[Résolu] Un ordi qui rame, surtout sur Internet

[anatole]

Bonjour,

J'ai récupéré un ordinateur dont je ne connais pas le passé : quand je vais sur internet, il rame beaucoup ! Qu'en pensez-vous ? Que nettoyer ? Quels outils d'optimisation pour un amateur Voilà le Résumé système :

Élément Valeur

Système d'exploitation Microsoft Windows XP Édition familiale

Version 5.1.2600 Service Pack 3 Nu 2600

Éditeur Microsoft Corporation

Ordinateur TEST

Fabricant HP Pavilion 061

Modèle DM018A-ABF A205.FR

Type PC à base X86

Processeur x86 Family 6 Model 8 Stepping 0 AuthenticAMD ~1665 Mhz

Version du BIOS/Date Phoenix Technologies, LTD AM37312, 17/03/2003

Version SMBIOS 2.3

Répertoire Windows C:\WINDOWS

Répertoire système C:\WINDOWS\system32

Périphérique de démarrage \Device\HarddiskVolume1

Option régionale France

Couche d'abstraction matérielle Version = "5.1.2600.5512 (xpsp.080413-2111)"

Utilisateur TEST\USER

Fuseaux horaires Paris, Madrid (heure d'été)

Mémoire physique totale 512,00 Mo

Mémoire physique disponible 141,25 Mo

Mémoire virtuelle totale 2,00 Go

Mémoire virtuelle disponible 1,96 Go

Espace pour le fichier d'échange 1,10 Go

Fichier d'échange C:\pagefile.sys

 

Donc je supprime le diagnostic Hijackthis pour le remplacer par ZHP

Modifié le 20 juin 2011 par anatole

[bleuet]

Salut !

 

HJT n'est plus mis à jour. Aussi >

 

 

A TITRE PREVENTIF , peux-tu ?

 

Télécharger ZHPdiag ICI

Cliquer sur le lien, et sélectionnez > Enregistrer le Fichier sous > Vers le bureau

 

/!\Il est très important de l'enregistrer sur le bureau / !\

 

Une fois téléchargé, Une icône apparaitra alors sur le bureau.

Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.

Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"

Lancement et diagnostic :

Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)

En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

• Cliquer alors sur la loupe pour lancer le diagnostic.
  Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
  En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
  
• Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
  
• Enregistrer le rapport sur le bureau affin de le retrouver plus facilement

Puis l' héberger comme suit (le rapport risque d'être très long) :

 

A partir de ce lien : www.cijoint.fr

 

ou celui-ci si le précédent est en erreur.

 

cjoint.com

 

Sur la page qui s'ouvre :

• Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
  
• Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
  
• Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

 

Il ne reste plus qu'à copier/coller ce lien sur le forum.

 

Note : ZHPDiag déjà installé, penser à la mettre à jour avec la flèche verte.

 

 

 

 

 

bleuet (10/06/2011)

Modifié le 10 juin 2011 par bleuet

[anatole]

Merci de cette réponse

Voilà le diagnostic ZHPdiagno ZHP

Le diagnostic est impressionnant : bien incapable d'y comprendre quoi que ce soit

Bonne soirée

[bleuet]

Tu as Avast et Panda Security. Désinstaller Panda l'un des 2.A choisir supprimer panda.(ajout/suppression de programmes ou Démarrer, Tous les programmes, Panda Antivirus).

Avast pourrait être remplacé avantageusement par Antivir même Free >

 

Avira AntiVir Personal - Free Antivirus

 

Peux-tu installer

1/. MalwareBytes Anti-Malwares (Que tu pourras garder en analyse généraliste) >

 

• 
  Peux-tu ?
   
  
• Télécharger MalwaresBytes Anti-Malwares
   
  
• TUTO D'AIDE
   
  
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
   
  
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
   
  
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
   
  
• L'analyse peut durer un bon moment.....
   
  
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
   
  
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
   
  
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
   
  
• / ! \ Ne pas vider la quarantaine sans avis. La présence de "faux positifs" est toujours possible / ! \
  

* Il se pourrait que certains fichiers soient à supprimer au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée "Delete on reboot ?"

 

Support MalwareBytes

 

* Le logiciel est à garder.

 

 

2/.

 

Peux-tu ?

 

Phase 1 :

 

• Télécharge AD-Remover (de C_XX) sur ton Bureau.

\!/ Déconnecte toi et ferme toutes les applications en cours \!/

• Double-clique sur l'icône AD-Remover

• Au menu principal, clique sur "Analyser"

• Confirme le lancement de l'analyse et laisse l'outil travailler

• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )

 

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 

 

3/.

Peux-tu ?

 

Phase 2 :

 

\!/ Déconnecte toi et ferme toutes les applications en cours \!/

• Double-clique sur l'icône AD-Remover
   
  
• Au menu principal, clique sur "Nettoyer"
   
  
• Confirme le lancement de l'analyse et laisse l'outil travailler
   
  
• Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
  Le Bureau se vide. Ecran vide.
   
  
• AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
   
  
• Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

 

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 

Note : Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

 

Le système n'a pas beaucoup de mémoire physique installée avec une barrette de 512 Mo.

 

 

bleuet (10/06/2011)

[anatole]

Merci Bleuet : Zébulon, c'est du lourd ! Je regarde tout ça pendant le week-end

[Dylav]

Le système n'a pas beaucoup de mémoire physique installée avec une barrette de 512 Mo.

Certes, dans les normes des nouveaux OS de µ$. Mais c'est tout-à-fait suffisant pour un Windows XP

 

[anatole]

Bonjour,

Encore merci de cette assistance

Panda n'est plus installé du tout : absent dans Program Files : peut-être une clef que je peux effacer

J'ai fait la phase 1 MalwareBytes

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

12/06/2011 23:36:42

mbam-log-2011-06-12 (23-36-42).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 251028

Temps écoulé: 3 heure(s), 0 minute(s), 47 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

et la phase 2 :

Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

USER@TEST ( )

 

============== RECHERCHE ==============

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)

HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

=====================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/06/2011 13:41:08 (1288 Octet(s))

 

J'attends tes consignes pour poursuivre

Modifié le 13 juin 2011 par anatole

[bleuet]

Salut !

 

Ton AD-R [sCAN] a une drôle d'allure en début. Tronqué je pense. Peux-tu refaire un passage "scanner" avec son report-SCAN.txt et "Nettoyer" avec son report-CLEAN.txt. (Bien tout copier/coller des 2 textes. Sinon les enregistrer et mettre sur Cijoint.fr - Service gratuit de dépôt de fichiers

 

A priori MBAM a bien travaillé.

 

Peux-tu remettre en fin un rapport DIAG ?

 

bleuet (13/06/2011)

Modifié le 13 juin 2011 par bleuet

[anatole]

Bonsoir et merci,

J'ai refait un tour d'AD-R et recopie du début à la fin les rapports :

RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web:

 

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 23:43:40 le 13/06/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

USER@TEST ( )

 

============== RECHERCHE ==============

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)

HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 13/06/2011 13:41:08 (1956 Octet(s))

C:\Ad-Report-SCAN[2].txt - 13/06/2011 23:39:06 (2021 Octet(s))

C:\Ad-Report-SCAN[3].txt - 13/06/2011 23:43:47 (1288 Octet(s))

 

Fin à: 23:45:06, 13/06/2011

============== E.O.F ==============

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web:

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:46:28 le 13/06/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

USER@TEST ( )

 

============== ACTION(S) ==============

 

(!) -- Fichiers temporaires supprimés.

 

============== SCAN ADDITIONNEL ==============

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)

HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 13/06/2011 23:47:23 (1564 Octet(s))

C:\Ad-Report-SCAN[1].txt - 13/06/2011 13:41:08 (1956 Octet(s))

C:\Ad-Report-SCAN[2].txt - 13/06/2011 23:39:06 (2021 Octet(s))

C:\Ad-Report-SCAN[3].txt - 13/06/2011 23:43:47 (2086 Octet(s))

 

Fin à: 23:49:31, 13/06/2011

============== E.O.F ==============

 

Comme c'est plus long, je referai demain un coup de ZHP

[anatole]

Bonjour,

Voilà le scan ZHP