Pc très lent, rien ne va plus!

[maeva83]

Bonjour,

 

Voilà bien longtemps que je vous laissais tranquille avec mes incompatibilités d'humeur avec mon Pc^^

Notre couple fusionnel bat de l'aile à nouveau, mon chouchou me fait la gueule et rame comme un malade pour me mettre en rogne et me faire payer les nombreuses heures sup que je lui fais faire.

 

Tout est lent, souvent j'ai le message d'erreur suivant "Firfox ne répond pas" "truc ne répond pas" "machin non plus" enfin bref, tout tourne au ralentit depuis plusieurs jours malgré les maj et le joli petit ventilo placé sous mon portable. J'ai même du mal à vous écrire, parce que j'ai des temps morts tous les deux mots!

 

Merci si vous avez le temps, de vous pencher sur mon problème, je suis open à toutes vos questions et j'essayerai de vous répondre, je suis pas un foudre de guerre en matière d'informatique, juste une dingue de surf et de jeux de rôle. Je télécharge presque rien, ni musique, ni films.

Maé

[maeva83]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:51:56, on 15/10/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18975)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Users\muller\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2542115

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll

O1 - Hosts: ::1 localhost

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: Image Transfer.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 8441 bytes

[Thanos]

salut

 

1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

2°) On voit un reste de Norton sur ton pc . Ce programme est particulièrement difficile à supprimer entièrement! Ceci dit, un petit programme proposé par l'éditeur de l'antivirus (Symantec) se charge de le faire automatiquement >>

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire!

 

3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

Poste les 3 rapports stp.

[maeva83]

Voilà le rapport de Malwwarebytes après 4h et 20 minutes de scan

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4833

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18975

 

15/10/2010 19:17:26

mbam-log-2010-10-15 (19-17-26).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Elément(s) analysé(s): 505189

Temps écoulé: 4 heure(s), 40 minute(s), 22 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

[Thanos]

re!

 

Ok MBAM n'a rien trouvé! l'élément découvert appartient à un outil (navilog) que tu as utilisé pour supprimer l'infection Magic Control. Je viens de joindre le staff de MBAM pour retirer la détection erronée qui a été faite.

Tu peux passer par le menu Ajouter/Supprimer des programmes pour désinstaller navilog puis supprime le dossier C:\Program Files\Navilog1

 

Poste stp le rapport RSIT

[maeva83]

Bon et bien c'est la cata chez moi, j'ai cliqué sur l'encart me demandant si je voulais relancer la machine pour finir le boulot lorsque j'ai supprimé ce "trojan dopper" et depuis, mon portable ne veut plus démarrer et voilà ce qui se passe :

 

Lorsque je le lance il me met :

 

configuration des mises à jour : étape 3 sur 3 - 0% effectués

N'éteignez pas l'ordinateur

 

Mon portable s'éteind au bout de 30 seconde puis se rallume et me remet le même message indéfiniment (il s'allume et s'éteind en boucle. Ben là j'ai éteind et je lui ai mis une paire de baffe tellement ça me gave. Je sais pas quoi faire, j'ai même essayé de faire F12 pour lancer en mode sans échec et il me fait pareil. Là je suis sur un autre pc qu'on m'a prêté le temps de résoudre le problème si c'est possible

 

Me lâchez pas hein, j'attends vos conseil, help me

[JF:)]

mon portable ne veut plus démarrer :

configuration des mises à jour : étape 3 sur 3 - 0% effectués

N'éteignez pas l'ordinateur

Mon portable s'éteind au bout de 30 seconde puis se rallume et me remet le même message indéfiniment (il s'allume et s'éteind en boucle. Ben là j'ai éteind et je lui ai mis une paire de baffe tellement ça me gave. Je sais pas quoi faire, j'ai même essayé de faire F12 pour lancer en mode sans échec et il me fait pareil.

 

Bonjour Maeva, salut Thanos

Essayer de revenir à un point de restauration avec le DVD d'installation ou la touche F8 au démarrage et "Réparer l'ordinateur"

 

KB949358 : La mise à jour n'est pas installée, un message d'erreur s'affiche et l'ordinateur redémarre lorsque vous essayez d'installer une mise à jour dans Windows Vista et Windows 7

 

Télécharger la console de réparation de Vista ou Seven:WinRE : Astuces pour dépanner Vista et Seven

[maeva83]

Bonsoir JF, pour le dvd d'installation c'est mort, mon PC doit avoir 3/4 ans et je me souviens de ne jamais avoir réussi à faire un dvd de sauvegarde lors de la première utilisation. Je crois avoir au moins 10 dvd que j'ai essayé de faire, le truc mettait des plombs et au final il me disait toujours echec, du coup j'avais laissé tomber, même si j'ai gardé les DVD surement inexploitables.

Mais le touche F8 pas essayé encore, faudra me guider si c'est une solution.

Je repasse demain!

 

Merci en tous cas de me lire et de guider mes pas pour réccupérer mon Pc

[JF:)]

Bonsoir JF, pour le dvd d'installation c'est mort, mon PC doit avoir 3/4 ans et je me souviens de ne jamais avoir réussi à faire un dvd de sauvegarde lors de la première utilisation. Je crois avoir au moins 10 dvd que j'ai essayé de faire, le truc mettait des plombs et au final il me disait toujours echec, du coup j'avais laissé tomber, même si j'ai gardé les DVD surement inexploitables.

Mais le touche F8 pas essayé encore, faudra me guider si c'est une solution.

 

Bonjour Maeva.

Tu parles sans doute des DVD de réinitialisation sortie usine prévus par le constructeur.

Il existe un procédé pour se créer un vrai disque d'installation, mais on verra ça plus tard (chercher VLITE sur le net).

Comme je me doutais que tu n'avais pas le vrai DVD d'installation avec ses outils de dépannage, je t'ai mis un lien pour télécharger le winre. L'image ISO téléchargée sert à recréer le DVD. Je ne sais plus si Vista sait le faire. Au besoin utiliser ImgBurn.

 

Cependant les constructeurs installent souvent le winre sur le disque dur, la mention "Réparer votre ordinateur" est alors en tête des options de démarrage avancé, celui où il y a le mode sans échec, et qu'on obtient habituellement avec F8 (tu parlais de F12).

 

Sur certaines machines F8 provoque en premier lieu l'affichage du Boot Device. Ce menu très pratique permet de choisir l'unité de démarrage: disquette, CDROM ou disque dur. Le hic est d'avoir retenu la même touche que Windows pour ses options de démarrage avancé.

Sélectionner le disque dur ou appuyer sur Échap, et continuer à solliciter la touche F8. C'est Windows qui détectera alors cette demande d'affichage du menu proposant les diverses options, dont le mode sans échec, et le winre "Réparer votre ordinateur".

[maeva83]

Bonjour JF,

 

Alors j'ai suivi les instructions, effectivement la touche F8(et pas 12 que je m'acharnais à déccrocher à grands coups de clicques) m'a fait apparaitre l'écran "réparer votre ordinateur" puis restauration du système que j'ai fais remonter à 2 jours.

J'ai bien retrouvé mon bureau et même si c'est encore lent, je pense pouvoir retourner bosser sur mon pc.

 

Quelle est la meilleure conduite à tenir à présent?

 

Refaire un rapport Hijack? Dégager les restes de Norton avec le logiciel de Thanos? Télécharge random's system information tool (RSIT) par random/random pour poster un rapport RSIT?

 

Dois-je réinstaller Malawaresbytes? (si je dois repasser pas cette étape, j'avoue que ça me rend nerveuse^^)

 

Je ne touche plus à rien avoir d'avoir votre plan d'instruction. Encore merci à vous deux de me soutenir dans cette "épreuve"