[Résolu] PC sous XP SP3 extrêmement lent

[lance_yien]

C'est OK pour ZHP.

Pour les mises à jour, l'explication/ raison donnée n'est pas Suffisante/ satisfaisant? Le Pirate ne pose pas la question si tu utilises ou pas tel ou tel programme. Il cherche tout simplement et bêtement s'il y a une vulnérabilité quelque part à exploiter.

Si tu te décides à les faire en voici d'autres (révélées par Security Check):

• Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (pour toi c'est 32bits): Téléchargements Java pour tous les systèmes d'exploitation.
   
  
  

  
   
  Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
  Cliquer sur "Démarrer" => "Panneau de configuration" => "Ajout/ Suppression de Programmes".
  Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône .
  Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
  Quand il n'y en a plus, fermer tout et installer la nouvelle version en cliquant sur le fichier que vous avez téléchargé.
   
  

• Adobe Acrobat Reader: Le désinstaller et télécharger la dernière version ici (Décocher la case "Inclure dans votre téléchargement").

 

>>> Installer un antivirus: Ton système ne semble pas être protégé par un antivirus. Tu peux en choisir un parmi les suivants (tous gratuits): Avast!, Avira AntiVir Personal – FREE Antivirus, AVG - FREE EDITION, Microsoft Security Essentials.

 

 

>>> Installer un Pare-feu: Un pare-feu est le 1er rempart contre les intrusions mais celui qui est inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre.

Choisir un parmi ceux-ci ( tous gratuits): Online Armor Firewall, Outpost Firewall FREE, Privatefirewall.

 

Quand c'est fait, réponds à ma précédente question: Autres symptômes à vérifier?

[Digger]

Bon.

J'ai désinstallé tout ce qu'il faut.

Mais, je ne mets pas la main sur IE et comme je en m'en sers jamais... Je le vois dans le panneau de config. mais dans program file il y a un dossier IE mais pas de raccourci ou de .exe.

 

Pour ce qui est de l'anti-virus, j'ai Malwarebyte's 1.51.2.1300 version d'essai base de données 7944.

 

En attendant, tout est toujours aussi lent et j'ai eu la surprise de voir ça après un ctrl+T pour ouvrir un nouvel onglet dans FF...

Merci de tes consignes.

[lance_yien]

C'est une mise à jour de EI et les autres et non une simple désinstallation.

J'ai vu que tu as Malwarebyte. Il n'a aucun effet d'antivirus ni de pare-feu (je l'ai aussi) autrement je ne t'aurai pas proposé d'installer un AV et un PF.

--

 

Pour rechercher les cause du ralentissement, imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur OTL.exe. Copier et coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.* /90

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /90

%systemroot%\Tasks\*.job

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).

Ne pas les poster directement ici car souvent trop lourd pour les limites du forum.

Aller sur le site : cjoint.com

Cliquer sur Parcourir, chercher le fichier "OTL.txt" et cliquer dessus. Cliquer sur Créer le lien CJoint.

Dans la page suivante --> , une adresse (http//...) sera créée. Ouvre le Bloc-note et copier /coller cette adresse dedans.

Faire de même pour le fichier "Extras.txt".

Copier/ Coller les 2 adresses dans la prochaine réponse.

[Digger]

Bonsoir,

 

Afin de faire les choses dans les règles, j'ai installé Avira puis Armor.

Ensuite j'ai installé iE8. Et là c'est n'importe quoi.

Je ne le retrouve nulle part pour le lancer et faire les mises à jour de adobe reader et autres.

Pas de raccourci, rien sur le bureau, rien dans démarrer rien nulle part.

Pour le moment, j'en suis bloqué là dans la recovery de mon PC. J'avoue ne rien comprendre.

IE 8 s'est installé manifestement proprement et après, ... bof bof bof.

On en reparle.

[lance_yien]

Bonjour,

 

Les rapports de OTL me diront peut être un peu plus. On verra bien.

[Digger]

Hello,

 

voici les rapport OTL. Il est à noter que pendant l'exécution du scan, Avira a bloqué deux fois un autorun.ini.

Egalement que ce matin au redémarrage, toujours pas de nouvelle de IE8 ni dans "démarrer" ni dans "tous les programmes".

 

OTL.txt ---> Lien CJoint.com AJpkvsL6iqG

OTL Extra ---> Lien CJoint.com AJpkxUwphkb

 

Merci de ton aide.

[lance_yien]

>>> Programmes P2P: Je note la présence de quelque programmes P2P ("LimeWire", "eMule",...)

Tout ce qui est lié aux applications type P2P/ Torrent est devenu de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.

Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles.

C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes ce qui signifie qu'il y en a qui le sont mais,

- Qui sait avec certitude lequel est bon et lequel est dangereux?

- Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.

- En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.

Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ces réseaux. Les fichiers/ dossiers des programmes détectés sont inclus dans le script suivant pour être supprimés.

 

 

>>> Correction OTL: Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

 

:OTL

SRV - File not found [Auto | Stopped] -- -- (SMART Display Controller)

FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"

FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1

FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100119091315

O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll File not found

O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found

O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O4 - HKLM..\Run: [] File not found

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found

 

:Services

 

:Reg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\LimeWire\LimeWire.exe" = -

"C:\Program Files\Vuze\Azureus.exe" = -

"C:\Program Files\eMule\emule.exe" = -

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"HijackThis" = -

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

C:\Program Files\facemoods.com

C:\Program Files\LimeWire

C:\Program Files\eMule

C:\Program Files\Vuze

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

[RESETHOSTS]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".

A la fin un rapport s'ouvre dans le bloc-note. Copier et le coller son contenu dans une nouvelle réponse. Fermer le rapport et OTL.

 

>>> Ton Internet Explorer est bien passé à la version 8. Pour résoudre le problème de sa présence vois ICI comment vérifier si sa case est bien cochée dans la liste des composants Windows (rectifier si nécessaire et contrôler après redémarrage).

 

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et relancer Security Check (sur le Bureau si tu ne l'as pas supprimé).

Appuyer sur une touche comme demandé et suivre les indications.

Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.

Le Rapport "checkup.txt" s'ouvre à la fin. Copier/ coller son contenu dans la prochaine réponse.

 

>>> Rapports demandés:

• OTL
• checkup.txt

Est-ce mieux?

Modifié le 15 octobre 2011 par lance_yien

[Digger]

Alors, voici les deux rapports demandés.

Merci de ton avis averti...

 

Check up:

 

Results of screen317's Security Check version 0.99.24

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

Online Armor 5.0

Antivirus up to date!

```````````````````````````````

Anti-malware/Other Utilities Check:

HijackThis 2.0.2

Adobe Flash Player 11.0.1.152

Mozilla Firefox (x86 fr..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

Tall Emu Online Armor OAcat.exe

``````````End of Log````````````

 

 

OTL:

 

All processes killed

========== OTL ==========

Service SMART Display Controller stopped successfully!

Service SMART Display Controller deleted successfully!

Prefs.js: "Facemoods Search" removed from browser.search.defaultenginename

Prefs.js: ffxtlbr@Facemoods.com:1.2.1 removed from extensions.enabledItems

Prefs.js: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.2.20100119091315 removed from extensions.enabledItems

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\LimeWire\LimeWire.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Vuze\Azureus.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\eMule\emule.exe deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\HijackThis not found.

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de résolution DNS vidé.

C:\Documents and Settings\jeannette\Bureau\cmd.bat deleted successfully.

C:\Documents and Settings\jeannette\Bureau\cmd.txt deleted successfully.

File\Folder C:\WINDOWS\tasks\*.job not found.

File\Folder C:\*.sqm not found.

C:\WINDOWS\System32\CONFIG.TMP moved successfully.

C:\WINDOWS\003175_.tmp moved successfully.

C:\WINDOWS\SET3.tmp moved successfully.

C:\WINDOWS\SET4.tmp moved successfully.

C:\WINDOWS\SET8.tmp moved successfully.

File\Folder C:\Program Files\facemoods.com not found.

File\Folder C:\Program Files\LimeWire not found.

File\Folder C:\Program Files\eMule not found.

File\Folder C:\Program Files\Vuze not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 7308864 bytes

->FireFox cache emptied: 20713133 bytes

->Flash cache emptied: 19935 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Jeanne !

->Temp folder emptied: 130220976 bytes

->Temporary Internet Files folder emptied: 1445291 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 186181839 bytes

->Flash cache emptied: 5890 bytes

 

User: jeannette

->Temp folder emptied: 17391762 bytes

->Temporary Internet Files folder emptied: 81377580 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 56261160 bytes

->Flash cache emptied: 11843 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 358534 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33237 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 9875497 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 72540154 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 38486 bytes

RecycleBin emptied: 33513440 bytes

 

Total Files Cleaned = 589,00 mb

 

 

[EMPTYFLASH]

 

User: Administrateur

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: Default User

 

User: Jeanne !

->Flash cache emptied: 0 bytes

 

User: jeannette

->Flash cache emptied: 0 bytes

 

User: LocalService

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.30.0 log created on 10152011_135715

 

Files\Folders moved on Reboot...

File\Folder C:\Documents and Settings\Jeanne !\Local Settings\Application Data\Mozilla\Firefox\Profiles\r1tmz04j.default\Cache.Trash\Trash\Cache\7\06\03761d01 not found!

 

Registry entries deleted on Reboot...

 

 

Manifestement, il est plus rapide et fonctionne normalement.

Reste à ré-installer Adobe reader et Java et à retrouver IE8 comme tu l'as expliqué mais ça je dois pouvoir le faire seul. Je te tiendrai néanmoins au courant.

 

Ceci étant, lors du dernier redémarrage de FF, j'ai eu la surprise d'avoir Facemood et une barre de navigation Yahoo qui m'ont été proposées.

Etrange, non?

Je souhaitais dégager Facebook avec qui, je crois, facemood est venu mais je ne le trouve pas dans Panneau de config. Ajout/suppression.

Normal?

 

Merci de ton aide.

[lance_yien]

Alors, voici les deux rapports demandés.

Merci de ton avis averti...

 

Check up:

 

Results of screen317's Security Check version 0.99.24

Windows XP Service Pack 3 x86

Internet Explorer 8

...

Adobe Flash Player 11.0.1.152

Mozilla Firefox (x86 fr..)

IE8 et flash player installés. Il te resta Adobe reader à télécharger et installer depuis le lien que je t'ai donné.

 

... lors du dernier redémarrage de FF, j'ai eu la surprise d'avoir Facemood et une barre de navigation Yahoo qui m'ont été proposées....

Proposées à quoi? (à installer,...)

Oui facemood vient de Facebook et normalement j'ai mis tous ses élément à supprimer. Yahoo, je ne l'ai pas mis à supprimer parce que ce n'est pas une infection ou un indésirable aux yeux de beaucoup.

 

On peut vérifier ça avec un nouveau rapport OTL:

Relancer OTL (sur le Bureau) et sans rien changer ni rien ajouter, cliquer sur le bouton bleu Analyse et laisser faire.

Un seul rapport sera géré ("OTL.txt").

 

Copier/ coller son contenu directement dans ta prochaine réponse.

[Digger]

La suite:

 

le lien de OTL: © CJoint, 2010

 

Concernant Facemood, en fait il m'a été proposé comme mon moteur de recherche.

Yahoo effectivement, je m'en sers tous les jours.

Mais pourquoi Facemood est il là dedans encore?

 

Merci de ton avis.