Votre question
Résolu

Ordi très lent

Tags :
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
7 Février 2015 18:44:51

Bonjour,

Le fils d'un amis à un ordi récent qui est très très lent. Je lui ai proposé d'être intermédiaire entre vous et lui ...

L'ordi est un HP avec un proc celeron 2,13 GHz N2820 en 64 bits, 4Go de RAM et win 8.1

Pour l'instant, je n'ai pas réussis à me connecter sur ce forum avec cet ordi ... Je le fait donc avec un autre ordi puis transfert des logiciels téléchargés par clef USB, au moins pour le début ...

Il est très lent au démarrage (+ de 5min) puis très lent à l'utilisation également.
Lorsque j'arrive à ouvrir chrome (+ de 5 min également), Avast n’arrête pas de bloquer des fichiers malveillant.

@+ Cyrille

Autres pages sur : ordi tres lent

a c 628 8 Sécurité
8 Février 2015 11:34:08

Bonjour,

Pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    8 Février 2015 21:42:53

    Bonjour,

    merci de ta prise en charge :-)

    J'ai mis FRST sur une clef USB puis je l'ai installé sur le bureau de l'ordi qui merde.
    Je clique dessus, il se lance, vérifie les maj puis indique qu'il est prêt à fonctionner.
    Les premières fois que je l'ai lancé, il a planté. Puis à la quatrième ou cinquième fois, il ne se passait plus rien à partir du moment où je cliquais sur "scan". Ca fait comme si je ne cliquais pas dessus ...

    @+ Cyrille
    m
    0
    l
    Contenus similaires
    10 Février 2015 19:18:58

    Salut !

    J'ai démarré en mode sans échec, cela fonctionne mieux. Malheureusement FRST ne fonctionne pas non plus ...
    La fenêtre s'ouvre et se ferme aussitôt ... Juste le temps de la voir

    @+ Cyrille.
    m
    0
    l
    a c 628 8 Sécurité
    11 Février 2015 19:21:03

    Re,

    Peux-tu tester cet outil, en mode normal, puis si pas mieux, en mode sans échec :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    13 Février 2015 10:27:52

    Bonjour,

    j'ai réussis à démarrer OTL, mais après, je ne sais pas s'il a planté où bien si c'était trop long, mais je n'ai pas eu de résultats. Au début, j'étais à coté de l'ordi pour éviter qu'il ne se mette en veille, car s'il si met, c'est très long à le sortir de cet état, voire impossible ... Au bout d'un moment, vu que ça n'avançais pas, j'ai été me coucher et je l'ai laissé tourner pour la nuit. Ce matin, il a démarré plutot que se réveiller. du coup pas d'OTL :-( et pas de résultats ...
    Je vais ré-essayer tout à l'heure, puis en mode sans echec si ça fait pareil.
    Autre remarque : la date est réglée au 24/11/3314 ... Bizarre ...

    @+ Cyrille
    m
    0
    l
    a c 628 8 Sécurité
    13 Février 2015 14:45:56

    Re,

    Comme je le disais initialement, je crains qu'il y ai plus un souci matériel sous-jacent, qui explique les difficultés a obtenir des rapports, les erreurs rencontrées, le souci d'horloge, etc...

    Personnellement, face à autant de problème sur un ordinateur récent, je tenterais en priorité de le réinitialiser complètement, et si pas mieux, retour SAV au magasin ...

    Sous windows 8, tu peux déjà tenter une réinstallation du système sans perte de données :
    (mais mieux vaut sauvegarder avant quand même ! )
    http://www.chantal11.com/2013/01/reparer-windows-8-actu...
    m
    0
    l
    a c 628 8 Sécurité
    14 Février 2015 17:41:25

    Re,

    Ton ordi est bien chargé ... il va falloir être vraiment plus prudent et vigilant ...

    Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - CeooolSaleeCoupono (adware)
    - CheapCoupon (idem)
    - ClIckkFFoorrSale (idem)
    - Framed Display (idem)
    - MyPC Backup (idem)
    - Optimizer Pro v3.2 (idem)
    - realdeal (idem)
    - SaalesMagnet (idem)
    - Safe Web (idem)
    - SaverAdDon (idem)
    - sweet-page uninstall (idem)
    - Wajam (idem)
    - webssearches uninstall (idem)
    - WindowsMangerProtect20.0.0.1013 (idem)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      Task: {894F7D37-57D3-49E4-A9F1-14274551940E} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe [2014-10-13] (MyPC Backup) <==== ATTENTION
      HKU\S-1-5-21-1144775624-3406364672-1995102683-1001\...\Run: [Optimizer Pro] => C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [148048 2014-10-08] (PC Utilities Software Limited)
      Startup: C:\Users\g.listratarnold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:53385;https=127.0.0.1:53385
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://istart.webssearches.com/?type=hp&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://istart.webssearches.com/web/?type=ds&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://istart.webssearches.com/web/?type=ds&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451&q={searchTerms}
      HKU\S-1-5-21-1144775624-3406364672-1995102683-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://istart.webssearches.com/?type=hp&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451
      SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451&q={searchTerms}
      SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451&q={searchTerms}
      SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451&q={searchTerms}
      SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://istart.webssearches.com/web/?type=ds&ts=1413819693&from=profr&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1144775624-3406364672-1995102683-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
      BHO: CoolSaleCoupon -> {3272f83d-24b0-4fb4-a6ae-b69dcd092179} -> C:\ProgramData\CoolSaleCoupon\oknzBfof3RjMSd.x64.dll ()
      BHO: CeooolSaleeCoupono -> {4d3c2025-f009-41ac-80c8-f7140325017b} -> C:\Program Files (x86)\CeooolSaleeCoupono\JLDwfD1TDT6j2J.x64.dll ()
      BHO: realdeal -> {6a2b860f-a186-42a3-ad85-294795f13303} -> C:\ProgramData\realdeal\abpAKpLYnpt8Pc.x64.dll ()
      BHO: ClIckkFFoorrSale -> {7168ff82-fbe4-42b5-9255-4f2b83230829} -> C:\ProgramData\ClIckkFFoorrSale\8Pxp8S9ngK9m4Y.x64.dll ()
      BHO: SaalesMagnet -> {774f8e76-f412-40a1-9914-265ba95bd300} -> C:\ProgramData\SaalesMagnet\PcYTAa8MYfwkXn.x64.dll ()
      BHO: SaverAdDon -> {ac366d45-5671-4473-a3ac-14aa6c906c3a} -> C:\Program Files (x86)\SaverAdDon\cXLPp8kEoy4Y1j.x64.dll ()
      BHO-x32: Framed Display 1.0.0.7 -> {05b5ef3f-4c6a-426e-b77e-48ebb3e721f1} -> C:\Program Files (x86)\Framed Display\FramedDisplayBHO.dll (Framed Display)
      BHO-x32: SaalesMagnet -> {774f8e76-f412-40a1-9914-265ba95bd300} -> C:\ProgramData\SaalesMagnet\PcYTAa8MYfwkXn.dll ()
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1413817818&from=cor&uid=ST750LM022XHN-M750MBB_S31PJ9BF211451
      R2 70e6ca8c; c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll [3113040 2014-10-20] ()
      R2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [36936 2014-10-13] (Just Develop It) <==== ATTENTION
      R2 MaintainerSvc1.92.5302915; C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840\maintainer.exe [123632 2014-11-20] ()
      R2 MtpuNM; C:\ProgramData\lZZdbM\MtpuNM.exe [2321776 3314-11-21] (Acute Angle Solutions Ltd)
      R2 Update Framed Display; C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe [404728 3314-11-23] ()
      R2 Util Framed Display; C:\Program Files (x86)\Framed Display\bin\utilFramedDisplay.exe [404728 3314-11-23] ()
      R1 {8c39d0b0-9b68-43ef-bc3c-2ef385fe5169}Gw64; C:\Windows\System32\drivers\{8c39d0b0-9b68-43ef-bc3c-2ef385fe5169}Gw64.sys [48792 2014-11-06] (StdLib)
      R1 {9de7e012-74d3-4f9d-b4b0-2d3150073168}w64; C:\Windows\System32\drivers\{9de7e012-74d3-4f9d-b4b0-2d3150073168}w64.sys [48792 2014-11-14] (StdLib)
      R1 {cd63c300-b231-4a93-a479-5a1e96976d74}w64; C:\Windows\System32\drivers\{cd63c300-b231-4a93-a479-5a1e96976d74}w64.sys [48784 2015-02-06] (StdLib)
      C:\Windows\System32\drivers\{cd63c300-b231-4a93-a479-5a1e96976d74}w64.sys
      C:\Windows\System32\drivers\{9de7e012-74d3-4f9d-b4b0-2d3150073168}w64.sys
      C:\Windows\System32\drivers\{8c39d0b0-9b68-43ef-bc3c-2ef385fe5169}Gw64.sys
      C:\Program Files (x86)\MyPC Backup
      C:\Program Files (x86)\Framed Display
      c:\Program Files (x86)\Optimizer Pro
      C:\ProgramData\ecbaef90-5696-41e1-a1c3-3e8112ce2840
      C:\ProgramData\lZZdbM
      C:\Program Files (x86)\SaverAdDon
      C:\ProgramData\ClIckkFFoorrSale
      C:\ProgramData\realdeal
      C:\ProgramData\CoolSaleCoupon
      2099-11-23 23:16 - 3314-11-23 23:20 - 00000000 ____D () C:\ProgramData\1200309928411394434
      2099-11-23 20:00 - 3314-11-23 23:16 - 00000000 ____D () C:\Program Files (x86)\CeooolSaleeCoupono
      2099-11-23 19:23 - 3314-11-23 23:09 - 00000000 ____D () C:\Program Files\WajaWebEnhancer
      2099-11-23 19:23 - 3314-11-23 19:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wajam Web Enhancer
      2099-11-23 18:59 - 3314-11-23 18:59 - 00000000 ____D () C:\Users\g.listratarnold\AppData\Local\Pay-By-Ads
      2099-11-23 18:39 - 2015-02-06 21:26 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{cd63c300-b231-4a93-a479-5a1e96976d74}w64.sys
      2099-11-23 18:09 - 3314-11-23 18:09 - 00000020 _____ () C:\Users\g.listratarnold\AppData\Roaming\appdataFr3.bin
      2099-11-23 18:09 - 3314-11-23 18:09 - 00000000 ____D () C:\ProgramData\CheapCoupon
      2099-11-23 15:24 - 3314-11-23 15:24 - 00000000 ____D () C:\ProgramData\SaalesMagnet
      2099-11-22 19:26 - 3314-11-23 05:47 - 00000000 ____D () C:\ProgramData\ClIckkFFoorrSale
      2099-11-21 05:01 - 3314-11-21 05:25 - 00000000 ____D () C:\Users\g.listratarnold\AppData\Local\SafeWeb
      2099-11-21 05:00 - 3314-11-21 05:00 - 00000000 ____D () C:\Program Files (x86)\Iminent
      2099-11-21 04:56 - 3314-11-21 05:00 - 00000000 ____D () C:\ProgramData\lZZdbM
      2099-11-21 04:56 - 3314-11-21 04:57 - 00000000 ____D () C:\ProgramData\SafeWeb
      2099-11-21 02:40 - 3314-11-21 02:40 - 00000000 ____D () C:\Users\g.listratarnold\AppData\Roaming\Awem
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~~~~~

    ~Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
  • Ferme le programme, valide l'avertissement au besoin.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    14 Février 2015 18:34:49

    Re

    Lors de la désinstallation de certains des "logiciels", il y a eu des erreurs et le système indiquait que le logiciel était certainement déjà désinstallé ...
    Pour certains également, il a fallu que je redémarre le pc pour pouvoir faire une nouvelle désinstallation ... Même en attendant quelques minutes.

    Voici le rapport de frst :
    http://up.security-x.fr/file.php?h=Ra8f05b65037cefff69c...

    Je continue avec adwcleaner tel que tu me l'a demandé !

    @+ Cyrille
    m
    0
    l
    a c 628 8 Sécurité
    14 Février 2015 19:06:06

    Re,

    Je pense que certains logiciels ont été désinstallé par la restauration du système que tu avais fait avant.

    à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    m
    0
    l
    14 Février 2015 19:26:21

    Comme je le signalait au début, ce PC appartient à un enfant de 10 an. Il lui a été offert à Noël par des parents qui n'y connaissent pas grand chose à l'informatique. Donc évidemment, laché comme ça dans la "nature" il ne s'est pas méfié et a installé ce qui lui passait sous le doigt ...
    Je vais lui faire une courte "formation" sur ce qu'il ne faut pas faire et où se méfier.
    Néanmoins, est ce qu'un logiciel de contrôle parental peut être intéressant pour un gamin de 10 ans ? Si oui, peut tu m'en indiquer un bon ? Et éventuellement des pistes pour le configurer comme il faut ?

    @+ Cyrille
    m
    0
    l
    a c 628 8 Sécurité
    15 Février 2015 16:47:32

    Re,

    Ok pour le rapport.
    Comment se comporte le pc à présent, plus de soucis ?

    Citation :
    Je vais lui faire une courte "formation" sur ce qu'il ne faut pas faire et où se méfier.
    Néanmoins, est ce qu'un logiciel de contrôle parental peut être intéressant pour un gamin de 10 ans ? Si oui, peut tu m'en indiquer un bon ? Et éventuellement des pistes pour le configurer comme il faut ?


    Personnellement, en dessous de 12 ou 13 ans, je déconseille l'utilisation autonome d'un PC.
    Si utilisation, c'est avec un contrôle parental installé, mais surtout, sous une session limité, empêchant l'installation/la modification de paramètres système.

    Un contrôle parental, tous les fournisseurs d'accès Internet en fournissent généralement un gracieusement, voir sur leur page d'accueil ;) 
    m
    0
    l
    15 Février 2015 17:37:09

    Salut !

    C'est mieux, mais je pense qu'il y a encore un peu de travail ...
    Par exemple, sur la page d'accueil hotmail, viens s'ajouter de la pub marqué en petit : "Ad by Extrashopper"

    Le démarrage de windows est rapide, mais après, la saisie de texte n'est pas fluide.

    Comme j'ai connecté l'ordi à internet, une mise à jour d'avast s'est lancée. En attendant ta réponse, j'en profite pour faire un scan ... Après, je lancerais une séance de mise à jour des logiciels et de windows.

    @+ Cyrille
    m
    0
    l
    15 Février 2015 20:45:38

    Re

    Avast a détecté 4 fois le même virus : Win64:adware-gen[Adw]
    Tout les 4 stockés dans la quarantaine de FRST.

    @+ Cyrille
    m
    0
    l
    a c 628 8 Sécurité
    15 Février 2015 22:15:47

    Re,

    On s'en fiche c'est dans la quarantaine, on la videra en fin de prise en charge ;) 

    à me refaire s'il te plait pour voir si on trouve les problèmes restant :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    19 Février 2015 13:28:40

    Salut !

    Est-ce qu'il y a encore quelqu'un derrière l'écran ? ;-)

    @ bientôt
    Cyrille
    m
    0
    l
    a c 1042 8 Sécurité
    19 Février 2015 15:12:28

    Bonjour,

    Hyunkel30 est en déplacement cette semaine et ne peux te répondre.

    Pour l'avancer, en attendant son retour, applique ce qui suit s'il te plaît.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
      ProxyServer: [.DEFAULT] => http=127.0.0.1:53385;https=127.0.0.1:53385
      Task: {1D93EE4F-5EB6-4B40-A134-44BAC6A31BFC} - System32\Tasks\{8A18476D-4942-424E-8371-E89DC2EE6854} => pcalua.exe -a C:\Users\g.listratarnold\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=profr
      Task: {F6D01A50-0919-46B6-96DA-7944F1659F81} - System32\Tasks\{8EA5FD47-ABEB-4215-851F-1C815AA2612C} => pcalua.exe -a C:\ProgramData\SafeWeb\uninstall.exe -c /kb=y /ic=1
      C:\Users\g.listratarnold\AppData\Roaming\webssearches
      C:\ProgramData\SafeWeb
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'accord de licence
    • Clique sur le bouton Scanner
    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    ZHPCleaner-Scanner


    @+

    m
    0
    l
    a c 628 8 Sécurité
    20 Février 2015 15:56:29

    Re-Bonjour,

    Merci à Chantal pour le relais durant mon absence ;) 

    GCyrille,
    peux-tu me faire ceci maintenant :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition si elle ne le fait pas automatiquement.

  • Choisi ensuite "Examen" et coche "Examen Menaces" puis clique en bas sur "Examiner maintenant"
  • Si l'outil propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, si des infections sont détectées, clique sur l'alerte pour afficher les résultats :



  • Puis clique alors sur "Tout mettre en quarantaine" et "Appliquer les actions" en bas.
  • Un redémarrage peut être nécessaire. Accepte en cliquant sur "Yes"

    (aide en images ici)

  • Au redémarrage du PC, relance Malwarebyte's
  • Suis le tutoriel suivant pour exporter le rapport
  • Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    a c 628 8 Sécurité
    20 Février 2015 19:55:44

    Re,

    Les problèmes persistent encore ou pas ?

    Si oui, décris-moi de nouveau les symptômes, avec des détails (s'ils touchent juste un navigateur Internet, ou plusieurs, etc ...)
    m
    0
    l
    21 Février 2015 11:32:27

    Salut !

    Lorsque je vais sur internet grace à chrome, avast sonne toutes les minutes en gros pour me dire qu'une menace a été détectée.
    Par exemple, un des détails de l'infection donné par avast :
    URL : http://softwarewebgold.info/sync/?rmbs=1&q etc ...
    Infection : URL:Mal
    Processus : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    A chaque infection bloquée par l'agent web d'avast, l'infection et le processus sont les mêmes. Il n'y a que l'URL qui est différente, bien que de temps en temps il y en ai qui soient pareil.
    Là tout de suite, la dernière en date est :
    http://filesgiver.co.il/sync/ etc ...
    le temps d'écrire j'ai :
    http://groupsupermy.info/sync/ etc ...

    Je n'ai pas encore essayé avec d'autre navigateur, car je ne maitrise pas windows 8 et le manque du bouton "démarrer" ... Du coup, je ne sais pas comment accéder à internet explorer, où bien à paint pour te faire une copie d'écran etc ...

    Par contre les pubs qui m'empêchait par exemple d'aller sur sur hotmail ne sont plus là :-)

    Dès que je ferme chrome, il n'y a plus de signalement de la part d'avast.

    @+ Cyrille
    m
    0
    l
    21 Février 2015 17:36:25

    Bingo !!!!

    Il est possible de naviguer sans aucune pub, ni alerte de avast !!!!! De plus, la naviguation est plus rapide ;-)

    Merci !!!!
    m
    0
    l
    a c 628 8 Sécurité
    21 Février 2015 19:28:57

    Re,

    C'est déjà une bonne chose ;) 

    Peux-tu me dire, pour cerner le problème, si tu connaissais et avais bien installé toi-même toutes ces extensions sous Chrome :

    CHR Extension: (Grand Theft Auto GTA 2013)
    CHR Extension: (Bulk Image Downloader)
    CHR Extension: (Zoominto)
    CHR Extension: (Office Apps)
    CHR Extension: (Chainlove Countdown Timer)
    m
    0
    l
    22 Février 2015 13:04:58

    Salut !

    Je ne peux pas te le dire, car cet ordi n'est pas à moi. Il appartient à un enfant de 10 ans ... Donc, il est fort probable que ce ne soit pas lui. Il n'y a que lui qui se sert de ce PC, ses parents ont le leur !
    En essayant de se mettre à sa place : l'ordi n'est qu'un moyen de jouer et de regarder des videos marrante sur internet, également d'aller sur facebook et ses mails. A mon avis, tout ce qui ne tourne pas autour de ça, n'a certainement pas été installé volontairement.

    Pour ma culture générale informatique, à quoi servent les extensions en générale, et celles-ci en particulier ? J'ai commencé l'informatique avec Dos 6.22 et windows 3.11, et je me débrouillait pas trop mal avec les os suivant. Mais j'avoue que dernièrement, j'ai moins le temps de suivre et les windows sont de plus en plus différent de l'origine ... Sur le windows 8 par exemple, je suis totalement perdu sans le menu "démarrer". Rien que pour éteindre l'ordi, je le fais à l'ancienne avec alt F4 car je n'ai pas trouvé comment faire autrement ... J'ai même été agréablement surpris que ça fonctionne, je m'attendais à ce que cet archaïsme ne sois plus présent ;-)

    @+ Cyrille
    m
    0
    l

    Meilleure solution

    a c 628 8 Sécurité
    22 Février 2015 14:51:30

    Re,

    Une extension n'est qu'un moyen d'ajouter une fonctionnalité sous un navigateur, tout comme les ActiveX sous Internet explorer

    Pour Windows 8, rien à voir avec le sujet, mais bon, je te le dis, il suffit de faire la mise à niveau vers Windows 8.1 update 1 pour retrouver le menu Démarrer (enfin, une sorte de menu démarrer)
    http://windows.microsoft.com/fr-fr/windows-8/update-fro...


    Enfin pour le PC qu'on vient de traité, je dis et redis qu'il n'est pas selon moi, responsable de laisser en libre service un pc à un enfant de 10 ans.
    Je ne parle même pas des dangers concernant la vie privée, la pornographie, etc ...

    Contrôle parental ou session limitée, en plus de commencer l'apprentissage de la bonne conduite sur un pc, à lire :
    à lire :
    http://www.internetsanscrainte.fr/

    ~~~~~~~~~~~~~~~~

    Pour finir la prise en charge :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ~~~~~~~~~~~~~~

    ~
    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    22 Février 2015 20:11:29

    Salut !

    Les parents m'ont demandé pour installer un controle parental, c'est pourquoi je t'avais posé la question car je ne sais pas comment ça fonctionne. Tu m'avais répondu de voir avec le fournisseur d'accès, ce qu'ils vont faire. Je crois qu'ils gèrent le temps total devant un écran de l'enfant.

    Concernant l'ordi, les annonces par avast lorsque google chrome est ouvert sont revenues, mais moins souvent qu'avant. (rappel : le rythme auparavant était d'environs toute les minutes) maintenant, c'est plus aléatoire. Très souvent au début de la naviguation et moins après ... Du coup, je n'ai pas fais l'intervention avec delfix tel que tu me l'a demandé. Dis moi si je dois la faire tout de même où bien d'attendre que tout soit complètement clean pour l'effectuer ?

    @+ Cyrille
    m
    0
    l
    a c 628 8 Sécurité
    22 Février 2015 21:43:26

    Re,

    Le pc a été utilisé par quelqu'un d'autre que toi depuis nos procédures et la réinitialisation de Chrome ?
    m
    0
    l
    23 Février 2015 10:28:50

    Salut !

    non, personne.

    @+
    m
    0
    l
    a c 628 8 Sécurité
    23 Février 2015 12:13:13

    Re,

    Pour revoir :

    Relance FRST :

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 628 8 Sécurité
    23 Février 2015 21:17:56

    Re,

    Les extensions sont revenu, il est donc fort probable qu'elle se soit réinstallée à cause d'un compte Google synchronisé.

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

    Citation :
    Supprimer des données synchronisées de votre compte Google

    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.

    Support Google Chrome

    ###############

    Puis restaure de nouveau les paramètres de Chrome :

    http://www.tomsguide.fr/faq/id-2951169/reinitialiser-pa...

    Regarde si le problème persiste ou pas.
    m
    0
    l
    4 Mars 2015 14:40:45

    Salut !

    Enfin un peu de temps pour m'y remettre !!!!

    Donc, je viens d'effectuer l'opération. Et pour l'instant tout va bien :-)
    Plus de messages d'avertissement de la part d'avast.

    La dernière fois, c'était revenu le lendemain. Je te tiens au courant.

    @+ Cyrille
    m
    0
    l
    4 Mars 2015 14:47:14

    Re !

    Je me suis dis que si c'était revenu à cause d'une synchronisation (qui devait être automatique) autant retenter une synchro. Ce que j'ai fais. Toujours aucune alertes. Ca a donc l'air de fonctionner. Est-ce que je continue le process avec delfix tel que tu me l'avais demandé avant que ça ne revienne ?

    @+ Cyrille
    m
    0
    l
    5 Mars 2015 14:42:54

    Salut !

    24h plus tard : aucune nouvelle alerte avast. J'ai redémarré l'ordi plusieurs fois histoire d'en être sur !

    @+ Cyrille
    m
    0
    l
    a c 628 8 Sécurité
    6 Mars 2015 09:21:29

    Re,

    Désolé, j'étais en déplacement jusqu'à aujourd'hui ;) 

    C'est une bonne nouvelle donc et confirme mon idée.
    Elle ne reviendra pas, car nous avons supprimé les données synchronisées et donc l'extension dedans ;) 

    Oui, finis avec l'étape Delfix s'il te plait.

    :jap: 
    m
    0
    l
    6 Mars 2015 11:52:20

    Salut !

    Pas de problèmes pour ton déplacement, il faut bien gagner un peu d'argent de temps en temps ;-)

    Voici le copié/collé attendu :

    # DelFix v10.9 - Rapport créé le 06/03/2015 à 11:44:45
    # Mis à jour le 27/02/2015 par Xplode
    # Nom d'utilisateur : g.listratarnold - GABRIEL
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\g.listratarnold\Desktop\FRST-OlderVersion
    Supprimé : C:\Users\g.listratarnold\Desktop\Addition.txt
    Supprimé : C:\Users\g.listratarnold\Desktop\AdwCleaner.exe
    Supprimé : C:\Users\g.listratarnold\Desktop\Extras.Txt
    Supprimé : C:\Users\g.listratarnold\Desktop\Fixlog.txt
    Supprimé : C:\Users\g.listratarnold\Desktop\FRST.txt
    Supprimé : C:\Users\g.listratarnold\Desktop\FRST64.exe
    Supprimé : C:\Users\g.listratarnold\Desktop\OTL.Txt
    Supprimé : C:\Users\g.listratarnold\Desktop\OTL.exe
    Supprimé : C:\Users\g.listratarnold\Desktop\ZHPCleaner.exe
    Supprimé : C:\Users\g.listratarnold\Desktop\ZHPCleaner.lnk
    Supprimé : C:\Users\g.listratarnold\Desktop\ZHPCleaner.txt
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #10 [OTL Restore Point - 14/02/2015 13:35:22 | 02/14/2015 12:35:28]
    Supprimé : RP #12 [Restore Point Created by FRST | 02/14/2015 17:26:09]
    Supprimé : RP #14 [Restore Point Created by FRST | 02/20/2015 10:23:59]
    Supprimé : RP #15 [Suppression du module linguistique | 02/20/2015 17:40:57]
    Supprimé : RP #16 [Installed Microsoft Office Professional Plus 2007 | 02/25/2015 10:15:32]
    Supprimé : RP #17 [Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 | 02/25/2015 15:05:45]
    Supprimé : RP #18 [Installé OpenOffice 4.1.1 | 02/25/2015 15:09:45]
    Supprimé : RP #19 [Windows Update | 03/01/2015 18:36:09]
    Supprimé : RP #9 [DirectX est installé | 11/23/3314 08:04:14]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    @+ Cyrille
    m
    0
    l
    a c 628 8 Sécurité
    6 Mars 2015 12:18:27

    Re,

    Parfait, n'oublie pas de lire et mettre en oeuvre les conseils donné de prévention dans mon précédent message ;) 

    @ Bientôt sur les forums Tom's Guide

    :jap: 
    m
    0
    l
    6 Mars 2015 17:25:31

    ok, un grand merci !

    Et je transmet tes conseils au propriétaire !!!!

    @+ Cyrille
    m
    0
    l
    9 Mars 2015 22:15:30

    Bonjour,

    les alertes avast sont revenues ce soir :-(
    La seule chose récente que j'ai faite, c'est installer WOT grâce au lien fourni et me déconnecter de google.

    @+ Cyrille
    m
    0
    l
    a c 628 8 Sécurité
    10 Mars 2015 14:24:43

    Re,

    L'ordinateur a été utilisé par quelqu'un d'autre que toi depuis ?

    à refaire :

    Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

    Clique ici pour la version 32 bits
    Clique ici pour la version 64 bits


    Info : comment savoir quelle version j'utilise ?

    Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
    • Coche l'option Addition.txt en bas de la fenêtre.
    • Clique sur le bouton Scan.
    • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS