PC qui rame

vope -  
cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon PC rame terriblement depuis quelques jours.
Pouvez-vous m'aider en m'indiquant la démarche pour le nettoyer, svp ?

Je vous remercie

26 réponses

  • 1
  • 2
  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour,

    Je peux t'aider à résoudre ton problème si tu le souhaites.

    Quelques précisions :
    - N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
    - La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
    - Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
    Dépôt de fichiers :
    - Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
    cijoint ou pjoint
    - Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
    - Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
    sera ajouté dans la page.
    - C'est ce lien que tu auras à me transmettre et uniquement cela.

    Commence par utiliser ce logiciel de diagnostic :

    - Télécharge ZHPDiag (de Nicolas Coolman)
    - Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    - Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
    - Il se lancera automatiquement à la fin de l'installation
    - Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    - Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    - Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    A+
    0
  2. vope
     
    Bonsoir,
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120109_y5s9q9l5q6
    0
  3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonsoir,

    Rien de bien particulier dans ton rapport.

    Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    * Télécharge AdwCleaner (de Xplode) sur ton Bureau.
    * Lance le, clique sur Suppression puis patiente le temps du scan.
    * Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

    A+
    0
  4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Une fois AdwCleaner passé !

    * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
    * Télécharge Defogger (de jpshortstuff) sur ton bureau
    * Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    Il y a une infection de disques amovibles :

    ¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    ¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    ¶ Au menu principal, clique sur "<gras>Suppression</gras>"
    ¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    ¶ Laisse travailler l'outil jusqu'au bout
    ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

    Puis refais moi un ZHPDiag svp.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vope
     
    je n'ai pas de support de stockage externe.
    Le PC rame toujours
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120109_f15z5j13x5o6
    0
  7. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Connais tu ces programmes :

    - Cotation,
    - JOSM
    - MiCôSystème2 ?

    Tu peux désinstaller spybot il ne sert pas à grand chose !

    Utilise ce logiciel de désinfection généraliste :


    * Télécharge et installe Malwarebytes' Anti-Malware. Vérifie que ce soit bien la version "Free"
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression

    @+
    0
  8. vope
     
    ok, je désinstalle cotation et micôsysteme.
    Je conserve JOSM.
    Spybot est déjà désinstallé , normalement
    0
  9. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    vope,

    1-As-tu neutralisé Daemon tools par Defogger comme je te l'ai demandé ?

    2-Ce n'est pas parce que tu n'as pas de stockage externe que tu n'as pas pu être contaminé par une clé USB ! Lance USBFix en Recherche puis Suppression, tes disques seront ainsi vaccinés contre ce type d'infection.

    3-Je n'ai pas vu le rapport de AdwCleaner.

    4-Lorsque MBAM aura terminé, relance ZHPDiag.

    Et si ça ne va pas mieux on passera à l'artillerie lourde !

    je te quitte pour ce soir !

    @+
    0
  10. vope
     
    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.09.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Sans Nom :: SansNom-PC [administrateur]

    Protection: Activé

    09/01/2012 23:06:25
    mbam-log-2012-01-09 (23-06-25).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 212784
    Temps écoulé: 6 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  11. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour vope,

    Du mieux ou non ?

    As-tu fait ce que je t'avais demandé ?

    Defogger ?
    AdwCleaner ?
    UsbFix ?

    ¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
    ¶ Quitte tous tes programmes en cours
    ¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    ¶ Lorsque demandé, tape 1 (Recherche) et valide
    ¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
    ¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
    ¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

    puis :

    ¶ Télécharge OTL sur ton Bureau.
    ¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    ¶ Sous Personnalisation, copie-colle ce script :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32drivers\*.sys /lockedfiles
    %systemroot%\System32config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    iexplore.exe
    wininit.exe
    /md5stop


    ¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
    ¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
    ¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    @+
    0
  12. vope
     
    # AdwCleaner v1.406 - Rapport créé le 09/01/2012 à 22:13:11
    # Mis à jour le 09/01/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Sans Nom - SansNom-PC (Administrateur)
    # Exécuté depuis : C:\Users\Sans Nom\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Fichier Supprimé : C:\Users\Sans Nom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
    Fichier Supprimé : C:\Users\Sans Nom\racourci.vbe
    Fichier Supprimé : C:\Users\Sans Nom\F_ajour.jar
    Fichier Supprimé : C:\Users\Sans Nom\errorlog.tmp

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
    Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v16.0.912.75

    Fichier : C:\Users\Sans Nom\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "host_referral_list": [ 2, [ "hxxp://188.165.12.99/", [ "hxxp://adconion01.adsafe.fr/", 1.5172[...]

    *************************

    AdwCleaner[S1].txt - [2372 octets] - [09/01/2012 22:13:11]

    *************************

    Dossier Temporaire : 17 dossier(s) et 136 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [2595 octets] ##########
    0
  13. vope
     
    usbfix ne fonctionne pas ("ne répond pas" et reste bloqué sur 10%)
    0
  14. vope
     
    http://pjjoint.malekal.com/files.php?id=20120110_u5r9w9f6i7
    http://pjjoint.malekal.com/files.php?id=20120110_w10s9c12t6g13
    0
  15. vope
     
    http://pjjoint.malekal.com/files.php?id=20120110_r13y7w7d7q8
    http://pjjoint.malekal.com/files.php?id=20120110_w11r9w7x9w10
    0
  16. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    vope,

    Laisse moi le temps d'examiner ton rapport OTL, mais à priori rien de méchant dans ce rapport.

    Bizarre que ton PC continue à ramer comme cela !
    As-tu constaté autre chose ?

    @+
    0
  17. vope
     
    non , je n'ai rien constaté :-/
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Pas de page de pub intempestive, de redirection de recherche sur Internet ?
      0
  18. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    J'avais oublié, (j'ai été très occupé aujourd'hui !)....

    Relances Roguekiller en mode 2 Suppression !

    Nous n'avons fait qu'une recherche et il a détecté certaines choses qui sont à fixer.

    Tu feras le ZHPDiag ---> après !

    @+
    0
  19. vope
     
    J'ai tout de même constaté un problème depuis qu'il rame beaucoup : Une fenêtre ControlDeckMainWindow s'ouvre dans la barre des tâches. Mais l'application "ne répond pas".
    0
  • 1
  • 2