PC trés ralentit, long temps de réponse... [Résolu/Fermé]

Signaler
Messages postés
94
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
14 octobre 2012
-
Messages postés
94
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
14 octobre 2012
-
Bonjour à tous,

voilà j'ai un petit soucis avec mon ordinateur du travail ( équipé de VISTA , Antivir, Malwarbites), depuis lundi je trouve l'ordi trés lent et aujourd'hui ca a empiré ! la preuve en est qeu je ne peux meme pas poster sur ce forum à partir de l'ordi infecté. Je pense qu'il est infecté car je n'ai pas beaucoup de donnés stockés. Pourtant je ne visite aucuns site supect seulement TFI, M6 , Youtube et dotissimo et ma messagerie hotmail ( sur laquelle je n'ouvre aucune pièce jointe si je ne connais pas l'emeteur ou si c'est une chaine ). Je ne pense pas être déraisonnable...mais bon le fait est là mon ordi ram et je ne peux pas travailler...

A votre avis d'oû cela vient_il ? qu'est ce qu'il faut que je fasse ?

Merci par avance

Ps : j'aurai bien voulu vous faire un rapport hitjackthis mais le coco est trop lent j'attend qu'il se calme :)

10 réponses

Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
8
Salut !!

Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/
Messages postés
959
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
14 septembre 2009
31
le probleme est que certain virus arrivent via le streaming (donc youtube) c'est d'ailleurs pour ca qu'on evite de l'autorisé en entreprise....
Messages postés
94
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
14 octobre 2012
1
Voilà j'ai enfin pu faire mon rapport ( heureusement l'ordi est un peu plus conciliant :) ) ca donne ca :
je précise que j'ai un logiciel interne à l'entreprise... Merci les gars

je ne savais pas que youtube était potentiellement dangereux...c'est bon à savoir merci

PS : une fosi lors d'un nettoyage d'ordinateur j'ai effacé symbiop qui me sert à imprimer via mon logiciel interne en résaux...voilà c'est juste pour préciser

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:51, on 21/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Symbiose\SymbioImp\SymbioImp.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Prologue\TwinView 1.2b\TWINVIEW.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\admin\Desktop\HJT.exe
C:\Windows\system32\werfault.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O4 - Global Startup: SymbioImp.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
8
tu n aurais pas un probleme sur msn par hasard ??

j ai l impression que tu as un virus msn...

fais ceci stp :

Télécharger sur le bureau malwarebytes à cette adresse :

https://www.androidworld.fr/

Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/


Après l analyse, redémarrer le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp
Messages postés
94
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
14 octobre 2012
1
Ok je vais le faire car j'ai déjà malwabites ! atout dessuite
Messages postés
94
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
14 octobre 2012
1
re

malwarebite rame énormement car depuis mon message precedent il tourne et ne fini pas toutes les minutes il s'arrette et il est inscrit ( ne répond pas ) sur la barre en haut de la fenetre malwarbite! c'est trés énervant! j'ai tout stoppé j'en pouvais plsu mais je peux vous donner le rapport de ce matin fais par un scan rapide de malwarebites ca donne ca

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1064
Windows 6.0.6000

10:44:53 21/08/2008
mbam-log-08-21-2008 (10-44-53).txt

Type de recherche: Examen rapide
Eléments examinés: 41223
Temps écoulé: 21 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
959
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
14 septembre 2009
31
le probleme c'est que si tu n'as pas d'intrusion dans ton PC cela peut venir d'un manque de RAM (une barette a laché), ou le manque de DLL systeme qui ralentisse l'ordi.
Fait un propriété sur ton poste de travail pour savoir ton montant de RAM detecté par l'ordi. Si tu constate qu'il est plus bas que celui qu'indique le constructeur 256, 512, 1024 Mo 2 Go ... c'est qu'il va falloir ouvrir la bete pour changer une des barettes apres a toi d'enlever et de remettre pour detecter la barette defectueuse.
Messages postés
94
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
14 octobre 2012
1
est ce que c'est 895 MO mémoire vive ?

on parle de la meme chose ? car vu que moi j'a ivista ca ne s'appelle pas poste de travail mais ordinateur c ca ?
et comment je peux savoir combien je suis sencé avoir ?
Messages postés
959
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
14 septembre 2009
31
oui ca doit etre ca et si tu veut mon avis je trouve qu'1 giga de ram pour un vista c'est plus qu'insufisant, il faudrait que tu soit au moin a 2 Go pour avoir une utilisation fluide. Mon conseil donc va dans une fnac ou un autre magasin du meme genre en ciblant bien la RAM dont tu as besoin et achete un voir 2 giga de plus si tu as le nombre de slot RAM qui faut
si tu veut plus de détail sur la RAM dont tu as besoin donne moi le nom de ta carte mère du devrait le trouver a peut pres au meme endroit que le montant de la RAM.
Autre point est-ce un pc fixe ou est un pc portable?
Messages postés
94
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
14 octobre 2012
1
Sinon a propos du virux msn comment vérifier ?
Messages postés
94
Date d'inscription
mardi 25 mars 2008
Statut
Membre
Dernière intervention
14 octobre 2012
1
Salut à tous je voulais vous tenir au courant depuis que je ne met plus msn en marche, je n'ai plus aucune lenteur !! alors est ce que ca vient véritablement de là je ne sais pas mais j'ai pas envie de tenter !!! :)

En tous cas merci pour vos réponses !

bonne journée

Pour répondre à TAkumani , il s'agit de l'ordinateur du travail donc ils ne voudront pas acheter quelque chose en plus pour celui ci et c'est bien dommage! on refait pas un patron alors encore moisn deux :)
Il s'agit d'un ordinateur fixe...

Merci