Pc portable qui rame, Rapport Hijackthis. [Résolu/Fermé]

Signaler
Messages postés
37
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
1 mars 2014
-
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonjour,

Configuration: Windows 7 / Chrome 25.0.1364.172

Merci d'avance à ceux ou celles qui prendront le temps de me répondre.

J'ai un ordinateur portable ACER qui rame depuis quelques semaines.

J'ai tenté pas mal de choses :
Ccleaner
MalwaresBytes
J'ai déconnecté bcp de programmes qui se lançaient au démarrage.
J'ai fait une défragmentation.
J'avais posté un rapport HijackThis mais on m'a dit que ce programme était obsolète.

Malgré cela, il rame toujours. Ce n'est pas continu mais parfois, alors que j'ouvre une fenêtre, il se met à ramer.

Quelqu'un pourrait-il m'aider ?

Merci d'avance

14 réponses

Messages postés
64450
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
10 781
Bonjour.
HijackThis est un programme devenu obsolète.
Redirection Virus /Sécurité pour analyse.
Messages postés
37
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
1 mars 2014

Bonjour,
Merci pour votre réponse.
Vous me dites que HijackThis est devenu obsolète. Quel programme similaire pouvez-vous me conseiller ?
Par ailleurs, j'ai posté mon message dans ce forum espérant recevoir plus de réponses que dans le forum précédant.
Merci
Messages postés
64450
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
10 781
Depuis la reprise par TrendMicro, l'outil (HijachThis) n'évolue plus.
J'ai fait un ajout au titre cela va aider a avoir de l'aide.
Mais patience il est encore tôt en Europe.
Messages postés
37
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
1 mars 2014

Moi, je suis actuellement au boulot.

J'ai vu dans pas mal de messages qu'on parlait du ZHP diag.
Je vais faire un rapport ZHP diag en rentrant tout à l'heure et je vous le posterai.
Je pense que cela devrait vous aider.

Merci
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 735
Salut,

N'installe pas ZHPDiag, fait plutôt ce qui suit merci.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

A+
Messages postés
37
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
1 mars 2014

Bonjour,

Je m'en occupe et t'adresse les rapports.

@+
Messages postés
37
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
1 mars 2014

Bonjour,

Je te remercie vivement pour ton aide.

Je pense avoir suivi à la lettre tes indications et voici les liens vers les rapports OTL et Extras.

https://forums-fec.be/upload/www/?a=d&i=2928334959

https://forums-fec.be/upload/www/?a=d&i=3597726565

@+
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 735
Salut !

PRC - [2012/11/22 19:44:00 | 000,026,008 | ---- | M] (Uniblue Systems Ltd) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\spmonitor.exe  


Tu t'étonnes que ça rame ?
Des soit-disant optimiseurs qui te bouffent de la ram, lol ! ^^
Désinstalle ce truc "speedupmypc" ;)
Profite pour désinstaller aussi tout ce qui est "toolbar" (conduit, bing, ...)

Supprime l'extension "Vuze Remote" de google chrome, voir : https://support.google.com/chrome/?visit_id=637166592365620770-1577254579&hl=fr&rd=2

Ensuite passe un coup d'adwcleaner :

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+
Messages postés
37
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
1 mars 2014

Hello,

Ca y est, j'ai desinstallé le Speedupmypc

Les toolbars ne figuraient pas dans les programmes.

J'ai exécuté le AdwCleaner et voici le rapport :

# AdwCleaner v2.200 - Rapport créé le 19/04/2013 à 20:59:40
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gregory - GREGORY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\gregory\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Smartdl
Dossier Supprimé : C:\Users\gregory\AppData\Local\Conduit
Dossier Supprimé : C:\Users\gregory\AppData\LocalLow\Conduit
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v25.0.1364.172

Fichier : C:\Users\gregory\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.48] : icon_url = "hxxp://search.conduit.com/fav.ico",
Supprimée [l.51] : keyword = "search.conduit.com",
Supprimée [l.54] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT2[...]
Supprimée [l.2508] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=48" ]

*************************

AdwCleaner[S1].txt - [2646 octets] - [19/04/2013 20:59:40]

########## EOF - C:\AdwCleaner[S1].txt - [2706 octets] ##########
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 735
Bien.

Encore des soucis ?
Messages postés
37
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
1 mars 2014

Pour l'instant, j'ai l'impression que les épisodes de ralentissements n'apparaissent plus.
Malheureusement, ces ralentissements n'étant qu'épisodiques, je ne peux être affirmatif.

En tout cas, merci beaucoup pour ton aide et tes précieux conseils.
Nous avons de la chance de trouver sur ce site, des gens compétents qui passent autant de temps à aider les profanes.


Comme il se fait tard où je suis, je me permettrai de revenir vers toi demain pour te confirmer que les problèmes ont disparu.

Merci et bonne journée
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 735
Ok :)
Nous il est 15h30 à l'heure où j'écris. (3h30 PM)

Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/download/telecharger-34079650-delfix

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Messages postés
37
Date d'inscription
lundi 10 mars 2008
Statut
Membre
Dernière intervention
1 mars 2014

Bonjour,

J'habite en Nouvelle-Calédonie, c'est pour ça que je vais me coucher quand il est 15h00 en France.

Merci pour tes nouveaux conseils. Je vais désormais prévenir plutôt que guérir.

Mon problème n'est pas réapparu. Je te remercie vraiment énormément. Ça faisait 1 mois que je tâtonnais sans trouver de réponse et toi en 2 minutes, tu as réussi.

Merci.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 735
Tu m'inviteras pour les vacances ;)

Bon surf !