[Résolu] PC très lent

[kitkatvert]

Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011

Fichier d'export Registre :

Run by frasson at 11/03/12 14:18:18

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

SUPPRIME Java 6 Update 2

ABSENT Uninstall Process: c:\windows\system32\kasper~1\kasper~1\kavuninstall.exe

ABSENT Uninstall Process: c:\program files\panda security\activescan 2.0\as2uninst.exe

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Documents and Settings\frasson\Bureau\esetsmartinstaller_enu.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}]

ABSENT Key: CLSID DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}

SUPPRIME Key: CLSID DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

SUPPRIME Key: CLSID DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

SUPPRIME Key: HKCU\Software\AVG Secure Search

SUPPRIME Key: HKCU\Software\ESET

SUPPRIME Key: HKLM\Software\Eset

ABSENT Key: HKCU\Software\KasperskyLab

SUPPRIME Key: HKLM\Software\AVG Secure Search

SUPPRIME Key: HKLM\Software\Panda Software

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}

SUPPRIME Key: HKLM\Software\Martin Prikryl\OpenCandy

SUPPRIME CLSID MPSK: {a6d9d823-1e78-11e0-b0ef-00216a8944ca}

SUPPRIME Key: StartupReg: emsisoft anti-malware

SUPPRIME Key: StartupReg: pcsafedoctor.exe

SUPPRIME Key: Service Legacy: LEGACY_PAVBOOT

SUPPRIME Key: SearchScopes :{95B7759C-8C7F-4BF1-B163-73684A933233}

 

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Program Files\AVG\AVG2012\avgmfapx.exe

SUPPRIME MWPS Value: dontdisplaylastusername

SUPPRIME MWPE Value: NoRecentDocsNetHood

SUPPRIME MWPE Value: NoUserNameInStartMenu

SUPPRIME MWPE Value: NoInstrumentation

SUPPRIME MWPE Value: NoSharedDocuments

SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\AVG

SUPPRIME Folder: C:\Program Files\ESET

SUPPRIME Folder: C:\Program Files\Panda Security

SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy

SUPPRIME Folder: C:\Documents and Settings\frasson\Application Data\QuickStoresToolbar

SUPPRIME Temporaires Windows: : 75

SUPPRIME Flash Cookies: 14

 

========== Fichier(s) ==========

ABSENT File: c:\program files\avg\avg2012\avgmfapx.exe

ABSENT File: c:\program files\emsisoft anti-malware\a2guard.exe

ABSENT File: c:\program files\pcsafedoctor\pcsafedoctor.exe

SUPPRIME File: c:\documents and settings\frasson\bureau\esetsmartinstaller_enu.exe

SUPPRIME Temporaires Windows: : 19

SUPPRIME Flash Cookies: 4

 

========== Tache planifiée ==========

SUPPRIME Task: Google Software Updater

SUPPRIME Task: GoogleUpdateTaskMachineCore

SUPPRIME Task: GoogleUpdateTaskMachineUA

 

 

========== Récapitulatif ==========

1 : Processus mémoire

18 : Clé(s) du Registre

9 : Valeur(s) du Registre

7 : Dossier(s)

6 : Fichier(s)

3 : Logiciel(s)

3 : Tache planifiée

 

 

End of clean in 01mn 25s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 11/03/12 14:18:18 [3553]

 

 

 

J'ai eu du mal avec le téléchargement de ADWCleaner. J'ai trouvé une version .RAR.

 

 

# AdwCleaner v1.500 - Rapport créé le 11/03/2012 à 14:53:25

# Mis à jour le 23/02/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : frasson - I131429-IRO

# Exécuté depuis : C:\Documents and Settings\frasson\Mes documents\Téléchargements\adwcleaner\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de

Dossier Présent : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar

Fichier Présent : C:\Documents and Settings\frasson\Menu Démarrer\QuickStores.url

Fichier Présent : C:\Documents and Settings\frasson\Bureau\QuickStores.url

Fichier Présent : C:\Documents and Settings\frasson\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url

 

***** [H. Navipromo] *****

 

 

***** [Registre] *****

 

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v10.0.2 (fr)

 

Profil : sau1tguo.default

Fichier : C:\Documents and Settings\frasson\Application Data\Mozilla\Firefox\Profiles\sau1tguo.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Documents and Settings\frasson\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1773 octets] - [11/03/2012 14:53:25]

 

########## EOF - C:\AdwCleaner[R1].txt - [1901 octets] ##########

 

 

Merci encore pour travailler un dimanche.

[tomtom95]

kitkatvert

cette version AdwCleaner n'est pas la derniére (V1501)

 

 

• Trés bien maintenant ,
  Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
   
  
• Sur le menu principal
  
• clique sur SUPPRESSION et patiente le temps de l'analyse
   
  
• A la fin du scan un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

• Télécharge la dernier version

MalwareByte's sur ton Bureau.
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation Choisir la version gratuit
et non celle d'essai pro
Une fois l'installation et la mise à jour effectuées :
 
Branche tes supports externes sur le pc (Clé USB?Disque Dur?etc..)
Allumé Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.
 
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes
Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[kitkatvert]

J'ai pu enfin télécharger AdwCleaner.

Voici les 2 rapports:

# AdwCleaner v1.501 - Rapport créé le 12/03/2012 à 10:22:23

# Mis à jour le 04/03/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : frasson - I131429-IRO

# Exécuté depuis : C:\Documents and Settings\frasson\Mes documents\Téléchargements\adwcleaner(1).exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de

Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar

Fichier Supprimé : C:\Documents and Settings\frasson\Menu Démarrer\QuickStores.url

Fichier Supprimé : C:\Documents and Settings\frasson\Bureau\QuickStores.url

Fichier Supprimé : C:\Documents and Settings\frasson\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url

 

***** [H. Navipromo] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v10.0.2 (fr)

 

Profil : sau1tguo.default

Fichier : C:\Documents and Settings\frasson\Application Data\Mozilla\Firefox\Profiles\sau1tguo.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Documents and Settings\frasson\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1902 octets] - [11/03/2012 14:53:25]

AdwCleaner[s1].txt - [1834 octets] - [12/03/2012 10:22:23]

 

########## EOF - C:\AdwCleaner[s1].txt - [1962 octets] ##########

 

 

 

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.03.12.04

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

frasson :: I131429-IRO [administrateur]

 

12/03/12 10:37:46

mbam-log-2012-03-12 (10-37-46).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 384681

Temps écoulé: 1 heure(s), 55 minute(s), 41 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

[tomtom95]

Bonjour kitkatvert

 

Question de lenteur c'est ok maintenant ?

 

Fait la mise a jour de ton antivirus McAfee,et un scanne complet de ton ordinateur.

 

Ensuite si c'est bon ,je te donne les derniéres manips a faire OKI

 

A+

[kitkatvert]

Non toujours aussi lent au démarrage. Je me demande ce que fait l'ordinateur entre le moment où je donne le mot de passe et le moment où le bureau s'affiche.

Il y a aussi la lenteur d'Internet par intermittence alors que la vitesse et la force du signal sont bons et que tout est normal sur les autres machines de la maison.

Je vais faire le scan avec McAfee.

[kitkatvert]

C'est fait, le scan est terminé, aucune infection détectée.

[tomtom95]

Bonjour kitkatvert

 

Un petit salut, ou bonjour c'est plus sympas NON !

 

On va faire une vérification,

 

Télécharge OTL

• Désactive temporairement ton antivirus et ferme toutes les applications en cours.
  
• Double-clique sur OTL.exe pour le lancer.
  Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
   
  
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
  
• Dans la section Rapport en haut à droite de la fenêtre
  
• coche tout les utilisateurs
  
• coche Rapport standard
  
• En bas a droite
  
• coche recherche Lop
  
• coche recherche Purity
  
• Laisse tous les autres paramètres par défaut
  
• Dans la partie du bas "Personnalisation" copie/colle la liste en citation :

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %temp%\*.exe /s
  %SYSTEMDRIVE%\*.exe
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  %SYSTEMDRIVE%\*.exe
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
  hklm\software\clients\startmenuinternet|command /r
  /md5start
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  csrss.exe
  smss.exe
  svchost.exe
  services.exe
  uninst.exe
  /md5stop
  CREATERESTOREPOINT
  nslookup Google /c
  

• Clique sur le bouton Analyse patiente pendant le balayage du système.
  
• Après le balayage 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  Ne les poste pas directement sur le forum ils seraient trop long
   
  Pour me les transmettre:
  
• héberger le fichier contenant ce rapport ici http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[kitkatvert]

Les voici

 

Lien CJoint.com BCnrCQYBh3G

Lien CJoint.com BCnrFhq0wQr

[tomtom95]

RE

 

• Désactive temporairement tes protections (antivirus etc...)
  et ferme toutes les applications en cours
   
  
• Relance OTL Clique sur l'icone présent sur ton bureau
  
• Important :Copie-colle correctement le script dans la fenêtre personnalisation :
   
  

  :OTL
  DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
  DRV - File not found [Kernel | On_Demand | Stopped] -- -- (UIUSys)
  DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
  DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
  DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
  DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
  DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
  IE - HKU\S-1-5-21-2046442738-783573707-16515117-100015\..\SearchScopes\{97BB67EA-1FCE-4DB9-A09A-05B34828099B}: "URL" = {searchTerms} - Recherche Google
  FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
  FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
  FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
  FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
  FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
  O3 - HKU\S-1-5-21-2046442738-783573707-16515117-100015\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
  O4 - HKLM\..\Run: [] File not found
  O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
  O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\New Windows present
  O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
  O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
  O33 - MountPoints2\{e010d496-1a13-11de-8f2e-806d6172696f}\Shell - "" = AutoRun
  [2012/02/25 16:52:49 | 000,101,720 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
  [2012/02/25 16:49:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
  [2012/03/09 08:28:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
  [2012/01/24 07:56:46 | 005,779,808 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgmfapx.exe
  [2012/01/24 07:56:44 | 000,616,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgntdumpx.exe
  [2012/01/24 07:56:45 | 000,247,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgrunasx.exe
   
   
  :Files
  C:\WINDOWS\tasks\*.job
  C:\WINDOWS\System32\*.tmp
  C:\WINDOWS\*.tmp
  ipconfig/registerdns/c
  @Alternate Data Stream - 60 bytes -> C:\Documents and Settings\frasson\dgtic_sauvegarde.vbs:AFP_AfpInfo
  @Alternate Data Stream - 60 bytes -> C:\Documents and Settings\frasson\dgtic_msg.exe:AFP_AfpInfo
  @Alternate Data Stream - 184 bytes -> C:\Documents and Settings\frasson\dgtic_sauvegarde.vbs:SummaryInformation
  @Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34
   
   
  :Commands
  [RESETHOSTS]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [createrestorepoint]
  [Reboot]

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  
• Copie-colle ce texte dans ta prochaine réponse

 

A+

[kitkatvert]

À la fin de la manip dans OTL j'ai eu ce message:

 

"Access violation at address 00402987 in module OTL.exe

Read of address 001E2000

OK"

 

J'ai cliqué sur OK

OTL indiquait qu'il créait un point de restauration; au bout d'une demie heure, on en était au même point et tout était bloqué. J'ai éteint la machine et l'ai démarrée. L'ouverture a été très rapide.

J'ai obtenu le log que voici:

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

J'ai vérifié: un point de restauration a bien été créé.

Je vais éteindre la machine et verrai demain matin comment elle démarre.

 

A+