[Résolu] Lenteur pc et connexion internet

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

LuciuslePilou
Messages : 166
Inscription : 06 juin 2012 13:55

[Résolu] Lenteur pc et connexion internet

par LuciuslePilou »

Bonjour Ô geeks à longues barbes.

Je reviens vers vous en ce jour avec un problème récurrent : le pc de ma femme ... En plus de ne pas spécialement regarder du côté sécurité, elle est prof et donc susceptible de chopper toutes les mer*** qui trainent dans les clé USB de ses élèves/collègues voir sur le réseau. Bref le pc s'est mis subitement à ralentir depuis une semaine, la moindre vidéo via VLC est ultra hachuré, c'est catastrophique :'(

Voici un rapport HijackThis et je suis à l'écoute de vos conseils avisés. Petite précision : Je n'arrive pas à effectuer une des mises à jour windows sur son ordinateur (elle est sous Vista ...) :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:43, on 07/10/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\samsung\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\samsung\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\samsung\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\samsung\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\samsung\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe

--
End of file - 4589 bytes


Merci encore d'avance :)
@stéroH

Re: Lenteur pc et connexion internet

par @stéroH »

Salut

je suis aussi prof, et j'espère qu'elle scanne les clés avant de les lire... car perso, je ne lésine pas avec cela.
C'est clé scannée, avant de lire, sinon, je serais vérolé depuis longtemps...
et toute clé qui fait couiner l'AV, c'est dehors...

tu ne sembles pas vérolé avec ce scan là, tu peux faire cela stp, et si souci, faudra demander aux helpers de désinfecter.
Télécharge DDS lien cliquable de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.
Lance-le en cliquant sur l'icône dds.scr
Image
Cette fenêtre DOS va apparaitre
Image
Le scan ne doit pas dépasser trois minutes. Ne touche à rien pendant le scan.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Poste le rapport DDS.txt et Attach.txt
Suffit de copier/coller le texte dans ton message.

PS: si tu as AVAST, clic droit sur l'icone en bas à droite et désactiver temporairement, le temps du scan.

Edit: je te colle deux tutos que j'ai fait, c'est à faire passer, cela limite la profusion de merdouille via les supports USB. C'est un peu long, tu liras cela plus tard, mon post s'arrête ici.

TUTO 1:
Image

on ne répétera jamais assez que les clés USB sont des véritables risques de transmission de virus.

Voici un petit outil pour se protéger de ce type d'infection.

1- Téléchargement et installation


Vous pourrez télécharger l'archive cet outil en cliquant sur le lien suivant: http://www.syedgakbar.com/products/usb/ ... anager.zip

Une fois téléchargé, vous faites un clic droit sur ce fichier puis extraire tout.
vous aurez donc ce qui suit:




[center]Image[/center]vous faites un clic droit sur l'exécutable, à droite, copier
Vous collez cet exécutable sur votre bureau. Il se lance sans installation.

Remarque: le mettre à disposition via votre boite mail vous permet d'agir sur le pc avant d'y introduire vos supports USB. Pratique pour se protéger des infections pas support USB.

2- Utilisation

Ensuite, vous lancerez cet outil, normalement sur XP, avec un clic droit sur vista/seven pour l'exécuter en tant qu'administrateur.
Vous aurez la fenêtre qui suit:

Droits d'écriture



[center]Image
[/center]- Si vous cliquez sur turn on write protection puis OK, vous désactivez l'écriture sur le support USB.[/b] Utile si vous n'avez pas besoin de copier ou de modifier un fichier sur votre clé.

Rien ne pourra être écrit ou modifié sur votre clé.

Il est important de faire cela quand on introduit sa clé sur un pc inconnu, où tout le monde passe, car il se peut très bien que votre clé soit infectée lors de son introduction sur ce pc.

Pensez à cliquer sur turn off write protection puis OK si vous souhaitez copier des documents sur la clé.

Exécution de logiciel depuis la clé



[center]Image
[/center]Si vous cliquer sur software execution denied, vous interdisez à toute application de se lancer depuis la clé.[/color][/color]

Cette fonction est utile si vous introduisez une clé infectée sur votre pc. Ainsi, vous être sûr qu'aucune application maligne ne se lancera de votre clé.

Attention, vous faudra autoriser (allowed) les applications si vous avez des outils lancés depuis votre clé.


Désactivation de l'accès au périphérique USB



[center]Image[/center]Si vous activer cette fonction, en cliquant sur disable USB removals Disks, vous interdisez la lecture et l'écriture sur votre support USB.

Autant dire que vous n'avez plus de port USB sur le pc Image

De nombreux réseaux auraient moins d'ennuis si ce paramétrage là était activé...

Réglages


[center]
Image[/center]Automatically start...
permet de lancer cet exécutable au démarrage de la session windows. Pratique.

Apply this settings...
permet de faire ces réglage uniquement pour l'utilisateur en cours, et pas tous les utilisateurs de la machine.

Automatically copy...
permet de copier cet outil sur la clé USB, et de faire en sorte que cet outil se lance aussitôt votre clé introduite sur un pc.

disable windows autorun...
désactive l'exécution automatique des supports USB, c'est vivement conseillé d'avoir ce réglage là sur un ordinateur, car les infections se font souvent dès la lecture de l'autorun, donc sans ce paramétrage, lorsque vous insérez la clé, il est parfois déjà trop tard...

remarque: certains AV comme AVIRA, surveillent de près les supports USB et neutralisent cet autorun.

3- Conclusion
Un outil très simple d'utilisation, qui ne nécessite pas d'installation, et qui comprend tous les réglages nécessaires pour se protéger des infections USB.

[center]Image
[/center]

TUTO 2:
Image

Bonjour @ tous

on ne répètera jamais assez de faire extrêmement attention à vos supports USB, ils sont très prisés par les infections, et peuvent répandre sur de nombreux PC l'infection dont vous êtes victimes.

1- Avant propos

Il me paraît essentiel de comprendre de quoi il s'agit dans un premier temps.
Un tuto de Malekal qui explique tout cela: http://forum.malekal.com/infection-sur- ... t3350.html

Beaucoup de pc en entreprise sont également contaminés par ces infections qui, installées sur pc ,se propagent ensuite via le support USB. Vigilance est de mise.

En premier lieu, je vous conseillerais les précautions suivantes:
  • toujours laisser l'Antivirus scanner vos clés, même si c'est long, car c'est une sécurité d'usage importante.
  • Et une clé scannée la veille sans résultat positif est à rescanner le lendemain, à chaque introduction.
Une fois infectée, voici un tuto pour expliquer comment faire.

2- Réglages à effectuer sur le pc


Vous allez devoir brancher votre clé infectée sur le pc, ce qui n'est bien sûr pas sans risque. Si l'ouverture de votre clé est automatique, elle sera lue à son branchement, et il est donc déjà trop tard.
Il vous faut donc régler l'ordinateur pour désactiver cette exécution automatique. Vous obtiendrez une fenêtre comme suit:




[center]Image
[/center]Vous observez que mon autorun.inf est vacciné, ce qui a été fait par AVIRA, et je limite donc la propagation par ce fichier.
En revanche, mon exécution auto n'est pas désactivée, donc je ne branche pas de support supposé infecté avec cette config là.
  • Il vous suffit de cliquer sur déverrouiller la configuration pour obtenir cela:


[center]Image[/center]Désormais, je peux brancher mon support USB sans risque de contamination sur mon pc.

Remarque:

Petit inconvénient, cet outil ferme le processus explorer.exe, vous n'avez donc plus votre barres des tâches en bas, et plus rien sur votre bureau. Pas de panique, le pc n'est pas foutu...
  • faire ctrl alt suppr pour ouvrir le gestionnaire des tâches
  • Cliquer en haut sur fichier/nouvelle tâche


[center]Image
[/center]
  • taper explorer.exe puis cliquer sur OK



[center]Image[/center]Vous avez donc désormais plus d'ouverture automatique de vos supports USB, et avez récupéré l'explorateur de windows.

3- Installation de USBFix
  • Se rendre à cet adresse: http://eldesaparecido.com/usbfix.php et cliquer sur Image
  • Le lancer avec un double-clic sur Image pour XP, ou avec un clic droit pour le mode administrateur sur vista/seven
  • Vous obtiendrez cette fenêtre:



[center]Image
[/center]4- Recherche et suppression


Option recherche:
  • vous cliquer sur le bouton recherche
  • une fenêtre s'ouvre pour vous demander de brancher vos supports USB




[center]Image[/center]
  • vous faites OK
  • Ne touchez à rien, et ne vous inquiétez pas de ce qui se passe.
A la fin du scan, ou l'outil ne fait rien de plus que de contrôler vos supports, un rapport de ce type sera ouvert.
############################## | UsbFix V 7.081 | [Recherche]

Utilisateur: AsteroHache (Administrateur) # E6500
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 14:50:23 | 25/02/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: [email protected]

PC: Dell Inc. (Latitude E6500) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (2261)
RAM -> [ Total : 3572 | Free : 2761 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A24
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (15 Go libre(s) - 38%) [Système] # NTFS
D:\ -> Disque fixe # 103 Go (27 Go libre(s) - 26%) [cours photos] # NTFS
E:\ -> Disque fixe # 91 Go (8 Go libre(s) - 9%) [donnees persos] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [LEXAR] # NTFS
I:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1272)
C:\WINDOWS\system32\winlogon.exe (1400)
C:\WINDOWS\system32\services.exe (1444)
C:\WINDOWS\system32\lsass.exe (1456)
C:\WINDOWS\system32\svchost.exe (1684)
C:\Program Files\Dell\DellDock\DockLogin.exe (132)
C:\WINDOWS\System32\svchost.exe (180)
C:\WINDOWS\system32\svchost.exe (212)
C:\WINDOWS\System32\WLTRYSVC.EXE (796)
C:\WINDOWS\System32\bcmwltry.exe (820)
C:\WINDOWS\system32\spoolsv.exe (872)
c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (972)
C:\Program Files\Dell\DellDock\DellDock.exe (1288)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1868)
C:\WINDOWS\system32\rundll32.exe (1904)
C:\WINDOWS\system32\RUNDLL32.EXE (1912)
C:\Program Files\IDT\WDM\sttray.exe (1940)
C:\WINDOWS\system32\AESTFltr.exe (1944)
C:\WINDOWS\system32\WLTRAY.exe (1956)
C:\Program Files\DellTPad\Apoint.exe (1976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1988)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (2016)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (272)
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (672)
C:\WINDOWS\system32\ctfmon.exe (688)
C:\Program Files\DellTPad\ApMsgFwd.exe (720)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (732)
C:\Program Files\DellTPad\HidFind.exe (884)
C:\Program Files\DellTPad\Apntex.exe (776)
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe (968)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3552)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1256)
C:\WINDOWS\system32\hasplms.exe (1812)
C:\Program Files\Java\jre6\bin\jqs.exe (2288)
C:\WINDOWS\System32\svchost.exe (2428)
C:\WINDOWS\system32\nvsvc32.exe (2496)
C:\WINDOWS\System32\svchost.exe (2512)
C:\WINDOWS\system32\svchost.exe (2560)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3964)
C:\WINDOWS\System32\svchost.exe (3100)
C:\Program Files\Mozilla Firefox\firefox.exe (2324)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3568)
C:\WINDOWS\explorer.exe (1588)
C:\UsbFix\Go.exe (3040)

################## | Éléments infectieux |

Présent! C:\Documents and Settings\AsteroHache\OTL.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
  • Copier/coller ce rapport pour que la personne qui vous aide sur forum, appelée Helper, vous conseille.
Il est vivement déconseillé de passer à l'étape Suppression seul.
Comme vous pouvez le voir ci-dessus, l'outil a scanné mes trois partitions, C:, D: et E:, et a vacciné l'autorun.inf au passage sur mes disques amovibles, puis il a scanné ma SD Card H: et ma clé USB G: (vaccinée aussi)

Vous remarquez qu'un élément infectieux est détecté. L'option suppression supprimerait cet élément.
Mais ce n'en est pas un, l'Helper vous alertera là-dessus.
L'outil liste également l'ensemble des processus qui tournent sur la machine. Intéressant de voir si rien d'infectieux est là...

Option Suppression:

pour vous montrer que manipuler cet outil seul n'est pas sans risque, je viens de cliquer sur le bouton suppression.

Voici le rapport généré à la fin de la suppression, durant laquelle tous les processus ont été arrêtés.
############################## | UsbFix V 7.081 | [Suppression]

Utilisateur: AsteroHache (Administrateur) # E6500
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 15:03:55 | 25/02/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: [email protected]

PC: Dell Inc. (Latitude E6500) (X86-based PC) # Notebook
CPU: Processeur Intel Pentium III Xeon (2261)
RAM -> [ Total : 3572 | Free : 2722 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A24
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 39 Go (15 Go libre(s) - 38%) [Système] # NTFS
D:\ -> Disque fixe # 103 Go (27 Go libre(s) - 26%) [cours musique photos] # NTFS
E:\ -> Disque fixe # 91 Go (8 Go libre(s) - 9%) [donnees persos films] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 488 Mo (488 Mo libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 44%) [LEXAR] # NTFS
I:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1272)
C:\WINDOWS\system32\csrss.exe (1368)
C:\WINDOWS\system32\winlogon.exe (1400)
C:\WINDOWS\system32\services.exe (1444)
C:\WINDOWS\system32\lsass.exe (1456)
C:\WINDOWS\system32\svchost.exe (1684)
C:\WINDOWS\system32\svchost.exe (1752)
C:\Program Files\Dell\DellDock\DockLogin.exe (132)
C:\WINDOWS\System32\svchost.exe (180)
C:\WINDOWS\system32\svchost.exe (212)
C:\WINDOWS\system32\svchost.exe (300)
C:\WINDOWS\system32\svchost.exe (528)
C:\WINDOWS\System32\WLTRYSVC.EXE (796)
C:\WINDOWS\System32\bcmwltry.exe (820)
C:\WINDOWS\system32\spoolsv.exe (872)
c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (972)
C:\Program Files\Dell\DellDock\DellDock.exe (1288)
C:\WINDOWS\System32\SCardSvr.exe (1844)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1868)
C:\WINDOWS\system32\rundll32.exe (1904)
C:\WINDOWS\system32\RUNDLL32.EXE (1912)
C:\Program Files\IDT\WDM\sttray.exe (1940)
C:\WINDOWS\system32\AESTFltr.exe (1944)
C:\WINDOWS\system32\WLTRAY.exe (1956)
C:\Program Files\DellTPad\Apoint.exe (1976)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1988)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (2016)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (272)
C:\WINDOWS\system32\svchost.exe (620)
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (672)
C:\WINDOWS\system32\ctfmon.exe (688)
C:\Program Files\DellTPad\ApMsgFwd.exe (720)
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (732)
C:\Program Files\DellTPad\HidFind.exe (884)
C:\Program Files\DellTPad\Apntex.exe (776)
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe (968)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3552)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1256)
C:\WINDOWS\system32\hasplms.exe (1812)
C:\Program Files\Java\jre6\bin\jqs.exe (2288)
C:\WINDOWS\System32\svchost.exe (2428)
C:\WINDOWS\system32\nvsvc32.exe (2496)
C:\WINDOWS\System32\svchost.exe (2512)
C:\WINDOWS\system32\svchost.exe (2560)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3964)
C:\WINDOWS\System32\alg.exe (2764)
C:\WINDOWS\System32\svchost.exe (3100)
C:\Program Files\Mozilla Firefox\firefox.exe (2324)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3704)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3568)
C:\WINDOWS\explorer.exe (1588)
C:\UsbFix\Go.exe (3452)
C:\WINDOWS\system32\wbem\wmiprvse.exe (376)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Dell\DellDock\DockLogin.exe (132)
Stoppé! C:\WINDOWS\System32\WLTRYSVC.EXE (796)
Stoppé! C:\WINDOWS\System32\bcmwltry.exe (820)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (872)
Stoppé! c:\program files\idt\dellxpm09b_6017v022\wdm\stacsv.exe (972)
Stoppé! C:\Program Files\Dell\DellDock\DellDock.exe (1288)
Stoppé! C:\WINDOWS\System32\SCardSvr.exe (1844)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1868)
Stoppé! C:\WINDOWS\system32\rundll32.exe (1904)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (1912)
Stoppé! C:\Program Files\IDT\WDM\sttray.exe (1940)
Stoppé! C:\WINDOWS\system32\AESTFltr.exe (1944)
Stoppé! C:\WINDOWS\system32\WLTRAY.exe (1956)
Stoppé! C:\Program Files\DellTPad\Apoint.exe (1976)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1988)
Stoppé! C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (2016)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (272)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (672)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (688)
Stoppé! C:\Program Files\DellTPad\ApMsgFwd.exe (720)
Stoppé! C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (732)
Stoppé! C:\Program Files\DellTPad\HidFind.exe (884)
Stoppé! C:\Program Files\DellTPad\Apntex.exe (776)
Stoppé! C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe (968)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (3552)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1256)
Stoppé! C:\WINDOWS\system32\hasplms.exe (1812)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2288)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (2496)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3964)
Stoppé! C:\WINDOWS\System32\alg.exe (2764)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2324)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2408)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3704)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3568)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\AsteroHache\OTL.exe
Supprimé! C:\Recycler\S-1-5-21-1292428093-527237240-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1292428093-527237240-725345543-1003
Supprimé! E:\Recycler\S-1-5-21-1292428093-527237240-725345543-1003


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[13/10/2011 - 21:12:27 | | 2694] C:\Ad-Report-SCAN[1].txt
[21/12/2011 - 09:24:49 | | 2565] C:\Ad-Report-SCAN[2].txt
[21/12/2011 - 09:27:07 | | 2630] C:\Ad-Report-SCAN[3].txt
[21/12/2011 - 09:29:37 | | 1842] C:\AdwCleaner[R1].txt
[03/01/2012 - 11:02:34 | | 1904] C:\AdwCleaner[R2].txt
[12/02/2012 - 00:19:18 | | 1332] C:\AdwCleaner[R3].txt
[25/02/2012 - 12:09:28 | | 1289] C:\AdwCleaner[R4].txt
[03/01/2012 - 11:03:11 | | 2067] C:\AdwCleaner[S1].txt
[12/02/2012 - 00:19:52 | | 1489] C:\AdwCleaner[S2].txt
[25/02/2012 - 12:12:51 | | 1351] C:\AdwCleaner[S3].txt
[10/03/2011 - 10:02:15 | | 0] C:\AUTOEXEC.BAT
[19/09/2011 - 00:06:18 | RASHD ] C:\Autorun.inf
[12/02/2012 - 17:00:16 | | 211] C:\boot.ini
[30/08/2002 - 13:00:00 | | 4952] C:\Bootfont.bin
[14/10/2011 - 00:28:03 | | 781] C:\cleannavi.txt
[19/02/2012 - 18:37:32 | D ] C:\Config.Msi
[10/03/2011 - 10:02:15 | | 0] C:\CONFIG.SYS
[14/11/2011 - 19:26:59 | D ] C:\dell
[10/03/2011 - 10:05:36 | D ] C:\Documents and Settings
[23/02/2012 - 09:58:10 | | 90] C:\E6500.rtf
[25/02/2012 - 12:16:48 | ASH | 3745423360] C:\hiberfil.sys
[10/03/2011 - 10:07:45 | D ] C:\Intel
[10/03/2011 - 10:02:15 | | 0] C:\IO.SYS
[07/02/2012 - 17:11:35 | | 27047] C:\JavaRa.log
[26/01/2012 - 23:54:19 | D ] C:\Mes Sites Web
[10/03/2011 - 10:02:15 | | 0] C:\MSDOS.SYS
[10/03/2011 - 12:34:15 | RHD ] C:\MSOCache
[14/10/2011 - 00:27:44 | D ] C:\Navilog1
[03/08/2004 - 22:38:34 | N | 47564] C:\NTDETECT.COM
[10/03/2011 - 11:41:47 | N | 252240] C:\ntldr
[06/12/2011 - 09:27:18 | D ] C:\OVAO
[25/02/2012 - 12:16:47 | ASH | 2145386496] C:\pagefile.sys
[25/02/2012 - 11:16:10 | | 13030] C:\PDOXUSRS.NET
[19/02/2012 - 21:31:18 | | 512] C:\PhysicalDisk0_MBR.bin
[16/01/2012 - 00:44:49 | D ] C:\Physique fantastique
[19/02/2012 - 21:32:11 | D ] C:\Program Files
[25/02/2012 - 15:04:56 | SHD ] C:\RECYCLER
[17/02/2012 - 10:39:42 | | 525] C:\rkill.log
[05/10/2011 - 11:02:19 | D ] C:\rsit
[10/03/2011 - 10:05:01 | SHD ] C:\System Volume Information
[17/12/2011 - 00:14:55 | | 59358] C:\TDSSKiller.2.6.23.0_17.12.2011_00.14.36_log.txt
[11/02/2012 - 23:46:40 | | 60696] C:\TDSSKiller.2.7.11.0_11.02.2012_23.46.24_log.txt
[19/02/2012 - 18:39:32 | D ] C:\Temp
[25/02/2012 - 15:04:56 | D ] C:\UsbFix
[25/02/2012 - 15:04:57 | A | 6474] C:\UsbFix.txt
[19/09/2011 - 00:06:18 | | 702969] C:\UsbFix_Upload_Me_E6500.zip
[25/02/2012 - 12:17:26 | D ] C:\WINDOWS
[19/02/2012 - 21:42:45 | D ] C:\ZHP
[19/09/2011 - 00:05:07 | SHD ] D:\$RECYCLE.BIN
[28/01/2010 - 14:38:02 | D ] D:\Année 2008-2009
[09/06/2011 - 06:57:29 | D ] D:\Année 2009-2010
[22/01/2012 - 16:11:00 | D ] D:\Année 2010-2011
[10/12/2011 - 21:53:58 | D ] D:\Année 2011-2012
[19/09/2011 - 00:06:18 | RASHD ] D:\Autorun.inf
[16/09/2011 - 22:26:06 | D ] D:\Config.Msi
[16/03/2010 - 22:24:03 | ASH | 668] D:\desktop.ini
[12/08/2011 - 10:01:41 | D ] D:\Le couteau suisse MATHEMATICE
[30/12/2011 - 10:57:03 | D ] D:\mp3
[23/02/2012 - 14:26:07 | D ] D:\Photos
[25/02/2012 - 15:04:56 | SHD ] D:\RECYCLER
[19/02/2012 - 21:23:36 | SHD ] D:\System Volume Information
[25/05/2010 - 11:26:02 | D ] D:\test
[25/05/2010 - 23:20:47 | D ] D:\Vidéos Cours
[17/09/2011 - 09:55:41 | D ] D:\Virtualbox
[16/12/2011 - 04:34:00 | | 3176984576] D:\X15-65739-1.iso
[16/12/2011 - 04:59:56 | | 3252740096] D:\X17-59009.iso
[16/12/2011 - 05:10:13 | | 3252740096] D:\X17-59197.iso
[19/09/2011 - 00:06:18 | RASHD ] E:\Autorun.inf
[24/02/2012 - 20:42:25 | D ] E:\Films
[20/01/2012 - 01:19:28 | D ] E:\Perso
[25/02/2012 - 15:04:56 | SHD ] E:\RECYCLER
[10/03/2011 - 11:27:38 | SHD ] E:\System Volume Information
[03/05/2008 - 23:32:08 | D ] G:\DCIM
[03/05/2008 - 23:32:08 | D ] G:\MISC
[23/01/2010 - 11:10:04 | N | 296] G:\WMPInfo.xml
[19/09/2011 - 01:06:20 | RASHD ] G:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_E6500.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |


Il m'a supprimé OTL.exe donc, normal il était considéré comme infectieux, mais il m'a aussi vidé les corbeilles, donc au revoir OTL.exe...
Carrefull donc !

5- Vaccination du support USB

Si vous n'avez pas fait de recherche ou de suppression sur vos supports USB avec cet outil, vous pouvez choisir seulement de vacciner cos supports USB, et c'est vivement conseillé.
Vous stopperez les infections qui se propagent par le biais de l'autorun.inf.

Suffit de cliquer sur le bouton vacciner, après avoir branché vos supports USB

6- Nettoyage

Lorsque vous manipulations seront terminées, vous pouvez cliquer sur désinstaller que le nettoyage soit effectué.
Mai cet outil ne s'installant pas, c'est un exécutable, le nettoyage est minimal.


Voilà, un grand merci @ El Desaparecido pour cet outil précieux. Image

PS: si vous avez enlevé vos autorun, et préfrez les conserver, n'oubliez pas de relancer Open-Config.exe et cliquer sur Restaurer la configuration, il réactivera l'exécution automatique de vos supports USB.

Image
LuciuslePilou
Messages : 166
Inscription : 06 juin 2012 13:55

Re: Lenteur pc et connexion internet

par LuciuslePilou »

Bonjour,

je reviens vers vous aujourd'hui car ma femme a fait preuve de négligence une fois de plus et a installé sans faire exprès cette saloperie de hola toolbar (et je crois savoir qu'il y en a d'autres).

Je vais procéder a un nettoyage de son pc avec votre aide je l'espère ! Voici le log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:43, on 07/10/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\samsung\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\samsung\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\samsung\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\samsung\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\samsung\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe

--
End of file - 4589 bytes
SkyTech

Re: Lenteur pc et connexion internet

par SkyTech »

Bonsoir,

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
LuciuslePilou
Messages : 166
Inscription : 06 juin 2012 13:55

Re: Lenteur pc et connexion internet

par LuciuslePilou »

Bonjour ! Merci de ces conseils je vais les faire lire à ma femme. Voici le rapport demandé :

# AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 09:34:28
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : samsung - PC-DE-SAMSUNG
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\samsung\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\samsung\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\samsung\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\samsung\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\samsung\AppData\Roaming\PerformerSoft

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110111271165}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110111271165}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110111271165}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0012765.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110111271165}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271165}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2882] : urls_to_restore_on_startup = [ "hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&m[...]

*************************

AdwCleaner[R1].txt - [6676 octets] - [05/06/2013 09:34:12]
AdwCleaner[S1].txt - [6209 octets] - [05/06/2013 09:34:28]

########## EOF - C:\AdwCleaner[S1].txt - [6269 octets] ##########


Merci d'avance pour l'aide apportée, passé et à venir
SkyTech

Re: Lenteur pc et connexion internet

par SkyTech »

Bonjour,

Relance AdwCleaner et prends Désinstaller.

Je suppose que c'est OK pour la barre d'outils ?
LuciuslePilou
Messages : 166
Inscription : 06 juin 2012 13:55

Re: Lenteur pc et connexion internet

par LuciuslePilou »

C'est nickel, j'en ai profité pour virer hola et bing de chrome (alors qu'avant ils revenaient sans cesse).

Merci pour ton aide !
SkyTech

Re: Lenteur pc et connexion internet

par SkyTech »

C'est Ok :)

Finir le nettoyage :

Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)

Passe un coup de CCleaner (décoche la toolbar à l'installation)

Règle-le d'abord comme ici :

Image
  • Clique sur le Pinceau,
  • Lancer le Nettoyage.
  • Patiente,
  • Ensuite clique sur Registre,
  • Chercher des erreurs,
  • Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
  • CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
  • Clique sur Corriger toutes les erreurs sélectionnées,
  • OK,
  • Tu peux fermer CCleaner.
Défragmente ton DD avec MyDefrag.

Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)

Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !

Désactiver l'indexation des fichiers :
  • Poste de travail ou Ordinateur,
  • Clique-droit sur les disques durs,
  • Propriétés,
  • Décochez :
    • Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
    • Sur Vista : Indexer ce lecteur pour une recherche rapide
  • Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
Désactive puis réactive la restauration du système

@+
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »