Signaler

Mon pc est devenu lent [Résolu/Fermé]

Posez votre question doudou.13 25Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - Dernière réponse le 25 sept. 2012 à 02:07 par Utilisateur anonyme
Bonjour,

Je pense que mon Pc est infesté , il est devenu lent .
Pouvez vous m aider , svp ?

Utile
+1
plus moins
laissse tomber et ne fais que ce que je te dis

===

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

Cette réponse vous a-t-elle aidé ?  
Utile
+0
plus moins
salut sur internet seulement ou en general ?
Utile
+0
plus moins
bonjour
En general
Lent a la mise en route et au lancement des programmes
Merci
doudou.13 25Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 22 sept. 2012 à 17:27
un scan en ligne est en cours avec eset online scanner
Utile
+0
plus moins
Rapport adwcleaner



# AdwCleaner v2.002 - Rapport créé le 22/09/2012 à 17:36:54
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-luc - JEAN-LUC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jean-luc\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\IMVU_Inc
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\jean-luc\AppData\Local\Conduit
Dossier Présent : C:\Users\jean-luc\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\jean-luc\AppData\LocalLow\IMVU_Inc
Dossier Présent : C:\Users\jean-luc\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\jean-luc\AppData\Roaming\Babylon
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\IMVU_Inc
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\IMVU_Inc
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A19F5EBF-E163-4D4F-B7BD-33149BF756CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A19F5EBF-E163-4D4F-B7BD-33149BF756CC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8FEE2729-DDD6-462A-9658-52E0C6F0D39D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE6EC988-8741-42F2-B711-9C5B1DF23BF7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMVU_Inc Toolbar
Clé Présente : HKU\S-1-5-21-2933030268-1170245525-1518069705-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{90B49673-5506-483E-B92B-CA0265BD9CA8}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\jean-luc\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.11] : homepage = "hxxp://search.babylon.com/?affID=112863&tt=120912_nocpc_3812_1&babsrc=HP_ss&mntrId=ecb502d8000000000000685d43362aaa",
Présente [l.1287] : homepage = "hxxp://search.babylon.com/?affID=112863&tt=120912_nocpc_3812_1&babsrc=HP_ss&mntrId=ecb502d8000000000000685d43362aaa",

*************************

AdwCleaner[R1].txt - [3866 octets] - [22/09/2012 17:36:54]

########## EOF - C:\AdwCleaner[R1].txt - [3926 octets] ##########


Merci
Utile
+0
plus moins
lis comme il le faut stp
Utile
+0
plus moins
oh , exusez moi



# AdwCleaner v2.002 - Rapport créé le 22/09/2012 à 17:45:58
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jean-luc - JEAN-LUC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jean-luc\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\IMVU_Inc
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\jean-luc\AppData\Local\Conduit
Dossier Supprimé : C:\Users\jean-luc\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\jean-luc\AppData\LocalLow\IMVU_Inc
Dossier Supprimé : C:\Users\jean-luc\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\jean-luc\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\IMVU_Inc
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2612669
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\IMVU_Inc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A19F5EBF-E163-4D4F-B7BD-33149BF756CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A19F5EBF-E163-4D4F-B7BD-33149BF756CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8FEE2729-DDD6-462A-9658-52E0C6F0D39D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE6EC988-8741-42F2-B711-9C5B1DF23BF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B49673-5506-483E-B92B-CA0265BD9CA8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMVU_Inc Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{90B49673-5506-483E-B92B-CA0265BD9CA8}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{90B49673-5506-483E-B92B-CA0265BD9CA8}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-21-2933030268-1170245525-1518069705-1000\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\jean-luc\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : homepage = "hxxp://search.babylon.com/?affID=112863&tt=120912_nocpc_3812_1&babsrc=HP_ss&mntrId=ecb502d8000000000000685d43362aaa",
Supprimée [l.1287] : homepage = "hxxp://search.babylon.com/?affID=112863&tt=120912_nocpc_3812_1&babsrc=HP_ss&mntrId=ecb502d8000000000000685d43362aaa",

*************************

AdwCleaner[R1].txt - [3993 octets] - [22/09/2012 17:36:54]
AdwCleaner[S1].txt - [4522 octets] - [22/09/2012 17:45:58]

########## EOF - C:\AdwCleaner[S1].txt - [4582 octets] ##########


voila
Utile
+0
plus moins
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com/files/1689859/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utile
+0
plus moins
voici le lien vers le rapport pre_scan

http://pjjoint.malekal.com/files.php?id=20120922_l8g8s5d12w8

Merci
doudou.13 25Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 22 sept. 2012 à 19:06
http://pjjoint.malekal.com/files.php?read=20120922_l8g8s5d12w8
Utile
+0
plus moins
ton disque dur est connecté comment ? c'est un SSD ?
Utile
+0
plus moins
reference du disque ST1000lm024 Seagate sata
Utile
+0
plus moins
ouaip ok

relance l'outil clique sur diag poste le rappport
Utile
+0
plus moins
nouveau rapport avec option diag

http://pjjoint.malekal.com/files.php?read=20120922_m13u8p11z8o10
Utile
+0
plus moins
tu peux desinstaller IMVU ou pas ?
Utile
+0
plus moins
Bonjour , je viens d essayer de desinstaller Imvu mais par le raccourci de desinstallation ou par le panneau de configuration de windows , cela ne fonctionne pas . Cela me met : Une erreur s est produite lors de la tentative de desinstallation de Imvu chat software. Cet element est peut etre deja desinstallé. Voulez vous supprimer Imvu chat software de la liste programmes et fonctionnalités ? .

Merci
doudou.13 25Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 23 sept. 2012 à 14:10
Et lorsque je lance Imvu , cela m indique : L element auquel ce raccourci renvoie a été modifié ou deplacé si bien qu il ne fonctionne plus correctement . voulez vous supprimer ce raccourci ?
Utile
+0
plus moins
Revo uninstaller installé
doudou.13 25Messages postés samedi 22 septembre 2012Date d'inscription 24 septembre 2012 Dernière intervention - 23 sept. 2012 à 17:11
Imvu est desinstallé
Utile
+0
plus moins
ok refais-moi un "Diag"
Utile
+0
plus moins
http://pjjoint.malekal.com/files.php?read=20120923_t9x12i15g11y7

nouveau diag avec winlogon
Utile
+0
plus moins
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Utile
+0
plus moins
J ai fait ce qui etait demandé , voici le rapport .

www.malwarebytes.org

Version de la base de données: v2012.09.23.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
jean-luc :: JEAN-LUC-PC [administrateur]

Protection: Désactivé

23/09/2012 19:08:12
mbam-log-2012-09-23 (19-08-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 408897
Temps écoulé: 34 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\jean-luc\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)


Apparemment la seule menace detectée etait Winlogon , est ce normal ?

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !