Se connecter / S'enregistrer
Votre question
Résolu

Pc lent, problème ?

Tags :
  • PC
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Octobre 2015 13:07:25

Salut les gens !

J'ai récupérer un vieux PC d'une amie, et celui-ci est vraiment en piteux état ( à l'intérieur ).
Il est lent, s'éteint parfois au bout de 30min sans raison, et est rempli de logiciels vaseux (Style CacaoWeb) .

Pourriez-vous m'aider s'il vous plaît ? :/ 

Autres pages sur : lent probleme

Meilleure solution

a c 547 8 Sécurité
19 Octobre 2015 22:06:12

Bonjour,

Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    partage
    Contenus similaires
    a c 547 8 Sécurité
    20 Octobre 2015 21:39:34

    Re,

    Faudra qu'elle soit bien vigilante à l'avenir, sous risque de plus gros problèmes ... (vol,de données, etc ...)

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - FileParade Bundle (adware : logiciel publicitaire)
    - FileParade bundle uninstaller (idem)
    - Internet Updater (idem)
    - Updater (idem)
    - Websteroids (idem)


    ~~~~~~~~~~~~~~~~~~~~~~~~~~


    2)
    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      FirewallRules: [TCP Query User{15CD5AFB-9002-4C77-99BE-2ABCB421C67F}C:\users\irène\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\irène\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{B55D90BD-A942-43D5-BE28-0CFA6191AE7D}C:\users\irène\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\irène\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{DB436D02-DBEA-427F-848E-D4A8AD6639AB}C:\users\irène\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\irène\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{FD414032-E0FD-49B7-9270-730C51B22CD3}C:\users\irène\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\irène\appdata\roaming\cacaoweb\cacaoweb.exe
      C:\ProgramData\Updater
      C:\users\irène\appdata\roaming\cacaoweb
      C:\ProgramData\InternetUpdater
      AlternateDataStreams: C:\ProgramData\Temp:373E1720
      C:\ProgramData\RHelpers
      HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\Updater.exe [486264 2013-12-18] (Updater)
      HKU\S-1-5-21-2328686774-3247586332-3769027532-1000\...\Run: [Updater] => C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
      Winsock: Catalog9 01 C:\Windows\SysWOW64\ValueApps.dll [345376 2014-02-02] (Conduit)
      Winsock: Catalog9 02 C:\Windows\SysWOW64\ValueApps.dll [345376 2014-02-02] (Conduit)
      Winsock: Catalog9 03 C:\Windows\SysWOW64\ValueApps.dll [345376 2014-02-02] (Conduit)
      Winsock: Catalog9 04 C:\Windows\SysWOW64\ValueApps.dll [345376 2014-02-02] (Conduit)
      Winsock: Catalog9 15 C:\Windows\SysWOW64\ValueApps.dll [345376 2014-02-02] (Conduit)
      Winsock: Catalog9-x64 01 C:\Windows\system32\ValueApps64.dll [445728 2014-02-02] (Conduit)
      Winsock: Catalog9-x64 02 C:\Windows\system32\ValueApps64.dll [445728 2014-02-02] (Conduit)
      Winsock: Catalog9-x64 03 C:\Windows\system32\ValueApps64.dll [445728 2014-02-02] (Conduit)
      Winsock: Catalog9-x64 04 C:\Windows\system32\ValueApps64.dll [445728 2014-02-02] (Conduit)
      Winsock: Catalog9-x64 15 C:\Windows\system32\ValueApps64.dll [445728 2014-02-02] (Conduit)
      SearchScopes: HKU\S-1-5-21-2328686774-3247586332-3769027532-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP25CA2849-FBDB-4C31-A26E-950DD6F28775&q={searchTerms}&SSPV=
      SearchScopes: HKU\S-1-5-21-2328686774-3247586332-3769027532-1000 -> {0633EE93-1111-472f-A0FF-E1416B8B2EAA} URL = hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938806019:fn51rv5o9ne&cof=FORID%3A10&ie=UTF-8&hl=fr
      SearchScopes: HKU\S-1-5-21-2328686774-3247586332-3769027532-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2
      BHO: Pas de nom -> {0EEDB912-C5FA-486F-8334-57288578C627} -> Pas de fichier
      BHO-x32: Pas de nom -> {0EEDB912-C5FA-486F-8334-57288578C627} -> Pas de fichier
      BHO-x32: Pas de nom -> {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} -> Pas de fichier
      BHO-x32: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
      BHO-x32: Pas de nom -> {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} -> Pas de fichier
      Toolbar: HKLM - Pas de nom - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Pas de fichier
      Toolbar: HKU\S-1-5-21-2328686774-3247586332-3769027532-1000 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
      Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL Pas de fichier
      Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL Pas de fichier
      R2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] () [Fichier non signé]
      2015-10-09 18:27 - 2015-10-09 18:27 - 06420480 _____ C:\Program Files (x86)\GUT5DAA.tmp
      2015-10-09 18:27 - 2015-10-09 18:27 - 00000000 ____D C:\Program Files (x86)\GUM5DA9.tmp
      2015-10-11 21:38 - 2014-05-11 21:24 - 00515888 _____ C:\Users\Irène\Desktop\cacaoweb.exe
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ################

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Rapport.
  • Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
  • Ferme le programme, valide l'avertissement au besoin.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 547 8 Sécurité
    21 Octobre 2015 21:58:15

    Re,

    Ok, à suivre :

    Relance Adwcleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Scanner.
  • Attend la fin de la recherche puis clique sur l'option Nettoyer.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Cx].txt). Poste-le dans ta prochaine réponse.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 547 8 Sécurité
    22 Octobre 2015 11:02:21

    Re,

    Ok, dis-moi à présent comment se comporte le PC, a-t-il encore des soucis d'extinction ou lenteurs ?
    m
    0
    l
    22 Octobre 2015 11:11:50

    C'est nettement mieux comparé au départ, même si ce n'est toujours pas parfait ( Ce qui est logique je pense :3 ). Et le PC ne s'éteint plus, enfin il ne semble pas. :) 
    m
    0
    l
    a c 547 8 Sécurité
    22 Octobre 2015 11:43:36

    Re,

    Si tout est ok, pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ###########

    Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 15

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.2 MUI

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ##########


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    a c 547 8 Sécurité
    22 Octobre 2015 23:38:53

    Re,

    [:hyunkel30]

    Par contre, penses surtout à mettre à jour les logiciels comme j'ai indiqué, le système possède de nombreux logiciel très anciens avec de nombreuses failles de sécurité ...

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS