PC ralenti + pub

Fermé
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010 - 2 sept. 2010 à 18:51
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 4 sept. 2010 à 12:10
Bonjour, j'aimerais que l'on m'aide pour verifier mon PC pour savoir si tout fonctionne correctement et si je n'ai pas de malwares, trojan....
merci



A voir également:

20 réponses

kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
2 sept. 2010 à 19:24
lorenzo54,

Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.


A +
2
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010
2 sept. 2010 à 19:50
mes rapports sont envoyés
0
Marathor Messages postés 384 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 4 décembre 2011 33
2 sept. 2010 à 18:53
Quel est ton problème exactement ?
0
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010
2 sept. 2010 à 18:53
c'est eset smart security
0
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010
2 sept. 2010 à 19:20
j'ai quelque pub qui s'ouvre et j'ai l'impression qu'il tourne au ralenti
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010
2 sept. 2010 à 19:25
microsoft windowSecurityCenter.Antivirus.Override pour spybot et rien pour eset
0
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010
2 sept. 2010 à 19:40
voici les rapport OTL:

http://www.cijoint.fr/cjlink.php?file=cj201009/cij5iZGCvk.txt

http://www.cijoint.fr/cjlink.php?file=cj201009/cijFKSyIoh.txt
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
2 sept. 2010 à 21:00
re,

Rien n'est à jour SP2, IE6, Java 17, Mozilla Firefox 3.5.11... (une porte blindé ne sert à rien si on laisse les fenêtres ouvertes)
Un antivirus cracké : NOD32 v3.0.642 FiX1.2 by TemDono
Et il y a d'autres logiciels payants présents.....

1. Commence par désinstaller :

Error Repair Professional version 4.1.0     
NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up 


2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1841610&SearchSource=3&q={searchTerms}" 
[2009/12/23 20:05:54 | 000,000,925 | ---- | M] () -- C:\Documents and Settings\Administrateur.IND_PC\Application Data\Mozilla\Firefox\Profiles\7npl4r63.default\searchplugins\conduit.xml 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) 
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) 
@Alternate Data Stream - 48 bytes -> C:\WINDOWS:2B7F3E8D8FD7BFA3
@Alternate Data Stream - 167 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:D1B5B4F1

:Files
C:\Documents and Settings\Administrateur.IND_PC\Application Data\inst.exe  
C:\Documents and Settings\All Users.WINDOWS\Application Data\.zreglib    
C:\Documents and Settings\All Users.WINDOWS\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 
C:\Documents and Settings\All Users.WINDOWS\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 

:Commands 
[resethosts]
[emptyflash]
[emptytemp]

* Clique sur le bouton Correction, patiente pendant le travail de l'outil, il va redémarrer le PC.
* Accepte en cliquant sur OK
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

3. Télécharge et enregistre List_Kill'em (de gen-hackman) sur le Bureau.

!! Important => Désactive ton antivirus !!

* Lance l'installation
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Fait l'installation par défaut en cliquant à chaque fois sur suivant
* Clique enfin sur "Terminer" et le programme va se lancer
* Choisis l'option "Search"
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur http://www.cijoint.fr

A +
0
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010
2 sept. 2010 à 22:26
voici le 1er rapport:

All processes killed
========== OTL ==========
Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1841610&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
File C:\Documents and Settings\Administrateur.IND_PC\Application Data\Mozilla\Firefox\Profiles\7npl4r63.default\searchplugins\conduit.xml not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Unable to delete ADS C:\WINDOWS:2B7F3E8D8FD7BFA3 .
Unable to delete ADS C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:D1B5B4F1 .
========== FILES ==========
File\Folder C:\Documents and Settings\Administrateur.IND_PC\Application Data\inst.exe not found.
File\Folder C:\Documents and Settings\All Users.WINDOWS\Application Data\.zreglib not found.
File\Folder C:\Documents and Settings\All Users.WINDOWS\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} not found.
File\Folder C:\Documents and Settings\All Users.WINDOWS\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYFLASH]

User: Administrateur
->Flash cache emptied: 1751 bytes

User: Administrateur.IND_PC
->Flash cache emptied: 405 bytes

User: All Users

User: All Users.WINDOWS

User: Default User

User: Default User.WINDOWS

User: LocalService

User: LocalService.AUTORITE NT

User: NetworkService

User: NetworkService.AUTORITE NT

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 2841 bytes
->Temporary Internet Files folder emptied: 2794669 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 104127034 bytes
->Flash cache emptied: 0 bytes

User: Administrateur.IND_PC
->Temp folder emptied: 1332050 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40473137 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34190 bytes

User: NetworkService
->Temp folder emptied: 32422 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 870715 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 255 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 64740580 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 207,00 mb


OTL by OldTimer - Version 3.2.11.0 log created on 09022010_222521

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010
2 sept. 2010 à 22:46
voici le deuxieme rapport :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijBX5uYqW.txt

merci
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
2 sept. 2010 à 23:11
lorenzo54,

Relance List_Kill'em avec le raccourci blanc créé sur ton bureau.

* Choisis l'Option Clean
* Une boite de dialogue t'indique que le PC va redémarrer
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* Lorsque le scan est fini, la fenêtre se ferme et un rapport va se créer
* Héberge le rapport sur http://www.cijoint.fr

Dis moi si maintenant comment se comporte ton pc

A +
0
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010
3 sept. 2010 à 11:53
voici le rapport et ça a l'air d'aller mieux :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijehoe0zR.txt
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 3/09/2010 à 15:55
Bonjour,

Quels sont les problèmes que tu rencontres encore ?

Relance OTL

* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010
3 sept. 2010 à 19:58
je dois eteindre l'ordi en 2 fois, la premiere fois ca ne marche pas

voici le rapport:


http://www.cijoint.fr/cjlink.php?file=cj201009/cijQSfmq3f.txt
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
3 sept. 2010 à 20:29
lorenzo54,

Ce problème était présent avant ou il est apparu pendant la désinfection ?
Peux-tu le décrire plus précisément ?

Plus d'infections visibles dans le nouveau rapport. On fait un scan de contrôle avec un logiciel que tu pourras conserver, pour s'assurer que tout est ok.

1. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK

Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.

2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

A +
0
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010
3 sept. 2010 à 20:59
ca me le faisait avant.
Quand je veux redémarrer ou éteindre l'ordi rien ne se passe je suis obligé de refaire la même manip une deuxième fois.

Le rapport va arrivé.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 3/09/2010 à 21:15
Le cas le plus fréquent de ce problème est l'utilisation de RamBoostXp mais je n'ai pas vu ce logiciel sur ton système.

As-tu modifier cette valeur de registre HKEY_CURRENT_USER\Control Panel\Desktop\WaitToKillAppTimeout ?

La mise à niveau de Windows pourrait nous aider, on voit après le rapport.

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010
3 sept. 2010 à 21:47
cette valeur est à 000 et voici le rapport:


http://www.cijoint.fr/cjlink.php?file=cj201009/cijVpjDKAM.txt
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
3 sept. 2010 à 22:24
lorenzo54,

Jouons franc-jeu, au début de la prise en charge j'ai écrit :

Rien n'est à jour SP2, IE6, Java 17, Mozilla Firefox 3.5.11... (une porte blindé ne sert à rien si on laisse les fenêtres ouvertes)
Un antivirus cracké : NOD32 v3.0.642 FiX1.2 by TemDono
Et il y a d'autres logiciels payants présents..... 

Mes doutes sont confirmés :
C:\fichier telecharger\programme\TuneUp.Utilities.2010.v9.0.4200.55.FR.Incl-Keygen.[eMule-DivX.com]\Keygen\keygen.exe (Trojan.Agent.CK)

Tu veux réellement désinfecter ton PC ?

1. Tu vires les éléments du même ordre

2. Malwarebytes n'était pas à jour (Version de la base de données: 4052 => à jour c'est 4538, effectue la mise à jour et relance la recherche.

J'attends le rapport, A +
0
lorenzo54 Messages postés 35 Date d'inscription samedi 14 août 2010 Statut Membre Dernière intervention 5 septembre 2010
4 sept. 2010 à 12:00
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsYwLrgS.txt


ces programmes que j'ai, ça fait plus d'un an et je ni jamais eu de problème
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
Modifié par kalimusic le 4/09/2010 à 12:11
lorenzo54,
ces programmes que j'ai, ça fait plus d'un an et je ni jamais eu de problème
à part ce qui t'a amener à poster ;)

1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.

a) Relance OTL
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système

b) Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le Bureau

* Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)

2. Relance Tools Cleaner

* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau

3. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.

Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/)
* Clique sur Propriétés
Dans la fenêtre qui s'ouvre dans l'onglet général
* Clique sur Nettoyage de disque
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
* Choisit le 2ème onglet Autres options puis l'item Restauration du système
* Valide la boîte de dialogue qui s'affiche en cliquant sur Oui
* Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK

A + pour la dernière étape

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0