Mon ordi rame et plante depuis quelques jours

dreamcatcher Messages postés 193 Statut Membre -  
dreamcatcher Messages postés 193 Statut Membre -
Bonjour,

Comme le titre le dit de lui même, mon ordi rame à fond depuis quelques jours, les pages internet comme les programmes.

Que puis je faire s'il vous plait ?

Merci par avance,

20 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut dreamcatcher

    On va vérifier le PC :

    Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    - Quitte les applications en cours afin de ne pas interrompre le scan.
    - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
    Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
    - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
    - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

    Ne modifie pas les autres paramètres !

    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    consrv.dll
    volsnap.sys
    hidserv.dll
    appmgmts.dll
    eventlog.dll
    winlogon.exe
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    wininet.dll
    wininit.exe
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    winlogon.exe
    wininit.ini
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    SAVEMBR:0
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    - Clique sur le bouton Analyse.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Après fais de même avec l'autre rapport Extras.txt

    @++ :)
    0
  2. dreamcatcher Messages postés 193 Statut Membre
     
    Que veux tu dire par "le programme Vista/Seven" ? Je ne comprends pas.
    0
    1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
       
      Salut


      Si tu est sur Vista ou Seven, faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme

      Mais comme tu es sur XP, tu double clique sur OTL.exe présent sur le bureau pour lancer le programme


      @++ :)
      0
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut dreamcatcher

    1)
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ------

    2)
    - Télécharge et installe MalwareByte's Anti-Malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Mets le à jour (Important)

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - Clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. dreamcatcher Messages postés 193 Statut Membre
     
    Bonjour,

    Tu ne précises pas si je dois enlever la restauration sur Windows. Pour le moment je fais donc sans l'enlever.
    0
  6. dreamcatcher Messages postés 193 Statut Membre
     
    Voici donc le rapport de AdwCleaner:

    # AdwCleaner v1.606 - Rapport créé le 15/05/2012 à 16:31:02
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : eric - ACER-FE8B363750
    # Exécuté depuis : C:\Documents and Settings\eric\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\eric\Application Data\pdfforge

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\5b880t3l.default\prefs.js

    C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\5b880t3l.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108298");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "320d180e0000000000000016ec38d940");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "320d180e0000000000000016ec38d940");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15362");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:43:44");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

    *************************

    AdwCleaner[S1].txt - [3422 octets] - [15/05/2012 16:31:02]

    ########## EOF - C:\AdwCleaner[S1].txt - [3550 octets] ##########
    0
  7. dreamcatcher Messages postés 193 Statut Membre
     
    Pour MalwareByte's, je l'ai déja fait à 14h aujourd'hui et rien n'a été détecté. Mise à jour faite bien entendu.
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut dreamcatcher

    Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.

    @++ :)
    0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut dreamcatcher

    Double clic sur OTL.exe pour le lancer.
    (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

    * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    :OTL
    O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
    O3 - HKU\S-1-5-21-3480659928-1707342236-2126880492-1006\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    O3 - HKU\S-1-5-21-3480659928-1707342236-2126880492-1006\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - No CLSID value found.
    [2012/04/19 12:35:32 | 000,054,784 | ---- | C] (pdfforge GbR) -- C:\WINDOWS\System32\pdfcmon.dll

    :Commands
    [EMPTYFLASH]
    [Emptytemp]


    * Clique sur " Correction " pour lancer la suppression.

    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

    * Au redémarrage , autorise OTL a s'exécuter.

    * Poste le rapport généré par OTL.

    @++ :)
    0
  10. dreamcatcher Messages postés 193 Statut Membre
     
    Voici le rapport OTL:

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3480659928-1707342236-2126880492-1006\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
    Registry value HKEY_USERS\S-1-5-21-3480659928-1707342236-2126880492-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\CDBurn deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\ not found.
    C:\WINDOWS\system32\pdfcmon.dll moved successfully.
    ========== COMMANDS ==========

    [EMPTYFLASH]

    User: Default User

    User: All Users

    User: NetworkService

    User: LocalService

    User: eric
    ->Flash cache emptied: 1898 bytes

    User: JEHOVA

    Total Flash Files Cleaned = 0,00 mb

    [EMPTYTEMP]

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: All Users

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: eric
    ->Temp folder emptied: 734414 bytes
    ->Temporary Internet Files folder emptied: 1312991 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 152139857 bytes
    ->Flash cache emptied: 0 bytes

    User: JEHOVA

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 730280 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 206684120 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 91258092 bytes

    Total Files Cleaned = 432,00 mb

    OTL by OldTimer - Version 3.2.43.0 log created on 05162012_190519

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    0
  11. dreamcatcher Messages postés 193 Statut Membre
     
    Ah oui j'oubliai. Mon pare feu Comodo m'a questionné au moins 70 fois pendant le processus. Il était un peu casse pied.

    A+
    0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut dreamcatcher

    Cela est bon, comment va le PC, d'autre souci?

    @++ :)
    0
  13. dreamcatcher Messages postés 193 Statut Membre
     
    Salut Dédétraqué,

    Pour le moment, ça à l'air bon. Il à l'air de moins ramer. Merci beaucoup à toi.

    Dis moi, peux tu me conseiller sur l'entretien régulier qu'il faut faire au PC et quels logiciels utiliser ?

    Pour le moment, j'utilise Avira comme antivirus, Comodo comme pare feu et je passe environ une fois par semaine Malwarebyte's. J'ai aussi essayé Glary utilities. Qu'en penses tu s'il te plait ?

    Bonne journée à toi !
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut dreamcatcher

    peux tu me conseiller sur l'entretien régulier
    Je te donne ça dans mon prochain poste avec les consignes de sécurités...

    On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

    Double-clique sur l'icône delfix0.exe située sur ton Bureau.
    (Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

    Sélectionne Suppression

    Copie/colle le contenu du rapport dans ton prochain message.

    Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    -----

    Important de mettre à jour Windows et tes logiciels :
    Mettre Windows à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    Faire un ménage des fichiers inutiles et de la base de registre :
    Téléchargement de Ccleaner : https://www.ccleaner.com/ccleaner
    Tutorial : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner

    Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

    @++ :)
    0
  15. dreamcatcher Messages postés 193 Statut Membre
     
    Voici le rapport Delfix (mais au fait, on fait quoi de Delfix, on l'enlève aussi et comment ?

    # DelFix v8.8 - Rapport créé le 18/05/2012 à 19:57:23
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : eric - ACER-FE8B363750 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\eric\Bureau\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\_OTL

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\PhysicalMBR.bin
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Documents and Settings\eric\Bureau\HJTInstall.exe
    Supprimé : C:\Documents and Settings\eric\Bureau\OTL.exe
    Supprimé : C:\Documents and Settings\eric\Bureau\adwcleaner.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [849 octets] - [18/05/2012 19:57:23]

    ########## EOF - C:\DelFix[S1].txt - [972 octets] ##########
    0
  16. dreamcatcher Messages postés 193 Statut Membre
     
    Bonjour,

    Je n'arrive pas à faire un scan de vulnérabilité. Je comprends pas, ça ne marche pas. Que dois je faire s'il te plait ?

    A +
    0
  17. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut dreamcatcher

    on fait quoi de Delfix, on l'enlève aussi et comment
    Tu le relance et tu cliques sur désinstaller

    Je n'arrive pas à faire un scan de vulnérabilité.
    En premier voir a installer la dernière version de JAVA ici :
    https://www.java.com/fr/

    Après tu va sur ce site :
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    Et tu clique sur le bouton vert Start Scanner, après le scan il va t'indiqué quel logiciel n'est pas à jour.

    @++ :)
    0
  18. dreamcatcher Messages postés 193 Statut Membre
     
    Voila c'est fait,

    Merci et bonne journée !
    0
  19. dreamcatcher Messages postés 193 Statut Membre
     
    Bonjour Dédétraqué,

    Je ne savais pas si je devais ouvrir un autre sujet ou continuer celui-ci. En effet, mon ordi rame à fond et bloque par moment. Actuellement, pendant que je t'écrit, les lettres ne s'affichent pas instantanément mais tardent à s'afficher sur l'écran.

    J'avoue que je ne comprends plus rien. J'ai bien suivi tous tes conseils.

    A+
    0