ClearMyTracks

[Milo37420]

Bonjour.
Suite à des problèmes de gros ralentissements, d'accès au disque dur sans discontinuer, de blocage de mon ordi, j'ai chargé Process Explorer et j'ai trouvé un processus qui, lorsque je le supprime, libère le disque dur et me permet de reprendre la main.
Mon OS est Vista 32, j'ai IE9 et FF. Souvent, c'est en lançant Firefox que ce problème arrive.
Process Explorer m'indique que le processus en cours est rundll32.exe, voici ce qu'il indique quand je pointe le process:
command line:
C:\windows\system32\inetcpl.cpl.ClearMyTracksByProcess Flags:8651 WinX: 0 WinY: 0 IEFrame : 00000000
Path:
C:\windows\system32\rundll32
Rundll Target:
C:\windows\system 32\inetcpl.cpl

Enfin, lorsque rundll32 est chargé mais inopérant, la taille du fichier est d'environ 45 000 KB et passe à 1 055 200 KB lorsque le processus se lance.
Puis je espérer retrouver le contrôle de mon ordinateur sans devoir réinstaller l'OS?
Merci pour votre aide.

[SkyTech]

Bonjour,

Pour voir :


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr

[Milo37420]

Merci pour ton aide. Voici les 2 fichiers générés

OTL.Txt

Extras.Txt

J'espère que la manip est bonne et que tu auras bien ces fichiers...

[SkyTech]

Re,

Tu as plusieurs logiciels de protections (antivirus ou antispywares).
Pour rappel : un seul antivirus par ordinateur

Cela ne te protège pas forcemment mieux mais ce qui est certains c’est que ça te ralenti l’ordinateur voir peu occasionner des plantages, plus d’infos : http://forum.malekal.com/phenomene-de-s ... t4650.html

De plus tu as la suite de sécurité avast!, il n'est donc pas utile d'ajouter d'autres logiciels d'après le principe de la suite ;)

Fais du ménage dans les programes de protections installés.

---

voir aussi : http://forum.malekal.com/nettoyeur-defr ... 26069.html


Je te conseille de désinstaller via Programmes & fonctionnalités du Panneau de configuration :

• Windows Live Installer
  Dell DataSafe Online
  Google Toolbar for Internet Explorer
  Quicksys RegDefrag 2.9
  Bonjour
  Dell Getting Started Guide
  Dell-eBay
  Driver Booster
  IObit Malware Fighter
  Surfing Protection
  IObit Uninstaller
  Orange Installer
  Orange update
  Malwarebytes Anti-Malware version 1.75.0.1300
  Smart Defrag 3
  SpywareBlaster 5.0
  Windows Live (sauf si tu utilises Windows Live Mail)
  Outil de notification de cadeaux MSN
  Dell Driver Download Manager
  Orange Inside

Redémarre et poste un nouveau rapport OTL

[Milo37420]

J'ai fait tout ce que j'ai pu pour la désinstallation, mais certains programmes ont peut être laissé quelques traces...
(windows live par exemple?)
Voici le fichier généré par la seconde analyse
Encore merci.

OTL.Txt

[SkyTech]

Re,

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (TOUT SELECTIONNER avant) et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras afin d’en coller le resultat:

Code : Tout sélectionner

:OTL
SRV - (XAudioService) --  File not found
SRV - (SessionLauncher) --  File not found
SRV - (RoxWatch10) -- C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatch10.exe File not found
SRV - (RoxMediaDB10) -- C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe File not found
DRV - (RegFilter) -- C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys File not found
DRV - (PxHelp20) -- System32\Drivers\PxHelp20.sys File not found
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MVT: C:\Program Files\McAfee\Supportability\MVT\npmvtplugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
[2014/02/23 17:16:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marie-Jo\AppData\Roaming\mozilla\Firefox\Profiles\xf1snybj.default\extensions\[email protected]
File not found (No name found) -- C:\USERS\MARIE-JO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XF1SNYBJ.DEFAULT\EXTENSIONS\[email protected]
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - Extension: No name found = C:\Users\Marie-Jo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: No name found = C:\Users\Marie-Jo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Marie-Jo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: No name found = C:\Users\Marie-Jo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: No name found = C:\Users\Marie-Jo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jafdhbipfdlldljdanpnlipdinjcjjid\1.0_0\
CHR - Extension: No name found = C:\Users\Marie-Jo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\1.0.0_0\
CHR - Extension: No name found = C:\Users\Marie-Jo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0\
CHR - Extension: No name found = C:\Users\Marie-Jo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found
O4 - HKCU..\Run: [Orange Installer] "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe" File not found
O4 - Startup: C:\Users\Marie-Jo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\~Disabled [2013/11/21 14:41:21 | 000,000,000 | -H-D | M]
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} http://download.sp.f-secure.com/ols/nordnet/orange/so-4.1/resources/fslauncher.cab (Reg Error: Key error.)
O16 - DPF: {8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} http://xserv.dell.com/DellDriverScanner/DellSystem.CAB (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Value error.)
[2014/02/20 15:25:13 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014/02/20 14:23:58 | 000,000,000 | -HSD | C] -- C:\found.005
[2014/02/14 16:49:03 | 000,031,520 | ---- | C] (IObit) -- C:\Windows\System32\SmartDefragBootTime.exe
[2014/02/14 16:48:46 | 000,103,424 | ---- | C] (IObit) -- C:\Windows\System32\IObitSmartDefragExtension.dll20140223172459.dll
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2014/02/23 17:19:01 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA1cf289c3dd1284.job
[2014/02/23 10:19:00 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014/02/14 16:48:29 | 000,000,000 | ---D | M] -- C:\Users\Marie-Jo\AppData\Roaming\IObit
[2012/10/22 14:54:41 | 000,000,000 | ---D | M] -- C:\Users\Marie-Jo\AppData\Roaming\Orange
[22 C:\Users\Marie-Jo\AppData\Local\Temp\*.tmp files -> C:\Users\Marie-Jo\AppData\Local\Temp\*.tmp -> ]
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:5C321E34
:commands
[purity]
[emptytemp]
[emptyflash]

* redemarre le pc sous windows et poste le rapport ici

---

• Menu Démarrer, dans la barre blanche "Rechercher"
• Tape cmd, clic droit sur cmd.exe, Exécuter en tant qu'administrateur
• Dans l'invite qui s'ouvre, copie et colle cette ligne
  

  Code : Tout sélectionner

  chkdsk c: /F/R

Tape sur entrée , dans une fenêtre noir il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec étape 1 sur 5... , c'est normal, il va rester pendant 1h ou 2h.

&

Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.

---

Vérifie les fichiers systèmes : http://forum.malekal.com/sfc-outils-ver ... 50094.html

[Milo37420]

Bonjour.
Voici le rapport généré par OTL en mode correction

02242014_071212.log

Je lance chkdsk et je t'envoie le rapport.
Cela va demander du temps (chkdsk déjà), et à force de les cotoyer, je me demande si je n'ai pas attrapé moi aussi un petit virus! Donc une petite désinfection à prévoir...
Mais je me suis aperçu que le rundll32 se chargeait aussi lorsque que je fermais IE. Ne pourrait-il y avoir un lien entre l'effacement de la navigation prévue dans IE et le problème du DD qui sature?
Bon, je continue...

[SkyTech]

Bonjour,

Mais je me suis aperçu que le rundll32 se chargeait aussi lorsque que je fermais IE. Ne pourrait-il y avoir un lien entre l'effacement de la navigation prévue dans IE et le problème du DD qui sature?

Si ça se produit toujours, tu peux réinitialiser IE : http://support.microsoft.com/kb/923737/fr

Je n'ai pas compris ta question, que veux-tu dire par "effacement de la navigation prévue dans IE" ?

[Milo37420]

Voici le rapport suite au chkdsk

RapportCHK_24-02-2014.txt

Pour ma question, je suppose que la navigation sur Internet peut être supprimée via le navigateur (par exemple en effaçant l'historique). Et comme le process ClearMyTracks se charge lors de la fermeture du navigateur, je fais un rapprochement entre ClearMyTracks et un processus du navigateur qui est la cause du dysfonctionnement? Mais je me trompe surement.
Je vais donc vérifier les fichiers système

[SkyTech]

Le rapport est vide, le CHKDSK s'est bien déroulé sur 5 étapes ?

Pour ma question, je suppose que la navigation sur Internet peut être supprimée via le navigateur (par exemple en effaçant l'historique). Et comme le process ClearMyTracks se charge lors de la fermeture du navigateur, je fais un rapprochement entre ClearMyTracks et un processus du navigateur qui est la cause du dysfonctionnement? Mais je me trompe surement.

Oui c'est lié à Internet Explorer, la réinitialisation devrait permettre de remettre tout ça en ordre.

[Milo37420]

Oui, chkdsk s'est bien passé en 5 étapes.
Quelques problèmes pour le lancement (impossible de verrouiller le lecteur en cours...), mais s'est quand même lancé sur un reboot.
Le cbslog est presque vide également (pour les lignes intéressantes). Dois je lancer un sfc/ scannow?
Et je vais donc m'inquiéter de l'état de santé de IE et si le problème persiste, je me contenterai de FF.
Merci.

[SkyTech]

Le cbslog est presque vide également (pour les lignes intéressantes). Dois je lancer un sfc/ scannow?

Non ça ira.

Et je vais donc m'inquiéter de l'état de santé de IE

Que donne la réinitialisation ?

[Milo37420]

En fait de réinitialisation, j'ai voulu supprimer IE. J'ai donc supprimé la mise à jour d'IE9 dans le panneau de configuration, (bien sûr, je n'ai pas pu supprimer IE et je n'ai plus dans outil le "à propos" qui me donnait la version d'IE). Mais miracle, plus de problème avec le DD. Il est évident que ce n'est pas vraiment une solution, mais elle me suffit et cela évite de chercher la virgule qui n'est pas à sa place! Il serait préférable de savoir "pourquoi", mais à défaut, et si cette manip peut servir à quelqu'un d'autre...
Merci de m'avoir aidé.

[SkyTech]

Bonjour,

Tu peux réinstaller la mise à jour IE9 si tu l'utilises de temps à autre, sinon laisse comme ça