pc lentRésolu/Fermé

Question

Bonjour, 
Depuis 3 jours mon pc est de plus en plus lent,les pages internet sont longues à s'ouvrir,pareil pour les téléchargements des photos.
Quelqu'un aurait t'il la gentillesse d'analyser mon pc.
Merci par avance
Voici le résultat hidjackins

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:30, on 03/09/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG2012\avgwdsvc.exe
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\AVG\AVG2012\avgnsx.exe
C:\Program Files\AVG\AVG2012\avgemcx.exe
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\AVG\AVG2012\avgrsx.exe
C:\Program Files\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\La Chaîne Météo\La Chaîne Météo.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mauricette\Mes documents\Archives Sécurité\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: La Chaîne Météo.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1341997904750
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

dark4 · Answer

Reporte ton probleme dans le forum virus/securite pour que l'on puisse t'aider car tu n'ai pas sur le bon forum

juju666 · Answer

Bonsoir,

Télécharge ici :OTL 

&#9654 enregistre le sur ton Bureau. 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 

&#9654 => Clique ici pour voir la Configuration 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation" 

/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop  
netsvcs 
safebootminimal 
safebootnetwork  
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.ini 
%systemroot%\Tasks\*.* 
%systemroot%\system32\Tasks\*.* 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys  
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 
CREATERESTOREPOINT  

&#9654 Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt) 

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long) 

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens  
  
 .::. Contributeur Sécurité .::.

Utilisateur anonyme · Answer

Re..
Le lien pour la configuration OTL ne marche pas.

juju666 · Answer

en effet je viens de passer en HTTPS://

https://forums-fec.be/gen-hackman/Pictures/OTL_config/OTL_Config.PNG

Utilisateur anonyme · Answer

Re
ça ne marche pas non plus.

Utilisateur anonyme · Answer

Re
quand je clique sur le lien voila ca que ça me dit.
Not Found

The requested URL /gen-hackman/Pictures/OTL_config/OTL_Config.PNG was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

juju666 · Answer

celui là marche: http://forums-fec.be/gen-hackman/Pictures/OTL_config/OTL_Config.PNG

désolé mais les travaux sont en cours ^^

Utilisateur anonyme · Answer

Re
Non c'est pareil...
Désolé.

juju666 · Answer

et pourtant je ne l'invente pas : https://dl.dropbox.com/u/22950063/Forum/CCM/Sans%20titre.png

Utilisateur anonyme · Answer

Re
Le lien à bien marché ,merci.
Voici le lien OTL Extras Txt bloc notes.
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20120903_y9u6f12x10t5
Voici le lien OTL Txt bloc notes.
https://pjjoint.malekal.com/files.php?id=OTL_20120903_o14c15k13g9h12

juju666 · Answer

ebn y'a rien du tout sur ton pc, jamais vu un pc si propre sauf le mien ^^

 par sécurité :

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

Utilisateur anonyme · Answer

Re
MBAM n'a rien trouvé.
Voici le rapport de MBAM
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.03.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mauricette :: BOLIFRAUD-2012 [administrateur]

03/09/2012 23:15:47
mbam-log-2012-09-03 (23-15-47).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 283458
Temps écoulé: 49 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Je ne sais pas pourquoi les pages sont longues à s'ouvrir alors!
Est ce que ça viendrait de Firefox?
Merci quand même de m'avoir aidé.
Cordialement.

juju666 · Answer

fait le ménage on avise après : https://gen-hackman.kanak.fr/

:)

Utilisateur anonyme · Answer

Bonjour
Adobe reader était à jour,java la nouvelle version à été installée.
Voici le rapport de Delfix
# DelFix v8.9 - Rapport créé le 04/09/2012 à 08:22:05
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Mauricette - BOLIFRAUD-2012 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Mauricette\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Mauricette\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Mauricette\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Mauricette\Bureau\JavaRa.zip
Supprimé : C:\Documents and Settings\Mauricette\Mes documents\Téléchargements\Extras.Txt
Supprimé : C:\Documents and Settings\Mauricette\Mes documents\Téléchargements\OTL 1.Txt
Supprimé : C:\Documents and Settings\Mauricette\Mes documents\Téléchargements\OTL.Txt
Supprimé : C:\Documents and Settings\Mauricette\Mes documents\Téléchargements\OTL.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1326 octets] - [04/09/2012 08:22:05]

########## EOF - C:\DelFix[S1].txt - [1450 octets] ##########

Voici la dernière ligne de pureRa
Total space cleaned: 255.84 MB

Ccleaner à été fait.

Nettoyage et défragmentation du disque ont été faits

Vérification des erreurs à été fait après le redémarrage du pc.

Par contre est ce vraiment nécéssaire d'un pare feu pour les ouvertures de ports pour les connections entrantes et sortantes.
Je pense avoir rien oublié.
Merci.
Cordialement.

juju666 · Answer

non

ça donne quoi le pc ?

Utilisateur anonyme · Answer

Bonjour
C'est un peu mieux,c'est surtout l'ouverture de firefox qui est un peu lent à s'ouvrir,il parait qu'il y'à une astuce pour le rendre moins lent.
Qu'en pense tu?
En tout cas merci pour ton aide.
Cordialement.

juju666 · Answer

Mmmmh je suis pas trop à bidouiller les programmes.

Vois avec PaleMoon : http://www.palemoon.org/
Et pour le mettre en français : https://addons.palemoon.org/language-packs/

Utilisateur anonyme · Answer

Je crois que tu as raison,je vais suivre ton conseil,je vais laisser comme ça.
Merci.
Bonne soirée.
Par contre je sais pas si c'est dans tes cordes ,j'ai un petit soucis avec word 2003
Quand j'imprime en passant par word,j'ai une page blanche qui sort en premier avant la bonne page.

juju666 · Answer

Heu ... ?

Réinstalle le pilote de l'imprimante pour voir ? 

Avec notepad -> imprimer ça fait pareil ?

Utilisateur anonyme · Answer

J'ai désinstallé puis réinstaller l'imprimante mais c'est toujours pareil.
Cela vient de word,j'ai du faire une mauvaise manipulation.
Je sais pas comment on fait pour tout reinitialiser.
Merci de ton aide.
Bonne soirée.
Au fait c'est quoi notepad ?

juju666 · Answer

le bloc note ^^

Utilisateur anonyme · Answer

Bonjour
Merci de ton aide j'ai appris encore pas mal de choses,c'est comme cela qu'on avance dans l'apprentissage de l'informatique.
Je te souhaite une bonne journée.
Est ce que je peux mettre en résolu?
Cordialement.

petitmecano · Answer

Bonjours lotus47, ton pc est plus rapide ou toujours lent ?

Tu as fait des Scan avec malwarebyte et ton antivirus?

Utilisateur anonyme · Answer

Bonjour
Je dois dire qu'aujourd'hui il est plus rapide.
J'ai fait un scan avec Malwarebyte  et aussi avec mon anti virus,ils n'ont  rien trouvé.
Cordialement.

Utilisateur anonyme · Answer

Re
Je suis allée sur les  les quarantaines,il n'y avait rien ,par contre je vais supprimer des programmes au démarrage,c''est une bonne idée.
Merci PetitMécano.
Cordialement.

juju666 · Answer

hello je passe en résolu

A+

Utilisateur anonyme · Answer

Bonjour
Désolé ,j'avais pas vu ton message,je pensais que c'était fini.
Disons que ça va un peu mieux.
En tous cas merci à vous deux (Juju666) et (Petimecano)de m'avoir aidé.
Merci à toute l'équipe qui gère ce forum.
Cordialement

Pc lent

27 réponses

Newsletters