Se connecter / S'enregistrer
Votre question

pc infecté et ralenti

Tags :
  • PC
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
16 Octobre 2013 08:54:29

Bonjour quelqu'un pourrait m'aider à nettoyer le pc de ma fille qui suite à des téléchargements imprudents, ralenti et ouvre des fenêtres de pubs sans arrêts ( glindorus deals par exemple )
merci de votre réponse bonne journée

Autres pages sur : infecte ralenti

a c 549 8 Sécurité
16 Octobre 2013 14:56:14

Bonjour,

Nous allons regarder cela, en commençant par un diagnostic avec cet outil :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    Contenus similaires
    a c 549 8 Sécurité
    16 Octobre 2013 16:03:00

    Re,

    Quelques adwares seulement (logiciels/sponsors publicitaires)

    Il faudra être plus vigilant et penser à décocher les sponsors proposé lors de l'installation de logiciels "gratuits".

    à faire :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - PriceGong 2.6.12 (adware)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      FF SearchPlugin: C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\v28snohh.default\searchplugins\iminent.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\StartWeb.xml
      FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\StartWeb.xml
      BHO-x32: PriceGong - Price Comparison - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.12\PriceGongIE.dll (PriceGong)
      FF Extension: No Name - C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\v28snohh.default\Extensions\62073e4f-1fc6-4849-8949-46690b9524ef@69ed285a-4f5a-4766-9a6e-3b77a27fe618.com
      FF Extension: PriceGong - C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\v28snohh.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
      FF Extension: firefox - C:\Users\UTILISATEUR\AppData\Roaming\Mozilla\Firefox\Profiles\v28snohh.default\Extensions\firefox@glindorus.net.xpi
      CHR Extension: (uTorrentBar_FR) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\10.13.20.29_0
      CHR Extension: (LyricsSay-15) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcfopijhanoceijcfpaileppfklbeggk\1.25.6_0
      CHR Extension: (Iminent Chrome Toolbar) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0
      CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.12\pricegong.crx
      CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\UTILISATEUR\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
      2013-10-14 16:59 - 2013-10-14 16:59 - 00000000 ____D C:\Program Files (x86)\IminentToolbar
      2013-10-14 16:53 - 2013-10-14 17:36 - 00000000 ____D C:\Program Files (x86)\Iminent
      2013-10-14 16:52 - 2013-10-14 17:16 - 00000000 ____D C:\Program Files (x86)\glindorus
      2013-10-14 16:52 - 2013-10-14 16:55 - 00000000 ____D C:\Users\UTILISATEUR\AppData\Local\fst_fr_9
      2013-10-14 16:52 - 2013-10-14 16:53 - 00000000 ____D C:\Program Files (x86)\LyricsSay-15
      2013-10-14 16:52 - 2013-10-14 16:52 - 00000000 ____D C:\Program Files (x86)\fst_fr_9
      C:\Users\UTILISATEUR\AppData\Local\CRE
      C:\Program Files (x86)\PriceGong
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.


  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    16 Octobre 2013 16:38:18

    les pubs ont déjà disparu merci ;) 
    m
    0
    l
    a c 549 8 Sécurité
    16 Octobre 2013 19:42:56

    Re,

    Bah la solution "simple" dans ce cas, c'est une session limité qui empêche l'installation des programmes ;) 
    ça leur sert de leçon ...

    Pour la suite :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS