-fec.be/upload/www/?a=d&i=5272219147 OTL.txt
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 788
Ton pc est propre juste :

Adobe Reader 9.5.5 - Français <= pas à jour, désinstalle-le
Adobe Flash Player 10 ActiveX <= idem

https://get2.adobe.com/fr/reader/otherversions/
https://get.adobe.com/flashplayer/?loc=fr

Attention aux toolbars ou à mac à fric security chose bidon
Messages postés
10
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
10 août 2013

Lol j'ai ma réponse c'est bon ^^
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 788
mcafee security scan
Messages postés
10
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
10 août 2013

Merci d'avoir pris le temps de m'aider, c'est gentil ! :)
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 788
Tu relance AdwCleaner cliquer sur Désinstaller.
Et dans OTL sur Purge outils.

Je classe en résolu, A+

Utilise régulièrement MBAM il est efficace
Messages postés
10
Date d'inscription
samedi 10 août 2013
Statut
Membre
Dernière intervention
10 août 2013

D'accord, merci A+ (enfin j'espère pas) :)