Lenteur d'éxcécution + "ne répond pas"

Novalogos -  
 Novalogos -
Bonjour,



Mon pc rame affreusement, mais ce n'est pas tout, que ce soit une fenêtre de navigateur, ou une fenêtre d'un fichier lambda, au bout de quelques minutes tout se bloque, et la fameuse expression s'affiche "ne répond pas".
J'ai défragmenté à plusieurs reprises le disque, libéré de l'espace. J'ai aussi utilé adw cleaner pour nettoyer tous ça. J'utilise l'antivirus avira, mais le probème persiste.

Voici le rapport d'analyse:
http://cjoint.com/?BDCsX24dDon

Si quelqu'un peut y jetter un coup d'oeil je lui en serais très reconnaissant!

Merci d'avance

4 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, il faudra penser à mettre ton pc à jour !!

    il y a pas mal d'infection sur ton pc tu fais se qui suit , merci

    1) passe malwarebytes

    si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

    pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

    !! ATTENTION !!! près de 2 heures de scan !!!

    Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

    . enregistres le sur le bureau
    . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Une fois la mise à jour terminée
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Sélectionnes tous les disques si proposés
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    2) passes usbfix mode SUPPRESSION

    # Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    # Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    # Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double cliquez sur UsbFix.exe.

    # Cliquez sur Suppression.
    # Laissez travailler l'outil.

    # À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    # Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

    # Tutoriel en images
    # Tutoriel vidéo

    3) postes un nouveau zhpdiag pour contrôle

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://threat-rc.com/
    ou
    http://pjjoint.malekal.com/
    0
  2. Novalogos
     
    Merci à toi
    Voilà le rapport Malawarebytes:
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.28.08

    Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 7.0.6001.18000
    Marco :: BARNABÉ [administrateur]

    29/04/2012 02:40:25
    mbam-log-2012-04-29 (02-40-25).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 415073
    Temps écoulé: 8 heure(s), 28 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 13
    HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{883DFC00-8A21-411D-956C-73A4E4B7D16F} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{480098C6-F6AD-4C61-9B5C-2BAE228A34D1} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Explorer\Bars\{B72681C0-A222-4b21-A0E2-53A5A5CA3D411} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Explorer\Bars\{CAC89FF9-34A9-4431-8CFE-292A47F843BC} (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ExplorerBar.FunRedirector (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ExplorerBar.FunRedirector.1 (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\GameRaving Toolbar (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\BrowserZinc (Adware.BrowserZinc) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\AppDataLow\SOFTWARE\Internet Today (Adware.DoubleD) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserZinc (Adware.BrowserZinc) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)
    0
  3. Novalogos
     
    Rapport usbfix
    http://cjoint.com/?BDDpFl6XHSX

    Rapport ZHPdiag:
    http://cjoint.com/?BDDpRVYHRK8

    Pour l'instant le problème persiste, même si il y a une nette amélioration
    0
  4. Novalogos
     
    j'ai mis à jour mon ordinateur comme tu me l'avais vivement conseillé en cliquant sur windowupdate dans le menu démarrer, puis j'ai sélectionné uniquement les mises à jour dites "importantes".

    Mais j'ai toujours ce bon sang de message en haut des fenêtres internet ou de fichiers "ne répond pas" puis un blocage plus ou moins long.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      si tu as fais des mise à jour c'est surement après avoir poster le zhpdiag car la toujours IE7 et pas de SP2 de vista ??

      tu fais zhpfix comme expliqué !!

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________




      SysRestore
      FirewallRAZ
      EmptyFlash
      EmptyTemp
      OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
      OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: BrowserZinc Service (BrowserZinc Service) . (...) - C:\ProgramData\BrowserZinc\browserzinc151.exe (.not file.)
      [HKCU\Software\AppDataLow\Software\Automated Content Enhancer]
      [HKCU\Software\AppDataLow\Software\CMW]
      [HKCU\Software\AppDataLow\Software\Customized Platform Advancer]
      [HKCU\Software\AppDataLow\Software\Media Access Startup]
      [HKCU\Software\AppDataLow\Software\Web Search Operator]
      [HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}]
      [HKCU\Software\LanConfig]
      [HKCU\Software\vShare.tv]
      [HKLM\Software\Live-Player]
      [HKLM\Software\Trymedia Systems]
      O43 - CFD: 26/03/2010 - 14:01:00 - [1,414] ----D C:\Program Files\Live-Player
      O43 - CFD: 13/01/2010 - 21:21:25 - [0,001] ----D C:\ProgramData\Trymedia
      O47 - AAKE:Key Export SP - "C:\Program Files\uusee\UUSeePlayer.exe" [Enabled] .(...) -- C:\Program Files\uusee\UUSeePlayer.exe (.not file.)
      O53 - SMSR:HKLM\...\startupreg\Internet Today Task [Key] . (...) -- C:\Program Files\Internet Today\1.2.0.1420\InternetToday.exe (.not file.)
      O87 - FAEL: "TCP Query User{1A7D4D0B-411D-4D35-B564-160F0532349B}C:\program files\live-player\live-player.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\live-player\live-player.exe (.not file.)
      O87 - FAEL: "UDP Query User{EE34B9A1-FAD0-4604-B6D6-4FA9BA58857B}C:\program files\live-player\live-player.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\live-player\live-player.exe (.not file.)
      [HKLM\Software\Classes\ExplorerBar.CMW]
      [HKLM\Software\Classes\ExplorerBar.CMW.1]
      [HKLM\Software\Classes\ExplorerBar.TCP]
      [HKLM\Software\Classes\ExplorerBar.TCP.1]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
      [HKLM\Software\live-player]
      C:\Program Files\Live-Player
      C:\ProgramData\Trymedia
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live-Player
      SS - | Auto 0 | (BrowserZinc Service) . (...) - C:\ProgramData\BrowserZinc\browserzinc151.exe
      OPT:SS - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe



      ___________________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
      0
    2. Novalogos
       
      Non c'est après pourtant que j'ai fait les mises à jour!
      Bon je vais faire ce que tu m'as dit. Je suis un sacré boulet informatique, merci encore pour ton aide.
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok fais zhpfix , et puis poste moi un nouveau zhpdiag , et on verra se qui reste , et je te donnerais des lien directe pour tes mise à jour !!
      0
    4. Novalogos
       
      http://cjoint.com/?BDEpV5czAqQ

      Voilà le lien du rapport après zhpfix
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok peux tu poster un nouveau zhpdiag , merci

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0