PC qui rame Fermé

Question

Bonjour, 

Mon PC rame terriblement depuis quelques jours.
Pouvez-vous m'aider en m'indiquant la démarche pour le nettoyer, svp ?

Je vous remercie

Configuration: Windows 7 / Safari 535.7

cabrier · Answer

Bonjour,

Je peux t'aider à résoudre ton problème si tu le souhaites.

Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire. 
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens : 
cijoint ou  pjoint
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme:  https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt 
sera ajouté dans la page. 
- C'est ce lien que tu auras à me transmettre et uniquement cela.


Commence par utiliser ce logiciel de diagnostic :


- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

A+

vope · Answer

Bonsoir,
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120109_y5s9q9l5q6

cabrier · Answer

Bonsoir,

Rien de bien particulier dans ton rapport.

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

* Télécharge AdwCleaner (de Xplode) sur ton Bureau.
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

A+

cabrier · Answer

Une fois AdwCleaner passé ! * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection. * Télécharge Defogger (de jpshortstuff) sur ton bureau * Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista), * Une fenêtre apparait : clique sur "Disable" * Fais redémarrer l'ordinateur si l'outil te le demande * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" Il y a une infection de disques amovibles : ¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau ¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'. ¶ Au menu principal, clique sur "Suppression" ¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal ¶ Laisse travailler l'outil jusqu'au bout ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse. Puis refais moi un ZHPDiag svp. @+

vope · Answer

je n'ai pas de support de stockage externe.
Le PC rame toujours
 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120109_f15z5j13x5o6

cabrier · Answer

Connais tu ces programmes :

- Cotation,
- JOSM
- MiCôSystème2 ?

Tu peux désinstaller spybot il ne sert pas à grand chose !

Utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware. Vérifie que ce soit bien la version "Free"
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

@+

vope · Answer

ok, je désinstalle cotation et micôsysteme.
Je conserve JOSM.
Spybot est déjà désinstallé , normalement

cabrier · Answer

vope,

1-As-tu neutralisé Daemon tools  par Defogger comme je te l'ai demandé ?

2-Ce n'est pas parce que tu n'as pas de stockage externe que tu n'as pas pu être contaminé par une clé USB ! Lance USBFix en Recherche puis Suppression, tes disques seront ainsi vaccinés contre ce type d'infection.

3-Je n'ai pas vu le rapport de AdwCleaner.

4-Lorsque MBAM aura terminé, relance ZHPDiag.

Et si ça ne va pas mieux on passera à l'artillerie lourde !

je te quitte pour ce soir !

@+

vope · Answer

aucun nuisible détecté avec MBAM

vope · Answer

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.09.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Sans Nom :: SansNom-PC [administrateur]

Protection: Activé

09/01/2012 23:06:25
mbam-log-2012-01-09 (23-06-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212784
Temps écoulé: 6 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

cabrier · Answer

Bonjour vope,

Du mieux ou non ?

As-tu fait ce que je t'avais demandé ?

Defogger ?
AdwCleaner ?
UsbFix ?

¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 1 (Recherche) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

puis :

¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
iexplore.exe
wininit.exe
/md5stop

¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@+

vope · Answer

# AdwCleaner v1.406 - Rapport créé le 09/01/2012 à 22:13:11
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sans Nom - SansNom-PC (Administrateur)
# Exécuté depuis : C:\Users\Sans Nom\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\Sans Nom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Users\Sans Nomacourci.vbe
Fichier Supprimé : C:\Users\Sans Nom\F_ajour.jar
Fichier Supprimé : C:\Users\Sans Nom\errorlog.tmp

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v16.0.912.75

Fichier : C:\Users\Sans Nom\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "host_referral_list": [ 2, [ "hxxp://188.165.12.99/", [ "hxxp://adconion01.adsafe.fr/", 1.5172[...]

*************************

AdwCleaner[S1].txt - [2372 octets] - [09/01/2012 22:13:11]

*************************

Dossier Temporaire : 17 dossier(s) et 136 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2595 octets] ##########

vope · Answer

usbfix ne fonctionne pas ("ne répond pas" et reste bloqué sur 10%)

vope · Answer

deffoger a été utilisé

vope · Answer

http://pjjoint.malekal.com/files.php?id=20120110_u5r9w9f6i7
 http://pjjoint.malekal.com/files.php?id=20120110_w10s9c12t6g13

vope · Answer

http://pjjoint.malekal.com/files.php?id=20120110_r13y7w7d7q8
 http://pjjoint.malekal.com/files.php?id=20120110_w11r9w7x9w10

cabrier · Answer

vope,

Laisse moi le temps d'examiner ton rapport OTL, mais à priori rien de méchant dans ce rapport.

Bizarre que ton PC continue à ramer comme cela ! 
As-tu constaté autre chose ?

@+

vope · Answer

non , je n'ai rien constaté :-/

cabrier · Answer

J'avais oublié, (j'ai été très occupé aujourd'hui !)....

Relances Roguekiller en mode 2 Suppression !

Nous n'avons fait qu'une recherche et il a détecté certaines choses qui sont à fixer.

Tu feras le ZHPDiag ---> après !

@+

vope · Answer

J'ai tout de même constaté un problème depuis qu'il rame beaucoup : Une fenêtre  ControlDeckMainWindow s'ouvre dans la barre des tâches. Mais l'application "ne répond pas".

vope · Answer

et voici le rapport RogueKiller (je ferai le ZHPDiag demain) RogueKiller V6.2.3 [09/01/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Sans Nom [Droits d'admin] Mode: Suppression -- Date : 11/01/2012 00:27:57 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [SUSP PATH] HKLM\[...]\Wow6432Node\Run : adiras (C:\Windows\adirasx64.exe) -> DELETED [SUSP PATH] FancyStart daemon.lnk : C:\Users\Sans Nom\AppData\Roaming\Microsoft\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 50d6efa3b60b05c5d8e71d8e65f7b837 [BSP] ba7218981e13a587b0937e6cd93cfb0a : Windows Vista MBR Code Partition table: 0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 2048 | Size: 15725 Mo 1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30715904 | Size: 160039 Mo 2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 343292985 | Size: 144304 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

cabrier · Answer

OK pour Roguekiller, on verra ZHPDiag.

Ton problème ControlDeck peut créer ce ralentissement ! 

Ce programme est lié à ton PC ASUS et gère :
la luminosité d'écran
le volume de son
la résolution d'écran
l'économie d'énergie
fast boot ( controle des applications)
lifeframe (webcam)

Il faudrait surement désinstaller puis réinstaller ce pilote.
et charger celui-ci :
ControlDeck_WIN7_105

 Mais .... à vérifier sur ce site :
http://support.asus.com/download/options.aspx?SLanguage=en

J'attends ton ZHPDiag.

@+

vope · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120111_z11b6s14v5k10

cabrier · Answer

A priori plus de malwares sur ton PC !

Quelques trucs à virer pour faire du nettoyage, une mise à jour de java.
je t'indiquerai comment faire un peu + tard, là je dois sortir.

Sais-tu à quoi correspondent ces fichiers ou dossiers ?
- VIO
- C:\Program Files (x86)\Raymond\Rasch2005.exe

@+

vope · Answer

je ne connais pas vio.

cabrier · Answer

Bonsoir,

Juste un peu de nettoyage.

Je t'envoie un fichier de script.
Clique sur le lien ci-dessous puis sur la ligne du bas - Accéder au document : 

https://pjjoint.malekal.com/files.php?id=20120111_x11n12p13r7g5
Le fichier va s'ouvrir, Clique à l'intérieur du fichier puis fais CTRL+A et ensuite CTRL+C. Le contenu du fichier se met en surbrillance et est collé dans la mémoire tampon.

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint 

@+