Internet google chrome rame beaucoup.... Fermé

Question

Pouvez vous m'aider car depuis quelques jours internet rame beaucoup, ça prend longtemps pour ouvrir des pages...
Merci

tanteelise · Answer

Bonjour,

téléchargez et exécutez cet utilitaire :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

supprimez tout et faites un copier/coller du rapport dans votre réponse

cordialement

tamerofdragons · Answer

Bonjour et merci de m'aider!

Voici le rapport :

# AdwCleaner v2.306 - Rapport créé le 11/08/2013 à 16:28:16
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : joanna - JOANNA-ACER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\joanna\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\joanna\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\joanna\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\joanna\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\joanna\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\joanna\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\joanna\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\joanna\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\joanna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\joanna\Desktop\iLivid.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Supprimé au redémarrage : C:\ProgramData\BrowserDefender

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\f0888ae23fbf45
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\f0888ae23fbf45
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKU\S-1-5-21-946821850-2226345731-4292862424-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16635

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=D6FC206A8A0181F4&affID=119820&tt=110713_9126&tsp=4944 --> hxxp://www.google.com

-\ Google Chrome v28.0.1500.95

Fichier : C:\Users\joanna\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5497 octets] - [11/08/2013 16:28:16]

########## EOF - C:\AdwCleaner[S1].txt - [5557 octets] ##########

tanteelise · Answer

et comment va le pc ?

tamerofdragons · Answer

c'est toujours pareil, 3h pour ouvrir une page

tanteelise · Answer

je vois que le post a été transféré dans la section virus/sécurité.
attend un peu, un spécialiste dévirussage va venir te prendre en charge.
Suis bien les instructions, et tou se passera bien.Bonne  chance

cordialement.

g3n-h@ckm@n · Answer

salut execute ceci :

 http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

tamerofdragons · Answer

Salut!

Voici le rapport:

https://www.cjoint.com/c/CHmaeRUcVey

g3n-h@ckm@n · Answer

je peux savoir pourquoi t'as cliqué dessus comme un bourin ?

tamerofdragons · Answer

Comment ça??

g3n-h@ckm@n · Answer

nan mais laisse tomber il comprend rien dans le domaine , il s'ennuie et cherche à te faire peur , le gars il s'est inscrit pour emmer$er son monde

je vais demander à la modération de me virer ce troll

bon faudrait voir ce qu il a dans le ventre ce pc

relance l outil , au menu il te proposera des boutons , clique sur diag, heberge le rapport c:\pre_diag_xx_xx_xx.txt sur cjoint et donne le lien  
 
et n'ecoute que moi stp
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10...Tiranium Antivirus Attention => Fake

tamerofdragons · Answer

Ok ça marche!

voici le rapport :

https://www.cjoint.com/c/CHmb1Jqwzcp

g3n-h@ckm@n · Answer

Télécharge Junkware Removal Tool :

https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation

enregistre ce fichier sur le bureau.

    Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
    Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
    NB: Le bureau disparaitra un instant, c'est normal.
    Laisse le programme travailler ne touche plus à rien
    Poste le rapport généré à la fin de l'analyse. 


Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

tamerofdragons · Answer

Voici le rapport :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows 7 Home Premium x64
Ran by joanna on 12/08/2013 at 13:54:09,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}



~~~ Files

Successfully deleted: [File] "C:\Users\joanna\appdata\local\mysearchdial_speedial_v9.0.2.crx"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\browserdefender"
Successfully deleted: [Folder] "C:\Users\joanna\AppData\Roaming\web cake"
Successfully deleted: [Folder] "C:\Users\joanna\appdata\local\cre"
Successfully deleted: [Folder] "C:\Program Files (x86)\mypc backup"



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/08/2013 at 14:05:25,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

g3n-h@ckm@n · Answer

execute ceci :

https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/

tamerofdragons · Answer

voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.12.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
joanna :: JOANNA-ACER [administrateur]

13/08/2013 02:50:20
mbam-log-2013-08-13 (02-50-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 752996
Temps écoulé: 1 heure(s), 52 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 34
C:\bkp\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll (Adware.BProtector) -> Mis en quarantaine et supprimé avec succès.
C:\bkp\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\bkp\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\bkp\Users\Gregory Dintrich\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8P9P3HYK\iLividSetup[1].exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_AppData_Local_Temp_DeltaTB.exe.P_S (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_AppData_Local_Temp_OptimizerPro.exe.P_S (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_AppData_Local_Temp_pricepeep_130001_0101.exe.P_S (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_Downloads_iLividSetup-r834-n-bc.exe.P_S (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Users_joanna_Downloads_MyPDFConverterFR_downloader_by_MyPDFConverterFR.exe.P_S (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_AppData_Local_Temp_DeltaTB.exe.P_S (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_AppData_Local_Temp_OptimizerPro.exe.P_S (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_AppData_Local_Temp_pricepeep_130001_0101.exe.P_S (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_Downloads_iLividSetup-r834-n-bc.exe.P_S (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\zip\C'_Users_joanna_Downloads_MyPDFConverterFR_downloader_by_MyPDFConverterFR.exe.P_S (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6WULS2ZU\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9TOAQV28\pack[2].7z (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IAICRVYP\WebCakesetup[1].exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\E749.tmp (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\3D5BD396-BAB0-7891-B553-C85C753BEC0E\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\56EB461A-BAB0-7891-A180-32B4E660BFED\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\56EB461A-BAB0-7891-A180-32B4E660BFED\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\56EB461A-BAB0-7891-A180-32B4E660BFED\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\FD3052A4-BAB0-7891-B14D-E690DD38E2F0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\FD3052A4-BAB0-7891-B14D-E690DD38E2F0\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\FD3052A4-BAB0-7891-B14D-E690DD38E2F0\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\is42483369\Setup-D502DD2B71B5.exe (Trojan.PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\AppData\Local\Temp\upd252E\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\Desktop\morrowind\01net_DirectX.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joanna\Desktop\morrowind\directx.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

bah je vois que tu y fais vraiment n'importe quoi sur internet au vu des rapports ....

g3n-h@ckm@n · Answer

refais ceci on va virer les restes :

relance Pre_Scan, au menu il te proposera des boutons , clique sur diag, heberge le rapport c:\pre_diag_xx_xx_xx.txt sur cjoint et donne le lien

tamerofdragons · Answer

voici le rapport :

https://www.cjoint.com/c/CHodhWtzu5u

g3n-h@ckm@n · Answer

pourquoi tu as installé IlIviD hier soir pendant la desinfection aux environs de 20.00h ??

tu vois bien quand je dis que tu fais n importe quoi sur internet et en plus tu installes des trucs pourris pendant la desinfection.comment veux-tu qu'on s'en sorte ?

tamerofdragons · Answer

Ah désolé! je ne suis pas la seule à allé sur l'ordi... Mais c'est promis il n'y auras plus de téléchargement! que dois-je faire maintenant? merci