Ordinateur très très lent et pubs

[flolarajasse]

Bonjour,
Je viens vous solliciter car mon ordinateur est devenu très lent (l'âge y est peut-être pour quelque chose mais quand même!!).
En pièces jointes les 2 rapports.

Cordialement.
-----

[flolarajasse]

Bonjour,
J'avais oublié de préciser l'ouverture de pubs lorsque je vais sur Mozzila.
Dans l'attente de vos réponses.
Cordialement

[flolarajasse]

Allo Allo il y a quelqu'un?

[migau]

Allo Allo il y a quelqu'un?

hello

oups , désolé, je n'ai pas vu passer ton message

on y va de suite

========================

adwcleaner Option Recherche :

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi le contenu du rapport en pièce jointe, dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
[*][*][*]Tutoriel adwcleaner de Xplode

============================== =========


à te lire

[A voir en vidéo sur Futura]

[flolarajasse]

En pièce jointe le rapport.
J'attends ta réponse.
Cordialement.

[migau]

En pièce jointe le rapport.
J'attends ta réponse.
Cordialement.

hello

tu vas faire ceci maintenant

£££££££££££££££££££££££££

===================
Adwcleaner


Option Suppression :


* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


* Lance le, clique sur [Suppression]


[*] lire le tuto indiquant la procédure de désactivation.

un tuto d' aide à lire

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi, en pièce jointe, son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[*] Tutoriel d'Aide

===================

££££££££££££££££££££££££££££££ ££

ensuite tu enchaines avec OTL

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées
• ainsi que toutes les cases à l'identique de la capture écran
  
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

netsvcs
msconfig
activex
drivers32
/md5start
system.exe
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
• heberge les rapports en pièces jointes
• Les rapports sont sauvegardés sur le Bureau.

£££££££££££££££££££££££££££


sont attendus dans cet ordre de passage


adwcleaner en mode suppression

OTL.txt et Extras.txt

à te lire

[flolarajasse]

Voici les 3 rapports (pas dans le bon ordre par contre )
Cordialement.

[migau]

Voici les 3 rapports (pas dans le bon ordre par contre )
Cordialement.

hello

ok, on continue

££££££££££££££££££££££££££££££ ££££££££

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE

/!\ prendre la version gratuite /!\

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
  Une fois l'installation et la mise à jour effectuées :
  
  ==>> Dans l'onglet Paramètres,[/color]
• puis Paramètres d'examen,
• sélectionne Afficher dans les résultats,
• pré-cocher pour suppression pour les 3 actions
• Programmes potentiellement indésirables (PUP)
• Modifications potentiellement indésirables (PUM)
• actions pour les programmes de pair à pair ( per2 per)

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
• Afin de lancer la recherche, clic sur "Rechercher
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

*_* Attention Deux possibilités s'offrent à toi :

• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  
• Lis bien la suite
  
• Si des infections sont présentes
  
• clic sur " Afficher les résultats"
  
• puis sur " Supprimer la sélection. "
  
• Enregistre le rapport sur ton Bureau.
  
• Fais redémarrer ton ordinateur normalement
  
• poste en pièce jointe le rapport dans ta prochaine réponse.

REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestionnaire des taches
nouvelle tache
taper explorer.exe
entrée

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Tutoriel

============================== ============================== =====


££££££££££££££££££££££££££££££ £££££

tu enchaines avec ceci, stp

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)

Code:

:OTL
MOD - [2008/03/24 12:38:35 | 000,036,864 | ---- | M] () -- C:\Users\Florian\AppData\Local\Temp\CmdLineExt02.dll
IE - HKU\S-1-5-21-2298208528-2588182715-3145928627-1001\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
IE - HKU\S-1-5-21-2298208528-2588182715-3145928627-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKU\S-1-5-21-2298208528-2588182715-3145928627-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
[2010/11/11 21:47:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Parents\AppData\Roaming\mozilla\Extensions
[2009/02/24 20:20:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Parents\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2013/02/24 16:26:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Parents\AppData\Roaming\mozilla\Firefox\Profiles\jl5acmqg.default\extensions
[2012/03/16 19:52:36 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Parents\AppData\Roaming\mozilla\firefox\profiles\jl5acmqg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2012/12/27 21:57:22 | 000,001,122 | ---- | M] () -- C:\Users\Parents\AppData\Roaming\mozilla\firefox\profiles\jl5acmqg.default\searchplugins\orange.xml
[2013/04/13 11:11:56 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\System32\ActiveToolBand.dll (HiTRUST)
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - HKU\.DEFAULT..\Run: []  File not found
O4 - HKU\S-1-5-18..\Run: []  File not found
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 10.6.2)
O33 - MountPoints2\{51d3242d-6c54-11dc-97d7-00016c0eae10}\Shell\AutoRun\command - "" = K:\.\EDmini_LogOn.exe
O33 - MountPoints2\{c0f89e3b-56a6-11de-a4b5-00016c0eae10}\Shell - "" = AutoRun
O33 - MountPoints2\{c0f89e3b-56a6-11de-a4b5-00016c0eae10}\Shell\AutoRun\command - "" = J:\SETUP.EXE
O33 - MountPoints2\{c0f89e3b-56a6-11de-a4b5-00016c0eae10}\Shell\configure\command - "" = J:\SETUP.EXE
O33 - MountPoints2\{c0f89e3b-56a6-11de-a4b5-00016c0eae10}\Shell\install\command - "" = J:\SETUP.EXE
O33 - MountPoints2\{ea7bb1ef-c472-11dd-8e0a-0013f78906dc}\Shell\Auto\command - "" = K:\AdobeR.exe e
O33 - MountPoints2\{ea7bb1ef-c472-11dd-8e0a-0013f78906dc}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\AdobeR.exe e
[2008/07/15 16:36:08 | 000,000,000 | ---D | M] -- C:\Users\Parents\AppData\Roaming\Azureus
[2009/02/19 23:48:28 | 000,000,000 | ---D | M] -- C:\Users\Florian\AppData\Roaming\LimeWire
[2009/02/24 20:20:04 | 000,014,848 | ---- | M] () -- C:\Users\Parents\AppData\Roaming\LimeWire\browser\xulrunner\xpcshell.exe
[2009/02/24 20:20:04 | 000,018,432 | ---- | M] () -- C:\Users\Parents\AppData\Roaming\LimeWire\browser\xulrunner\xpt_dump.exe
[2009/02/24 20:20:04 | 000,014,336 | ---- | M] () -- C:\Users\Parents\AppData\Roaming\LimeWire\browser\xulrunner\xpt_link.exe
2013/04/19 12:17:59 | 000,001,054 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[2013/04/19 12:25:01 | 000,001,058 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

:files
ipconfig /flushdns /c

C:\Users\Parents\AppData\Local\{*}

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
[RESETHOSTS]
[PURITY]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste en pièces jointes , le contenu du rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log

[flolarajasse]

Salut.
Voici les 2 rapports en pj.
Cordialement.

[migau]

Salut.
Voici les 2 rapports en pj.
Cordialement.

hello

============================== =====

SX Check&Update :
[list][*]Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau
[*] Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
[*]Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*] *_* Au menu principal *_*
[*] clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/


[*]Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes
[*]Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU
[*] N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
[*] Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport

*_* tu mets le rapport en pièce jointe




NB==>> désinstalle toutes les versions java obsolètes

==========================

à te lire

[flolarajasse]

NB==>> désinstalle toutes les versions java obsolètes

Comment fais-tu?

clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas

Seulement Mozilla s'est ouvert.

Rpport en pj.

Cordialement.

[migau]

Comment fais-tu?



Seulement Mozilla s'est ouvert.

Rpport en pj.

Cordialement.

hello

pour désinstaller les java

par programmes et fonctionnalités sous vista/seven

[flolarajasse]

Et ensuite, c'est terminé?

[migau]

Et ensuite, c'est terminé?

hello

bientôt, je te le dirai, nous arrivons à la fin

££££££££££££££££££££££££££££££ £££££££
============================== =

Purge points de restauration :

/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous
  
  

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

============================== ===

=======================
Désinstallation des outils utilisés :

/!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
  
  
• Valide l'avertissement par OK et laisse le pc redémarrer

• RelanceAdwCleaner et clique sur Désinstaller
• Supprime SXCU de ton Bureau
• Supprime tous les rapports générés restants

££££££££££££££££££££££££££££££ ££££££££££££

===========================
voilà on touche au but .

Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.

une explication vaut mieux qu'un grand discours

Je finalise donc la procédure par Quelques précisions, conseils et précautions :

à exclure toutes formes de piratage

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
  
  /!\ lire les accords de licence avant toute installlation,
  des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Change impérativement tous tes mots de passe
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
  
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Sécuriser Firefox,
  
  Firefox sécurisé

============================== ========


voilà bon vent à toi

[flolarajasse]

Merci pour ton aide,
En revanche seules les pubs ont disparues, mon ordinateur met toujours environ 45 secondes au démarrage pour ouvrir une page internet. :S

[migau]

Merci pour ton aide,
En revanche seules les pubs ont disparues, mon ordinateur met toujours environ 45 secondes au démarrage pour ouvrir une page internet. :S

hello

il mettait se temps là aussi avant les pubs intempestives?

ceci ne fera pas de mal


T-F-C

Télécharger ==>> TFC sur le site de old Timer
sur le bureau car il n' a besoin d' aucune installation.


TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.

Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
Après avoir compléter son nettoyage, TFC va relancer Explorer
et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
avec toute les protections de désactivées.
Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !

Utile avant de fermer l'ordi, ou pour une pré-désinfection.


Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.

• Lancer TFC.exe par un double-clique avec xp
• Appuyer sur [Start] pour lancer le nettoyage.

[flolarajasse]

Super mon ordi ne démarre plus maintenant.Même en le débranchant et en le redémarrant, il beugue, Windows n'a pas le temps de se lancer, il fait un très drôle de bruit!!

[flolarajasse]

Avant de faire ta dernière manip, j'ai voulu allez sur internet.Je ne pouvais rien faire ; aller sur Gmail, google, ...
Étant obligé d'éteindre mon ordinateur de façon brutale étant donné que tout avait planté, il a beugué quand e l'ai rebranché.
Je pouvais seulement allez sur le boot en tapant F7, ensuite ne sachant pas quoi faire j'ai quitté en appuyant sur F4, et mon PC à démarré.
Et la, sa a l'air de marché.
Que s'est il passé?

[migau]

Avant de faire ta dernière manip, j'ai voulu allez sur internet.Je ne pouvais rien faire ; aller sur Gmail, google, ...
Étant obligé d'éteindre mon ordinateur de façon brutale étant donné que tout avait planté, il a beugué quand e l'ai rebranché.
Je pouvais seulement allez sur le boot en tapant F7, ensuite ne sachant pas quoi faire j'ai quitté en appuyant sur F4, et mon PC à démarré.
Et la, sa a l'air de marché.
Que s'est il passé?

hello

désolé du retard, je viens de récupérer internet ce midi au bout de 2 jours de coupure

je ne sais pas ce qui c'est passé car le 23 à 17h30 , tu vas sur internet et à 21 h tu as un soucis

le bruit que tu entends, c'est un ventilo ou le disque dur

as tu ouvert ton pc pour enlever la poussière sur les ventilos?

[flolarajasse]

Salut,
Je pense que c'est le disque dur car l'écran restait figé sur l'écran où l'on peut lancer le boot.
J'avais déjà soufflé mes ventilos il y a peu.
@+

[migau]

Salut,
Je pense que c'est le disque dur car l'écran restait figé sur l'écran où l'on peut lancer le boot.
J'avais déjà soufflé mes ventilos il y a peu.
@+

hello

sauvegarde tout ce que tu peux avant que le DD te lâche

[flolarajasse]

Mon PC n'est pas tout jeune, mais il n'a pas non plus 10 ans!!C'était la 1èere fois que sa se produisait, et ça ne s'est pas reproduit.