Se connecter / S'enregistrer
Votre question

Pc très lent et pop up qui apparaissent

Tags :
  • Ultra
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Juillet 2012 05:09:59

Bonjour,

Désolé de vous déranger mais ça fait quelques temps que mon pc est ultra lent sans que je sache pourquoi... Mais plus grave, désormais des pops ups vers des sites x apparaissent ...

Je sais pas quoi faire !

Merci d'avance

Autres pages sur : tres lent pop apparaissent

a c 940 8 Sécurité
15 Juillet 2012 08:42:07

Bonjour Insp,

Nous allons regarder cela ensemble :) 

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

OTL :

  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Les rapports sont sauvegardés sur le Bureau.


  • @+
    Contenus similaires
    a c 940 8 Sécurité
    16 Juillet 2012 11:00:43

    Bonjour,

    Merci pour les rapports, mais tu as hébergé 2 fois le rapport OTL.txt.
    Je n'ai donc pas le rapport Extras.txt..

    Il faut être vigilant sur ce que tu valides quand tu installes des logicels gratuits et ne pas accepter tout ce qui est proposé avec.
    Un peu de lecture Stop la pub !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    • WebplayerTool
    • tout produit Babylon
    • Windows iLivid Toolbar
    • SearchCore for Browsers


  • ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL)
      :OTL
      IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=206&systemid=406&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-306052709-2586871217-2094771083-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKU\S-1-5-21-306052709-2586871217-2094771083-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110000&tt=060612_7_&babsrc=SP_ss&mntrId=f069305b0000000000000026828de66d
      IE - HKU\S-1-5-21-306052709-2586871217-2094771083-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=206&systemid=406&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-306052709-2586871217-2094771083-1000\..\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}: "URL" = http://www.fissa.com/en/results/?s=b&c=1101158614&suid=EmeoAkfMl&d=6&pid=23&q={searchTerms}
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\moovida@spointer.com: C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida@spointer.com [2011/01/16 00:24:57 | 000,000,000 | ---D | M]
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\moovida@spointer.com: C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida@spointer.com [2011/01/16 00:24:57 | 000,000,000 | ---D | M]
      CHR - homepage: http://search.babylon.com/?affID=110000&tt=060612_7_&babsrc=HP_ss&mntrId=f069305b0000000000000026828de66d
      CHR - default_search_provider: Web Search (Enabled)
      CHR - default_search_provider: search_url = http://www.searchqu.com/web?src=crb&appid=206&systemid=406&sr=0&q={searchTerms}
      CHR - homepage: http://search.babylon.com/?affID=110000&tt=060612_7_&babsrc=HP_ss&mntrId=f069305b0000000000000026828de66d
      CHR - plugin: Interest Recognizer for Moovida (Enabled) = C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\kngejcchcedjdemdaeneneeahmjnpaec\3.4.1545.153_0\moovida_air_chrome.dll
      CHR - Extension: Interest Recognizer for Moovida = C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\kngejcchcedjdemdaeneneeahmjnpaec\3.4.1545.153_0\
      O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\CoIEPlg.dll (Symantec Corporation)
      O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\IPSBHO.dll (Symantec Corporation)
      O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
      O2 - BHO: (SearchCore for Browsers) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll (Bandoo Media, inc)
      O2 - BHO: (Interest recogniser for Moovida (powered by Spointer)) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll (Moovida)
      O2 - BHO: (TBSB00808 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\WebplayerTool\tbcore3.dll ()
      O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\CoIEPlg.dll (Symantec Corporation)
      O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
      O3 - HKLM\..\Toolbar: (WebplayerTool) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\WebplayerTool\tbcore3.dll ()
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKU\S-1-5-21-306052709-2586871217-2094771083-1000\..\Toolbar\WebBrowser: (WebplayerTool) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\WebplayerTool\tbcore3.dll ()
      O4 - HKLM..\Run: [DATAMNGR] C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (Bandoo Media, inc)
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O7 - HKU\S-1-5-21-306052709-2586871217-2094771083-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
      O7 - HKU\S-1-5-21-306052709-2586871217-2094771083-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
      O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\SEARCH~1\datamngr.dll) - C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\datamngr.dll (Bandoo Media, inc)
      O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll) - C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (Bandoo Media, inc)
      [2012/07/13 17:06:25 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{B945DB46-36E8-4E82-96C9-52BB34B6A644}
      [2012/07/13 00:41:47 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{72618638-072F-4D4B-AF9E-761D4B9F899D}
      [2012/07/13 00:41:24 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{E595BB35-1067-4B8F-8F54-27CB180DB3CB}
      [2012/07/12 12:40:46 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{F9CC78ED-0B22-49B3-8CD9-D314A0740B0E}
      [2012/07/11 21:48:35 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{95BE4BE7-2C7C-43AF-A951-0F6E807E4603}
      [2012/07/11 03:54:27 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{7D12193F-4D0D-4B7C-A515-5FB783963ACC}
      [2012/07/11 03:54:03 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{D90B64ED-F348-4B44-9D3F-897B393AC166}
      [2012/07/09 17:27:16 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{B8DB331C-551E-4BD5-AA85-3FCF9DE44335}
      [2012/07/09 14:51:54 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{FE57F7BD-1220-4194-B380-445EB59AE536}
      [2012/07/07 18:55:54 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{CFD9D1D0-0BFA-4F33-9080-9A0D87B6486A}
      [2012/07/07 18:55:43 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{193C9C07-BB7C-4B0F-83FA-795B2A94A70E}
      [2012/07/02 14:14:24 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{2F12C646-CCA5-40DB-8368-5D07946810AD}
      [2012/07/02 14:14:06 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{FD68FF8B-5736-40D6-9BE3-F0A54A2A4346}
      [2012/07/01 01:47:46 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{7B67190B-C426-407F-AD68-215A3F884A16}
      [2012/07/01 01:47:34 | 000,000,000 | ---D | C] -- C:\Users\olivier\AppData\Local\{F70A3676-FF06-4463-9923-18B71C3D7BD9}
      [1 C:\Users\olivier\Desktop\*.tmp files -> C:\Users\olivier\Desktop\*.tmp -> ]
      [2012/07/15 15:03:24 | 000,001,388 | ---- | M] () -- C:\Users\olivier\Desktop\Nettoyez votre registre gratuitement!.lnk
      [2012/06/09 02:36:11 | 000,000,000 | ---D | M] -- C:\Users\olivier\AppData\Roaming\Babylon
      [2011/01/16 00:25:38 | 000,000,000 | ---D | M] -- C:\Users\olivier\AppData\Roaming\FissaSearch
      [2011/11/25 21:20:56 | 000,000,000 | ---D | M] -- C:\Users\olivier\AppData\Roaming\moovida-1

      :files
      ipconfig /flushdns /c
      C:\Program Files (x86)\Fluendo\Moovida
      C:\Program Files (x86)\Windows iLivid Toolbar
      C:\Program Files (x86)\SearchCore for Browsers
      C:\Program Files (x86)\WebplayerTool

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt


  • @+
    a c 940 8 Sécurité
    20 Juillet 2012 09:46:53

    Bonjour,

    Merci pour les rapports.

    Citation :
    j'ai eu quelques problèmes !

    Avec la procédure indiquée ?

    Il faut éviter de télécharger des applications sur Softonic et O1.net qui repacke les logiciels et les redistribue avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
    http://www.malekal.com/2012/04/02/softonic-repack-de-lo...
    http://www.malekal.com/2012/02/03/01net-bundle-bfm-tv-t...
    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

    ---------------------------------------------------------------------------------------------

    Désinstalle Java(TM) 6 Update 18 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 5
    http://www.java.com/fr/download/

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport

    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport SX Check&Update

    @+

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS