FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[swanoli]

Bonsoir.
J'ai besoin pour trouver la cause du ralentissement de mon PC : 1/2 h pour pouvoir accéder après l'allumage à l'ouverture d'internet et j'en passe....
J'ai fait une recherche de virus, de malware, tout nettoyé mais tjs aussi long.
J'ai essayé de lancer Pre_scan mais il y a un message d'erreur et ça n'aboutit pas.
Un petit coup de main s'il vous plait ?

[2011N2]

Salut



En attendant qu'un helper te prenne en charge, tu peux si tu le souhaites passer dans le forum Présentation : http://www.forum-entraide-informatique. ... esentation

Merci et bonne désinfection

@+

Gabriel.

[Heraultais]

Bonjour swanoli,

Peux-tu lancer un diagnostic de ton système avec cet outil d'analyse:

• Télécharge sur ton Bureau OTL (de OldTimer)
• Ferme tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
• Sous Personnalisation, copie-colle ce script :
  
  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE\%Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %SYSTEMDRIVE%\*.exe
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32drivers\*.sys /lockedfiles
  %systemroot%\System32config\*.sav
  /md5start
  explorer.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  iexplore.exe
  wininit.exe
  /md5stop
• Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
• Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
• Héberge les rapports sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

A bientôt.

[swanoli]

Bonjour Heraultais !

Voici la bête :

http://pjjoint.malekal.com/files.php?id ... 5r11w6i9r6

j'attends le diagnostic
Merci.

[swanoli]

personne pour lire mon petit rapport ?

[Invité]

Bonsoir
Héraultais t'a pris en charge, donc, il faut l'attendre, il est probablement pas
disponible ce soir.

[Heraultais]

Bonjour swanoli,

Un peu de patience. Tu as deux infections, une infection de barre d'outils néfaste et une infection diverse ( (PurityScan/Clickspring.Spy - Rootkit.Dropper). Tu vas faire ceci:

Etape 1:

• Sélectionnes les lignes en gras ci-dessous:
  
  :OTL
  [2005/08/16 02:54:58 | 000,001,536 | ---- | M] () MD5=ABC6379205DE2618851C4FCBF72112EB -- H:\Documents and Settings\Administrateur.XP-HM\Local Settings\Temp\RarSFX1\h\explorer.exe
  [2009/02/25 21:36:16 | 000,000,000 | ---D | M] -- H:\Documents and Settings\winXP\Application Data\Babylon
  [2008/08/26 14:46:53 | 000,087,608 | ---- | M] () -- H:\Documents and Settings\winXP\Application Data\inst.exe
  [2011/01/16 16:55:21 | 000,255,488 | ---- | M] () MD5=3C33B26F2F7FA61D882515F2D6078691 -- H:\Documents and Settings\Administrateur.XP-HM\Local Settings\Temp\RarSFX1\procs\explorer.exe
  [2009/05/26 19:47:22 | 000,031,232 | ---- | M] (NirSoft) MD5=AC6094297CD882B8626466CDEB64F19F -- H:\Documents and Settings\Administrateur.XP-HM\Local Settings\Temp\RarSFX1\winlogon.exe
  [2012/02/15 15:55:21 | 000,000,000 | ---D | M] -- H:\Documents and Settings\winXP\Application Data\uStart
  [2012/03/09 13:45:39 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- H:\Documents and Settings\winXP\Application Data\Mozilla\Firefox\Profiles\rt2j8200.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
  [2011/05/16 19:20:21 | 000,000,000 | ---D | M] (Conduit Engine) -- H:\Documents and Settings\winXP\Application Data\Mozilla\Firefox\Profiles\rt2j8200.default\extensions\engine@conduit.com
  IE - HKU\S-1-5-21-1177238915-1844237615-839522115-1004\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
  O2 - BHO: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
  O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found
  O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
  O3 - HKLM\..\Toolbar: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
  O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
  :commands
  [purity]
  [EmptyTemp]
• Fais un clic droit sur la surbrillance
• Sélectionne "Copier"
• Fais un clic droit sur l'icône OTL qui se trouve sur ton Bureau
• Sélectionne "Exécuter en tant qu'administrateur"
• La fenêtre d'OTL s'ouvre, clic droit dans la zone blanche sous "Personnalisation"
• Sélectionne "Coller"
• Toutes les lignes en gras se sont collées dans la zone
• Clique sur le bouton "Correction" en haut à gauche
• Laisse travailler l'outil, à la fin un rapport s'ouvrira
• Sauvegarde-le sur le bureau
• Héberge ce rapport sur ce site
• Copie/colle le lien dans ta prochaine réponse sur le forum

Etape 2:

• Redémarre ton ordinateur
• Ferme tous tes programmes puis relance OTL qui est sur ton bureau
• Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
• Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
• Héberge ce rapport sur ce site
• Copie/colle le lien dans ta prochaine réponse sur le forum

A bientôt.

[swanoli]

Bonjour et excusez mon impatience

J'ai bien lancé la correction mais aucun rapport n'a été crée et l'ordi a redémarré de suite. Je lance l'étape 2.

[swanoli]

Bon finalement un rapport avait bien été crée mais n'est apparu que lorsque j'ai relancé olt. Et comme une quiche, j'ai fermé le rapport sans le sauvegarder (pas mal de suppressions de temp et autres). bon voici le nouveau rapport :
http://pjjoint.malekal.com/files.php?id ... 12l15d14j9

[Heraultais]

Bonsoir swanoli,

pour le rapport d'OTL. Pour moi tu n'as plus d'infections si ce n'est quelques lignes qui me tracassent. Pourrais-tu faire ceci:

• Télécharge sur ton Bureau UsbFix (créé par El Desaparecido C_XX). Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, appareil photos numériques, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
• Clique sur "Suppression"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher, sauvegarde-le sur ton bureau (il est aussi sauvegardé sur C:)
• Héberge-le sur ce site
• Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

A bientôt.

[swanoli]

Alors Usbfix plante et me met "line 2786 - Error : variable used without being declared".
Ensuite j'ai toujours un pb avec le lancement de firefox qui a mis plus de 6 mn a affiché correctement la page de démarrage et la vôtre.
Un autre truc est que ça m'ouvre curieusement 2 pages firefox à chque fois ?!

[Heraultais]

Bonsoir swanoli,

Essaye de lancer USBFix en mode sans échec.

Pour Firefox:

Dans un premier temps télécharge le navigateur Google Chrome et regarde si le problème d'affichage est identique.
Sinon essaye de désinstaller avec Revo Uninstaller Firefox et réinstalle-le sur ton pc.

Donne résultat.

Bonne soirée.

[swanoli]

Bonjour.
Désolée de n'être pas venue ces derniers jours mais j'étais complètement débordée.

Donc, j'ai bien essayé Usbfix en mode ss échec : même résultat : "line 2786 - Error : variable used without being declared".
J'en ai profité pour faire un scan avec Malware et Avast et rien trouvé.
Mon Pc est toujours aussi lent (j'ai installé Google Chrome c'est pareil). Il est lent pour tout, même les applications.
J'ai aussi oublié un autre problème : lorsque je veux regarder une vidéo sur Ytube ou écouter une musique sur WMP, le son est complétement déformé, comme au ralenti parfois.
J'attends vos directives.

[Invité]

Bonjour
J'ai signalé le problème d'USBFix au concepteur de l'outil.
Bonne continuation.

[swanoli]

merci !

[Heraultais]

Bonjour swanoli,

Ce n'est plus un problème d'infection. Je penche plutôt pour un problème matériel ou logiciel.
Il pourrait y avoir un conflit avec un logiciel que tu aurais pu installer récemment.

Etape 1:
Essaye de faire une restauration système à une date antérieure pour voir ce que cela donne.
Donnes le résultat

Etape 2:
Démarres en mode sans échec "avec prise en charge réseau" et regardes si le PC réagit mieux.
Donnes le résultat.

A bientôt.

[swanoli]

la restau a dejà été tentée ss résultat...
Concernant le mode ss échec avec prise en charge réseau, je n'aurai pas internet donc je ne vois pas l'intérêt.
Et pourquoi je n'arrive pas à lancer usbfix ni killem ?

[Heraultais]

Bonsoir swanoli,

Concernant le mode ss échec avec prise en charge réseau, je n'aurai pas internet donc je ne vois pas l'intérêt.
Et pourquoi je n'arrive pas à lancer usbfix ni killem?
Mais si tu auras Internet en mode sans échec avec prise en charge réseau. Si je te donne cette option : c'est bien pour bénéficier d'Internet.
Maintenant regarde dans le mse si tu peux lancer USBFix en le renommant.

A bientôt

[swanoli]

ok, je tente et je te dis ça.
Au fait, j'ai plusieurs ports usb qui ne fonctionnent plus très bien depuis la désinfection (ne reconnaissent pas les périphériques).
Sais-tu d'où ça vient ?

[Heraultais]

Hello,

As-tu un message d'erreur concernant tes ports USB lorsque tu insères la clé USB?
Est-elle reconnue dans le gestionnaire de périphérique "Contrôleur de bus USB" lorsque tu insères la clé USB?
Était elle reconnue avant car windows XP ne reconnait pas toutes les clés USB?

==========================================================================================================
Parfois il faut désinstaller "le Périphérique de stockage de masse USB" dans le gestionnaire de phériphérique (Accès par un clic droit sur "Poste de Travail" et aller dans "gérer").
Puis cliquer sur l'icône en forme d'ordinateur avec une loupe pour rechercher le(s) nouveau(x) matériel(s).
Attention : ta clé USB doit être débranché pour cette manipulation là. Ensuite rebranche ta clé.

Sinon regardes ce topic

A bientôt.

[swanoli]

Bonjour !

Alors, effectivement Mozilla en mode ss échec réseau est nettement plus rapide ! Donc ???

En ce qui concerne le mse, je ne sais ce que c'est et en cherchant sur google, je trouve un antivirus. Est-ce de cela dont il s'agit ?

Pour les ports usb, il s'agit de 2 exactement et quoi que je branche, il ne les reconnait pas (message d'erreur, périphérique inconnu, va mal fonctionner patati patata). Il s'agit de périphs qu'il connaissait très bien avant (imprimante, mp3) et qu'il ne reconnait plus.
Pour l'imprimante par exemple, le pc m'indiquait que le périph n'apas de pilote

Alors Docteur ?

[swanoli]

Voilà, j'ai relancé le PC en mode normal :

- 3 mn entre le moment ou je lance le PC et le moment où s'affiche le bureau - 6 mn pour afficher la barre de lancement rapide avec l’icône d'avast et la connexion réseau.
- Mozilla tjs aussi lent malgré un redémarrage car un message m'indiquait qu'une extension (Java plateform) créait un conflit.

Parfois je virerais bien Avast qui analyse tout pdt une plombe (au démarrage, à chque chgt de page) et qui me fait penser qu'en mode ss échec, c'est plus rapide car il n'est pas activé. J'ai eu d'autres anti-virus bcp plus rapide !!!

Qu'est-ce qui pourrait expliquer cette lenteur incroyable rien qu'au démarrage du PC ?

[Heraultais]

Bonsoir swanoli,

Pourrais-tu envoyer une image de tes programmes résidents qui se mlancent au démarrage?

• Démarrer
• Exécuter
• Tapes msconfig
• Sélectionnes onglet "Démarrage" et fais une image de la boîte de dialogue (deux images s'il le faut)
• Mets-les sur le forum ou donnes les liens qui hébergent tes images

A bientôt

[swanoli]

Bonjour.
Alors après avoir viré l'extension Avast que j'avais installé sur firefox, j'ai gagné en rapidité, c'est déjà ça.
Par contre démarrage du pc et de firefox toujours aussi long (je reste persuadée qu'avast y est pour qqchose).
En ce qui concerne le démarrage, je veux bien te faire un copier-coller des programmes, mais j'avais déjà fait un tour par là et tout désactiver quasiment depuis un bon moment, donc...


D'après CCleaner
Activité/clé/programme/fichier

Non HKCU:Run Akijya H:\WINDOWS\Akijya.exe
Non HKCU:Run Akamai NetSession Interface "H:\Documents and Settings\winXP\Local Settings\Application Data\Akamai\netsession_win.exe"
Non HKCU:Run NPSAgent H:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
Non HKCU:Run Core "H:\Program Files\Electronic Arts\EADM\Core.exe" -silent
Non HKCU:Run 2010 11/27/2010
Non HKCU:Run Ajr H:\DOCUME~1\winXP\LOCALS~1\Temp\Ajr.exe
Non HKCU:Run KiesHelper H:\Program Files\Samsung\Kies\KiesHelper.exe /s
Non HKCU:Run KiesPDLR H:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
Non HKCU:Run KiesTrayAgent H:\Program Files\Samsung\Kies\KiesTrayAgent.exe
Non HKCU:Run TeaTimer H:\Program Files\Spybot - Search Destroy\TeaTimer.exe
Non HKCU:Run SuperCopier H:\Program Files\SuperCopier\SuperCopier.exe
Non HKCU:Run GoogleToolbarNotifier H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Oui HKLM:Run avast "H:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
Oui HKLM:Run Malwarebytes' Anti-Malware "H:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Non HKLM:Run Reader_sl "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Non HKLM:Run UpdaterStartupUtility "H:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
Non HKLM:Run CS5ServiceManager "H:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
Non HKLM:Run AppleSyncNotifier H:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
Non HKLM:Run atiptaxx "H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
Non HKLM:Run avast5 "H:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
Non HKLM:Run CanonMyPrinter H:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Non HKLM:Run CanonSolutionMenuEx H:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
Non HKLM:Run RunDll32 cmicnfg RunDll32 cmicnfg.cpl,CMICtrlWnd
Non HKLM:Run ezprint "H:\Program Files\Lexmark 6200 Series\ezprint.exe"
Non HKLM:Run fm3032 "H:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
Non HKLM:Run GoogleDesktop "H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Non HKLM:Run GoogleUpdater "H:\Program Files\Google\Google Updater\GoogleUpdater.exe" -check_deprecation
Non HKLM:Run HPWuSchd2 H:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Non HKLM:Run hpqSRMon H:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
Non HKLM:Run iTunesHelper "H:\Program Files\iTunes\iTunesHelper.exe"
Non HKLM:Run LifeExp "H:\Program Files\Microsoft LifeCam\LifeExp.exe"
Non HKLM:Run LXBUtime rundll32 H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
Non HKLM:Run lxbumon "H:\Program Files\Lexmark 6200 Series\lxbumon.exe"
Non HKLM:Run mbamgui "H:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Non HKLM:Run NeroCheck H:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Non HKLM:Run
Non HKLM:Run PWRISOVM H:\Program Files\PowerISO\PWRISOVM.EXE
Non HKLM:Run QuickTime Task "H:\Program Files\QuickTime\qttask.exe" -atboottime
Non HKLM:Run CLIStart "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Non HKLM:Run jusched "H:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
Non HKLM:Run SwitchBoard H:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
Non HKLM:Run mobsync %SystemRoot%\system32\mobsync.exe /logon
Non HKLM:Run vVX3000 H:\WINDOWS\vVX3000.exe
Non HKLM:Run MSASCui "H:\Program Files\Windows Defender\MSASCui.exe" -hide
Non Startup Common BumpTop.lnk H:\PROGRA~1\BumpTop\BumpTop.exe
Non Startup Common Microsoft Office.lnk H:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l
Non Startup User Dropbox.lnk H:\DOCUME~1\winXP\APPLIC~1\Dropbox\bin\Dropbox.exe
Non Startup User OpenOffice.org 3.2.lnk H:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE
Non Startup User Yahoo! Widgets.lnk H:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

[Heraultais]

Bonjour swanoli,

Si tu as un doute concernant ton antivirus, je te conseille alors ceci:

Désinstalle tout ce qui a trait à Avast. Pour réaliser ceci tu vas :
Télécharger Revo uninstaller
Voici un tutoriel pour l'utiliser.

Une fois AVAST désinstallé, télécharge Avira Antivir
Puis passe à la phase d'installation.

Donnes résultat.

A bientôt.

[micka76000]

Bonjour swanoli,

Où cela en est ?

Merci de donné une réponse, par respect à la personne qui d'aide à la désinfection de ton PC.


@+

[swanoli]

Désolée...
tout d'abord, j'ai un peu laissé tomber le pc et puis je me suis remise à chercher mais mon pc ne marche plus.
Mon 2ème DD qui est en slave n'est plus détecté et qd il est l'était, il avait été renommé....
Maintenant le pc ne veut plus démarrer même en F2... il me met un message d'insérer le disk de reboot mais je ne l'ai plus.
Quand il fonctionnait encore, j'avais constamment des messages de windows m'indiquant qu'il avait perdu et pas pu sauvegardé les données de C:
J'ai utilisé des outils tels OTL et le le pre-scan de Gen-hackman (pas toute seule) mais je me demande si ça n'a pas causé au final des dommages à la machine. C'est lors d'un de ces scans que mon 2ème DD a été renommé et disparait maintenant...

[swanoli]

Je voulais rajouter que le fameux DD C:/ dont windows m'inonde de messages , était le 2ème DD qui avait été renommé lors d'un scan.

[2011N2]

Salut,

Herautlais, tu es là ?

@+

Gabriel.

[Heraultais]

Bonjour Gabriel,

Oui je suis là. Pourquoi? envoies-moi un MP.

A plus.

[micka76000]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous le signaler en cochant l'icône en éditant votre premier message, ainsi qu'en mettant le titre en vert.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[micka76000]

Bonjour,

Afin que votre sujet ne sois pas verrouillé et considéré comme abandonné vous avez un total de 24 heures pour nous donner des nouvelles de votre demande.


Votre problème est résolu ?
- Pensez à nous le signaler en éditant votre premier message et en cochant l'icône et en mettant le titre en vert.

À bientôt sur FEI !

[2011N2]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plusieurs semaines. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !