PC qui se devient très lent après dix minutes

PC qui se devient très lent après dix minutes
Fokejli	Le 27/09/2011 à 08:00
	Bonjour, Depuis quelques jours, mon pc se ralentit énormément au bout de 10 minutes d'utilisation. Je suis obligé de passer en mode sans échec pour le voir tourner correctement. Je ne sais pas si ça a un rapport mais le canal ide principal et secondaire était en point d’exclamation sur le gestionnaire de périphérique. J'ai donc suivi la procédure windows mais rien n'y fait. Voici ma config : <config>Windows XP / Firefox 6.0.2</INTEL PENTIUM 4/CPU 2.80 GHZ/1.43 GO de ram config> Merci d'avance pour votre aide !
Eddy34	Le 27/09/2011 à 09:00
	Bonjour, A tout hasard poste moi un lien d'un rapport ZHPDiag dans la rubrique Sécurité, on ne sait jamais: Utilise ce logiciel de diagnostic : • Télécharge ZHPDiag (de Nicolas Coolman) En cliquant sur Sur la page du site de Zebulon. • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. • Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Fokejli	Le 27/09/2011 à 10:27
	Sincèrement, merci pour ton aide. Voici le lien (c'est du chinois pour moi) : http://www.cijoint.fr/cjlink.php?file=cj201109/cijG6oHikc.txt
Eddy34	Le 27/09/2011 à 13:47
	Bonjour, Ton PC est bien infecté: Télécharge Malwarebytes Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. Fais la mise à jour du logiciel (elle se fait normalement à l'installation) Lance une analyse complète en cliquant sur "Exécuter un examen complet" Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" L'analyse peut durer un bon moment..... Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée Après: • Télécharge Ad Remover (de C_XX) sur ton Bureau. Déconnecte toi et ferme toutes les applications en cours • Double-clique sur l'icône AD-Remover • Au menu principal, clique sur "Nettoyer" • Confirme le lancement de l'analyse et laisse l'outil travailler • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Ensuite Suis toutes ces opérations une par une sauf la suppression et communique moi les rapports au fur et à mesure: ====== BBCode ===== Option Recherche : =================== Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. Lance le, clique sur [Recherche] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt =================== Option Suppression : =================== Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. Lance le, clique sur [Suppression] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt ====== CCM ====== Option Recherche : ================= Télécharge [http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner] ( d'Xplode ) sur ton bureau. Lance le, clique sur [Recherche] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt =================== Option Suppression : =================== Télécharge [http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner] ( d'Xplode ) sur ton bureau. Lance le, clique sur [Suppression] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Fokejli	Le 27/09/2011 à 15:42
	AD remover me signale qu'il n'a pas reconnu mon système d'exploitation et fait planter le PC... Voici l'étape n° 1 ==> rapport Malwarebytes : Je poste les étapes suivantes dès que je les ai effectuées. Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7802 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27/09/2011 15:26:15 mbam-log-2011-09-27 (15-26-15).txt Type d'examen: Examen complet (C:\\|K:\\|L:\\|M:\\|) Elément(s) analysé(s): 448864 Temps écoulé: 1 heure(s), 6 minute(s), 24 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 35 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files\msn messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\internet explorer\msimg32.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3cjpeg.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3dtactl.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3histsw.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3httpct.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3imstub.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3popswt.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3pssavr.scr.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3reprox.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3restub.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3schmon.exe.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3scrctr.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3shllvw.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\f3wphook.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\m3html.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\m3idle.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\m3impipe.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\m3msg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\m3outlcn.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\m3plugin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\m3skin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\m3skplay.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\m3slsrch.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\m3srchmn.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\mwsbar.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\mwsoeplg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\program files\mywebsearch\bar\1.bin\npmywebs.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\WINDOWS\system32\f3pssavr.scr.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully. k:\documents and settings\administrateur\local settings\Temp\icreinstall\flvconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully. k:\documents and settings\administrateur\mes documents\téléchargements\everest poker.fr(2).exe (PUP.Casino) -> Quarantined and deleted successfully. k:\documents and settings\administrateur\mes documents\téléchargements\flvconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully. k:\documents and settings\administrateur\mes documents\téléchargements\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully. k:\program files\foxtabflvconverter\uninstall\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully. Voici le rapport de adwcleaner : # AdwCleaner v1.308 - Rapport créé le 27/09/2011 à 16:04:18 # Mis à jour le 25/09/11 à 17h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : - NOM-CC8EE4AC6E7 (Administrateur) # Exécuté depuis : C:\Documents and Settings\M\Mes documents\Téléchargements\adwcleaner.exe # Option [Suppression] *** [KillNav] * # firefox.exe [PID:1384] -> Tué * [Processus] * * [Services] * * [Fichiers / Dossiers] * Dossier Supprimé : C:\Documents and Settings\M\Application Data\PriceGong Dossier Supprimé : C:\Documents and Settings\M\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\mir2ylvl.default\ConduitCommon Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp * [Registre] * Clé Supprimée : HKCU\Software\PriceGong Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} * [Navigateurs] * -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v6.0.2 (fr) Profil : mir2ylvl.default Fichier : C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\mir2ylvl.default\prefs.js C:\Documents and Settings\M\Application Data\Mozilla\Firefox\Profiles\mir2ylvl.default\user.js ... Supprimé ! [OK] Le fichier ne contient aucune entrée illégitime. ********************* AdwCleaner[R1].txt - [1843 octets] - [27/09/2011 16:03:29] AdwCleaner[S1].txt - [1858 octets] - [27/09/2011 16:04:18] *********************** Dossier Temporaire : 61 dossier(s) et 101 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[S1].txt - [2083 octets] ##########
Eddy34	Le 27/09/2011 à 20:56
	Bonsoir, Dis moi comment se comporte ton PC maintenant et refaits un nouveau scan avec ZHPDiag et repostes moi ce nouveau rapport STP... MBAM et AdwCleaner ont bien travaillés. PS: Il faut d'abord que tu redémarres MBAM et que tu supprimes tout ce qui est dans la quarantaine avant de scanner avec ZHPDiag -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Fokejli	Le 28/09/2011 à 07:52
	Bonjour, Mon PC semble en forme ce matin. Je tiens à te remercier sincèrement. Je pense qu'internet prend tout son sens quand un inconnu prend du termps pour aider les autres de façon désinteressée. Voici le scan de ZHP : http://hvfm5e.alterupload.com/ Merci encore l'ami.
Eddy34	Le 29/09/2011 à 09:28
	Bonjour, Je me suis absenté hier mais ce n'est pas fini: Lance ZHPFix depuis le raccourci du bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus. Ou télécharge le sur ton Bureau A cette adresse • Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.) --------------------------------------------------- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified => Infection BT (Hijacker.Intl) [HKCU\Software\Poker 770.NET] => Infection BT (Adware.Casino) [HKLM\Software\Poker 770.NET] => Infection BT (Adware.Casino) [HKLM\Software\Classes\imside1egate.application.1] => Infection BT (Adware.BHO) [HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}] => Infection BT (Adware.MyWebSearch) [HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}] => Infection BT (Adware.MyWebSearch)) [HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search] => Infection BT (Adware.BHO) [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} => Infection BT (Adware.BHO) C:\Documents and Settings\MARTINE LABBE\Application Data\Mozilla\Firefox\Profiles\mir2ylvl.default\user.js (.not file.) => Fichier absent O4 - HKLM\..\Run: [CnxDslTaskBar] Clé orpheline => Orphean Key not necessary O8 - Extra context menu item: &Search - (.not file.) - => Fichier absent O41 - Driver: (cmdGuard) . (. - .) - C:\WINDOWS\system32\DRIVERS\cmdguard.sys (.not file.) => Fichier absent O41 - Driver: (cmdHlp) . (. - .) - C:\WINDOWS\system32\DRIVERS\cmdhlp.sys (.not file.) => Fichier absent O43 - CFD: 15/09/2011 - 07:53:46 - [7118758] ----D- C:\Program Files\Winamax Poker(2) => Winamax Poker O68 - StartMenuInternet: <chrome.exe> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- (.Not Key.) (.not file.) => Fichier absent --------------------------------------------------- • Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») • Les lignes se collent automatiquement dans ZHPFix. • Clique sur « GO » Envoie moi le rapport de ZHPFIX STP -- Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Fokejli	Le 29/09/2011 à 15:01
	Voici le rapport : Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-09-2011-14-59-09.txt Run by M at 29/09/2011 14:59:09 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\Poker 770.NET SUPPRIME Key: HKLM\Software\Poker 770.NET SUPPRIME Key: HKLM\Software\Classes\imside1egate.application.1 ERREUR Key**: HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} ERREUR Key**: HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search ABSENT Key: Menu Contextuel: &Search SUPPRIME Driver Key: cmdGuard SUPPRIME Driver Key: cmdHlp ABSENT StartMenuInternet: (.Not Key.) ========== Valeur(s) du Registre ========== SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} SUPPRIME RunValue: CnxDslTaskBar ========== Elément(s) de donnée du Registre ========== SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?lang=%04x&ext=%s SUPPRIME Explorer Association Data Intl: http://www.filefacts.net/redirect.php?lang=%04x&ext=%s ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Winamax Poker(2) ========== Fichier(s) ========== ABSENT Folder/File: c:\documents and settings\martine labbe\application data\mozilla\firefox\profiles\mir2ylvl.default\user.js (.not file.) ========== Récapitulatif ========== 10 : Clé(s) du Registre 2 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 1 : Dossier(s) 1 : Fichier(s) End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 29/09/2011 14:59:09 [1800]

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !