Pc infecté très lent
Résolu
44rene95
Messages postés
34
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je suis le pc de mon fils, il est infecté, plein de page s'ouvre, il rame, pouvez vous m'aider à le désinfecté. merci par avance de votre aide
je suis le pc de mon fils, il est infecté, plein de page s'ouvre, il rame, pouvez vous m'aider à le désinfecté. merci par avance de votre aide
8 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
voici le lien pour le rapport adwcleaner :
https://pjjoint.malekal.com/files.php?id=20150707_v14p1114z11m11 -
voici le lien pour first :
https://pjjoint.malekal.com/files.php?id=20150707_r155i9k5s15
voici le lien pour addition :
https://pjjoint.malekal.com/files.php?id=20150707_p6d14z14p5b11
voici le lien pour shurtcut :
https://pjjoint.malekal.com/files.php?id=20150707_f13w8g5r15g9 -
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\smdmf\sysapcrt.dll
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52637;https=127.0.0.1:52637 [Attention - Possible Proxy Malicieux]
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\ihaw9e6b.default\extensions\quick_start@gmail.com
FF HKU\S-1-5-21-2395565584-4204627313-174031980-1001\...\Firefox\Extensions: [{d49d2752-93ae-4630-b849-87ab7b01b61c}] - C:\Program Files (x86)\LyricsContainer\157.xpi
2015-07-07 18:28 - 2014-08-13 15:01 - 00000000 ____D C:\ProgramData\smdmf
2015-01-17 15:24 - 2015-01-17 15:24 - 0000036 _____ () C:\Users\mickael\AppData\Roaming\SuYZkvrV.tmp
Task: C:\WINDOWS\Tasks\AffiliatedUpdate.job => C:\Users\mickael\AppData\Roaming\AFFILI~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {CD1DF5D0-8FA1-4DAC-971E-79233E18C711} - System32\Tasks\LookForWord_wd => C:\Program Files (x86)\LyricsContainer\LookForWord_wd.exe
C:\Program Files (x86)\LyricsContainer
2015-07-06 00:45 - 2013-07-31 20:46 - 00000000 ____D C:\Program Files (x86)\Pricora 1.4
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
voici le rapport de fixlist :
Fix result of Farbar Recovery Scan Tool (x64) Version:05-07-2015
Ran by mickael at 2015-07-07 20:51:32 Run:2
Running from C:\Users\mickael\Desktop
Loaded Profiles: mickael (Available Profiles: mickael)
Boot Mode: Normal
==============================================
fixlist content:
HKLM\...\AppCertDlls: [x64] -> c:\program files (x86)\settings manager\smdmf\x64\sysapcrt.dll
HKLM\...\AppCertDlls: [x86] -> c:\program files (x86)\settings manager\smdmf\sysapcrt.dll
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:52637;https=127.0.0.1:52637 [Attention - Possible Proxy Malicieux]
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\mickael\AppData\Roaming\Mozilla\Firefox\Profiles\ihaw9e6b.default\extensions\quick_start@gmail.com
FF HKU\S-1-5-21-2395565584-4204627313-174031980-1001\...\Firefox\Extensions: [{d49d2752-93ae-4630-b849-87ab7b01b61c}] - C:\Program Files (x86)\LyricsContainer\157.xpi
2015-07-07 18:28 - 2014-08-13 15:01 - 00000000 ____D C:\ProgramData\smdmf
2015-01-17 15:24 - 2015-01-17 15:24 - 0000036 _____ () C:\Users\mickael\AppData\Roaming\SuYZkvrV.tmp
Task: C:\WINDOWS\Tasks\AffiliatedUpdate.job => C:\Users\mickael\AppData\Roaming\AFFILI~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {CD1DF5D0-8FA1-4DAC-971E-79233E18C711} - System32\Tasks\LookForWord_wd => C:\Program Files (x86)\LyricsContainer\LookForWord_wd.exe
C:\Program Files (x86)\LyricsContainer
2015-07-06 00:45 - 2013-07-31 20:46 - 00000000 ____D C:\Program Files (x86)\Pricora 1.4
HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x64 => value not found.
HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x86 => value not found.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value not found.
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\quick_start@gmail.com => value not found.
HKU\S-1-5-21-2395565584-4204627313-174031980-1001\Software\Mozilla\Firefox\Extensions\\{d49d2752-93ae-4630-b849-87ab7b01b61c} => value not found.
"C:\ProgramData\smdmf" => File/Folder not found.
"C:\Users\mickael\AppData\Roaming\SuYZkvrV.tmp" => File/Folder not found.
C:\WINDOWS\Tasks\AffiliatedUpdate.job not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD1DF5D0-8FA1-4DAC-971E-79233E18C711} => key not found.
C:\Windows\System32\Tasks\LookForWord_wd not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LookForWord_wd => key not found.
"C:\Program Files (x86)\LyricsContainer" => File/Folder not found.
"C:\Program Files (x86)\Pricora 1.4" => File/Folder not found.End of Fixlog 20:51:32
-
y a du mieux ?
-
oui je t'en remercie, mon fils me dit que cela va beaucoup mieux
-
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html