Programmes indésirables, PC ralenti , certainement infecté
jacques5229
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
cette apres midi j'ai telechargé teamspeak 3 et j'ai aps fait gaffe, j'ai d accepter des programmes pralleles, et du coup je me retrouves avec pas mal de logiciels indesirés, et mon PC est complètement ralenti (+ changement de page de démarage des navigateurs, etc...).
Avast ne donne rien :/
Pouvez vous m'aider?
cette apres midi j'ai telechargé teamspeak 3 et j'ai aps fait gaffe, j'ai d accepter des programmes pralleles, et du coup je me retrouves avec pas mal de logiciels indesirés, et mon PC est complètement ralenti (+ changement de page de démarage des navigateurs, etc...).
Avast ne donne rien :/
Pouvez vous m'aider?
A voir également:
- Programmes indésirables, PC ralenti , certainement infecté
- Pc ralenti - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mettre une vidéo au ralenti iphone - Guide
12 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
ok, voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le logiciel me met une fenêtre :
cannot create file C:\Users\fourton\Downloads\cmd.bat.
Je clique sur OK?
cannot create file C:\Users\fourton\Downloads\cmd.bat.
Je clique sur OK?
Le rapport OTL :
http://pjjoint.malekal.com/files.php?id=OTL_20140827_d12n5q5e11z15
L'Extra :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140827_6p10c11e8i11
http://pjjoint.malekal.com/files.php?id=OTL_20140827_d12n5q5e11z15
L'Extra :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140827_6p10c11e8i11
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: NewTab Connect Tab = C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\coljhboelhlkbgaaolcngflenaggpeao\6.5_0\
CHR - Extension: Web Search = C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcljdicbcnmfhekdcaobgbpjjifniemh\6.5_0\
CHR - Extension: NewTab Connect Homepage = C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmedakdfngfmagjlndeckcbfcmidlbio\6.5_0\
CHR - Extension: CineDPV2 = C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb\1.26.34_0\
[2014/08/26 14:47:01 | 000,000,000 | ---D | C] -- C:\Users\fourton\AppData\Local\Meteoroids
[2014/08/26 14:46:38 | 000,000,000 | ---D | C] -- C:\ProgramData\WoFnNJUYTO
[2014/08/26 14:46:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Meteoroids
[2014/08/26 20:06:48 | 000,000,000 | ---D | C] -- C:\Users\fourton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JustCloud
[2014/08/26 20:06:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JustCloud
[2014/08/26 20:05:16 | 000,000,000 | ---D | C] -- C:\Meteoroids
:files
C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\coljhboelhlkbgaaolcngflenaggpeao\
C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcljdicbcnmfhekdcaobgbpjjifniemh\
C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmedakdfngfmagjlndeckcbfcmidlbio\
* poste le rapport ici
Désinstalle :
Google Toolbar
Tous les programmes Orange
Lance msconfig et désactive dans l'onglet démarrage tout ce qui est Samsung / Gadwin
=> https://forum.malekal.com/viewtopic.php?t=10498&start=
Redémarre l'ordinateur
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: NewTab Connect Tab = C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\coljhboelhlkbgaaolcngflenaggpeao\6.5_0\
CHR - Extension: Web Search = C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcljdicbcnmfhekdcaobgbpjjifniemh\6.5_0\
CHR - Extension: NewTab Connect Homepage = C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmedakdfngfmagjlndeckcbfcmidlbio\6.5_0\
CHR - Extension: CineDPV2 = C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb\1.26.34_0\
[2014/08/26 14:47:01 | 000,000,000 | ---D | C] -- C:\Users\fourton\AppData\Local\Meteoroids
[2014/08/26 14:46:38 | 000,000,000 | ---D | C] -- C:\ProgramData\WoFnNJUYTO
[2014/08/26 14:46:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Meteoroids
[2014/08/26 20:06:48 | 000,000,000 | ---D | C] -- C:\Users\fourton\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JustCloud
[2014/08/26 20:06:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JustCloud
[2014/08/26 20:05:16 | 000,000,000 | ---D | C] -- C:\Meteoroids
:files
C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\coljhboelhlkbgaaolcngflenaggpeao\
C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcljdicbcnmfhekdcaobgbpjjifniemh\
C:\Users\fourton\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmedakdfngfmagjlndeckcbfcmidlbio\
* poste le rapport ici
Désinstalle :
Google Toolbar
Tous les programmes Orange
Lance msconfig et désactive dans l'onglet démarrage tout ce qui est Samsung / Gadwin
=> https://forum.malekal.com/viewtopic.php?t=10498&start=
Redémarre l'ordinateur
le rapport :
http://pjjoint.malekal.com/files.php?id=20140827_p12q10m10m11f15
je désinstalle google toolbar, les prog oranges et je fais l'action msconfig.
http://pjjoint.malekal.com/files.php?id=20140827_p12q10m10m11f15
je désinstalle google toolbar, les prog oranges et je fais l'action msconfig.
Voilà, msconfig c'est bon normalement.
J'ai gardé l'assistance livebox de orange, est ce une erreur?
Sinon là j'écris depuis un autre PC (suis au boulot) mais ma femme aura l'occasion d'aller sur le net sur le PC à la maison, je dirai si tout est rentré dans l'ordre ce soir (si le rapport OTL est bon maintenant...)
J'ai gardé l'assistance livebox de orange, est ce une erreur?
Sinon là j'écris depuis un autre PC (suis au boulot) mais ma femme aura l'occasion d'aller sur le net sur le PC à la maison, je dirai si tout est rentré dans l'ordre ce soir (si le rapport OTL est bon maintenant...)
Rebonjour,
Bon, c'est pas encore ça..
La navigation web est toujours ralentie, et des fenêtres de pubs s'ncrustent encore (comme une par exemple sur le site de notre banque avec marqué en bas : "add by meteroids").
Je ne comprends pas bien puisque à priorui météroids fait parti des programmes malvéillants que nous devions avoir éliminé.
Que dois je faire? recommencer avec Adwcleaner et OTL?
PS : apres un tour sur Ccleaner, les progs Meteroids , HJome Tab 6.7 et Just Cloud sont toujours installés sur mon PC.
J'essaie de les supprimer depuis Ccleaner?
Bon, c'est pas encore ça..
La navigation web est toujours ralentie, et des fenêtres de pubs s'ncrustent encore (comme une par exemple sur le site de notre banque avec marqué en bas : "add by meteroids").
Je ne comprends pas bien puisque à priorui météroids fait parti des programmes malvéillants que nous devions avoir éliminé.
Que dois je faire? recommencer avec Adwcleaner et OTL?
PS : apres un tour sur Ccleaner, les progs Meteroids , HJome Tab 6.7 et Just Cloud sont toujours installés sur mon PC.
J'essaie de les supprimer depuis Ccleaner?
ok,
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et refais un scan OTL via pjjoint derrière.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et refais un scan OTL via pjjoint derrière.
Alors pour Mbam, j'ai deux rapports.
Le premier :
http://pjjoint.malekal.com/files.php?id=20140827_s14r15d8g12s6
Le deuxieme :
http://pjjoint.malekal.com/files.php?id=20140827_d14y13q8o12g8
Il a trouvé plein plein de trucs...
A priori j'ai plus les fenetres de pub meteroids.
Je te laisse regarder ça pendant que je fais OTL.
PS :
pour l'OTL, je refais le scan avec le script de personalisation que tu m'as donné sans les 3 lignes?
Le premier :
http://pjjoint.malekal.com/files.php?id=20140827_s14r15d8g12s6
Le deuxieme :
http://pjjoint.malekal.com/files.php?id=20140827_d14y13q8o12g8
Il a trouvé plein plein de trucs...
A priori j'ai plus les fenetres de pub meteroids.
Je te laisse regarder ça pendant que je fais OTL.
PS :
pour l'OTL, je refais le scan avec le script de personalisation que tu m'as donné sans les 3 lignes?