Pc infecté très lent [Résolu/Fermé]

Signaler
Messages postés
33
Date d'inscription
mardi 9 juin 2015
Statut
Membre
Dernière intervention
2 décembre 2016
-
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
-
Bonjour,
je suis le pc de mon fils, il est infecté, plein de page s'ouvre, il rame, pouvez vous m'aider à le désinfecté. merci par avance de votre aide

8 réponses

Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Messages postés
33
Date d'inscription
mardi 9 juin 2015
Statut
Membre
Dernière intervention
2 décembre 2016

voici le lien pour le rapport adwcleaner :
https://pjjoint.malekal.com/files.php?id=20150707_v14p1114z11m11
Messages postés
33
Date d'inscription
mardi 9 juin 2015
Statut
Membre
Dernière intervention
2 décembre 2016

Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\smdmf\sysapcrt.dll
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52637;https=127.0.0.1:52637 [Attention - Possible Proxy Malicieux]
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\ihaw9e6b.default\extensions\quick_start@gmail.com
FF HKU\S-1-5-21-2395565584-4204627313-174031980-1001\...\Firefox\Extensions: [{d49d2752-93ae-4630-b849-87ab7b01b61c}] - C:\Program Files (x86)\LyricsContainer\157.xpi
2015-07-07 18:28 - 2014-08-13 15:01 - 00000000 ____D C:\ProgramData\smdmf
2015-01-17 15:24 - 2015-01-17 15:24 - 0000036 _____ () C:\Users\mickael\AppData\Roaming\SuYZkvrV.tmp
Task: C:\WINDOWS\Tasks\AffiliatedUpdate.job => C:\Users\mickael\AppData\Roaming\AFFILI~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {CD1DF5D0-8FA1-4DAC-971E-79233E18C711} - System32\Tasks\LookForWord_wd => C:\Program Files (x86)\LyricsContainer\LookForWord_wd.exe
C:\Program Files (x86)\LyricsContainer
2015-07-06 00:45 - 2013-07-31 20:46 - 00000000 ____D C:\Program Files (x86)\Pricora 1.4

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


Messages postés
33
Date d'inscription
mardi 9 juin 2015
Statut
Membre
Dernière intervention
2 décembre 2016

voici le rapport de fixlist :
Fix result of Farbar Recovery Scan Tool (x64) Version:05-07-2015
Ran by mickael at 2015-07-07 20:51:32 Run:2
Running from C:\Users\mickael\Desktop
Loaded Profiles: mickael (Available Profiles: mickael)
Boot Mode: Normal
==============================================

fixlist content:

HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\smdmf\sysapcrt.dll
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52637;https=127.0.0.1:52637 [Attention - Possible Proxy Malicieux]
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\ihaw9e6b.default\extensions\quick_start@gmail.com
FF HKU\S-1-5-21-2395565584-4204627313-174031980-1001\...\Firefox\Extensions: [{d49d2752-93ae-4630-b849-87ab7b01b61c}] - C:\Program Files (x86)\LyricsContainer\157.xpi
2015-07-07 18:28 - 2014-08-13 15:01 - 00000000 ____D C:\ProgramData\smdmf
2015-01-17 15:24 - 2015-01-17 15:24 - 0000036 _____ () C:\Users\mickael\AppData\Roaming\SuYZkvrV.tmp
Task: C:\WINDOWS\Tasks\AffiliatedUpdate.job => C:\Users\mickael\AppData\Roaming\AFFILI~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {CD1DF5D0-8FA1-4DAC-971E-79233E18C711} - System32\Tasks\LookForWord_wd => C:\Program Files (x86)\LyricsContainer\LookForWord_wd.exe
C:\Program Files (x86)\LyricsContainer
2015-07-06 00:45 - 2013-07-31 20:46 - 00000000 ____D C:\Program Files (x86)\Pricora 1.4


HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x64 => value not found.
HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x86 => value not found.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value not found.
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\quick_start@gmail.com => value not found.
HKU\S-1-5-21-2395565584-4204627313-174031980-1001\Software\Mozilla\Firefox\Extensions\\{d49d2752-93ae-4630-b849-87ab7b01b61c} => value not found.
"C:\ProgramData\smdmf" => File/Folder not found.
"C:\Users\mickael\AppData\Roaming\SuYZkvrV.tmp" => File/Folder not found.
C:\WINDOWS\Tasks\AffiliatedUpdate.job not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD1DF5D0-8FA1-4DAC-971E-79233E18C711} => key not found.
C:\Windows\System32\Tasks\LookForWord_wd not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LookForWord_wd => key not found.
"C:\Program Files (x86)\LyricsContainer" => File/Folder not found.
"C:\Program Files (x86)\Pricora 1.4" => File/Folder not found.

End of Fixlog 20:51:32

Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
y a du mieux ?
Messages postés
33
Date d'inscription
mardi 9 juin 2015
Statut
Membre
Dernière intervention
2 décembre 2016

oui je t'en remercie, mon fils me dit que cela va beaucoup mieux
Messages postés
179574
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
5 août 2020
21 673
=)



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html