Sujet Précédent Sujet Suivant

Le pc rame et ventile fort

wouah Messages postés 213 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonsoir à tous,

J'ai récuperer pour aider une amie qui galère son PC

Config:
Toshiba Windows7 64 bits SP1 AMD V120 Processor AMD Radeon HD 4200 serie

Voilà les problèmes

- Ventilation bruillante.
- Lenteur dans l'ouverture et fermeture des programmes et fenetres
- elle a aussi le controle parentale ORANGE mais ne sais pas comment le retirer.
- Elle a Avast mais j'ai trouvé des traces d'autres anti-virus sans savoir les enlever.
- tout plein de bestioles voir plus bas

J'ai fais après téléchargement et mise à jours des différents programmes ci-dessous:
Ccleaner nettoyage
Antimalwarbytes ( j'ai trouve pas mal de bestioles ... supprimées)
Adwcleaners ( idem à trouvé et supprimé environs 120 bestioles....supprimées)
Avvast à également mis en quaranhttps://forums.commentcamarche.net/forum/new#taine des trucs que j'ai supprimé aussi.
Defragmentation de C:/ avec defraggler le disque étéit fragmenté à
25% mais après defrragmentation complete je ne récupère que 5 Gb

mise à jour
Windows 7
Java

Résultat après tout ça ....décevant, pourriez-vous m'aider svp

Merci
A voir également:

67 réponses

Précédent
Réponse 21 / 67
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
ok le deuxieme aussi
0
Réponse 22 / 67
wouah Messages postés 213 Statut Membre
 
Désolé je ne retrouvais plus le 2 ème, c'est bien celui là que tu demande?
https://www.cjoint.com/c/CJbtOPSLjYX
0
Réponse 23 / 67
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
désinstalle googletoolbar ca sert à rien

==

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\System32\sasnative64.exe


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

==

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKCU\..\SearchScopes\{FDE008AC-7A0B-496C-865B-293C3A548253}: "URL" = https://www.ebay.fr{searchTerms}
CHR - plugin: (Enabled) = C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf\1.0.5_0\chromeNPAPI.dll
CHR - plugin: Perion plugin (Enabled) = C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll
CHR - plugin: Wajam (Enabled) = C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll
CHR - plugin: Iminent (Enabled) = C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\4.43.0_0\npIminent.dll
CHR - plugin: SweetIM GC Helper (Enabled) = C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll
CHR - plugin: SweetIM GC Helper (Enabled) = C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll
CHR - plugin: Perion plugin (Enabled) = C:\Users\laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\niogeckbkdcabhnapjbkeiklablhjoca\1.0.5_0\plugins/PerionChromeInfoBar-32.dll
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O33 - MountPoints2\{b32a7c3a-4fe0-11e1-8cd2-00266c59da8c}\Shell - "" = AutoRun
O33 - MountPoints2\{b32a7c3a-4fe0-11e1-8cd2-00266c59da8c}\Shell\AutoRun\command - "" = F:\AutoRun.exe
MsConfig:64bit - StartUpReg: [b]cacaoweb/b - hkey= - key= - File not found
[2013/09/29 14:10:13 | 000,000,000 | ---D | C] -- C:\Users\laure\AppData\Roaming\Ad-Aware Antivirus
[2013/09/23 22:07:33 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\ljkb_old
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Users\laure\AppData\Local\*.tmp files -> C:\Users\laure\AppData\Local\*.tmp -> ]
[1 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
[2013/09/29 12:54:49 | 000,000,929 | ---- | M] () -- C:\Users\laure\Desktop\RegCleaner.lnk
[2013/09/19 18:47:09 | 000,000,065 | ---- | M] () -- C:\Users\laure\AppData\Roaming\WB.CFG
[2011/03/26 20:31:19 | 000,000,384 | ---- | M] () -- C:\logfile.dat
[2012/12/28 15:26:17 | 000,003,533 | ---- | M] () -- C:\user.js
[2013/09/29 14:28:50 | 000,000,000 | ---D | M] -- C:\Users\laure\AppData\Local\PricePeep Uninstaller
[2010/04/12 08:49:37 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Bing Bar Installer
[2013/02/16 18:16:14 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\GUM5670.tmp
[2013/03/03 12:36:46 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\VideoPerformer
[2010/04/12 08:53:19 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{981029E0-7FC9-4CF3-AB39-6F133621921A}
[2012/11/03 19:46:19 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
[2012/11/03 19:46:37 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
[2010/04/12 08:52:59 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{FDE58148-57E7-43BF-879A-29CCE818C078}

:Reg
[-HKEY_CURRENT_USER\Software\ilividtoolbargaw]

:Files
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Toolbar4

:commands
[ResetHOSTS]
[emptytemp]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

0
Réponse 24 / 67
wouah Messages postés 213 Statut Membre
 
Bonjour,

1er rapport

https://www.virustotal.com/gui/file/a4b6c2c692b6738aa1a665a055927e11479cb387de32edd0867e8f854ca8e8bc

2eme rapport

https://www.cjoint.com/?CJcjBy571qN

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 67
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
re

bien

desinstalle Avast 5 :

https://www.avast.com/fr-fr/uninstall-utility

installe avast 8 antivirus gratuit ( tu devras enregistrer ton adresse mail pour avoir la gratuité pendant un an) :

https://www.avast.com/fr-fr/index
0
Réponse 26 / 67
wouah Messages postés 213 Statut Membre
 
OK AVAST 8 est installé et le scan (rapide) fait automatiquement après l'instal ne révèle rien.

Pour info, la ventile est toujours forte et la température à la sortie de la grille semble élevée?
0
Réponse 27 / 67
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
je pense que tu vas devoir l ouvrir pour le nettoyer plus convenablement derriere les grilles
0
Réponse 28 / 67
wouah Messages postés 213 Statut Membre
 
Je viens de le faire et j'ai bien nettoyer la ventilation et le reste par la même occasion (peu de poussière du reste). il ventile fort dès que le 1er dossier ou qu'un programme se lance, ou est ouvert...c'est peut-être normal pour ce PC? sa propriétaire me dira si neuf c'était comme ça!!
2 dernières questions si tu acceptes et Je pense que l'on pourra terminer notre conversation avec ça, sauf si tu penses qu'il y a encore un espoir de faire mieux...

- Il reste pas énormément de place sur C:/ est-ce que ça ralenti l'ouverture des programmes et/ou provoque la ventilation ?

- Sur le bureau elle à un dossier avec toutes ses images , le dossier pèse environ 2,5Go ça ralenti l'ouverture du bureau très certainement au démarrage du PC, mais est-ce que ça peu provoquer cette ventilation...

Merci pour ton aide.
0
Réponse 29 / 67
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
30% d'espace libre t'es à l'aise.....

ferme toutes les fenetres , ouvre le gestionnaire des taches (clic droit dans ta barre des taches => gestionnaire des taches

onglet processus

quel est le processus qui consomme le plus ?
combien consomme explorer.exe ?
quand tu ouvres une fenetre vois-tu une augmentation particulière dans la consommation d'un processus ? et à combien monte explorer.exe ?
0
Réponse 30 / 67
wouah Messages postés 213 Statut Membre
 
J'ai en 1er et 2 eme et 4eme ligne Chrome.exe32, 51Mo,26Mo,22Mo,
explorer.exe en 3ème ligne 28Mo
Quand je clique sur dossier musique EXplorer.exe passe en 2ème ligne à 33M0
0
Réponse 31 / 67
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
si tu as fermé toutes les fenetres comment se fait-il que chrome tourne ?
0
Réponse 32 / 67
wouah Messages postés 213 Statut Membre
 
Oups j'ai oublié de fermer mais mais c'est normal d'avoir 3 fois chrome.exe 32 dans le gestionnaire.

Donc une fois fermé Chrome, Explorer.exe est passé à 28Mo en 1ère ligne
0
Réponse 33 / 67
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
si tu ne suis pas les indications pour commencer.......

0
Réponse 34 / 67
wouah Messages postés 213 Statut Membre
 
De quels indications parles tu? sois clairs stp.
0
Réponse 35 / 67
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
tu as 3 chromes ouvertes dans le gestionnaires des taches et tu t'en sers pas ??????
0
Réponse 36 / 67
wouah Messages postés 213 Statut Membre
 
Bonjour,
En effet dès que j'ouvre le navigateur Chrome avec 1 seul onglet ouvert, j'ai dans le gestionnaire 3 fois chrome.exe*32 .
On le retrouve en 1ere ligne(54Mo), en 2ème ligne(30Mo) et 5 ème ligne (11Mo)
Explorer.exe est en 3ème ligne (30Mo)
dwm.exe en 4ème ligne (12Mo)
0
Réponse 37 / 67
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
mmmmmmmmh.........mouais fais ceci :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/
0
Réponse 38 / 67
wouah Messages postés 213 Statut Membre
 
Bon, j'espère que je n'ai pas fais de bétises...
https://www.cjoint.com/?CJdmvYelvSC
0
Réponse 39 / 67
g3n-h@ckm@n Messages postés 14350 Statut Membre 948
 
?

le rapport ne correspond pas avec ce qui est demandé relis la fin de la page

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur
0
Réponse 40 / 67
wouah Messages postés 213 Statut Membre
 
Désolé je ne trouve rien de mieux à poster que le fichier text dans C: _OTL/MovedFiles/fichier texte
Le PC à bien rédémarré et rien d'autre qui ressemble à la raçine du disque dur.
Qu'est-ce que j'ai raté, j'ai relu et ne trouve pas mon erreur
0