Pc tres lent uc a 100% [Résolu/Fermé]

Signaler
-
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
-
Bonjour,
mon pc fonctionne très mal et uc tjoujours a 100%.
que faire ?
merci de votre aide


13 réponses

Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
552
salut

● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur pjjoint.malekal.com

● Cliques sur " Parcourir "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files

merci de ton aide.
http://pjjoint.malekal.com/files.php?id=2a2324ea808116
Messages postés
1932
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
27 août 2013
214
De quelle année est ton PC ?
Messages postés
1932
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
27 août 2013
214
bon, je laisse.
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
552
Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
[HKCU\Software\Agence-Exclusive]
[HKLM\Software\Agence-Exclusive]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Agence-Exclusive]
[HKLM\Software\Agence-Exclusive]
O4 - Global Startup: C:\Users\laurent\Desktop\CLEFPOLOUCH.lnk . (...) -- F:\ (.not file.)
O4 - Global Startup: C:\Users\laurent\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O44 - LFC:[MD5.06A4B51F8956BB8EFE5DCDB74AEE7D4D] - 04/05/2011 - 16:01:49 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt [4102]
O44 - LFC:[MD5.62FFCC31592A1C237D1AABF0914D986D] - 30/04/2011 - 09:49:45 ---A- . (...) -- C:\Ad-Report-SCAN[3].txt [3987]
O44 - LFC:[MD5.DBFBAB8129D55DF807D2FE0F7A879CFA] - 29/04/2011 - 10:35:24 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [3973]
O44 - LFC:[MD5.9F0A76C5BF874C36DBE5046F1BD7FF3C] - 29/04/2011 - 10:23:40 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [3862]
O44 - LFC:[MD5.5D73068F83FC104856A67DF2CADF3178] - 29/04/2011 - 10:12:20 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [459]
O44 - LFC:[MD5.44AAC66544BF919A2F815676A50C3F4F] - 27/04/2011 - 19:02:36 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3778]
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline => Conduit BittorrentBar_FR Toolbar
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
emptytemp
emptyflash
FirewallRaz

----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

* Copie/colle la totalité du rapport dans ta prochaine réponse

**********************************************

Suppression des fichiers inutiles

Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

**************************************************

Utilise ce logiciel de désinfection généraliste stp :

● Télécharges Malwarebytes

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
552
j'ai supprimé ton message.

Fait zhpfix , et non zhpdiag

Relis mon dernier post
pardon
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-05-2011-17-46-44.txt
Run by laurent at 04/05/2011 17:46:44
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Agence-Exclusive => Clé absente
HKLM\Software\Agence-Exclusive => Clé absente
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => Clé absente
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé absente
HKCU\Software\AppDataLow\Software\BittorrentBar_FR => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} Clé orpheline => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
7 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
552
bonjour

1) j'attends toujours le rapport de malwarebytes

2) refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
désolé beaucoup de travail.
bref rapport malwarebytes éffacé mais aucun virus trouvé
http://www.cijoint.fr/cjlink.php?file=cj201105/cijBNvOFsY.txt
encore une fois merci fred
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
552
oui , je suis là , patience -)

Hormis deux clé que l'on va supprimé , ton pc est sain.

tu me diras , une fois toute la procédure faite , si ton Uc est toujours à 100%

Télécharges OTM de Old_Timer sur ton Bureau

# Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)

# Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
-----------------------------------------------------------------------------------
:reg

[-HKEY_LOCAL_MACHINE\Software\Agence-Exclusive]
[-HKEY_LOCAL_MACHINE\Software\Agence-Exclusive]

:commands

[emptytemp]
[reboot]

------------------------------------------------------------------------
# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC
accepte.
# Lorsque un résultat apparaît dans le cadre Results
clique sur Exit.

===> poste le rapport situé dans C:\_OTM\MovedFiles.

************************************************

supprimes ce qui a servi à la désinfection

Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/download/telecharger-34079650-delfix

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

***********************************************

Pour diminuer le temps de démarrage de windows :

* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)

N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.

***********************************************

Vacciner les supports amovibles

[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.

**********************************************

Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

*********************************************

Vérification des disques

[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

********************************************

Purger la restauration système


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

Purger les points de restauration système:

Télécharge OneClick2RestorePoint ( de Laddy)

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable


*************************************************

logiciels à garder:

malwarebytes et ccleaner (faire un scan , 1 fois par semaine)

************************************************

Pour savoir si ton PC est à jour utilise Sécunia

https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

*************************************************

Liens utiles

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

**********************************************

utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/

installes ces deux extensions pour firefox

wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
bonjour fred
ci joint le rapport de OTM

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Agence-Exclusive\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Agence-Exclusive\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: laurent
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50476708 bytes
->Flash cache emptied: 560 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 48,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 05062011_154841

Files moved on Reboot...
C:\Users\laurent\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\rbemutp3.default\startupCache\startupCache.4.little moved successfully.
C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\rbemutp3.default\Cache\_CACHE_001_ moved successfully.
C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\rbemutp3.default\Cache\_CACHE_002_ moved successfully.
C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\rbemutp3.default\Cache\_CACHE_003_ moved successfully.
C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\rbemutp3.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\laurent\AppData\Local\Mozilla\Firefox\Profiles\rbemutp3.default\urlclassifier3.sqlite moved successfully.

Registry entries deleted on Reboot...
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
552
salut

où en est ton problème ?
mon pc est plus rapide
mais tjrs uc a 100%
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
552
re

** As-tu fais tout ce que j'ai mis dans mon message ?

** fais : alt control supp ==> ouvre le gestionnaire de taches ==> processus ==> et dis moi le ou les processus qui tourne (ent)
non c est bon tout est ok
merci de ton aide fred
passe un bon week end
ciao
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
552
problème résolu ??

si oui , passe aussi un bon week-end et de rien pour l'aide

bon surf