Vieux PC ou ralentissement du à autre chose ?

[invite5103594b]

Bonjour bonjour,

Je souhaiterais vous demander un avis sur mon pc qui est plutot lent. I la beau être vieux, je me demande si ce n'est pas autre chose.

J'ai suivi la première procédure et voilà les logs.
-----

[invite4c6c2965]

Salut,
Première cause de ralentissement souvent c'est les antivirus en double ou en triple.
tu as avg7 et AntiVir. Supprime le premier et garde le second.

[invite5103594b]

Ben ça y est. Mais apparemment c'est toujours aussi lent. N'y avait il rien d'autre dans les logs ???
Ou alors y a t il des applications qui font beaucoup ramer l'ordinatuer?.

Merci.

[invite4c6c2965]

cherche ce programme C:\Program Files\trend micro\Propriétaire.exe
double-clique dessus, clique sur Do a system scan only
coche ces lignes, ferme les fenêtres actives et clique sur Fixchecked:



R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\ AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS erv.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG NT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG NT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG NT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll


Désinstalle/Supprime ce programme par ajout-suppr des programmes:
C:\Program Files\GamesBar


Ensuite télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.

Aide en images.

[A voir en vidéo sur Futura]

[invite5103594b]

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3953

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

04/04/2010 19:03:45
mbam-log-2010-04-04 (19-03-45).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 158973
Temps écoulé: 12 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{07203 9ab-2117-4ed5-a85f-9b9eb903e021} (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{040 9743c-e5e3-4bdd-9ec7-eff622530282} (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \ModuleUsage\C:/WINDOWS/System32/NowStarter.ocx (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Ext\Stats\{072039ab-2117-4ed5-a85f-9b9eb903e021} (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows\CurrentVersion\ Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Code Store Database\Distribution Units\{072039ab-2117-4ed5-a85f-9b9eb903e021} (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \ModuleUsage\C:/WINDOWS/DownUpdater.exe (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\IG B (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \SharedDLLs\C:\WINDOWS\System3 2\NowStarter.ocx (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \SharedDLLs\C:\WINDOWS\DownUpd ater.exe (Adware.CWS) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows NT\CurrentVersion\Winlogon\she ll (Worm.AutoRun) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersion\Winlogon\tas kman (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Mic rosoft\Windows NT\CurrentVersion\Winlogon\She ll (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-7950557063-1955051188-030139483-8761\nissan.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kwkku_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kwkku_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\kwkku.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\NowStarter .ocx (Adware.CWS) -> Quarantined and deleted successfully.
C:\WINDOWS\DownUpdater.exe (Adware.CWS) -> Quarantined and deleted successfully.
C:\Patch.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iklnpcdfhj _nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iklnpcdfhj _navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Voilà.

[invite4c6c2965]

tous les rapports doivent être postés en PJ.

Les programmes suivant installent insidieusement l'adware Navipromo :

Instant Access
GoRecord
Go-Astro
HotTVPlayer
Instant Access
InternetGameBox
Live-Player
MailSkinner
MessengerSkinner
Sudoplanet
WebMediaPlayer. le Webmediaplayer "légitime" se trouve www.azertysite.new.fr
Speed-Downloading
Official-eMule
Games Attack
Funky Emoticons
Original-Solitaire

Télécharge Navilog1 (par IL-MAFIOSO)
Enregistre-le sur ton bureau.
Double-clique sur Navilog1 présent sur le bureau
Laisse-toi guider par le menu puis choisis l'option 1 et valide par Entrée

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Poste l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

[invite5103594b]

voilà je l'ai mis en PJ.

[invite4c6c2965]

Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images



Tu nous diras si l'ordi va mieux depuis...

[invite5103594b]

Je viens de relancer le scan (car trop long et il n'était pas fini à 3h du mat...) sans l'analyse du proxy. Dois je le refaire tout de suite?

Qu'est ce que l'application "teatimer.exe" ?? Peut elle etre la source du ralentissement ?

Car en effet windows se lance plus rapidement mais ensuite l'ordinateur est comme en train de charger un programme pendant très longtemps (les autres applications du bureau sont déjà là (antivir, java) et le moment où j'appuie sur le raccourci Firefox et celui où la fenetre s'ouvre dure alors environ 4 vraies minutes (toujours avec le même bruit de l'unité centrale qui semble charger quelquechose)
MErci.

[invite4c6c2965]

Tea Timer c'est la protection en temps réel de Spybot. Ce n'est pas lui qui te ralentit.
Le scan des antivirus est plus ou moins long selon la taille du DD mais tu aurais pu
le laisser tourner tout seul et partir dormir, du moment que tu as coché les cases pour
qu'il supprime ce qu'il trouve, il n'a plus besoin de toi

[invite5103594b]

Le scan a duré 7h et a trouvé 2 worms que j'ai supprimés mais en allant dans le dossier il n'y avait pas de fichier txt. J'ai coché la case de désinstallation du programme...Ca doit venir de là. Dois je relancer un scan ?

[invite5103594b]

le temps de démarrage n'a pas changé. J'attends toujours 5 vraies minutes avant de pouvoir accéder à firefox.

[invite4c6c2965]

as-tu déjà défragmenter ta machine? Sinon il faut le faire.


Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

[invite5103594b]

voilà =)
bon, je défragmente pour voir!!