Pc très lent + divers problèmesFermé

Question

Bonsoir,

Alors voila aujourd'hui je vais sur mon PC et je découvre avec tristesse que tout va très mal pour lui, je m'explique :

Le lancement d'un programme tel que mozilla, explorateur windows ou même mes jeux est impossible, les programmes charge mais dans le vide.
Aussi il m'est impossible de démarrer le gestionnaire de tache.
Donc du coup je fais ce que je fais d'habitude quand ça va mal avec le pc, une restauration antérieur, chose fait mais rien n'y fais, toujours ces mêmes ennuis.

Suite à cela je me décide de donner un petit coup d'examen rapide Malwarebytes à mon ordi et voici le résultat du rapport :


Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.06.12

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
DarkLord :: DARKLORD-PC [administrateur]

Protection: Désactivé

06/03/2013 20:43:50
MBAM-log-2013-03-06 (21-00-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235946
Temps écoulé: 3 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Aucune action effectuée.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Aucune action effectuée.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Aucune action effectuée.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Aucune action effectuée.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Aucune action effectuée.
HKCR\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} (PUP.Adware.Magnipic) -> Aucune action effectuée.
HKCR\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} (PUP.Adware.Magnipic) -> Aucune action effectuée.
HKCR\CLSID\{D77CF892-F00D-821C-4E91-E07DFE414F6F} (PUP.Adware.Magnipic) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D77CF892-F00D-821C-4E91-E07DFE414F6F} (PUP.Adware.Magnipic) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EB03EF39-C655-D560-FA95-79182B837D64} (PUP.Adware.Magnipic) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (https://www.hugedomains.com/domain_profile.cfm?d=searchab&e=com Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 1
C:\ProgramData\MagniPic (PUP.Adware.Magnipic) -> Aucune action effectuée.

Fichier(s) détecté(s): 8
C:\Users\DarkLord\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Aucune action effectuée.
C:\ProgramData\Premium\MagniPic\MagniPic.exe (Trojan.Startpage) -> Aucune action effectuée.
C:\Windows\AutoKMS.exe (Riskware.Keygen) -> Aucune action effectuée.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Aucune action effectuée.
C:\ProgramData\MagniPic\5119566cc63cb.tlb (PUP.Adware.Magnipic) -> Aucune action effectuée.
C:\ProgramData\MagniPic\5119566cc63cb.dll (PUP.Adware.Magnipic) -> Aucune action effectuée.
C:\ProgramData\MagniPic\settings.ini (PUP.Adware.Magnipic) -> Aucune action effectuée.
C:\ProgramData\MagniPic\uninstall.exe (PUP.Adware.Magnipic) -> Aucune action effectuée.

(fin)


J'ai constaté des trucs nuisibles genre Trojan.Starpage ou encore Hijackthis.Starpage,
inquiétant non :[ ?

Cordialement,
IronDarkLord


Configuration: Windows 7 / Firefox 19.0

Malekal_morte- · Answer

Salut,

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis :


[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

IronDarkLord · Answer

Alors pour commencer voila mon résultat de Adw :

# AdwCleaner v2.114 - Rapport créé le 06/03/2013 à 21:14:39
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : DarkLord - DARKLORD-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\DarkLord\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Users\DarkLord\AppData\Roaming\Mozilla\Firefox\Profiles\i0l0701h.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\DarkLord\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [1022 octets] - [06/03/2013 21:14:39]

########## EOF - C:\AdwCleaner[S2].txt - [1082 octets] ##########


J'ai eu quelque souci du fait que ce programme rédemare mon pc, donc je me retrouve en mode normal où rien ne fonctionne correctement.
Je vais maintenant procéder à la deuxième parti que tu m'as  expliquer.

IronDarkLord · Answer

désolé double post, voila rapport de RogueKiller : RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : DarkLord [Droits d'admin] Mode : Suppression -- Date : 06/03/2013 21:30:28 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [TASK][SUSP PATH] MagniPicUpdaterTask{5DAB189A-E589-4715-AD8B-C2CBFE6BBCBE}.job : C:\ProgramData\Premium\MagniPic\MagniPic.exe /schedule /profile "C:\ProgramData\Premium\MagniPic\profile.ini" [x] -> SUPPRIMÉ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST31000528AS +++++ --- User --- [MBR] 45c786cb8a4a005bf017f443ee096f44 [BSP] 24882ac3025c6ea69d2743d337d32204 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939602 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924511744 | Size: 14165 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_06032013_213028.txt >> RKreport[1]_S_06032013_212841.txt ; RKreport[2]_D_06032013_213028.txt

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

IronDarkLord · Answer

Donc voila rapport OTL effectué et voici les résultats :

Fichier OTL : https://pjjoint.malekal.com/files.php?id=20130306_e13t13v156v13

Fichier Extra : https://pjjoint.malekal.com/files.php?id=20130306_j11b8f14w9e7

Malekal_morte- · Answer

Y a rien vraiment de dramatique qui tourne.
Eventuellement, faire un scan Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/

On peux aussi virer quelques programmes au démarrage :

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

IronDarkLord · Answer

Hum pour le moment ça me rassure, sinon voici le résultat Hijackthis :

https://pjjoint.malekal.com/files.php?id=HijackThis_20130306_b11p11p6g8r8

Malekal_morte- · Answer

Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll  
 O2 - BHO: Programme d'aide de l'Assistant de connexion au compte Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
 O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll  
 O2 - BHO: MagniPic - {D77CF892-F00D-821C-4E91-E07DFE414F6F} - C:\ProgramData\MagniPic\5119566cc63cb.dll (file missing) 
 O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe  
 O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe  
 O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe  
 O4 - HKLM\..\Run: [F5D7050v3] C:\Program Files (x86)\Belkin\F5D7050v3\Belkinwcui.exe 
 O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe  
 O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe -launchedbylogin 
 O4 - HKLM\..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe  
 O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTTask.exe -atboottime  
 O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files (x86)\iTunes\iTunesHelper.exe  
 O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe  
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe  
 O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe  
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe  
 O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start  
 O4 - HKLM\..\Run: [Corsair Garros] C:\Program Files (x86)\Corsair\M90 Mouse\M90Hid.exe 
 O4 - HKCU\..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games Social Club\RGSCLauncher.exe /silent 
 O4 - HKCU\..\Run: [Steam] C:\Program Files (x86)\Steam\Steam.exe -silent  
 O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun  
 O4 - HKCU\..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload  
 O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup  
 O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe  
 O4 - HKCU\..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe  
 O4 - HKCU\..\Run: [Facebook Update] C:\Users\DarkLord\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver  
 O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe  
 O4 - HKCU\..\RunOnce: [Uninstall C:\Users\DarkLord\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q C:\Users\DarkLord\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64

==> clic sur fix checked


Redémarre l'ordinateur

IronDarkLord · Answer

Alors j'ai bien coché les lignes sur Hijack puis j'ai redémarré mon pc,
mais la après le logo windows j'ai eu un écran noir avec un invité de commande,
j'ai donc du redémarré mon ordi en mode sans échec.

Malekal_morte- · Answer

il déconne à fond ton Windows.

Fais une restauration du système : https://www.malekal.com/restauration-systeme-windows/

IronDarkLord · Answer

J'ai déjà tenté à plusieur reprise la restau système, ça ne ma jamais servi :/

IronDarkLord · Answer

Je me permet de reposter car les problèmes persistes. 
Je crois comprendre que l'infection des trojan que j'ai eu on affecté directement mon explorer :  

-Programme qui se charge mais ne se lance pas 
-Impossible d'accéder à mes vidéos, musiques, jeux 
-Gestionnaire de taches inaccessible même via Ctrl+Alt+Suppr 

Voici quelque uns des désagréments que je connais. 
Aussi j'ai remarquer, en mode sans échec, une tache nommé svchost.exe qui me bouffe énormément de ressources (+ 800 000Ko), mais qu'aussi ça me bloque énormément d'action sur le pc, je crois bien que c'est ceci qui est la cause principale de tous les soucis que je connais actuellement. 

Puis je ne peux plus démarrer le pc en mode normal, il se lance automatiquement en mode sans échec, bizarre..

Voila j'espère que ces informations vous permettrons dis voir plus clair, merci beaucoup pour l'aide que vous m'apporté.

Mayasme · Answer

Bonjour,

Je viens d'avoir le même soucis sur mon pc portable, dès que j'allumais ma carte wifi pour me connecter a internet je ne pouvais plus utiliser d'applications.

Le pc devenait très lent, même pour s'arrêter, il n'y-a qu'en mode sans échec ou il fonctionnait très bien. J'ai tenté la restauration système mais en vain.

J'ai donc fait un scan avec malwarebytes, qui m'a trouvé plein de dossier corrompus, tous portant le nom de magnipic. Après suppression complète, ça n'allait toujours pas mieux.

Par dessus j'ai lancé un scan avec trendmicro, qui m'a trouvé un dernier dossier magnipic, et depuis mon pc re-fonctionne.

Pc très lent + divers problèmes

13 réponses

Newsletters