Mon PC s'est ralenti... [Résolu/Fermé]

Signaler
Messages postés
17
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
19 novembre 2018
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Depuis quelques jours mon PC s'est ralenti (navigation, ouverture des fenêtres, lancement de programme...). j'ai de plus un problème avec OUTLOOK EXPRESS.

Merci d'avance pour votre aide.

14 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 272
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Messages postés
17
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
19 novembre 2018

Messages postés
17
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
19 novembre 2018

Re-Bonjour,

J'avais oublié le rapport d'Adwcleaner (je vous joint le dernier j'en avais fait auparavatn mais depuis j'ai réstauré mon PC au 26/08/2015) :

# AdwCleaner v5.007 - Rapport créé le 17/09/2015 à 20:35:49
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-17.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : BBD - B-B5F0F0BC18CA4
# Exécuté depuis : C:\Program Files\Wanadoo\Domi\Téléchargements\adwcleaner_5.007(1).exe
# Option : Scanner
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****


Dossier Trouvé : C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
Dossier Trouvé : C:\PROGRA~1\Wanadoo\Domi\Updater
Dossier Trouvé : C:\PROGRA~1\Wanadoo\Domi\Updater
          • [ Fichiers ] *****


Fichier Trouvé : C:\Documents and Settings\BBD\Application Data\Mozilla\Firefox\Profiles\o041yjbl.default\searchplugins\search-provided-by-yahoo.xml
Fichier Trouvé : C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\local storage\hxxp_static.audienceinsights.net_0.localstorage
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7C6DF1C3-811A-47F9-9D6E-14D3B83B0B87}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {7C6DF1C3-811A-47F9-9D6E-14D3B83B0B87}
Clé Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{7C6DF1C3-811A-47F9-9D6E-14D3B83B0B87}
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {7C6DF1C3-811A-47F9-9D6E-14D3B83B0B87}
          • [ Navigateurs ] *****


[C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : hphehadppenpmajgnkjdcopcfijjegaf
[C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : nikdaiaidiiiogaidkkekcmokcgcdeac

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4039 octets] ##########

Merci.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 272
Normal que ça rame, plein de programmes inutiles et infection ZeroAccess.

Désinstalle :
Ad-Aware
RealPlayer
Spybot

Touche Windows + R
tape msconfig et ok,
onglet démarrage décoche :

HKLM\...\Run: [CloneCDElbyCDFL] => C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe [45056 2001-12-06] (Elaborate Bytes)
HKLM\...\Run: [Adobe Version Cue CS2] => C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1282120 2013-05-02] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-04-07] (Apple Inc.)
HKU\S-1-5-21-1085031214-1336601894-725345543-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [94208 2005-10-28] (Nero AG)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk [2014-03-27]
ShortcutTarget: Lancement rapide d'Adobe Acrobat.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()

OK et redémarre l'ordinateur



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


CustomCLSID: HKU\S-1-5-21-1085031214-1336601894-725345543-1003_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 -> C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd\n. ()
Task: C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job => C:\WINDOWS\Zfykob.exe
CHR Extension: (name.__MSG_url_domain__) - C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlicgoleoecfenjeffhbkmenpljagehp [2015-09-15]
C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd
HKU\S-1-5-21-1085031214-1336601894-725345543-1003\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\\n.ATTENTION! ====> ZeroAccess?
cmd: netsh winsock reset


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Messages postés
17
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
19 novembre 2018

Merci pour ton aide.

Je n'ai pas trouvé [DWQueuedReporting] ?? ni [Fichiers hors connexion] ??

Ci-dessous le rapport correction FRST :


Résultats de correction de Farbar Recovery Scan Tool (x86) Version:15-09-2015
Exécuté par BBD (2015-09-20 16:20:38) Run:1
Exécuté depuis C:\Documents and Settings\BBD\Contacts\Bureau
Profils chargés: BBD (Profils disponibles: BBD & Administrateur)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CustomCLSID: HKU\S-1-5-21-1085031214-1336601894-725345543-1003_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 -> C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd\n. ()
Task: C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job => C:\WINDOWS\Zfykob.exe
CHR Extension: (name.__MSG_url_domain__) - C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlicgoleoecfenjeffhbkmenpljagehp [2015-09-15]
C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd
HKU\S-1-5-21-1085031214-1336601894-725345543-1003\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\\n.ATTENTION! ====> ZeroAccess?
cmd: netsh winsock reset


"HKU\S-1-5-21-1085031214-1336601894-725345543-1003_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job => déplacé(es) avec succès
C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlicgoleoecfenjeffhbkmenpljagehp => déplacé(es) avec succès
C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd => dossier déplacé(es) avec succès
HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} => clé non trouvé(e).

========= netsh winsock reset =========

Impossible de charger la DLL application d'assistance suivante: IFMON.DLL.
La commande suivante n'a pas t trouve: winsock reset.

========= Fin de CMD: =========

Fin de Fixlog 16:20:46

A plus.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 272
y a du mieux ?
Messages postés
17
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
19 novembre 2018

Bonsoir,
Oui c'est sûr, y'a du mieux!
J'ai quand même entre 6 et 8 fois "chrome.exe" dans la liste des processus du gestionaire des taches.?!?!.
et j'ai un problème avec ma messagerie, mais peut--être me faut-il changer de forum?

A plus.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 272
Ce n'est pas forcément anormal pour les chrome.exe

Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Messages postés
17
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
19 novembre 2018

Bonsoir,

Log du scan :

https://pjjoint.malekal.com/files.php?id=20150921_v10d7w15r13g12

Je n'ai désactivé mon antivirus, que seulement aprés 5-10 minutes de scan.
J'espère que ça n'aura pas pertuber le déroulement de celui-ci.

J'ai laissé tous les fichiers infectés (plus de 60 quand même!!!) en quarantaine.

A plus.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 272
ok, voici la suite :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Messages postés
17
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
19 novembre 2018

Re-bonsoir,

Le lien du rapport M.A.M. :

https://pjjoint.malekal.com/files.php?id=20150922_k6s6f12k6h10

A pluis.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 272
Je pense que c'est bon, côté infection.
Désinstalle Malwarebytes si le PC est ralenti.

Tu notes une amélioration ?
Messages postés
17
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
19 novembre 2018

Bonsoir,
Amélioration trés nette (ouverture fenêtres, lancement applications..)

Il resterait à résoudre ce problème avec outlook express, si ce n'est pas trop abusé ;-))

A plus.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 272
Quel est le problème ?
Messages postés
17
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
19 novembre 2018

bonjour, je m'absente pour quelques jours je vous recontacte dim ou lundi.


Merci.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 272
oki.
Messages postés
17
Date d'inscription
samedi 19 septembre 2015
Statut
Membre
Dernière intervention
19 novembre 2018

Bonsoir,
Encore merci pour votre aide.
Mon fournissueur d'accès à réparé ma messagerie.
Il n'y adonc plus de soucis.
Encore merci...
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 272
cool =)