Se connecter / S'enregistrer
Votre question
Résolu

PC trés lent

Tags :
  • hijacker
  • PC
  • Google Chrome
  • Adware
  • Windows 10
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Octobre 2016 09:50:53

Bonjour mon PC tourne très lentement et beug souvent depuis mon passage a Windows 10.
De plus une page d’accueil s'est installé sur google chrome et je n'arrive pas à l'enlever.

Merci pour votre aide....

Autres pages sur : tres lent

a c 269 8 Sécurité
15 Octobre 2016 10:25:22

Bonjour,

Citation :
De plus une page d’accueil s'est installé sur google chrome et je n'arrive pas à l'enlever.

--> Quel est son nom ?
m
0
l
Contenus similaires

Meilleure solution

a c 269 8 Sécurité
16 Octobre 2016 12:22:40

Il se met dans les raccourcis des navigateurs. Exemple en image. AdwCleaner devrait s'en occuper. FRST, c'est pour voir ensuite s'il y a d'autres infections à supprimer.


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option Nettoyer.

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    partage
    a c 269 8 Sécurité
    18 Octobre 2016 22:06:52

    On va réinitialiser Google Chrome car il a été bidouillé par un adware.

    Sauvegarde tes favoris si besoin :
    https://support.google.com/chrome/answer/96816?hl=fr

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:ShellExecuteHooks: - {98C066AB-D735-4339-9E52-A34875141B56} - C:\Users\Ludi\AppData\Local\Microsoft\Windows\INetCookies\shosiry.dll Pas de fichier [ ]
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      BootExecute: autocheck autochk * aswBoot.exe /M:5506368b /wow /dir:"C:\Program Files\AVAST Software\Avast"
      SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
      SearchScopes: HKLM -> {C1A3FC1A-AD57-4781-9D62-908810E292F1} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
      SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
      SearchScopes: HKLM-x32 -> {C1A3FC1A-AD57-4781-9D62-908810E292F1} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
      SearchScopes: HKU\S-1-5-21-1479732032-2651547618-2884536750-1001 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
      SearchScopes: HKU\S-1-5-21-1479732032-2651547618-2884536750-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
      SearchScopes: HKU\S-1-5-21-1479732032-2651547618-2884536750-1001 -> {C1A3FC1A-AD57-4781-9D62-908810E292F1} URL = hxxp://www.amazon.fr/s/ref=azs_osd_ieafr?ie=UTF-8&tag=hp-fr2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
      SearchScopes: HKU\S-1-5-21-1479732032-2651547618-2884536750-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/709-29563-11896-9/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
      Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Pas de fichier
      Toolbar: HKLM-x32 - Pas de nom - {c9a6357b-25cc-4bcf-96c1-78736985d412} - Pas de fichier
      FF HKLM-x32\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\FFSurfMatch => non trouvé(e)
      C:\Users\Ludi\AppData\Local\Google\Chrome
      CHR HKLM-x32\...\Chrome\Extension: [gfkbfjcbkhnmiignagpkiijohkcdkffb] - hxxps://clients2.google.com/service/update2/crx
      C:\Users\Ludi\AppData\Local\Apps\2.0
      C:\Users\Ludi\AppData\Roaming\InstallationConfiguration.xml
      C:\Users\Ludi\AppData\Roaming\Installer.dat
      FirewallRules: [TCP Query User{122A1C3E-7EA6-4D45-BFAA-7C80D1DDAEF6}C:\users\ludi\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\ludi\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{8D1F15B5-3180-4565-A59B-AC645ADA670D}C:\users\ludi\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\ludi\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{5B8708BC-082E-4CE3-8BA9-3E0B4CC964E3}C:\users\ludi\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\ludi\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{E8608A33-C181-42D2-9EAC-E34DA7C4A80C}C:\users\ludi\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\ludi\appdata\roaming\cacaoweb\cacaoweb.exe
      C:\Users\Ludi\AppData\Local\cosackstequphhihch
      ShortcutWithArgument: C:\Users\Ludi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Lanceur d'applications Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epf&s=g7qzftptn095001bt,98b34e65-cf94-4dee-bb0e-ecfa8934b8b9,
      Task: {D1EDA8CD-B955-4898-8D4A-4404D1E1D1F4} - System32\Tasks\WIN-statsAdmin => C:\Users\Ludi\AppData\Local\Microsoft\WinU\~ohbamkt.exe <==== ATTENTION
      Task: {D7E4F70C-32B4-4A15-A481-6793BD102FB9} - System32\Tasks\{523DC767-DBED-4FD6-A613-FE5F8A0EF6A6} => pcalua.exe -a "C:\Users\Ludi\AppData\Roaming\0T1N1C1T1Q2Y1L2Z\Telecharger et Installer Packages\uninstaller.exe" -c /Uninstall /NM="Telecharger et Installer Packages" /AN="0T1N1C1T1Q2Y1L2Z" /MBN="Telecharger et Installer Packages"
      Task: {B631F258-366E-4066-819C-48848C4D5A86} - \avast! Emergency Update -> Pas de fichier <==== ATTENTION
      Task: {BF24361F-ECE3-449D-83AF-4C854C21CE0B} - System32\Tasks\WIN-statsSystem => C:\Users\Ludi\AppData\Local\Microsoft\WinU\~mvarcrl.exe
      Task: {7CCE539C-08DD-46DD-94E1-416F26FF4E9F} - System32\Tasks\BDB7B8E05CA64097B5E5A37AEF1952EA => C:\Program Files (x86)\einAEA8\b7xAEE6.bat [2016-07-26] () <==== ATTENTION
      C:\Program Files (x86)\einAEA8
      Task: {768CB79D-249B-455E-A268-E21A80E797B9} - System32\Tasks\SMW_UpdateTask_Time_313037393836343336372d344a414155342a2a236c6c5a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ATTENTION
      Task: {3F3864A2-B044-457D-881A-10550878F7E7} - System32\Tasks\Plevechatigis Nodifier => C:\Program Files (x86)\Biziied\PlevechatigisNodifierAtigertain.exe
      C:\Program Files (x86)\Biziied
      Hosts:
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    a c 269 8 Sécurité
    19 Octobre 2016 22:35:40

    As-tu encore la page d'accueil indésirable ?

    J'ai fait une petite erreur dans le fixlist. Du coup, une ligne n'a pas été prise en compte.

    Réutilise l'option "Corriger" de FRST avec ceci :

    start
    ShellExecuteHooks: - {98C066AB-D735-4339-9E52-A34875141B56} - C:\Users\Ludi\AppData\Local\Microsoft\Windows\INetCookies\shosiry.dll Pas de fichier [ ]
    end
    m
    0
    l
    a c 269 8 Sécurité
    20 Octobre 2016 17:51:18

    ;) 

    Un dernier rapport d'analyse FRST (et Addition) s'il te plaît (pour vérifier) ?
    m
    0
    l
    a c 269 8 Sécurité
    20 Octobre 2016 19:23:41

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Adobe Flash Player Plugin et Adobe Reader ne sont pas à jour :
    https://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/

    Malwarebytes' Anti-Malware peut être utile en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    m
    0
    l
    20 Octobre 2016 20:44:49

    Le rapport s'est ouvert et je l'ai fermé. Mais je ne trouve pas ou il est enregistré pour te le transmettre..
    Merci pour les liens :) 

    Merci c'est vraiment super !!
    m
    0
    l
    a c 269 8 Sécurité
    21 Octobre 2016 13:08:32

    Il se trouve à la racine du disque dur (C:\DelFix.txt). Pas bien grave au pire.

    Bon après-midi ;) 
    m
    0
    l
    a c 269 8 Sécurité
    21 Octobre 2016 19:49:33

    Ok pour DelFix :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS