ordi au ralentie et enquete a chaque visite sur un siteRésolu/Fermé

Question

bonjour
mon ordi tourne au ralentie en plus j'ai une enquete a chaque fois que je visite un site.
pouriez vous m'aider a le nettoyer 
merci

fabul · Answer

Salut,

Fais un nettoyage avec AdwCleaner

Installe RegRun Reanimator (Download Mirror 1 ou 2)

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte souvent des faux positifs (des bons fichiers).

Tu peux faire des recherches sur Internet.

Si tu a besoin d'aide, voir plus bas*

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Une fois les faux positifs identifiés, tu peux analyser avec l'option "Reboot" plutôt que "Make scan now" au cas ou il détecterait un rootkit qui na pas été détecté dans Windows.


Regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns


Dans certains cas, il faut réinitialiser les navigateurs:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur


Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment. 

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

flau73 · Answer

bonjour
tout d'abord merci pour ton aide
la je suis en train de faire une analyse avec adwcleaner
et j'avour que pour reanimator cela me fais un peu peur car je ne suis pas super doué en informatique et je ne voudrais pas planter mon ordi donc si on pouvais proceder par etape merci

flau73 · Answer

en telechargant reanimator mon ordi c'est mis a beuger en m'ouvrant pleins de page internet que faire je poste le rapport adwcleaner 

# AdwCleaner v5.013 - Rapport créé le 10/10/2015 à 08:43:45
# Mis à jour le 09/10/2015 par Xplode
# Base de données : 2015-10-09.3 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : florence - PC-DE-FLORENCE
# Exécuté depuis : C:\Users\florence\Downloads\adwcleaner_5.013.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****
 [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files\Rising
[-] Dossier Supprimé : C:\ProgramData\radio
[-] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rising
[-] Dossier Supprimé : C:\Users\florence\AppData\Local\DownloadManager
[-] Dossier Supprimé : C:\Users\florence\AppData\Local\SafeWeb

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\florence\AppData\Local\Google\Chrome\User Data\Default\local storage\hxxp_www.superfish.com_0.localstorage-journal
[-] Fichier Supprimé : C:\Users\florence\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage

 [ DLLs ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****

[-] Tâche Supprimée : Advanced System Protector
[-] Tâche Supprimée : Advanced System Protector_startup
[-] Tâche Supprimée : BonanzaDealsUpdate
[-] Tâche Supprimée : DealPlyUpdate
[-] Tâche Supprimée : Desk 365 RunAsStdUser
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineCore
[-] Tâche Supprimée : globalUpdateUpdateTaskMachineUA
[-] Tâche Supprimée : MySearchDial
[-] Tâche Supprimée : Omiga Plus RunAsStdUser
[-] Tâche Supprimée : RegClean Pro
[-] Tâche Supprimée : SomotoUpdateCheckerAutoStart
[-] Tâche Supprimée : System Speedup_DEFAULT
[-] Tâche Supprimée : System Speedup_UPDATES
[-] Tâche Supprimée : BlockAndSurf Update

 [ Registre ] *****

[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Update RightSurf
[-] Clé Supprimée : HKLM\System\CurrentControlSet\Services\Eventlog\Application\Util RightSurf
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
[-] Clé Supprimée : HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9A68058C-6ABC-4721-8410-F97BDB3F1E3F}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{44C9CC91-6A4A-4579-B4B5-899ECDC18DC6}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{73F8F433-14C8-48AA-8412-54BC6F8D3FA3}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A8720491-9558-4C0D-9E35-30EED15DFB2B}]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2a6c8bd9-6e7e-4828-84bc-81cd05091952}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Clé Supprimée : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Clé Supprimée : HKCU\Software\Yahoo\Companion
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7D41BC10-F03E-41EB-8E2D-B7006948332F}
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[!] Clé Non Supprimée : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[!] Clé Non Supprimée : HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}

 [ Navigateurs ] *****


:: Paramètres Winsock réinitialisés



C:\AdwCleaner[R1].txt - [3457 octets] - [22/07/2013 09:21:55]
C:\AdwCleaner[R2].txt - [1605 octets] - [26/09/2013 22:31:45]
C:\AdwCleaner[S1].txt - [7106 octets] - [23/01/2013 12:18:52]
C:\AdwCleaner[S2].txt - [4500 octets] - [09/05/2013 15:53:30]
C:\AdwCleaner[S3].txt - [8895 octets] - [09/05/2013 15:54:39]
C:\AdwCleaner[S4].txt - [17862 octets] - [01/07/2013 13:54:14]
C:\AdwCleaner[S5].txt - [1383 octets] - [01/07/2013 14:26:58]
C:\AdwCleaner[S6].txt - [3501 octets] - [22/07/2013 09:22:39]
C:\AdwCleaner[S7].txt - [1668 octets] - [26/09/2013 22:32:04]
C:\AdwCleaner[S8].txt - [1685 octets] - [27/09/2013 07:58:43]
C:\AdwCleanerDebug.txt - [165 octets] - [05/12/2014 15:12:39]

########## EOF - C:\AdwCleaner\AdwCleaner[C29].txt - [7737 octets] ##########

fabul · Answer

Utilise Reanimator, si tu vois des fichiers .tmp en tant que service par exemple, c'est un indice de malware,

Les fichiers dans program files et appdata dont tu ne connais rien et démarrent avec Windows sont très suspects.

Attention aux fichiers .sys surtout, a ne pas supprimer a l'aveuglette, ça peut ètre des pilotes légitimes.

Si tu a des Infected System Files, ne les supprime pas, tu fera un sfc /scannow.

Si tu a besoin d'aide, fais comme dit dans le bas de mon premier message.

Ensuite tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains (quand il y en a), il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

Ordi au ralentie et enquete a chaque visite sur un site

4 réponses

Discussions similaires

Newsletters