Probleme lent sauf en mode sans echec

kuluk Messages postés 10 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, a tous je poste aujourdui sur Ccm car vous etes mon dernier espoir.
Je me presente je m'appel Samy jai 24 et je suis photographe basé a Londres.

J'ai un gros gros problème, hier j'utilisais mon Ordi portable normalement mais ce matin quand je l'ai allumé il était extremement lent.
Je parviens au bureau apres 10min sachant que normalement mon PC boot en 2min max, j'ai le complet controle de la sourie mais quand je clique sur une icone celle-ci met 10min a s'ouvrir et quand je l'ouvre c'est 10min de plus pour ouvrir un fichier.
Aujourd'hui j'ai utilisé mon PC en mode Sans echec et tout roule comme sur des roulettes.
Je suppose donc que ce n'est pas un probleme hardware?!
J'ai testé ma config avec- malware apparament il n'y a aucun virus sur mon PC.
J'ai voulu faire une restauration du systeme mais je ne comprend pas je n'est aucun point de restauration alors qu'il ya de ca 6 mois j'avais eu un probleme de MAJ windows j'avais utilisé un point de restauration ce qui avait réglé le probleme.

S'il vous plait je n'est pas l'habitude de venir demander de l'aide sur les forums, mais mon PC est mon outil de travail quotidien je ne peux donc pas formater.

J'espere que qqn saura m'aider.

Cordialement

SAMY

15 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour Samy,

    On va réaliser un diagnostic :

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration
    Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    ▶▶▶ NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    @+
    0
  2. kuluk Messages postés 10 Statut Membre
     
    voici le otl

    https://forums-fec.be/upload/www/?action=d&id=4473500188

    EXTRA

    https://forums-fec.be/upload/www/?action=d&id=1753400368
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut Samy désinstalle babylon et cacaoweb

    ========================
    Dans l'ordre :

    1)
    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    ========================

    2)

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    @+
    0
  4. kuluk Messages postés 10 Statut Membre
     
    # AdwCleaner v2.105 - Rapport créé le 17/01/2013 à 14:50:33
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
    # Mode de démarrage : Mode sans échec avec prise en charge réseau
    # Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\qbsvfya6.default\extensions\ffxtlbr@babylon.com
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\qbsvfya6.default\prefs.js

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=100842");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "0e56eb4900000000000000ff09d6c11b");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15261");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1016:16:19");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=1008[...]
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 65792663);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1016:16:19");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109980&babsrc=NT_s[...]
    Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=0e56eb49000[...]

    -\\ Google Chrome v24.0.1312.52

    Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5194 octets] - [17/01/2013 14:50:33]

    ########## EOF - C:\AdwCleaner[S1].txt - [5254 octets] ##########

    Je viens de lancer Mbam, je te tiens au courant dès que c'est finis.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Vu,

    OK ça peut tourner 2h donc ici faut prendre son mal en patience :)
    0
  7. kuluk Messages postés 10 Statut Membre
     
    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.16.03

    Windows 7 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 9.0.8112.16421
    Utilisateur :: UTILISATEUR-PC [administrateur]

    17/01/2013 14:59:53
    mbam-log-2013-01-17 (14-59-53).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 615652
    Temps écoulé: 2 heure(s), 1 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    relance OTL clique sur Analyse rapide (et rien d'autre)

    fait moi parvenir le rapport via FEC

    @+
    0
  9. kuluk Messages postés 10 Statut Membre
     
    https://forums-fec.be/upload/www/?action=d&id=6056274867

    Voila le resultat
    0
  10. kuluk Messages postés 10 Statut Membre
     
    je l'ai fait mais je peux plus acceder a internet si je fais ca?
    Donc la la case est grisé mais coché. Tu vois ce que je veux dire
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    je l'ai fait mais je peux plus acceder a internet si je fais ca?
    C'est à dire ?

    Donc la la case est grisé mais coché. Tu vois ce que je veux dire
    Si la case est grisée, comment t'arrive à la décocher ?

    Fais une capture d'écran stp
    0
  12. kuluk Messages postés 10 Statut Membre
     
    https://forums-fec.be/upload/www/?action=d&id=5444542255
    Si je coche la case du dessus internet ne marche plus.
    0
  13. kuluk Messages postés 10 Statut Membre
     
    Up plz ca devient assez urgent.
    0
    1. kuluk Messages postés 10 Statut Membre
       
      Sil vous plait sil vous plait je suis toujours bloqué je ne trouve pas la solution.
      0
  14. kuluk Messages postés 10 Statut Membre
     
    Jpense faire une restauration d'usine ca va resoudre mon probleme je pense.
    Mais le truc cest que je n'ai pas loption dans mon pc ni au demarrage.
    Sil vous plait un ptit coup de main
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hé j'ai le droit d'avoir un week end moi aussi !

    Relance OTL colle ça :

    :OTL
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888
    :Commands
    [EMPTYTEMP]


    Clique sur correction et envoie le rapport ici.

    ++
    0