De gros ralentissements sur mon PC depuis hier... Fermé

Question

Bonjour, 

Mon PC rame depuis hier, je ne remarque pas de ralentissements lors du démarrage, mais dès que je lance internet ou un jeu, je remarque de gros ralentissements, de grosses saccades.
Lorsque j'écris ce message par exemple, je vois le texte s'afficher avec un certain décalage, ce n'est pas fluide du tout.

J'ai déjà été aidé sur ce site il y a quelques semaines (avec des scans, diagnostics etc..) et je n'ai eu aucun problème.
Je n'ai pas téléchargé grand chose depuis le temps, donc je me questionne sur les raisons de ces ralentissements.

à la rigueur la seule raison qui me vient à l'esprit est la suivante : j'ai ouvert un mail envoyé par un ami qui se connecte à internet depuis l'étranger dans un cyber café... il n'y avait aucun lien, ni aucun fichier dans ce mail, mais il est peut-être possible de se faire contaminer de cette façon ??


J'ai actuellement lancé un scan avec mon antivirus (Avira) qui tourne depuis plus d'une heure...

j'ai consulté cette page :
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/
et j'ai supprimé les fichiers situés dans C:\windows	emp  (il y avait des fichiers ipksetup datant d'hier)

Quelles peuvent être les raisons de ces ralentissements ?

Configuration: Windows 7 / Firefox 22.0

Fish66 · Answer

Salut, Pour faire un diagnostique de ton PC : * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+

UpTownSoldier · Answer

https://forums-fec.be/upload/www/index.php?action=d&step=3

UpTownSoldier · Answer

Alors ?

Fish66 · Answer

Alors ? C'est tous ce que tu peux dire? Un peu de patience stp ! ========================== Ta version de Micosoft office n'est pas légale . 1/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job [274] [MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0] =>Trojan.Keygen [MD5.00000000000000000000000000000000] [APT] [{1812EE6E-D30A-4324-9647-CCBFE1D6CFF9}] (...) -- F:\SETUP.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj [MD5.00000000000000000000000000000000] [APT] [{3404EE13-234B-4709-8E81-87ACD635F777}] (...) -- C:\Users\Philippe !\Desktop\vegaspro90_32bit.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{4DEFF04E-C920-4CEE-B3F1-9BC70E2136CB}] (...) -- F:\PLAYD2.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{543CEAAB-E36F-4C5C-8971-B1A23919B101}] (...) -- C:\Users\Philippe !\Downloads\Instal.Super.Meat.Boy.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{58595D50-4B96-4FCB-87B4-43E7AC91CB89}] (...) -- C:\Users\Philippe !\Downloads\zsnesw.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{5C5C5B94-CA74-4482-A8BC-100D77B7FF25}] (...) -- F:\PLAYD2.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{61CCA2BA-CF23-44B5-AF58-FD26A79A177C}] (...) -- F:\setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj [MD5.00000000000000000000000000000000] [APT] [{98A7A9A2-8E29-4684-BE31-00FD175A0DDD}] (...) -- C:\Users\Philippe !\Downloads\RegCleaner.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{A08A6D70-C903-49A2-8DFC-0BF68003A344}] (...) -- C:\Users\Philippe !\Desktop\setup.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{C59D83E4-9918-4753-A247-E7D1CDDB472D}] (...) -- F:\PLAYD2.exe (.not file.) [0] => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{DE69CEB6-A0F1-45BF-8BF6-75C88AD5A417}] (...) -- F:\SETUP.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj [MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472] SS - | Auto 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe [HKLM\SYSTEM\CurrentControlSet\Services\KMService] =>Hijacker.Office^ [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing C:\Users\Philippe !\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit C:\Windows\SysWOW64\srvany.exe =>Hijacker.Office^ C:\Windows\system32\srvany.exe =>Hijacker.Office^ EmptyCLSID EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ========================================= Aide : <<< ZHPFix ICI >>> 2/ Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp 3/ Passe un coup de Pre_Scan : https://www.commentcamarche.net/faq/29469-utilisation-de-pre-scan Héberge stp le rapport sur : FEC Upload ou malekal.com @+

UpTownSoldier · Answer

2)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.04.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Philippe ! :: PHILIPPE_LAPTOP [administrateur]

05/08/2013 19:21:06
mbam-log-2013-08-05 (19-21-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371546
Temps écoulé: 1 heure(s), 47 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Philippe !\Downloads\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

J'ai supprimé le fichier, mais mon antivirus Avira s'est activé et m'a dit qu'une tentative douteuse d'accès au registre a été bloquée.
Malwayrebytes me demande de redémarrer.

UpTownSoldier · Answer

3) 
https://pjjoint.malekal.com/files.php?id=20130805_j8z13h6j14v5

Fish66 · Answer

Bonsoir,
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

A demain

Bonne nuit

UpTownSoldier · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130806_k9e11g7k7m6

UpTownSoldier · Answer

Arf... je viens de me rendre compte que j'ai des soucis pour lire des fichiers vidéos HD, maintenant, de très grosses saccades...
Sur Youtube en streaming aucun soucis pourtant.

Fish66 · Answer

Salut, => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => McAfee SPS / Toolbar.Conduit => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ================================= Tu peux faire ensuite le ménage ci-dessous : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== **Nettoyage Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler 
Tu peux lutiliser une fois par trimestre    
===========================================    
 Vacciner les supports amovibles :  :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. 
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. 
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 
*Double clique sur MKV.exe. 
*Clique sur Vacciner. 

===========================================
 
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        
 
===========================================    
Purger les points de restauration système:  
 
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  
 
Windows XP    
 
Windows Vista    
 
Windows 7    
 
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  
 
===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...         
 
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         
 
3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..        
* Comment Sécuriser son ordinateur...       
*Pourquoi et comment je me fais infecter  
 *pourquoi maintenir son navigateur à jour

Fish66 · Answer

Bonjour,
1/
On va lancer un autre outil :
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/  

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.  

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)  


* Lance OTL  
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :  
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE%\Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%temp%\.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
CREATERESTOREPOINT  
nslookup www.google.fr /c   


* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.  
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.  

2/
* Télécharge sur le bureau RogueKiller (par tigzy)    
https://www.luanagames.com/index.fr.html  

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    
* Quitte tous tes programmes en cours    
* Lance RogueKiller.exe   

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   

* Laisse le prescan se terminer, clique sur Scan   

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message 

@+ 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

UpTownSoldier · Answer

Bonjour!
1) otl.txt :
https://pjjoint.malekal.com/files.php?id=20130807_u6h12n8g15c13
extras.txt :
https://pjjoint.malekal.com/files.php?id=20130807_d13y9y11f145

Fish66 · Answer

le logiciel me propose de supprimer les 4 éléments trouvés... dois-je le faire ? 
Non, ce n'est pas la peine, je ne trouve rien d'anormal!
---------------------
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found 
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 

:Commands
[emptytemp]



* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles