Votre question
Résolu

téléchargements imprudents ordi ralenti [ résolu ]

Tags :
  • PC
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
28 Juillet 2013 12:53:21

Bonjour qui pourrais m'aider à nettoyer le Pc de ma soeur qui fonctionne au ralenti merci de vos réponses

Autres pages sur : telechargements imprudents ordi ralenti resolu

a b 8 Sécurité
28 Juillet 2013 18:04:00

Bonjour FLOloulou, nous allons essayer de regarder son problème ensemble :) 

----------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------

AdwCleaner - Recherche :

  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre.
  • Poste le sur ce site d'hébergement en ligne.
    Le rapport se trouve sous C:\AdwCleaner[R].txt


  • Les rapports sont sauvegardés sur le Bureau.

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    FRST :

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ----------------------------------------------------------------------------------------------------------

    J'attend donc les 3 rapports qui se sont créés.
    m
    0
    l
    29 Juillet 2013 09:59:31

    Merci pour la réponse AMMONIUM je fais la première étape !
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    29 Juillet 2013 14:39:13

    Bonjour, nous allons faire le ménage :) 

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Désinstallations des Adwares/PUP/Logiciels non à jour
    • Va dans le panneau de configuration.
    • Clique sur ajouter/supprimer des programmes.
    • Désinstalle si présent :


  • BrowserProtect (adware)
    Bundled software uninstaller (idem)
    Optimizer Pro v3.0 (Version: 3.0) (idem)
    SpeedUpMyPC (Version: 5.3.4.5) (inutile et tu as tune up)


    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps que l'outil travaille. A la fin, l'ordinateur va redémarrer.
    • Une fois redémarrer, le rapport AdwCleaner.txt s'ouvre, poste le sur ce site d'hébergement en ligne.
      Le rapport se trouve sous C:\AdwCleaner[Sx].txt (ou x est un nombre)


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      Task: C:\Windows\Tasks\SpeedUpMyPC.job => C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe
      Task: C:\Windows\Tasks\spmonitor.job => C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe
      Task: {928ED62E-C88F-47F8-9896-4D404644B9C4} - System32\Tasks\SpeedUpMyPC => C:\Program Files\Uniblue\SpeedUpMyPC\sump.exe [2013-01-08] (Uniblue Systems Ltd)
      Task: {2DB5A2D5-B88B-4D94-AB05-9AE7B5BD29A3} - System32\Tasks\spmonitor => C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe [2013-01-08] (Uniblue Systems Ltd)
      (Uniblue Systems Ltd) C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe
      () C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
      () C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
      (Smartbar) C:\Users\portable\AppData\Local\Smartbar\Application\Smartbar.exe
      (PC Utilities Pro) C:\Program Files\Optimizer Pro\OptProSmartScan.exe
      (PC Utilities Pro) C:\Program Files\Optimizer Pro\OptProReminder.exe
      HKCU\...\Run: [Optimizer Pro] - C:\Program Files\Optimizer Pro\OptProLauncher.exe [81952 2012-10-30] (PC Utilities Pro)
      HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\portable\AppData\Local\Smartbar\Application\Smartbar.exe [20760 2013-06-30] (Smartbar)
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=238f07e2-ed1e-44b1-bdf0-8a86d5197ae4&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/03/2013&type=hp1000
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=238f07e2-ed1e-44b1-bdf0-8a86d5197ae4&searchtype=hp&fr=linkury-tb&installDate=17/03/2013&type=hp1000
      HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=238f07e2-ed1e-44b1-bdf0-8a86d5197ae4&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/03/2013&type=hp1000
      HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=120519&tt=190313_wo1&babsrc=HP_ss&mntrId=7624001E3336ACAD
      SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=238f07e2-ed1e-44b1-bdf0-8a86d5197ae4&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/03/2013&type=hp1000
      SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=238f07e2-ed1e-44b1-bdf0-8a86d5197ae4&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/03/2013&type=hp1000
      SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=238f07e2-ed1e-44b1-bdf0-8a86d5197ae4&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/03/2013&type=hp1000
      SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=238f07e2-ed1e-44b1-bdf0-8a86d5197ae4&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/03/2013&type=hp1000
      SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=120519&tt=190313_wo1&babsrc=SP_ss_sps&mntrId=7624001E3336ACAD
      FF SelectedSearchEngine: Web Search
      FF SearchPlugin: C:\Users\portable\AppData\Roaming\Mozilla\Firefox\Profiles\m5kn78gs.default\searchplugins\babylon.xml
      FF SearchPlugin: C:\Users\portable\AppData\Roaming\Mozilla\Firefox\Profiles\m5kn78gs.default\searchplugins\Web Search.xml
      FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
      FF Extension: No Name - C:\Users\portable\AppData\Roaming\Mozilla\Firefox\Profiles\m5kn78gs.default\Extensions\crossriderapp19962@crossrider.com
      FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com
      CHR HomePage: hxxp://search.babylon.com/?affID=120519&tt=190313_wo1&babsrc=HP_ss_din2g&mntrId=7624001E3336ACAD
      CHR RestoreOnStartup: "hxxp://search.babylon.com/?affID=120519&tt=190313_wo1&babsrc=HP_ss_din2g&mntrId=7624001E3336ACAD", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=238f07e2-ed1e-44b1-bdf0-8a86d5197ae4&searchtype=hp&fr=linkury-tb&installDate=17/03/2013&type=hp1000"
      CHR DefaultSearchURL: (Web) - http://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=238f07e2-ed1e-44b1-bdf0-8a86d5197ae4&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=17/03/2013&type=hp1000
      CHR Extension: (Delta Toolbar) - C:\Users\portable\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0
      R2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [3085264 2013-06-03] ()
      2013-07-29 10:29 - 2013-07-29 10:29 - 00000000 ____D C:\Users\portable\AppData\Local\FilesFrog Update Checker
      2013-07-29 10:29 - 2013-07-29 10:29 - 00000000 ____D C:\Users\portable\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
      2013-07-29 09:57 - 2013-03-31 11:50 - 00000252 _____ C:\Windows\Tasks\SpeedUpMyPC.job
      2013-07-29 09:48 - 2013-03-31 11:50 - 00000330 _____ C:\Windows\Tasks\spmonitor.job
      2013-07-02 20:38 - 2013-03-17 13:12 - 00000000 ____D C:\Users\portable\AppData\Local\Smartbar
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste le sur ce site d'hébergement en ligne.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Malware Byte AntiMalware

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    Aide en Image

    Poste le rapport sur ce site d'hebergement en ligne UP SX
    Le rapport se nomme ainsi mbam-log-année-mois-jour(heure).txt

    ----------------------------------------------------------------------------------------------------------

    J'attend donc les 3 rapports que tu devrai obtenir.
    fixlog.txt
    adwcleaner[r1].txt
    mbam
    m
    0
    l
    a b 8 Sécurité
    29 Juillet 2013 14:51:56

    Re,

    Au passage, je n'ai pas vu d'antivirus sur ton ordinateur.
    Tu utilises celui intégré à windows ou tu n'en as aucun ?
    m
    0
    l
    a b 8 Sécurité
    29 Juillet 2013 20:02:41

    Re,

    Tu ne m'as pas envoyé le bon rapport adwcleaner :) 
    Il faut me donner le rapport de suppression, tu as confondu les deux.

    Comment se comporte ton ordinateur maintenant ?
    As-tu toujours des problèmes de pubs et/ou autre ?
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    30 Juillet 2013 11:57:35

    Salut, on va donc finir :) 

    ----------------------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport

      Si dans le rapport Flash n'est pas à jour (out of date) :

    • Clique sur le bouton Update Flash
    • Télécharge et installe flash player sur tous les navigateurs qui se sont ouvert.
      Dans ton cas, Internet Explorer et Google Chrome
      =>Lien si besoin : http://get.adobe.com/fr/flashplayer/
      => Décocher la case "Oui, installer McAffee..."

      Si dans le rapport Java n'est pas à jour (out of date) :

    • Clique sur le bouton Update Java
    • Télécharge et installe Java.
      =>Lien si besoin : http://www.java.com/fr/download/
      Pense à décocher les deux cases concernant Ask lors de l'installation

      Si dans le rapport Adobe Reader n'est pas à jour (out of date) :

    • Clique sur le bouton Update Adobe Reader
    • Télécharge et installe Adobe Reader.
      =>Lien si besoin : http://get.adobe.com/fr/reader/?promoid=HTEGU
      => Décocher la case "Oui, installer McAffee..."

  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr) .

    ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Temp File Cleaner

    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Dell Fix

    Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coches les cases suivantes :
    • * Supprimer les outils de désinfections.
    • * Purge de la restauration système.
    • * Restaurer les paramètres systèmes.
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
    • Supprime tous les outils et rapports restant manuellement, n'oublie pas de vider ta corbeille par la suite.


  • ----------------------------------------------------------------------------------------------------------
    ----------------------------------------------------------------------------------------------------------

    Recommandations et conseils

    • Pourquoi et comment je me fais infecter ?

      Il faut toujours privilégier le téléchargement d'une application sur le site de l'éditeur, cela évite d'avoir de mauvaises surprises, comme des PUBS.

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

      Il faut ABSOLUMENT maintenant son PC à jour, sur adobe (reader/flash), java et windows update. Sans mise à jour, ils deviennent les vecteurs principaux d'infection, et souvent les plus dangereuses !

      La meilleur protection contre les Pubs/PUP/Malwares, c'est TOI !
      Evite les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • Pour en savoir plus, clique sur l'image pour télécharger ce PDF



    ----------------------------------------------------------------------------------------------------------

    Comment marquer son sujet résolu ?

    • Clique sur le bouton : Meilleur solution (quand le sujet le permet)
    • Le sujet sera alors automatiquement passé en résolu
    • Sinon édite ton premier message et rajoute [Résolu] dans le titre.



  • ----------------------------------------------------------------------------------------------------------

    Si tu as d'autres questions, n'hésite pas :) 
    Sinon tu peux mettre on sujet en résolu comme marqué ci dessus ;) 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS