Démarrage de mon pc lent , ralentissement général

cshadow Messages postés 6 Date d'inscription   Statut Membre Dernière intervention   -  
 jacques.gache -
Bonjour,

Je ne suis pas une habituée des forums et j'espère avoir posté dans le bon sujet . J'ai remarqué depuis quelques temps un ralentissement générale de mon pc et mon temps de démarrage , déjà assez long à mon goût , a rallongé. J'utilise bitfdefender total security 2013 et malgrès plusieurs scan , il ne me trouve rien de concluant . Pourrai-je avoir une marche à suivre efficace pour analyser , et désinfecter mon pC ?

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir,

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    Puis :

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    Bonne soirée.
    2
    1. cshadow
       
      ?" Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre."
      je comprends pas bien cette phrase , je te poste le rapport ou je l'enregistre au chemin indiqué ?
      0
    2. Utilisateur anonyme
       
      Bonjour,
      inutile de communiquer les rapports par MP.

      pour Adwcleaner, c'est le chemin du rapport que tu dois me poster.

      @+ ;)
      0
    3. cshadow
       
      Désolée , j'ai un ptit côté blonde qui traîne quand il s'agit d'informatique ... Voilà le rapport




      # AdwCleaner v2.115 - Rapport créé le 19/03/2013 à 10:30:20
      # Mis à jour le 17/03/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Grenada - GRENADA-TOSH
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Grenada\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Software
      Dossier Supprimé : C:\ProgramData\Partner
      Dossier Supprimé : C:\ProgramData\Software
      Dossier Supprimé : C:\Users\Grenada\AppData\Local\APN
      Dossier Supprimé : C:\Users\Grenada\AppData\Local\Software
      Fichier Supprimé : C:\END

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\InstallCore
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\Software\Boxore
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Software

      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16521

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v19.0.2 (fr)

      Fichier : C:\Users\Grenada\AppData\Roaming\Mozilla\Firefox\Profiles\0937xwmn.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Grenada\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [1992 octets] - [19/03/2013 10:29:26]
      AdwCleaner[S1].txt - [1944 octets] - [19/03/2013 10:30:20]

      ########## EOF - C:\AdwCleaner[S1].txt - [2004 octets] ##########
      0
    4. Utilisateur anonyme
       
      Bonjour,
      j'aimerais voir le rapport AdwCleaner[S1].txt stp :)

      ne t'en fais pas côté blond je fais fort, pas en informatique heureusement ;o.

      Ensuite, j'attendrais donc le scan de Malwarebytes' (que j'abrégerais à l'avenir MBAM).
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ben c'est ce que tu as homer : ########## EOF - C:\AdwCleaner[S1].txt - [2004 octets] ##########

      Tu les lis les rapports ? ^^
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut pour avancer

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

    ▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
    Sous Registre: standard coche Tous.
    Coche les cases à coté de Recherche Lop et Recherche Purity.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    A+
    0
    1. Utilisateur anonyme
       
      Coucou Julien ;)

      merci
      0
  3. cshadow
     
    Bijour,
    Vu que du temps à passé entre le débuts de la procédure et le dernier message de Juju666, je vais tous recommencer du début et poster au fur et à mesure , merci de commenter les rapports si besoin .
    Merci et bonne journée.
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut,
      Non fait directement OTL ...
      0
    2. cshadow
       
      Autoritaire ...! c'est bon, je m'y mets.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. cshadow
     
    rapport extra

    Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=3852102749

    rapport OTL.txt

    Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=1024553655

    Voili voilou!
    0
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Ton PC aime pas comodo, désinstalle-le.
    Toute façon avec Bitdefender inutile d'en rajouter.
    0
  7. cshadow
     
    j'ai déjà désinstaller comodo il y a un moment de ça
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Error - 3/28/2013 3:28:43 AM | Computer Name = Grenada-TOSH | Source = Service Control Manager | ID = 7026 
    Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se 
     charger :   CFRMD 
      
    Error - 3/28/2013 6:54:47 AM | Computer Name = Grenada-TOSH | Source = Service Control Manager | ID = 7026 
    Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se 
     charger :   CFRMD 
      
    Error - 3/28/2013 7:10:25 AM | Computer Name = Grenada-TOSH | Source = Service Control Manager | ID = 7026 
    Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se 
     charger :   CFRMD 
      
    Error - 3/28/2013 7:20:37 AM | Computer Name = Grenada-TOSH | Source = Service Control Manager | ID = 7026 
    Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se 
     charger :   CFRMD


    EDIT : attend je corrige

    .::. Contributeur Sécurité .::.
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    voilà

    on va d'abord vérifier un truc.

    Ouvre https://www.virustotal.com/gui/

    Tu clique sur "Choisir un fichier" et tu remonte jusque C:\Windows\SysWOW64\drivers\

    Tu choisis le fichier CFRMD.sys et tu clique sur Ouvrir puis sur Analyser

    Copie/Colle le lien de la bare d'adresse quand l'analyse est terminée
    0
  10. cshadow
     
    https://www.virustotal.com/fr/file/662e6a07af995aff7e2d7817f121028078e0b04b394a29d6e62a8bc287c7a6d9/analysis/1364475524/

    Enorme ce site !
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Je n'arrive pas à déterminer s'il s'agit d'un driver de Windows ou Comodo, bien que je penche à 90% pour ce dernier. Ce qui est étrange c'est que le fichier soit signé par MicroSoft et non par Comodo !

    Il me faut quelques renseignements complémentaires, laisse moi le temps de chercher s'il te plait.
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bon.

    On va créer un point de restauration système.

    Pour cela:

    Bouton Windows
    Clic droit -> Propriétés sur Ordinateur
    Clic sur Protection du système
    Clic en bas sur Créer...
    Comme description tu l'appelle Avant suppression driver et tu clique sur Créer.

    Patiente, attends le message de confirmation.

    ========================================

    Ensuite tu fais ceci :

    Relance OTL
    Dans la personnalisation colle ça :

    :instructions
    :OTL
    DRV - (CFRMD) -- C:\Windows\SysWOW64\drivers\CFRMD.sys (Windows (R) Win 7 DDK provider)


    Clique sur Correction et poste le rapport qui apparait.

    0
  13. cshadow
     
    Error: Unable to interpret <:instructions> in the current context!
    ========== OTL ==========
    Service CFRMD stopped successfully!
    Service CFRMD deleted successfully!
    C:\Windows\SysWOW64\drivers\CFRMD.sys moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 03282013_142914
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    T'avais fais le point de restauration avant hein ?!

    Je suis peut-être parano mais comme j'ai des doutes sur ce driver ...
    0
  15. cshadow
     
    si je l'ai créer ,y avait pas besoin de redémarrer ?
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Non :)
    Normalement c'est OK alors, je n'ai pas vu d'autres choses sur ton rapport OTL.

    Le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0
  17. cshadow
     
    Nickel , je ferai ça en rentrant .

    Merci pour ton aide et la clarté de tes réponses, appréciable quand on est une bille en informatique...

    Bonne journée pluvieuse !
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    :)

    Bonne journée à toi aussi.
    0
  19. cshadow
     
    encore un rapport ....(à la publication du rapport bitdefender a traité Delfix.exe comme un virus et maintenant m'affiche qu'il y a trouvé le virus MIDAS3 !! WTF ????)

    # DelFix v10.1 - Rapport créé le 28/03/2013 à 16:50:36
    # Mis à jour le 23/02/2013 par Xplode
    # Nom d'utilisateur : Grenada - GRENADA-TOSH

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\_OTL
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\Users\Grenada\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Grenada\Downloads\Extras.Txt
    Supprimé : C:\Users\Grenada\Downloads\OTL.Txt
    Supprimé : C:\Users\Grenada\Downloads\OTL.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Sauvegarde de la base de registre ... OK

    ~ Purge de la restauration système ...

    Supprimé : RP #60 [Point de contrôle planifié | 03/15/2013 02:34:04]
    Supprimé : RP #61 [Removed Java 7 Update 17 | 03/17/2013 19:08:49]
    Supprimé : RP #62 [Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 | 03/26/2013 13:00:31]
    Supprimé : RP #63 [Installé OpenOffice.org 3.4.1 | 03/26/2013 13:03:38]
    Supprimé : RP #64 [OTL Restore Point - 3/28/2013 12:33:09 PM | 03/28/2013 11:33:14]
    Supprimé : RP #65 [avant supprsession driver | 03/28/2013 13:27:27]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
  • 1
  • 2