Se connecter / S'enregistrer
Votre question

Désinfection de mon PC

Tags :
  • PC
  • Adware
  • Sécurité
  • Scan
Dernière réponse : dans Sécurité et virus
14 Juillet 2015 13:22:09

Bonjour,

J'ai un PC qui rame beaucoup ... et je ne sais plus quoi faire pour le désinfecter et je ne veux pas le formater ...

J'ai utilisé le scan d'avast, le scan de malwarebyte, Ccleaner.

Pouvez-vous me donner d'autres méthodes pour désinfecter mon pc ?

Merci d'avance.

OS : Windows vista.

Autres pages sur : desinfection

a c 548 8 Sécurité
14 Juillet 2015 23:45:07

Bonsoir,

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    -1
    l
    Contenus similaires
    a c 548 8 Sécurité
    18 Juillet 2015 22:53:17

    Re,

    Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Glary Utilities 5.16 (pas ou peu utile, comme tous les optimiseurs)

    - Favorit (adware)
    - WebAdSystem (idem)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CloseProcesses:
      EmptyTemp:
      CreateRestorePoint:
      Task: {03A6EAAC-E97D-4BD3-903D-220DB3947051} - \BitGuard No Task File <==== ATTENTION
      Task: {31294A22-FA37-446D-B7F2-204DE00E6E1B} - System32\Tasks\{95CB79FE-A89B-4E3B-9B6B-6E934F2366B4} => pcalua.exe -a "C:\Users\valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XE8RAUZZ\clin118[1].exe" -d C:\Users\valérie\Desktop
      Task: {364057DB-965A-405E-9D32-107FAD4F0131} - System32\Tasks\{FE267C66-9207-4643-AC9D-D4F90FB8281D} => pcalua.exe -a "C:\Users\valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W4OJM0OC\step_code_pas[1].exe" -d C:\Users\valérie
      Task: {923FEA2F-3568-424B-B561-85E94EEF0B1D} - \Desk 365 RunAsStdUser No Task File <==== ATTENTION
      Task: {AA9565AF-A319-4B73-B6FF-EC08769E6371} - System32\Tasks\SoftwareUpdateTaskMachineCore1ce800637819007 => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: {C89F67E9-0D9F-410D-B335-4F02E54E4682} - System32\Tasks\SoftwareUpdateTaskMachineUA1ce80063925ba87 => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: {DA782560-8CA9-4BB1-A2E2-3D6F470B8FC7} - \AmiUpdXp No Task File <==== ATTENTION
      Task: {E0EE4B28-5A59-48CB-831A-172035C3F9B3} - System32\Tasks\{0FDD8CF0-960C-4910-B2E2-851CCA4FAF00} => pcalua.exe -a "C:\Users\valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XE8RAUZZ\clin018[1].exe" -d C:\Users\valérie\Desktop
      Task: {E80BC341-D648-42C0-A7F3-287C29877E07} - System32\Tasks\{39B97ADC-7F2B-448A-B87E-C817EA3B6666} => pcalua.exe -a "C:\Users\valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JR3XQ2WN\clin024[1].exe" -d C:\Windows\system32
      Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineCore1ce800637819007.job => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA1ce80063925ba87.job => C:\Program Files\Software\Update\SoftwareUpdate.exe <==== ATTENTION
      AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1
      C:\Users\valérie\AppData\Roaming\Nosibay
      C:\PROGRA~1\IMESHA~1
      c:\users\valérie\appdata\local\hqqbbckl.exe
      C:\Program Files\PC Speed Maximizer
      C:\Program Files\SweetIM
      C:\Program Files\WebAdSystem
      FirewallRules: [{8C00E555-FF3A-47CE-B148-8A8E8AF47BBF}] => (Allow) C:\Users\valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1RBE78LR\SweetImSetup[1].exe
      FirewallRules: [{5062E15C-33FB-49BF-A7D7-292D89822473}] => (Allow) C:\Users\valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1RBE78LR\SweetImSetup[1].exe
      CHR HKU\S-1-5-21-99081437-2769988535-2138152394-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
      ProxyServer: [.DEFAULT] => http=127.0.0.1:60359;https=127.0.0.1:60359;
      ProxyServer: [S-1-5-21-99081437-2769988535-2138152394-1000] => http=localhost:49175
      SearchScopes: HKLM -> {0BC6E3FA-78EF-4886-842C-5A1258C4455A} URL = http://kwtb.search.imgag.com/?c=WKKIW15365&sbs=2&sc=0&f=web&vernum=2.7.161&uid=&did=%7BBE779D33-309F-4A35-B961-29D713CF108A%7D&q={searchTerms}
      SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2032792
      SearchScopes: HKU\.DEFAULT -> {0BC6E3FA-78EF-4886-842C-5A1258C4455A} URL = http://kwtb.search.imgag.com/?c=WKKIW15365&sbs=2&sc=0&f=web&vernum=2.7.161&uid=&did=%7BBE779D33-309F-4A35-B961-29D713CF108A%7D&q={searchTerms}
      SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
      SearchScopes: HKU\S-1-5-21-99081437-2769988535-2138152394-1000 -> {0BC6E3FA-78EF-4886-842C-5A1258C4455A} URL = http://kwtb.search.imgag.com/?c=WKKIW15365&sbs=2&sc=0&f=web&vernum=2.7.161&uid=&did=%7BBE779D33-309F-4A35-B961-29D713CF108A%7D&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-99081437-2769988535-2138152394-1000 -> {0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin URL = http://www.cherchermalin.com/result.php?t=Q0912092302&s=b&keywords={searchTerms}
      SearchScopes: HKU\S-1-5-21-99081437-2769988535-2138152394-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-21-99081437-2769988535-2138152394-1000 -> {99088cc3-8be2-40fc-832f-cde3783069a1} URL = http://www.searcheo.fr/recherche?search&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-99081437-2769988535-2138152394-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2032792
      SearchScopes: HKU\S-1-5-21-99081437-2769988535-2138152394-1000 -> {b41306c6-96d0-442a-bcc4-b0f621e82ce9} URL = http://www.fissa.com/fr/results/?s=b&c=1010314142&suid=Ek_vD.yXe&d=&pid=30&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-99081437-2769988535-2138152394-1000 -> {CF739809-1C6C-47C0-85B9-569DBB141420} URL = http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=BT
      SearchScopes: HKU\S-1-5-21-99081437-2769988535-2138152394-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredimail.com/?search={searchTerms}&loc=search_box
      BHO: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
      BHO: No Name -> {201f27d4-3704-41d6-89c1-aa35e39143ed} -> No File
      BHO: No Name -> {474597C5-AB09-49d6-A4D5-2E8D7341384E} -> No File
      BHO: No Name -> {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} -> No File
      Toolbar: HKLM - No Name - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No File
      Toolbar: HKLM - No Name - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No File
      Toolbar: HKU\S-1-5-21-99081437-2769988535-2138152394-1000 -> No Name - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No File
      Toolbar: HKU\S-1-5-21-99081437-2769988535-2138152394-1000 -> No Name - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No File
      Toolbar: HKU\S-1-5-21-99081437-2769988535-2138152394-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      CHR Extension: (BlockAndSurf) - C:\Users\valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpeobilfdnpcbefajeeicnnbendkokon [2015-05-01]
      2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\valérie\AppData\Roaming\bdPbDyk
      2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\valérie\AppData\Roaming\KpaoZTnjTsHYFuGBEqVWDw7J
      2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\valérie\AppData\Roaming\r7yqqyVehIkA95Rwu
      2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\valérie\AppData\Roaming\rBreoSXwNW9MKZk0wSa9l0SC
      2010-04-27 12:11 - 2010-04-28 20:34 - 0003626 _____ () C:\Users\valérie\AppData\Local\hqqbbckl.dat
      2010-04-27 12:11 - 2010-04-25 12:48 - 0332446 _____ () C:\Users\valérie\AppData\Local\hqqbbckl_nav.dat
      2010-04-27 12:11 - 2010-04-28 20:34 - 0004626 _____ () C:\Users\valérie\AppData\Local\hqqbbckl_navps.dat
      2010-01-13 13:19 - 2010-01-13 13:19 - 0430080 _____ () C:\Users\valérie\AppData\Local\kjgcdyo.exe
      2009-12-09 20:12 - 2010-04-28 19:46 - 0000093 _____ () C:\Users\valérie\AppData\Local\lkpva.bat
      C:\Program Files\Software
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ~~~~~~~~~~~~~~

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
  • Ferme le programme, valide l'avertissement au besoin.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici
    m
    0
    l
    19 Juillet 2015 01:32:26

    Bonsoir,

    Je n'ai pas trouvé WebAdSystem dans ma liste de programmes à désinstaller.

    Voici le rapport FIXLOG :

    http://

    Et celui d'Adwcleaner :

    http://

    Merci.
    m
    0
    l
    a c 548 8 Sécurité
    19 Juillet 2015 08:12:09

    Re,

    à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    ~~~~~~~~~~~~

    Après redémarrage, dis-moi comment se comporte le système.

    :jap: 
    m
    0
    l
    19 Juillet 2015 15:54:31

    Voici le rapport après nettoyage d'adwcleaner :


    http://


    En ce qui concerne le système ça va mais il n'y a pas une net amélioration.
    Ceci dit, le fond d’écran est animé... et je pense que ça doit ralentir le système ...
    m
    0
    l
    a c 548 8 Sécurité
    19 Juillet 2015 17:16:27

    Re,

    Les ralentissements sont apparus subitement ou petit à petit ?

    Si subitement, quand à peu près ? (quelques jours, semaines ? )
    m
    0
    l
    19 Juillet 2015 18:28:50

    Re,

    Ils sont apparus petit à petit. Le pc n'a jamais été formaté depuis son achat il y a 5 ans
    m
    0
    l
    a c 548 8 Sécurité
    19 Juillet 2015 18:34:04

    Re,

    Alors le problème n'est pas infectieux, c'est une accumulation, un système lourd (Vista), pas assez de mémoire vive.

    Désinstalle le maximum de logiciel inutile, oublie Avast! pour d'autre antivirus gratuit plus léger (Microsoft security essentials, Antivir, etc ...), supprime ton fond d'écran animé, etc ...
    m
    0
    l
    19 Juillet 2015 20:03:34

    Ok, je vais voir ça.

    Par contre j'ai une erreur windows update Code : 80070490.

    J'ai trouvé une méthode sur le site de microsoft mais le programme plante... ou alors c'est très long à corriger.

    Pourrais-tu m'aider ?

    Merci.
    m
    0
    l
    a c 548 8 Sécurité
    19 Juillet 2015 20:45:04

    Re,

    Fais ceci et regarde si cela améliore les choses ou pas :

    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

    Info : si le téléchargement ne démarre pas automatique, clique ici :
    http://www.tweaking.com/content/page/windows_repair_all...
    Puis choisi : Installer (x.xx MB) => Direct Download


  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7/8/8.1 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Va directement à l'onglet "step 4"

  • Clique sur le bouton Do It, et laisse le scan s'effectuer.

  • Ferme le programme et redémarre le PC

  • Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
  • Clique sur le bouton"Start"
  • Dans la fenêtre suivante, coche exactement ces options :


  • Clique enfin sur "Start" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.
    m
    0
    l
    20 Juillet 2015 18:37:58

    Slt,

    Merci pour ton aide le pc tourne mieux ;) .

    Pour l'erreur windows update, j'essayerai ce week end et je reviendrai vers toi ;) .
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS