Probleme lent sauf en mode sans echec Fermé

Question

Bonjour, a tous je poste aujourdui sur Ccm car vous etes mon dernier espoir. 
Je me presente je m'appel Samy jai 24 et je suis photographe basé a Londres. 

J'ai un gros gros problème, hier j'utilisais mon Ordi portable normalement mais ce matin quand je l'ai allumé il était extremement lent. 
Je parviens au bureau apres 10min sachant que normalement mon PC boot en 2min max, j'ai le complet controle de la sourie mais quand je clique sur une icone celle-ci met 10min a s'ouvrir et quand je l'ouvre c'est 10min de plus pour ouvrir un fichier. 
Aujourd'hui j'ai utilisé mon PC en mode Sans echec et tout roule comme sur des roulettes. 
Je suppose donc que ce n'est pas un probleme hardware?! 
J'ai testé ma config avec- malware apparament il n'y a aucun virus sur mon PC. 
J'ai voulu faire une restauration du systeme mais je ne comprend pas je n'est aucun point de restauration alors qu'il ya de ca 6 mois j'avais eu un probleme de MAJ windows j'avais utilisé un point de restauration ce qui avait réglé le probleme. 

S'il vous plait je n'est pas l'habitude de venir demander de l'aide sur les forums, mais mon PC est mon outil de travail quotidien je ne peux donc pas formater. 

J'espere que qqn saura m'aider. 

Cordialement 

SAMY 




Configuration: Windows 7 / Chrome 24.0.1312.52

juju666 · Answer

Bonjour Samy,

On va réaliser un diagnostic :

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange 

@+

kuluk · Answer

voici le otl  

https://forums-fec.be/upload/www/?action=d&id=4473500188 

EXTRA 

https://forums-fec.be/upload/www/?action=d&id=1753400368

juju666 · Answer

Salut Samy désinstalle babylon et cacaoweb

========================
Dans l'ordre :

1)
&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre. 

========================
 
2)

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. 

@+

kuluk · Answer

# AdwCleaner v2.105 - Rapport créé le 17/01/2013 à 14:50:33
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\qbsvfya6.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\qbsvfya6.default\prefs.js

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=100842");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "0e56eb4900000000000000ff09d6c11b");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15261");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1016:16:19");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_ss&affID=1008[...]
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 65792663);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1016:16:19");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109980&babsrc=NT_s[...]
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=0e56eb49000[...]

-\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5194 octets] - [17/01/2013 14:50:33]

########## EOF - C:\AdwCleaner[S1].txt - [5254 octets] ##########



 

Je viens de lancer Mbam, je te tiens au courant dès que c'est finis.

juju666 · Answer

Vu,

OK ça peut tourner 2h donc ici faut prendre son mal en patience :)

kuluk · Answer

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.16.03

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Utilisateur :: UTILISATEUR-PC [administrateur]

17/01/2013 14:59:53
mbam-log-2013-01-17 (14-59-53).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 615652
Temps écoulé: 2 heure(s), 1 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

juju666 · Answer

Re,

relance OTL clique sur Analyse rapide (et rien d'autre)

fait moi parvenir le rapport via FEC

@+

kuluk · Answer

https://forums-fec.be/upload/www/?action=d&id=6056274867

Voila le resultat

juju666 · Answer

Re,

Tu as vraiment besoin de Razer Naga Driver ? 
Si non tu le désinstalle ça sert à rien ce truc ...

====================

Vire le proxy sur internet explorer : https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy#sous-internet-explorer

Dis moi quand c'est fait

@+

kuluk · Answer

je l'ai fait mais je peux plus acceder a internet si je fais ca?
Donc la la case est grisé mais coché. Tu vois ce que je veux dire

juju666 · Answer

je l'ai fait mais je peux plus acceder a internet si je fais ca? 
C'est à dire ?

Donc la la case est grisé mais coché. Tu vois ce que je veux dire
Si la case est grisée, comment t'arrive à la décocher ?

Fais une capture d'écran stp

kuluk · Answer

https://forums-fec.be/upload/www/?action=d&id=5444542255
Si je coche la case du dessus internet ne marche plus.

kuluk · Answer

Up plz  ca devient assez urgent.

kuluk · Answer

Jpense faire une restauration d'usine ca va resoudre mon probleme je pense.
Mais le truc cest que je n'ai pas loption dans mon pc ni au demarrage.
Sil vous plait un ptit coup de main

juju666 · Answer

Hé j'ai le droit d'avoir un week end moi aussi !

 Relance OTL colle ça :

:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888;https=127.0.0.1:8888 
:Commands
[EMPTYTEMP]

Clique sur correction et envoie le rapport ici.

++

Probleme lent sauf en mode sans echec

15 réponses

Discussions similaires