Pc super lent que fair ?

dark -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,alor voila mon ordi et super super lent que fair ? ses un windows xp (3go de ram)
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tu avais des virus ? .... explique clairement, depuis quand? suite à quoi .... ?

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. dark
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by user at 2008-12-18 17:09:04
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 126 GB (83%) free of 153 GB
    Total RAM: 3070 MB (83% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:14, on 18/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\user\Bureau\RSIT.exe
    C:\Program Files\trend micro\user.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{66A1966F-489A-4085-A451-C1B3C3A1D0DD}: NameServer = 208.67.222.222,208.67.220.220
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. dark
     
    info.txt logfile of random's system information tool 1.05 2008-12-18 17:09:16

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Dofus 1.25.0-->C:\Program Files\Dofus\uninstall.exe
    Free Window Registry Repair-->C:\PROGRA~1\FREEWI~1\UNWISE.EXE C:\PROGRA~1\FREEWI~1\INSTALL.LOG
    Glary Utilities 2.6.1-->"C:\Program Files\Glary Utilities\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Nostale Online FR (Remove)-->"C:\Nostale(FR)\unins000.exe"
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TmUnitedForever-->"C:\Program Files\TmUnitedForever\unins000.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: Bitdefender Antivirus
    AV: Kaspersky Internet Security
    FW: COMODO Firewall Pro (disabled)
    FW: Kaspersky Internet Security

    System event log

    Computer Name: 1AC554470B7743A
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 14065
    Source Name: Service Control Manager
    Time Written: 20081129203033.000000+060
    Event Type: Informations
    User:

    Computer Name: 1AC554470B7743A
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

    Record Number: 14064
    Source Name: Service Control Manager
    Time Written: 20081129203027.000000+060
    Event Type: Informations
    User:

    Computer Name: 1AC554470B7743A
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

    Record Number: 14063
    Source Name: Service Control Manager
    Time Written: 20081129203027.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: 1AC554470B7743A
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 14062
    Source Name: Service Control Manager
    Time Written: 20081129203020.000000+060
    Event Type: Informations
    User:

    Computer Name: 1AC554470B7743A
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

    Record Number: 14061
    Source Name: Service Control Manager
    Time Written: 20081129203020.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Application event log

    Computer Name: 1AC554470B7743A
    Event Code: 301
    Message: msnmsgr (724) \\.\C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\clad-sephirot@hotmail.fr\SharingMetadata\Working\database_2E0C_C0C0_CC0_83F5\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\clad-sephirot@hotmail.fr\SharingMetadata\Working\database_2E0C_C0C0_CC0_83F5\fsr000B4.log.

    Record Number: 1368
    Source Name: ESENT
    Time Written: 20080913163535.000000+120
    Event Type: Informations
    User:

    Computer Name: 1AC554470B7743A
    Event Code: 301
    Message: msnmsgr (724) \\.\C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\clad-sephirot@hotmail.fr\SharingMetadata\Working\database_2E0C_C0C0_CC0_83F5\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\clad-sephirot@hotmail.fr\SharingMetadata\Working\database_2E0C_C0C0_CC0_83F5\fsr000B3.log.

    Record Number: 1367
    Source Name: ESENT
    Time Written: 20080913163535.000000+120
    Event Type: Informations
    User:

    Computer Name: 1AC554470B7743A
    Event Code: 301
    Message: msnmsgr (724) \\.\C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\clad-sephirot@hotmail.fr\SharingMetadata\Working\database_2E0C_C0C0_CC0_83F5\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\clad-sephirot@hotmail.fr\SharingMetadata\Working\database_2E0C_C0C0_CC0_83F5\fsr000B2.log.

    Record Number: 1366
    Source Name: ESENT
    Time Written: 20080913163534.000000+120
    Event Type: Informations
    User:

    Computer Name: 1AC554470B7743A
    Event Code: 300
    Message: msnmsgr (724) \\.\C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\clad-sephirot@hotmail.fr\SharingMetadata\Working\database_2E0C_C0C0_CC0_83F5\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

    Record Number: 1365
    Source Name: ESENT
    Time Written: 20080913163534.000000+120
    Event Type: Informations
    User:

    Computer Name: 1AC554470B7743A
    Event Code: 102
    Message: msnmsgr (724) \\.\C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\clad-sephirot@hotmail.fr\SharingMetadata\Working\database_2E0C_C0C0_CC0_83F5\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 1364
    Source Name: ESENT
    Time Written: 20080913163534.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\DISKEE~1\DISKEE~1;C:\Program Files\Executive Software\DiskeeperLite
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    "PROCESSOR_REVISION"=0f0b
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok rien de spécial

    _____________

    vire ad aware et mets malwarebyte a la place plus efficace:

    scan avec
    MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _____________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _______________

    colle un rapport avec kaspersky que tu as
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dark
     
    ccleaner je le fait tous les jour ^^ et malwarbite aussi mes je les delete hier :(
    0
  7. dark
     
    ======Security center information======

    AV: Bitdefender Antivirus
    AV: Kaspersky Internet Security
    FW: COMODO Firewall Pro (disabled)
    FW: Kaspersky Internet Security

    il y a pas un probleme a cette ligne >?
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    dans hijackthis seul kaspersky est actif

    si tu as effectivement comodo et que tu ne l'utilise plus vire le et bitdefender:
    http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html

    AV: Bitdefender Antivirus
    AV: Kaspersky Internet Security
    FW: COMODO Firewall Pro (disabled)
    FW: Kaspersky Internet Security
    0
  9. dark
     
    ba le problement se quil son desinstaler depui 1moi .
    0
  10. Mmsl35_ Messages postés 1865 Statut Membre 243
     
    oui mais il reste des traces. ils ne sont pas desinstaller entièrement
    0
  11. dark
     
    et comment fair ?
    0
    1. solaris
       
      fai se si
      ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
      ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
      ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
      ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
      ---> Sélectionne Exécuter un examen rapide.
      ---> Clique sur Rechercher. L'analyse démarre.

      A la fin de l'analyse, un message s'affiche :

      L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

      ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
      ---> Ferme tes navigateurs.
      Si des malwares ont été détectés, clique sur Afficher les résultats.
      ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
      ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    en 7 tu as la manip pour virer bitdefender
    0