mon pc rame

Question

Bonjour, 
depuis quelques jours et une mise a jourratée mon pc portable s'est mis a ramer. J'ai du l'eteindre pour finaliser les mises a jours, il est resté 48h a chercher avant de sarreter et de s'eteindre. Depuis des que je veux ouvrir un fichier, faire le moindre truc sur mon ordi ca prend beaucoup de temps et ma connexion internet pareil. Est ce que quelqu'un pourrait m'aider merci :)


Configuration: Windows Vista / Chrome 23.0.1271.97

g3n-h@ckm@n · Answer

salut

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

paulo · Answer

Salut, merci pour ta réponse. J'ai voulu éteindre mon portable mais la mise a jour fait qu'il bloque. Depuis 18h jai la phrase " veuillez ne pas mettre hors tension ou déconnecter votre machine, installation de la mise a jour "  Est ce que ca craint si je l'eteins comme ca ou je dois attendre qu'il finisse? Ca fait 5h a peu pres qu'il est comme ca.

g3n-h@ckm@n · Answer

ben pour l'instant laisse tourner....on avisera le cas echeant

paulo · Answer

Ok merci. Je me suis rendu compte qu'en l'allumant il marchait bien 2 minutes et d'un coup il se met a ramer et je peux meme plus me connecter a internet. Pour técrire je me sers de ma tour. Bref la derniere fois qu'il m'a fait ca comme j'ai posté la 1ere fois, ca a duré 48h, j'espere ca va pas te saouler lol

g3n-h@ckm@n · Answer

j'ai toute ma vie devant moi ^^

paulo · Answer

lol ok je te dis ça alors dès que c'est bon

paulo · Answer

salut, ca yest il a enfin fini de tourner par contre j'ai pas de rapport comme tu me parlais. Le seul truc qui c'est inscrit sur mon bureau cest " desktop.ini " . Ya 2 fichiers mais pas de OTL.txt

g3n-h@ckm@n · Answer

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

paulo · Answer

salut voila le rapport http://cjoint.com/?3Aso2V9IJG8  http://cjoint.com/data3/3Aso2V9IJG8.htm .

g3n-h@ckm@n · Answer

t'aurais pu attendre la fin de l'installation des mises à jour ......  

==========

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

paulo · Answer

# AdwCleaner v2.106 - Rapport créé le 18/01/2013 à 16:55:43
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Paulo - BOULOUZ-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Paulo\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Paulo\AppData\Local\APN
Dossier Supprimé : C:\Users\Paulo\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Paulo\AppData\Local\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Dossier Supprimé : C:\Users\Paulo\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Paulo\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Paulo\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Paulo\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Paulo\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Paulo\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Paulo\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Paulo\AppData\Local\Temp\searchqutoolbar-manifest.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D48C9EAD-F59F-4DEA-AC97-7065FEA79F42}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Paulo\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5117 octets] - [18/01/2013 16:55:43]

########## EOF - C:\AdwCleaner[S1].txt - [5177 octets] ##########

paulo · Answer

pour ce qui est de la mise a jour il a tourné toute la nuit, j'ai attendu. Mais je dois avoir un probleme avec ca, j'ai du la couper en cours y'a quelque temps et le bug est parti de la peut etre...

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

paulo · Answer

Salut, malware en est a 23h de recherche...

g3n-h@ckm@n · Answer

magnifique ! touche à rien ! ^^

paulo · Answer

Salut, toujours en recherche. 169h c'est un truc de fou quand meme.

g3n-h@ckm@n · Answer

salut

j'hallucine j'ai jamais vu ca...^^ il avance au moins ?

paulo · Answer

ben il me semble ouais mais cest tres tres long. Il a seulement analysé 40250 fichiers dans le C:/ j'avais oublié de couper l'antivirus, je l'ai fait hier soir mais ca reste pareil, ca met autant de temps

paulo · Answer

ya quelque chose qui le bloque et je pense pas que ce soit un virus, je fais attention mais bon on est jamais a l'abri lol

g3n-h@ckm@n · Answer

:)

sinon coupe-le et retente en mode sans echec

paulo · Answer

ok j'essaye :)

g3n-h@ckm@n · Answer

;)

paulo · Answer

ok je suis en mode sans echec, je fais quoi maintenant?

g3n-h@ckm@n · Answer

ben....le scan de malwarebytes !

paulo · Answer

ah ok lol. bon ben cest reparti

paulo · Answer

Et voila :) 

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.18.08

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
Paulo :: BOULOUZ-PC [administrateur]

26/01/2013 18:38:50
MBAM-log-2013-01-26 (20-05-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 499414
Temps écoulé: 59 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Pre_Scan\Quarantine\C'_Users_Paulo_Downloads_SoftonicDownloader_pour_frostwire.exe.P_S (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Users_Paulo_Downloads_SoftonicDownloader_pour_windows-live-messenger.exe.P_S (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Paulo\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)

g3n-h@ckm@n · Answer

il a mis 100 ans pour ca ????????????

paulo · Answer

ben a croire, je sais pas moi lol

g3n-h@ckm@n · Answer

re

bon ben on fait le menage
 
https://gen-hackman.kanak.fr/

paulo · Answer

Ok, faut que je suive tout ce que tu as mis sur le forum?

g3n-h@ckm@n · Answer

vi :)

paulo · Answer

salut, il me dit que windows Installer ne fonctionne pas en mode sans échec. Je ne peux pas exécuter Java

g3n-h@ckm@n · Answer

ben pourquoi tu te mets pas en mode normal ?

paulo · Answer

ah ok lol. Vu que ca ramait en mode normal, je pensais le faire en mode sans échec. Ok je telecharge tout ce qu'il faut sur une clé et je fais ca :)

paulo · Answer

bon j'ai essayé d'installer java, il me dit que " windows installer est innacessible. Ceci peut se produire si le programme d'installation de windows n'est pas bien installé. Contactez votre support technique pour assistance. "  lol

g3n-h@ckm@n · Answer

re

tu as bien redemarré en mode normal ?

g3n-h@ckm@n · Answer

ok regarde dans ton gestionnaire des taches 

onglet Services , puis clique sur services en bas , puis regarde dans quel etat est le service MSIServer (Windows installer )

manuel , desactivé , demarré arrêté.... 
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

paulo · Answer

ok je vais essayer, j'ai lancé une résolution de probleme pour windows update ca fait 30 min et il cherche toujours lol. J'ai testé HP assistant aussi et il me dit HPSF.exe a rencontrer un probleme et doit fermer. Impossible de le lancer. J'essaye MSI, merci ^^

paulo · Answer

j'ai cliqué sur services en bas, une page s'est ouverte " gestionnaire de peripheriques" j'ai pas trouver MSI dessus. Et sur la page du gestionnaire de tache et sécurité je l'ai pas trouvé non plus. Seulement " MSiSCSI statut arrété" , je sais pas si ca peut t'aider :p

g3n-h@ckm@n · Answer

? t'as cliqué sur services en bas de quoi alors ?

paulo · Answer

ah excuse en fait cest une page que j'ai ouverte independamment pour le gestionnaire de peripherique :p désolé jai trouvé windows installer. Dans la colonne état c'est blanc ya rien marqué

g3n-h@ckm@n · Answer

double clique dessus

g3n-h@ckm@n · Answer

alors il est normal ...je comprends pas pourquoi il veut pas installer Java ...

paulo · Answer

Impossible d'accéder au service Windows Installer :(

g3n-h@ckm@n · Answer

le massage exact c'est quoi ?

paulo · Answer

Salut, Java s'est installé. Je pourrais pas te dire comment mais c'est bon.

g3n-h@ckm@n · Answer

salut

cool !! ^^

paulo · Answer

Salut, j'ai essayé de lancer 2 fois delfix, la fenetre du scan apparait 2 secondes puis s'en va, et l'icone sur le bureau disparait aussi et rien ne se passe. J'ai essayer d'acceder au presse papier en faisant " clipbrd" dans la recherche mais il a passé la nuit a chercher sans resultat. Toujours " recherche en cours". J'ai relancé delfix aujourdhui mais rien ne se passe non plus :(

g3n-h@ckm@n · Answer

forcement tu lis pas ce que j'ecris....toutes facons fais la suite

paulo · Answer

Salut, http://cjoint.com/?3Bbm2CujV1V

g3n-h@ckm@n · Answer

vu ! 2 Go supplementaires de gagnés 
 
pôur delfix il est dit de venir coller le presse papier suite à l'utilisation de l'outil ( le presse papier n'existe pas dans ton ordinateur , c'est ce qui est en memoire dans ta souris qui est appelé comme ca ) ^^

paulo · Answer

je fais comment pour coller ce qui ya dans la souris? lol Il me parait pas ramer moins par contre :(

g3n-h@ckm@n · Answer

ben tu cliques pour repondre , et dans la réponse tu clic droit => coller

mais bon ca doit ere trop tard maintenant pas grave :)

paulo · Answer

Salut, bon je viens de finir ccleaner mais c'est toujours pareil, ca rame pareil :( J'allume l'ordi, il marche nickel et au bout de 2 min il se met a ramer. Tu penses ca vient d'ou?

g3n-h@ckm@n · Answer

t'as fait tout le reste ?

paulo · Answer

Salut, j'ai fini de défragmenter, pas de résultat sensible, est ce que je crée les points de sauvegarde quand meme?

g3n-h@ckm@n · Answer

bien sur !!!!!!!

paulo · Answer

" impossible d'appliquer les parametres pour la raison suivante : La syntaxe du nom de fichier, de repertoire, ou de volume est incorrecte. ( 0x8007007B )

g3n-h@ckm@n · Answer

j'ai ca :

Code 0x8007007B

Logiciel : Windows Update
Intitulé : STIERR_INVALID_DEVICE_NAME

Logiciel : Restauration système
Explication
La restauration système est activée sur une partition cachée
Solution
Ouvrez le module Système dans le Panneau de configuration. Dans le volet gauche la fenêtre qui s'affiche, cliquez sur Protection du système. La fenêtre des propriétés système s'ouvre. Dans la liste des disques disponibles, décochez tous les lecteurs sauf le lecteur C. Ensuite, créez immédiatement un point de restauration. Cliquez sur le bouton Créer. Nommez le point de restauration qui sera créé et validez avec le bouton Créer.

paulo · Answer

Salut, c'est bon j'ai crée un point de sauvegarde

g3n-h@ckm@n · Answer

re

je vois pas ce qu'on peut faire de plus.....

paulo · Answer

Je peux tenter le reformatage tu crois?

g3n-h@ckm@n · Answer

si tu veux

Mon pc rame

63 réponses

Newsletters