Signaler

Ordinateur lent et adwares [Résolu]

Posez votre question flau73 159Messages postés samedi 13 octobre 2012Date d'inscription 15 octobre 2016 Dernière intervention - Dernière réponse le 13 oct. 2015 à 13:37
Bonjour,
j'ai voulue telecharger regrun reanimator et cela ma ouvert pleins de page internet vide pour m'en debarasser j'ai du eteindre mon ordi
mon ordi est au ralentie et je ne sais pas comment resoudre le probleme j'ai fais un nettoyage avec adwcleaner mais cela ne suffit pas merci pour votre aide
Afficher la suite 
Utile
+0
moins plus
Salut,

Supprime Regrun reanimator, nous n'allons pas l'utiliser

Pour vérifier ton ordinateur :


Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ajouter un commentaire
Utile
+0
moins plus
MERCI DE TON AIDE
hthttp://pjjoint.malekal.com/files.php?id=20151010_7i13z13j15f12
tp://pjjoint.malekal.com/files.php?id=FRST_20151010_z12q6c10x15p7
http://pjjoint.malekal.com/files.php?id=20151010_w9n10y11v8r5
Ajouter un commentaire
Utile
+0
moins plus
Normal que cela rame, deux antivirus et en plus avec un WAMP derrière qui tourne.
En plus, y a des adwares qui tournent.

AV: Pack Sécurité (Disabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}


Vas dans le Panneau de configuration
Puis programmes et fonctionnalités.
Désinstalle l'antivirus en trop. Probablement le Pack Sécurité vu qu'il est désactivé.

Désinstalle aussi :
QuickTime
WampServer 2.2

~~

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM\...\RunOnce: [network_smb_zetorrents] => C:\Users\florence\AppData\Local\Temp\\BI_RunOnce.exe [198144 2015-07-12] () <===== ATTENTION
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
C:\ProgramData\Oemnuivoanp
R2 deBVgn; C:\ProgramData\hoFoAYjRS\deBVgn.exe [2726256 2014-12-26] (Acute Angle Solutions Ltd)
2015-10-10 09:49 - 2015-10-10 09:49 - 00000000 ____D C:\Users\florence\AppData\Local\SafeWeb
Task: {BCDF3B40-748C-4A36-BF42-8F62B300D3E2} - System32\Tasks\Oemnuivoanp => C:\ProgramData\Oemnuivoanp\1.0.6.1\lsoonoho.exe [2015-09-29] ()


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Ajouter un commentaire
Utile
+0
moins plus
j'ai fais ce qui est dit mais je n'ai pas eu de fichier texte qui est apparu et je ne peux pas suprimer pack securite
Malekal_morte- 121264Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 8 décembre 2016 Dernière intervention - 10 oct. 2015 à 12:25
Ca fait quoi quand tu veux le désinstaller ?
Sinon pour le texte, c'est à toi de le créer...
Répondre
Ajouter un commentaire
Utile
+0
moins plus
il se passe que sa me demande l'autorisation puis rien
et comment creer le texte
Ajouter un commentaire
Utile
+0
moins plus
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:08-10-2015
Exécuté par florence (2015-10-10 11:47:13) Run:1
Exécuté depuis C:\Users\florence\Desktop
Profils chargés: florence (Profils disponibles: florence)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

HKLM\...\RunOnce: [network_smb_zetorrents] => C:\Users\florence\AppData\Local\Temp\\BI_RunOnce.exe [198144 2015-07-12] () <===== ATTENTION
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] ATTENTION! ====> ZeroAccess?
C:\ProgramData\Oemnuivoanp
R2 deBVgn; C:\ProgramData\hoFoAYjRS\deBVgn.exe [2726256 2014-12-26] (Acute Angle Solutions Ltd)
2015-10-10 09:49 - 2015-10-10 09:49 - 00000000 ____D C:\Users\florence\AppData\Local\SafeWeb
Task: {BCDF3B40-748C-4A36-BF42-8F62B300D3E2} - System32\Tasks\Oemnuivoanp => C:\ProgramData\Oemnuivoanp\1.0.6.1\lsoonoho.exe [2015-09-29] ()


HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\network_smb_zetorrents => valeur supprimé(es) avec succès
HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => valeur restauré(es) avec succès
C:\ProgramData\Oemnuivoanp => déplacé(es) avec succès
deBVgn => Impossible d'arrêter le service.
deBVgn => service supprimé(es) avec succès
C:\Users\florence\AppData\Local\SafeWeb => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BCDF3B40-748C-4A36-BF42-8F62B300D3E2}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCDF3B40-748C-4A36-BF42-8F62B300D3E2}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Oemnuivoanp => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Oemnuivoanp" => clé supprimé(es) avec succès


Le système a dû redémarrer.

Fin de Fixlog 11:47:20

Ajouter un commentaire
Utile
+0
moins plus
j'ai trouver le fichier texte et je n'arrive toujours pas a suprimer le pack securite
Ajouter un commentaire
Utile
+0
moins plus
Pour le Pack Securite;
regarde si dans le dossier C:\Program Files\SFR\Pack Sécurité
tu n'as pas un uninst ou qq chose s'en rapprochant pour le désinstaller.

Si pas mieux, tente ce tool :
https://community.f-secure.com/t5/Security/F-Secure-Uninstallation-Tool/td-p/31265

Si pas mieux :



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: http://www.malekal.com/2013/06/15/tutorial-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


BHO: Browsing Protection Class -> {C6867EB7-8350-4856-877F-93CF8AE3DC9C} -> C:\Program Files\SFR\Pack Sécurité\apps\OnlineSafety\BPP\iescript\BaseLitmus.dll [2012-07-02] (F-Secure Corporation)
R3 FSDFWD; C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\FWES\Program\fsdfwd.exe [610472 2012-03-15] (F-Secure Corporation)
R2 fshoster; C:\Program Files\SFR\Pack Sécurité\fshoster32.exe [163536 2012-06-21] (F-Secure Corporation)
R3 FSMA; C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSMA32.EXE [213672 2012-03-15] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe [62160 2012-03-15] (F-Secure Corporation)
R3 F-Secure Gatekeeper; C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [144952 2013-01-08] ()
R1 F-Secure HIPS; C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\HIPS\drivers\fshs.sys [73208 2013-01-08] (F-Secure Corporation)
R1 fsvista; C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [14504 2012-03-15] ()
C:\Program Files\SFR\Pack Sécurité


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Ajouter un commentaire
Utile
+0
moins plus
bonjour
voici le fichier texte
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:10-10-2015
Exécuté par florence (2015-10-11 08:34:58) Run:2
Exécuté depuis C:\Users\florence\Desktop
Profils chargés: florence (Profils disponibles: florence)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

BHO: Browsing Protection Class -> {C6867EB7-8350-4856-877F-93CF8AE3DC9C} -> C:\Program Files\SFR\Pack Sécurité\apps\OnlineSafety\BPP\iescript\BaseLitmus.dll [2012-07-02] (F-Secure Corporation)
R3 FSDFWD; C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\FWES\Program\fsdfwd.exe [610472 2012-03-15] (F-Secure Corporation)
R2 fshoster; C:\Program Files\SFR\Pack Sécurité\fshoster32.exe [163536 2012-06-21] (F-Secure Corporation)
R3 FSMA; C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Common\FSMA32.EXE [213672 2012-03-15] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files\SFR\Pack Sécurité\apps\CCF_Reputation\fsorsp.exe [62160 2012-03-15] (F-Secure Corporation)
R3 F-Secure Gatekeeper; C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [144952 2013-01-08] ()
R1 F-Secure HIPS; C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\HIPS\drivers\fshs.sys [73208 2013-01-08] (F-Secure Corporation)
R1 fsvista; C:\Program Files\SFR\Pack Sécurité\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [14504 2012-03-15] ()
C:\Program Files\SFR\Pack Sécurité


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} => clé non trouvé(e).
HKCR\CLSID\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} => clé non trouvé(e).
FSDFWD => service non trouvé(e).
fshoster => Impossible d'arrêter le service.
fshoster => service supprimé(es) avec succès
FSMA => service non trouvé(e).
FSORSPClient => Service arrêté avec succès.
FSORSPClient => service supprimé(es) avec succès
F-Secure Gatekeeper => service non trouvé(e).
F-Secure HIPS => service non trouvé(e).
fsvista => service non trouvé(e).
C:\Program Files\SFR\Pack Sécurité => déplacé(es) avec succès

Fin de Fixlog 08:35:07

Ajouter un commentaire
Utile
+0
moins plus
je viens de me rendre compte que j'ai toujours des pub indesirable faut t'il que je reutilise adwcleaner?
Ajouter un commentaire
Utile
+0
moins plus
pourais tu me dire pourquoi sur you tube je ne peux plus mettre en pleine ecran j'ai chercher et je ne trouve pas sachant que comme navigateur je n'ai que explorer 9 ayant suprimer google chrome est ce que sa viens de la ?
Malekal_morte- 121264Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 8 décembre 2016 Dernière intervention - 11 oct. 2015 à 11:02
Tu devrais éviter de surfer avec Internet Explorer.
Utilise Firefox ou Google Chrome.
Sécurise les :

Pour ce qui est des publicités, c'est de quelle genre et sur quel site ?
Répondre
Ajouter un commentaire
Utile
+0
moins plus
des pub x sur site de streaming
Malekal_morte- 121264Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 8 décembre 2016 Dernière intervention - 11 oct. 2015 à 13:30
Les pubs pourries sur des sites de streaming, c'est "normal".
Répondre
Ajouter un commentaire
Utile
+0
moins plus
mais la on peux plus du tout regarder de films et sur you tube on ne peux plus mettre en mode pleine ecran
Malekal_morte- 121264Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 8 décembre 2016 Dernière intervention - 13 oct. 2015 à 13:37
Sur tous les navigateurs WEB ?
Répondre
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !