Pc lent + déconnection Résolu/Fermé

Question

Bonjour,
ça va, tout le monde?
Je viens chercher de l'aide à mon problème, ça fait deux jours que mon pc est devenu lent, se déconncte tout seul ,
s'il vous plait montrer moi avec quoi scanner pour poster le rapport 
Merci.

heisenberg41 · Answer

>> malware bytes et scan antivirus

Twiicksyiy · Answer

Bonjour,

Voici un logiciel pour un rapport complet de votre ordinateur ->

https://freewares-tutos.blogspot.com/2012/12/lookinmypc-un-logiciel-gratuit-pour.html

kariejul · Answer

merci  à vous

Twiicksyiy · Answer

Il n'y a pas de quoi

Bonne journée

lilidurhone · Answer

Hello

A ta place j'écouterais Juju qui lui s'y connait en désinfection 
Ton logiciel ne sert à rien 

Il lui faudrait plutôt faire un diagnostic avec un logiciel par exemple

juju666 · Answer

L'idée de heisenberg41 est bonne, il serait intéressant de voir le rapport de Malwarebytes.

 Quand au logiciel de diagnostic pré-cité (LookInMyPC), même pas fichu de détecté toutes les clés RUN sur mon ordi, donc pour moi il vaut rien.

kariejul · Answer

***********Rapport security scan 

18 problèmes détectés: 
Programmes malveillants -> 3 
Vulnérabilités -> 4 
Autres -> 11 
Mais pour les réparer ,faut payer le produit.  


Programmes malveillants (3)
Les informations sur les logiciels malveillants détectés sur l'ordinateur.
Kaspersky recommande
Trojan.Win32.StartPage.bblb
Setup.exe  
C:\Program Files\Webplayer setup
HEUR:Trojan.AndroidOS.Plangton.a
classes.dex  
C:\Users\TOSHIBA\Downloads\beautifulh_FvPoXNVm.apk/
HEUR:Trojan-Downloader.AndroidOS.Fsm.b
classes.dex  
C:\Users\TOSHIBA\Downloads\Opera Mini 8.0 Android.apk/
Vulnérabilités (4)
Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées.
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc-cache-gen.exe
C:\Windows\system32\msxml4.dll
C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_124.dll
Autres problèmes (11)
Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation.
"Le lancement automatique depuis les disques durs est activé"
"Le lancement automatique depuis les disques réseau est activé"
"Le lancement automatique depuis le CD/DVD est activé"
"Le lancement automatique depuis les lecteurs amovibles est activé"
"Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système"
"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
"Microsoft Internet Explorer : supprimer les Cookies"
"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
"Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
"Microsoft Internet Explorer : purger la page d'accueil"



***********Malwarebytes n'a détecté que 2  


Malwarebytes Anti-Malware (Essai) 1.75.0.1300 
www.malwarebytes.org 

Version de la base de données: v2013.04.12.04 

Windows 7 Service Pack 1 x86 NTFS 
Internet Explorer 8.0.7601.17514 
TOSHIBA :: TOSHIBA-PC [administrateur] 

Protection: Activé 

12/04/2013 12:59:45 
mbam-log-2013-04-12 (12-59-45).txt 

Type d'examen: Examen rapide 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 196741 
Temps écoulé: 10 minute(s), 13 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 2 
C:\Users\TOSHIBA\Downloads\www.beautymaroc.com.rar (Backdoor.Agent) -> Aucune action effectuée. 
C:\ProgramData\Breowsse2isavee\5149a0d1e5a48.dll (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès. 

(fin)

g3n-h@ckm@n · Answer

à titre info pour ceux que ca interesse l'installation de lookinMyPc :  

https://www.cjoint.com/?CDmrkQp5vj2   

de plus un novice ne pourra jamais se servir de ce logiciel pour peu qu'il ne parle pas anglais ni ne le comprend  

résumé :  

- la session "administrateur" n'existe pas  c'est un windows 7 de tests et y'a qu'une session

https://www.cjoint.com/?CDmrv6vwxug 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

kariejul · Answer

?????

juju666 · Answer

@Kariejul : 
Passe un coup d'adwcleaner : 

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

kariejul · Answer

merci voici le rapport : 
# AdwCleaner v2.200 - Rapport créé le 13/04/2013 à 01:55:58
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : TOSHIBA - TOSHIBA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\TOSHIBA\Downloads\Programs\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\BrowseToSave
Dossier Supprimé : C:\Program Files\Webplayer setup
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\SoftSafe
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\TOSHIBA\AppData\Roaming\WebPlayerBdd

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\SProtector

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\f89lx15z.default\prefs.js

C:\Users\TOSHIBA\AppData\Roaming\Mozilla\Firefox\Profiles\f89lx15z.default\user.js ... Supprimé !

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.rpidity.com/");
Supprimée : user_pref("extensions.5149a0d1e5960.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("id_apptop_tabpage", "hxxp%3A//search.rpidity.com/");
Supprimée : user_pref("keyword.URL", "hxxp://search.rpidity.com/resultats.html?q=");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\TOSHIBA\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2960 octets] - [13/04/2013 01:55:58]

########## EOF - C:\AdwCleaner[S1].txt - [3020 octets] ##########

juju666 · Answer

bien, où en sont les soucis de lenteur et de déconnexion ?

kariejul · Answer

bonsoir , ne se déconnecte plus mais encore lent

juju666 · Answer

Salut

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler les éventuelles infections restantes : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

&#9654 Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC 
 
A+

kariejul · Answer

Bonsoir Mr, ça va?

voila :

OTL:

https://forums-fec.be/upload/www/?a=d&i=5433002171

Extras:

https://forums-fec.be/upload/www/?a=d&i=8538701566

Merci beaucoup.

juju666 · Answer

Salut,

Désinstalle Kaspersky Security Scan.

Voir dans msconfig pour désactiver certains logiciels qui s'exécutent seuls au démarrage du pc : https://www.malekal.com/msconfig-utilitaire-configuration-systeme-windows/

supprime/désactive les extensions inutiles/parasites dans google chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Le webplayer qui est sur ton bureau est une arnaque, mets-le à la poubelle.

kariejul · Answer

parmi les extensions de google chrome il y a 'Breowsse2isavee 3.8' et
en dessous de 'Activée' ,il y est écrit 'Pas depuis le Chrome Web Store'. 
Je le supprime?

kariejul · Answer

recherche google trouve Browse2save 3.8 et non pas Breowsse2isavee 3.8

juju666 · Answer

Justement, c'est pour ça que je te disais d'aller faire le tri (même si j'étais subjectif).
Donc oui tu la supprime elle est chelou.

kariejul · Answer

et pour le OTL  ,c'était juste pour le rapport ?
 puis-je cliquer correction  avant de le quitter?

juju666 · Answer

Oui, pour voir les programmes qui tournaient.
Non, pas de correction à effectuer, et de toute manière la corection fonctionne uniquement avec un script personnalisé :) pas nécessaire ici.

kariejul · Answer

Bonsoir,

Apparemment tout va bien depuis hier. 
Je vous remercie juju666.

Bonne continuation et bonne fin de journée.

juju666 · Answer

Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

kariejul · Answer

Merci beaucoup :)