PC Ralenti malgré scans

J'ai déj défragmenter y'a pas longtemps (enfin on vas dire ca comme sa) avec tune up / windows / et d'autres, mais le problème étant que ce n'était pas correctement fait :x

ok donc ça venait bien de là, n'est-ce pas ?

Je ne pense pas, mais c'est peux être une piste en effet.

Il faudrait que je trouve un défragmenteur efficace et gratuit car l'efficacité n'est pas au rendez vous :x

Poste les rapports d'Ad remover et findykill pour vérification stp.
A part un petit truc (que l'on traitera un peu plus tard), le rapport RSIT est vierge d'infection...

Il va falloir voir d'un autre côté que l'infection pour ce qui est des ralentissements.

Alors voila le report de AD Remover :


======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:32:45 le 30/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: TITANIUM | Utilisateur actuel: Administrateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Et findykill:


############################## | FindyKill V5.038 |

# User : Administrateur (Administrateurs) # TITANIUM
# Update on 15/03/2010 by El Desaparecido
# Start at: 23:30:54 | 30/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium II
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : COMODO Firewall[ Enabled ]3.9

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,93 Go (12,86 Go free) # NTFS
# D:\ # Disque fixe local # 103,74 Go (96,99 Go free) [STOCK] # NTFS
# E:\ # Disque CD-ROM
# H:\ # Disque fixe local # 232,88 Go (128,03 Go free) [Icy Box] # NTFS

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.038 ! |

Apparemment rien m'enfin ..

Oui, rien.

Le rapport de AD-R s'arrête à cette ligne, tu es sûr ?
============== ÉLÉMENT(S) TROUVÉ(S) ==============

xbponqkb => Non, ce n'est pas du bagle. C'est un nom donné par Firefox (probablement aléatoirement).
On a tous des noms de dossiers étranges à cet endroit.

Lance l'option de Nettoyage de AD-R si ce n'est pas déjà fait.

Non, ce sont tes "profils" et préférences de Firefox modifiées par Ask Toolbar et SearchTheWeb, 2 adwares.
Ce .js corrrespond à :
"about:config" si tu tapes ça sur Firefox. (Si tu regardes, ne touche à rien !)

Alors voila le rapport après le nettoyage :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 28/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:04:39 le 31/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: TITANIUM | Utilisateur actuel: Administrateur (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Mozilla\FireFox\Profiles\xbponqkb.default\searchplugins\askcom.xml
C:\Documents and Settings\All Users.WINDOWS\Application Data\{043AF2C6-8F13-4D97-B13C-0ECF538281D9}
C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Iminent
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b2134915-fcf5-44d1-89e1-438ab4fe75ad
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.2pre (fr) *
.
C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Administrateur.TITANIUM.000\\Bureau
C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur.TITANIUM.000\\Bureau\\Sylvie
C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\prefs.js - browser.search.selectedEngine: GoogIe
C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\prefs.js - keyword.URL: hxxp://www.theast.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=3NNuQXsL&q=
C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\user.js - browser.search.selectedEngine: GoogIe
C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\user.js - keyword.URL: hxxp://www.theast.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=3NNuQXsL&q=
C:\Documents and Settings\Administrateur\..\ynujfss5.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur\\Bureau
C:\Documents and Settings\Administrateur\..\ynujfss5.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Administrateur\..\ynujfss5.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.4
.
EFFACÉ: C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
EFFACÉ: C:\Documents and Settings\Administrateur.TITANIUM.000\..\xbponqkb.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp: 5 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 2 Dossier(s)
.
C:\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5956 Octet(s)
C:\Ad-Report-SCAN[1].txt - 507 Octet(s)
C:\Ad-Report-SCAN[2].txt - 5903 Octet(s)
.
Fin à: 00:08:28, 31/03/2010
.
============== E.O.F - CLEAN[1] ==============

Dis mooi, est-ce normal que system guard m'as averti pleins de fois comme quoi la page d'accueil de IE allait être modifié ?

Oui, c'est normal car certains paramètres étaient modifiés et là, ils ont été réinitialisés.

Mets à jour MBAM, Fais un scan complet stp pour vérification et poste le rapport.

C'est possible oui que ce soit Ad-Remover.
Comment va le PC ?

Bonsoirs !, alors le pc a l'air de fonctionner, j'ai fait la méthode d'optimisatiion selon le site de malekal, j'ai défragmenté le pc car ca faisait longtemps que je ne l'avait pas fait mais un problème se pose, j'ai défragmentés 2x car le pourcentage de fragmentation que m'indique Tune Up est de 35 % malgré le fait que j'ai défragmenté 2x avec MyDefrag ( anciennement JK Defrag et qui plus est, est conseillé sur le site de malekal), tu n'aurais pas une idée pour réduire le taux de fragmentation?

Fais la défragmentation avec Windows plutôt.
https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/

Pour finir proprement la désinfection, envoie un nouveau rapport RSIT stp.

C:\Documents and Settings\Administrateur.TITANIUM.000\Mes documents\Downloads\Administrateur.exe, c'est Hijackthis (manipulation demandée ;-).

Fais juste la suppression alors, on fera la mise à jour autrement.
Poste le rapport de suppression.