Besoin d'aide pour pc lent

Résolu/Fermé
melimelo3324 Messages postés 11 Date d'inscription mardi 12 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016 - 12 janv. 2016 à 21:39
melimelo3324 Messages postés 11 Date d'inscription mardi 12 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016 - 16 janv. 2016 à 11:42
Bonsoir,

Je viens vers vous car mon vieux pc ralentit. Je n'ai plus d'antivirus et je ne m'y connais pas particulièrement. A chaque fois que je suis venue sur le forum, une grande aide m'a été apportée pour les interprétations de rapport par exemple.
Je souhaiterais vérifier si des fichiers sont infectés. J'ai adwcleaner d'installé. Pouvez-vous m'apporter votre aide sur les manips à faire et par exemple me conseiller un antivirus gratuit par la suite?
Merci d'avance.
A voir également:

14 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 janv. 2016 à 21:42
Salut,

Donne le rapport AdwCleaner.

puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
melimelo3324 Messages postés 11 Date d'inscription mardi 12 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
12 janv. 2016 à 21:46
Merci pour ton aide.
Voici le rapport (ça c'est dans mes cordes, la suite... je vais voir de ce pas...)

# AdwCleaner v3.205 - Rapport créé le 12/01/2016 à 21:45:10
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : proprietaire - PROPRIETAIRE-PC
# Exécuté depuis : C:\Users\proprietaire\Desktop\adwcleaner.exe
# Option : Scanner
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Présente : HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.18124

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1429977189&from=cor&uid=ST31000524AS_6VPBVNREXXXX6VPBVNRE&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1429977189&from=cor&uid=ST31000524AS_6VPBVNREXXXX6VPBVNRE&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1429977189&from=cor&uid=ST31000524AS_6VPBVNREXXXX6VPBVNRE&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1429977189&from=cor&uid=ST31000524AS_6VPBVNREXXXX6VPBVNRE&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1429977189&from=cor&uid=ST31000524AS_6VPBVNREXXXX6VPBVNRE&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1429977189&from=cor&uid=ST31000524AS_6VPBVNREXXXX6VPBVNRE&q={searchTerms}

-\\ Mozilla Firefox v43.0.1 (x86 fr)

[ Fichier : C:\Users\proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\rplvpfjd.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.searchengine.alias", "mystartsearch");
Ligne Trouvée : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
Ligne Trouvée : user_pref("browser.search.searchengine.name", "mystartsearch");
Ligne Trouvée : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1429977189&from=cor&uid=ST31000524AS_6VPBVNREXXXX6VPBVNRE&q={searchTerms}");

-\\ Google Chrome v47.0.2526.106

[ Fichier : C:\Users\proprietaire\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Search Provider] : hxxp://feed.snapdo.com/?publisher=ShoppingHelper&dpid=ShopHelp&co=FR&userid=2abcd0a1-ca79-20d6-92c8-cb1ffdd2ffcb&searchtype=ds&q={searchTerms}&installDate=22/12/2013
Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_15_ie&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtB0EyEzztD0FyEtB0B0FtN0D0Tzu0SzztBzytN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StA0E0Czz0E0EyEzytGtB0EtAyDtG0A0CtBtCtGyEtDyBtCtGyEyCyCtBtD0E0FyByE0E0CyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0D0CyCyBzztA0AtG0CzyyC0CtGtAyE0E0CtG0C0EzztCtGtD0ByCyE0AyEyDzztCtD0F0A2Q&cr=265498594&ir=
Trouvée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1398960859&from=tugs&uid=ST31000524AS_6VPBVNREXXXX6VPBVNRE&q={searchTerms}
Trouvée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3323829&octid=EB_ORIGINAL_CTID&ISID=M8DB2A4B9-035C-47F6-A4B6-E16AD892BAA9&SearchSource=58&CUI=&UM=5&UP=SPE5C75F92-E7AD-4B14-9397-5A77D34DBCAC&q={searchTerms}&SSPV=
Trouvée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3323829&octid=EB_ORIGINAL_CTID&ISID=M8DB2A4B9-035C-47F6-A4B6-E16AD892BAA9&SearchSource=58&CUI=&UM=5&UP=SPE5C75F92-E7AD-4B14-9397-5A77D34DBCAC&q={searchTerms}&SSPV=


AdwCleaner[R0].txt - [36732 octets] - [22/12/2013 13:06:34]
AdwCleaner[R1].txt - [23471 octets] - [02/05/2014 19:09:25]
AdwCleaner[R2].txt - [4419 octets] - [12/01/2016 21:21:20]
AdwCleaner[R3].txt - [4479 octets] - [12/01/2016 21:23:56]
AdwCleaner[R4].txt - [4265 octets] - [12/01/2016 21:45:10]
AdwCleaner[S0].txt - [33073 octets] - [22/12/2013 13:08:13]
AdwCleaner[S1].txt - [20755 octets] - [02/05/2014 19:12:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [4447 octets] ##########
0
HelpiOS Messages postés 14597 Date d'inscription vendredi 30 octobre 2015 Statut Modérateur Dernière intervention 25 décembre 2024 11 454
12 janv. 2016 à 21:49
D'après ce rapport, il y a des infections.
De plus, AdwCleaner n'est pas à jour!
0
HelpiOS Messages postés 14597 Date d'inscription vendredi 30 octobre 2015 Statut Modérateur Dernière intervention 25 décembre 2024 11 454
12 janv. 2016 à 21:46
Bonjour,
Il est très risqué de ne pas posséder d'antivirus!
Je vous recommande donc, d'installer Avast, comme antivirus gratuit.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 janv. 2016 à 21:53
Passe à FRST.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
melimelo3324 Messages postés 11 Date d'inscription mardi 12 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
12 janv. 2016 à 22:03
0
melimelo3324 Messages postés 11 Date d'inscription mardi 12 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
12 janv. 2016 à 22:04
0
melimelo3324 Messages postés 11 Date d'inscription mardi 12 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
12 janv. 2016 à 22:06
0
melimelo3324 Messages postés 11 Date d'inscription mardi 12 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
12 janv. 2016 à 22:07
Est-ce bon?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 janv. 2016 à 23:06
Panneau de configuration => Programmes et fonctionnalités.
Désinstalle :
Bonjour
FoxTab Music Converter
Nero
Shopping Helper Smartbar
WebInternetSecurity
welcome
Yahoo! Detect

~~

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53127;https=127.0.0.1:53127 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-3223456299-736940591-2266509680-1000] => http=127.0.0.1:53127;https=127.0.0.1:53127 [Attention - Possible Proxy Malicieux]
Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-08-02] (Lavasoft Limited)
2015-01-07 15:31 - 2015-01-07 15:31 - 0022528 _____ () C:\Users\proprietaire\AppData\Local\dsisetup144626032.exe
2014-05-01 17:15 - 2014-05-01 17:15 - 1745872 _____ (AnyProtect.com) C:\Users\proprietaire\AppData\Local\nsp3A5C.tmp
cmd: netsh winsock reset
HKU\S-1-5-21-3223456299-736940591-2266509680-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft\Web Companion

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


0
melimelo3324 Messages postés 11 Date d'inscription mardi 12 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
12 janv. 2016 à 23:17
ok j'essaie
0
melimelo3324 Messages postés 11 Date d'inscription mardi 12 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
12 janv. 2016 à 23:30
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
Exécuté par proprietaire (2016-01-12 23:28:42) Run:1
Exécuté depuis C:\Users\proprietaire\Desktop
Profils chargés: proprietaire (Profils disponibles: proprietaire)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53127;https=127.0.0.1:53127 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-3223456299-736940591-2266509680-1000] => http=127.0.0.1:53127;https=127.0.0.1:53127 [Attention - Possible Proxy Malicieux]
Winsock: Catalog9 01 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9 15 C:\Windows\SysWOW64\LavasoftTcpService.dll [342016 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-08-02] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-08-02] (Lavasoft Limited)
2015-01-07 15:31 - 2015-01-07 15:31 - 0022528 _____ () C:\Users\proprietaire\AppData\Local\dsisetup144626032.exe
2014-05-01 17:15 - 2014-05-01 17:15 - 1745872 _____ (AnyProtect.com) C:\Users\proprietaire\AppData\Local\nsp3A5C.tmp
cmd: netsh winsock reset
HKU\S-1-5-21-3223456299-736940591-2266509680-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
C:\Program Files (x86)\Lavasoft\Web Companion


HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-3223456299-736940591-2266509680-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => clé supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015" => clé supprimé(es) avec succès
C:\Users\proprietaire\AppData\Local\dsisetup144626032.exe => déplacé(es) avec succès
C:\Users\proprietaire\AppData\Local\nsp3A5C.tmp => déplacé(es) avec succès

========= netsh winsock reset =========

Le d�marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a �chou��;
code d'erreur�: 10107

Le catalogue Winsock a �t� r�initialis� correctement.
Vous devez red�marrer l'ordinateur afin de finaliser la r�initialisation.


========= Fin de CMD: =========

HKU\S-1-5-21-3223456299-736940591-2266509680-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
"C:\Program Files (x86)\Lavasoft\Web Companion" => non trouvé(e).

Fin de Fixlog 23:28:44

0
melimelo3324 Messages postés 11 Date d'inscription mardi 12 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
13 janv. 2016 à 00:18
+ navigateurs réinitialisés
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 janv. 2016 à 11:39
y a du mieux ?
0
melimelo3324 Messages postés 11 Date d'inscription mardi 12 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
13 janv. 2016 à 12:36
cela semble plus rapide à l'ouverture des fenêtres. Ai-je autre chose à faire? désinstaller frst? installer un antivirus?
merci d'avance
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 janv. 2016 à 09:03
non =)

Le reste de la sécurité : Sécuriser son ordinateur.
0
melimelo3324 Messages postés 11 Date d'inscription mardi 12 janvier 2016 Statut Membre Dernière intervention 16 janvier 2016
16 janv. 2016 à 11:42
Merci beaucoup!
0