Mon pc est devenu lent [Résolu/Fermé]

doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 22 sept. 2012 à 16:46 - Dernière réponse :  Utilisateur anonyme
- 25 sept. 2012 à 02:07
Bonjour,

Je pense que mon Pc est infesté , il est devenu lent .
Pouvez vous m aider , svp ?

Afficher la suite 

43 réponses

Utilisateur anonyme - 22 sept. 2012 à 17:32
+1
Utile
laissse tomber et ne fais que ce que je te dis

===

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

Cette réponse vous a-t-elle aidé ?  
Utilisateur anonyme - 22 sept. 2012 à 16:50
0
Utile
salut sur internet seulement ou en general ?
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - Modifié par doudou.13 le 22/09/2012 à 17:03
0
Utile
1
bonjour
En general
Lent a la mise en route et au lancement des programmes
Merci
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 22 sept. 2012 à 17:27
un scan en ligne est en cours avec eset online scanner
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 22 sept. 2012 à 17:38
0
Utile
Rapport adwcleaner



# AdwCleaner v2.002 - Rapport créé le 22/09/2012 à 17:36:54
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-luc - JEAN-LUC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jean-luc\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\IMVU_Inc
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\jean-luc\AppData\Local\Conduit
Dossier Présent : C:\Users\jean-luc\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\jean-luc\AppData\LocalLow\IMVU_Inc
Dossier Présent : C:\Users\jean-luc\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\jean-luc\AppData\Roaming\Babylon
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\IMVU_Inc
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\IMVU_Inc
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A19F5EBF-E163-4D4F-B7BD-33149BF756CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A19F5EBF-E163-4D4F-B7BD-33149BF756CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8FEE2729-DDD6-462A-9658-52E0C6F0D39D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE6EC988-8741-42F2-B711-9C5B1DF23BF7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMVU_Inc Toolbar
Clé Présente : HKU\S-1-5-21-2933030268-1170245525-1518069705-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{90B49673-5506-483E-B92B-CA0265BD9CA8}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\jean-luc\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.11] : homepage = "hxxp://search.babylon.com/?affID=112863&tt=120912_nocpc_3812_1&babsrc=HP_ss&mntrId=ecb502d8000000000000685d43362aaa",
Présente [l.1287] : homepage = "hxxp://search.babylon.com/?affID=112863&tt=120912_nocpc_3812_1&babsrc=HP_ss&mntrId=ecb502d8000000000000685d43362aaa",

*************************

AdwCleaner[R1].txt - [3866 octets] - [22/09/2012 17:36:54]

########## EOF - C:\AdwCleaner[R1].txt - [3926 octets] ##########


Merci
Utilisateur anonyme - 22 sept. 2012 à 17:40
0
Utile
lis comme il le faut stp
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 22 sept. 2012 à 18:14
0
Utile
oh , exusez moi



# AdwCleaner v2.002 - Rapport créé le 22/09/2012 à 17:45:58
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-luc - JEAN-LUC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jean-luc\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\IMVU_Inc
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\jean-luc\AppData\Local\Conduit
Dossier Supprimé : C:\Users\jean-luc\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jean-luc\AppData\LocalLow\IMVU_Inc
Dossier Supprimé : C:\Users\jean-luc\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\jean-luc\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\IMVU_Inc
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\IMVU_Inc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A19F5EBF-E163-4D4F-B7BD-33149BF756CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A19F5EBF-E163-4D4F-B7BD-33149BF756CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8FEE2729-DDD6-462A-9658-52E0C6F0D39D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE6EC988-8741-42F2-B711-9C5B1DF23BF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMVU_Inc Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{90B49673-5506-483E-B92B-CA0265BD9CA8}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-21-2933030268-1170245525-1518069705-1000\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\jean-luc\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=112863&tt=120912_nocpc_3812_1&babsrc=HP_ss&mntrId=ecb502d8000000000000685d43362aaa",
Supprimée [l.1287] : homepage = "hxxp://search.babylon.com/?affID=112863&tt=120912_nocpc_3812_1&babsrc=HP_ss&mntrId=ecb502d8000000000000685d43362aaa",

*************************

AdwCleaner[R1].txt - [3993 octets] - [22/09/2012 17:36:54]
AdwCleaner[S1].txt - [4522 octets] - [22/09/2012 17:45:58]

########## EOF - C:\AdwCleaner[S1].txt - [4582 octets] ##########


voila
Utilisateur anonyme - 22 sept. 2012 à 18:16
0
Utile
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com/files/1689859/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 22 sept. 2012 à 19:05
0
Utile
1
voici le lien vers le rapport pre_scan

http://pjjoint.malekal.com/files.php?id=20120922_l8g8s5d12w8

Merci
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 22 sept. 2012 à 19:06
Utilisateur anonyme - 22 sept. 2012 à 19:10
0
Utile
ton disque dur est connecté comment ? c'est un SSD ?
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 22 sept. 2012 à 21:03
0
Utile
reference du disque ST1000lm024 Seagate sata
Utilisateur anonyme - 22 sept. 2012 à 21:39
0
Utile
ouaip ok

relance l'outil clique sur diag poste le rappport
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 22 sept. 2012 à 21:56
0
Utile
nouveau rapport avec option diag

http://pjjoint.malekal.com/files.php?read=20120922_m13u8p11z8o10
Utilisateur anonyme - 23 sept. 2012 à 11:24
0
Utile
tu peux desinstaller IMVU ou pas ?
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 23 sept. 2012 à 14:08
0
Utile
1
Bonjour , je viens d essayer de desinstaller Imvu mais par le raccourci de desinstallation ou par le panneau de configuration de windows , cela ne fonctionne pas . Cela me met : Une erreur s est produite lors de la tentative de desinstallation de Imvu chat software. Cet element est peut etre deja desinstallé. Voulez vous supprimer Imvu chat software de la liste programmes et fonctionnalités ? .

Merci
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 23 sept. 2012 à 14:10
Et lorsque je lance Imvu , cela m indique : L element auquel ce raccourci renvoie a été modifié ou deplacé si bien qu il ne fonctionne plus correctement . voulez vous supprimer ce raccourci ?
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 23 sept. 2012 à 17:05
0
Utile
1
Revo uninstaller installé
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 23 sept. 2012 à 17:11
Imvu est desinstallé
Utilisateur anonyme - 23 sept. 2012 à 18:13
0
Utile
ok refais-moi un "Diag"
doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 23 sept. 2012 à 18:31
Utilisateur anonyme - 23 sept. 2012 à 18:50
0
Utile
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


doudou.13 25 Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 23 sept. 2012 à 19:55
0
Utile
J ai fait ce qui etait demandé , voici le rapport .

www.malwarebytes.org

Version de la base de données: v2012.09.23.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
jean-luc :: JEAN-LUC-PC [administrateur]

Protection: Désactivé

23/09/2012 19:08:12
mbam-log-2012-09-23 (19-08-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 408897
Temps écoulé: 34 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\jean-luc\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)


Apparemment la seule menace detectée etait Winlogon , est ce normal ?
Mon pc est devenu lent - page 2