> Tous les forums > Forum Sécurité
 Xp rame au bout de qq heures sans raison ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
HERALD1
  Posté le 25/02/2013 @ 20:55 
Aller en bas de la page 
Petit astucien

Bonjour à tous ,

J'ai un bon "viel" XP dont je me sers tous les jours sans problèmes...

Mais cela fait une paire de jours qu'il rame au bout de 2, voire 3 ou 4 heures (le délai est variable). Je l'arrête et ca repart ..pur qq heures!

je viens de passer un coup de malwarbyte ..RIEN.

J'ai nettoyé avec Ccleaner ..rien non plus.

Mon anti viris est Avira gratuit.

Que puis-jen faire svp?

merci à vous.

Publicité
clbugnot
 Posté le 25/02/2013 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour HERALD1

Pour écarter l'hypothèse d'une infection du PC, utilise Malwarebytes et Adwcleaner et publie les rapports.

Cordialement.

senor_operator
 Posté le 25/02/2013 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour HERALD1,

Au fil des heures, vous employez plusieurs applications ( de plus en plus gourmandes )
Windows ne restituant pas l'intégrité de la RAM utilisée, il n'est pas anormal qu'il faille (parfois) redémarrer.

Je ne vois pas là, le signe d'une infection, sauf à vous lire... un phénomène identifié depuis 2 à 3 jours.

à tantôt, sur le Forum.

HERALD1
 Posté le 26/02/2013 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci senor operator, mais c'est la première fois que je constate ce nouveau ralentissement (alors que je ne fais rien parfois!)

Afin d'en avoir déjà "le coeur net" aprés malwareebyte, qui ne m'a rien trouvé..je passe donc Adwcleaner , comme le suggére clbugnot.

A tout à l'heure et merci de vos réponses....

HERALD1
 Posté le 26/02/2013 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, malwarbyte n'a rien trouvé, et voici l'autre rapport, qui semble confirmer la chose...

Que dois-je faire, si non?

merci à vous!

# AdwCleaner v2.113 - Rapport créé le 26/02/2013 à 09:40:30
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - JEAN-JACQUES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\incredibar.com
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\moovida-1
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ow2b3h8w.default\jetpack
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\moovida air
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Program Files\incredibar.com
Dossier Présent : C:\Program Files\Web Assistant
Dossier Présent : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ow2b3h8w.default\searchplugins\Searcheo.xml
Fichier Présent : C:\Documents and Settings\Administrateur\Menu Démarrer\QuickStores.url
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\incredibar.com
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKCU\Software\pdfforge.org
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Web Assistant
Clé Présente : HKCU\Software\XBTB06568
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\I
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\incredibar.com
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C2D840AB81518B4E8007294C43143F9
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6059D61EECDC80945A4F394A2796D98A
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6334ACC8923CC1241ACEAD4E9F158639
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81EC02DB04E46864B82B67EE402176C9
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D1DC57F55B9713541BF737FD481087A8
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2BDC886A30209F4EBE1141B470A8090
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XBTB06568.XBTB06568Toolbar
Clé Présente : HKLM\Software\pdfforge.org
Clé Présente : HKLM\Software\Web Assistant
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Valeur Présente : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ow2b3h8w.default\prefs.js

Présente : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]
Présente : user_pref("extensions.incredibar_i.did", "10665");
Présente : user_pref("extensions.incredibar_i.installerproductid", "26");
Présente : user_pref("extensions.incredibar_i.ms_url_id", "");
Présente : user_pref("extensions.incredibar_i.newTab", false);
Présente : user_pref("extensions.incredibar_i.ppd", "");
Présente : user_pref("extensions.incredibar_i.productid", "26");
Présente : user_pref("extensions.incredibar_i.upn2", "6OyLZlz2p9");
Présente : user_pref("extensions.incredibar_i.upn2n", "92261985267266167");
Présente : user_pref("quickstores.toolbar.affid", "");
Présente : user_pref("quickstores.toolbar.guid", "{5CC97F89-93BE-E345-C776-C796E10DAB6E}");
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11712 octets] - [26/02/2013 09:40:30]

########## EOF - C:\AdwCleaner[R1].txt - [11773 octets] ##########

nardino
 Posté le 26/02/2013 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Relance AdwCleaner par le bouton Suppression.

Tu peux aussi tester la mémoire vive de ton pc qui a peut-être des défaillances.

Avec Vista, 7 et 8.
Dans le panneau de configuration, Outils d'administration, Diagnostic de mémoire Windows, choisis parmi les deux options proposées.
Cette opération se fera au redémarrage.
Un rapport sera affiché sur le bureau en cas de problème.

Avec Memtest, tous systèmes
Voir sur ce site
Il faut graver un CD ou l'installer sur une clé USB bootable et démarrer sur ce médium pour lancer l'analyse.
Un cycle dure environ 15 à 25 minutes avec une machine assez récente.
image Il ne faut pas d'erreur dans le cadre en bas à droite.

@+

HERALD1
 Posté le 26/02/2013 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ouf, j'ai donc fait les suppressions, et c'est déjà bien! (je vous en remercie!!!)

En revanche pour tester la mémoire, comme je le disais dans le titre ce n'est point Vista mais ..XP.

N'y aurait-il pas un autre logiciel que Memtest, car je ne sais as aller dans le bios pour modifeir le démarrage ...

Mertci encore à vous, c'est super ce que vous afites!

nardino
 Posté le 26/02/2013 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Tu inséres le disque ou la clé dans ton pc et tu démarres en tapotant sur F8 ou F2, ce qui va faire apparaitre un choix pour le démarrage sans passer par le BIOS

@+

HERALD1
 Posté le 26/02/2013 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à toi, mais en faisant F8, j'ai le choix du démarrage sur un disque ou un autre (rack de secours) mais pas sur une clé usb!

De plus ce prog semble être en anglais (suis allé voir le lien que tu donnais)

En résumé, si tu pouvais me trouver un logiciel français; pour Xp, et qui démarre en .exe...ce serait sublime!

Merci d'avance à toi!

Publicité
nardino
 Posté le 26/02/2013 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Désolé, mais pas mieux pour ma part.

@+

HERALD1
 Posté le 26/02/2013 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon....je viens d'avoir de nouveau ce pb, et cette fois..;cela s'agrave!

Avant cela reprenais en eteignant et rallumant , maintenant même au démarrage ca rame terriblement.

Que faire , à part la solution, ci-desus?

Merci à vous

HERALD1
 Posté le 26/02/2013 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rebonsoir à tous,

Je vais sur un autre ordi du voisin, car cette fois, sur le mien, c'est impossible d'écrire ..il ne suit plus!

De même pour ouvrir les documents, une photo, etc...ca marche plus!

je me demande si c'est la mémoire ou si je n'aurai pas un virus caché, qui n'a pas été détecté?

PS Bizarre que j'ai eu ce "malaiseé" après avoir fait le nettoyage que vous préconiisiez avec adwcleaner?

Que puis-je faire car cette fois, je suis désemparé...

Merci de vos conseils



Modifié par HERALD1 le 26/02/2013 19:23
nardino
 Posté le 26/02/2013 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Tant que l'on ne sera pas fixé sur la RAM, inutile de tergiverser.

Si l'anglais te pose problème, fais-toi aider par un proche, tu n'habites pas à l'ile d'Elbe quand même ?

@+



Modifié par nardino le 26/02/2013 20:10
HERALD1
 Posté le 26/02/2013 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai vu sur une autre réponse que je devais passer ZHPDiag

Je profite d'être ici pour le telecharger et je l'ai insytallé avec ma clé USB sur mon ordi XP

Il l'a prit mais pour le démarrer il ne veut pas il dit

Violaton accés adresse 74DAEAA4, dans le module RICHED20.DLL Ecriture de l'adresse 8B1E4DC0

et je dois cliquer et il ne se lance pas ...

Décidément, qu'ais-je bien sur cet ordi?

HERALD1
 Posté le 26/02/2013 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nardino a écrit :

Bonsoir,

Tant que l'on ne sera pas fixé sur la RAM, inutile de tergiverser.

Si l'anglais te pose problème, fais-toi aider par un proche, tu n'ahbites pas à l'ile d'Elbe quand même ?

@+

NON? mais sur mon oedi, plus moyen d'installer qq chose sauf au bout de 10 minutes.

Déjà en francais c'est "laborieux" mlais en anglais, moi qui n'y comprends rien, alors la je ne vais pas empirer la chose...

Sais plus à quel "saint" me vouer....

Merci à vous...

nardino
 Posté le 26/02/2013 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

L'analyse avec Memtest ne nécessite pas de démarrer le système.

@+

HERALD1
 Posté le 27/02/2013 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

Je viens me permettre de vous donner des "nouvelles" de mon problème de ralentissement!

D'une part, je cherche qq'un qui va être "capable " de ma mettre le Cd de memtest...En cours.

Mais en attendant, je viens d'allumer mon ordi et ..MIRACLE il refonctionne normalement , comme avant.

PS Je pense que c'set parcqu'il est "froid" et que bientôt je vais avoir le problème d'hier..J'en profite donc pour vous écrire.

J'ai donc pu faire cette fois le lancement de ZHPDiag (au fait pourquoi hier il voulait pas et me laissait un message que je vous ai annoncé!

Donc j'ai le gros rapport que je vais vous joindre..(sur le courrier suivant)

Merci de me donner vos avis si mon ordinateur... semble t-il ou pas infecté?

Au plaisir..et merci à vous.

Publicité
HERALD1
 Posté le 27/02/2013 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le lien pour le rapport.

http://cjoint.com/?0BBq5kgzwnt

nardino
 Posté le 27/02/2013 à 17:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Deux choses :

Il faut libérer de l'espace sur ton disque C sinon ton système risque de planter grave.

Il faut au moins 15% de libre.

Le P2P fatigue énormémment les disques durs en raison du travail constant et important d'écriture.

image
AdwCleanerV2 de Xplode sur ton bureau


image Lance l'outil en cliquant sur AdwCleanerV2.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
image Clique sur le bouton Suppression

image

Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.

image

Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.

image

Le pc va redémarrer. Valide par OK

image

image Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleaner[S1].txt

image

A lire concernant l'installation des barres d'outils.
Les sponsors

Voir aussi à faire un dépoussiérage de ton pc mais n'oublie pas memtest.

@+

HERALD1
 Posté le 27/02/2013 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Nardino,

Excuse-moi d'être un peu surpris de tes réponses..si je veux être franc avoir toi!

Tu ne me dis pas, précisément, ce que donne mon rapport de ZHP ?

Tu me dis que mon disque C n'a pas assez d'espace alors qu'il à ...5.82 Go sur 41.6 soit.... 14%!!!!

Tu me dis de faire une suppression avec ADW, alors que, comme je l'ai dis, je l'ai déjà fais il y a une paire de jours...

Sais plus quoi penser;..?

Bien dur je vais faire passer qq'un pour mentest;

Ci joint le rapport après les nouvelles suppressions ? (hum! )

donc en résumé, es-tu certain que j'ai eu un virus, ou pas stp?

Merci à toi, et bonne soirée.

Bien cordialement.

# AdwCleaner v2.113 - Rapport créé le 27/02/2013 à 19:52:24
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Administrateur - JEAN-JACQUES
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0 (fr)

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ow2b3h8w.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.95

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11843 octets] - [26/02/2013 09:40:30]
AdwCleaner[R2].txt - [11904 octets] - [26/02/2013 10:24:46]
AdwCleaner[R3].txt - [431 octets] - [26/02/2013 18:53:16]
AdwCleaner[R4].txt - [1423 octets] - [26/02/2013 18:57:03]
AdwCleaner[S1].txt - [12226 octets] - [26/02/2013 10:25:02]
AdwCleaner[S2].txt - [1356 octets] - [27/02/2013 19:52:24]

########## EOF - C:\AdwCleaner[S2].txt - [1416 octets] ##########

HERALD1
 Posté le 01/03/2013 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir à tous,

Je viens vous signaler que j'ai -enfin- passé le logiciel demandé Memtest et , qu'au bout de plus de 6 heuers ..il n'a RIEN trouvé d'anormal ( Pass compléte no errors!!!)

Que me conseillez vous de faire maintenant svp?

Merci de vos réponses;

Bein cordialement.

nardino
 Posté le 01/03/2013 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il faut au strict minimum 15 % d'espace libre sur un disque système.

Tu es donc trop juste.

Désinstalle tous ces logiciels :

C:\Program Files\a-squared Free = torp de faux-positifs
C:\Program Files\Spybot - Search & Destroy = obsolète
C:\Program Files\Lavasoft = obsolète

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

[HKCU\Software\Action Clauses]
[HKCU\Software\BD05111967PY]
[HKCU\Software\ContextAdvisor]
[HKCU\Software\Viewpoint Photography]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\tqagggyx]
[HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}]
[HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046}]
[HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}]
[HKLM\Software\Classes\Installer\Features\96dc878cbd58b624183a7e1157aabe19]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1]
[HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\CopernicDesktopSearchORANGE.DesktopSearchQuery]
O69 - SBI: SearchScopes [HKCU] {4c9c683c-8b19-4f9a-9a76-5866e336569a} - (Searcheo) - http://www.searcheo.fr
EmptyTemp



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

Précise-moi si tu as encore des problèmes après au moins un redémarrage.

@+

HERALD1
 Posté le 02/03/2013 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je te remercie, Nardino, j'ai donc fais ce que tu as dis!

Maintenant j'ai environ 17% sur C.

Voici le rapport demandé (ci-dessous)

Pour les fonctions, à froid, je en puis dire si cette nouvelle action à fais qq chose...mais ce que je constate c'est qu'en ouvrant une photo, "il" va chercher Acdcee et que si je mets la loupe, il se "fige" voir plante aussitôt...

je ne pense donc pas que le problème soit réglé à mon avis...!

As-tu une autre idée stp?

En tout cas déjà merci à toi, de ces "allégements" inutiles...

Au bon plaisir..

Rapport de ZHPFix 1.3.20 par Nicolas Coolman, Update du 25/02/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-03-2013-12-07-16.txt

Run by Administrateur at 02/03/2013 12:07:15

High Elevated Privileges : OK

Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Action Clauses

SUPPRIME Key: HKCU\Software\BD05111967PY

SUPPRIME Key: HKCU\Software\ContextAdvisor

SUPPRIME Key: HKCU\Software\Viewpoint Photography

SUPPRIME Key: HKCU\Software\YahooPartnerToolbar

SUPPRIME Key: HKLM\Software\tqagggyx

SUPPRIME Key: HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}

ABSENT Key: HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{090ACFA1-1580-11D1-8AC0-00C0F00910F9}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B4E90801-B83C-11D0-8B40-00C0F00AE35A}

SUPPRIME Key: HKLM\Software\Classes\Installer\Features\96dc878cbd58b624183a7e1157aabe19

SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1

SUPPRIME Key: HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

SUPPRIME Key: HKLM\Software\Classes\CopernicDesktopSearchORANGE.DesktopSearchQuery

SUPPRIME Key: SearchScopes :{4c9c683c-8b19-4f9a-9a76-5866e336569a}

========== Dossier(s) ==========

SUPPRIME Temporaires Windows

========== Fichier(s) ==========

SUPPRIME Temporaires Windows

nardino
 Posté le 02/03/2013 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Peux faire une analyse avec cet antivirus :

ESET Online Scanner

Communique le résultat.

@+

HERALD1
 Posté le 02/03/2013 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Nardino,

merci de ta nouvelle réponse et du logiciel à essayer!

Il vient donc de tourner plus de 6 heures et en fait il n'a trouvé que des "bricoles "(cheval je crois) mais je n'ai pas trouvé de rapport? (sais-tu Ou est placé celui-ci ?)

Ils les as mis en quarantaine puisque je ne els vois plus mais avant de fermer k'ai toutefois copier ceci:

D:\Internet\Portrait Professional Studio v10.8.2.rara variant of Win32/Packed.VMProtect.ABA trojandeleted - quarantined

D:\Internet\webinstaller.exe multiple threats cleaned by deleting - quarantined

F:\Photos Progs div et liens\Portrait professionnel licence et logiciel\Portrait Professional Studio v10.8.2.rar a variant of Win32/Packed.VMProtect.ABA trojan deleted - quarantined

Je ne pense pas que ce soit ces "bricoles" qui ralentissent le système , à moins que tu ne dise l'inverse?

Attends, je vais un essai avec Acdsee..et bien pareil "il rame" et ne peut pas zoomer sur une photo!

En revanche, pour le moment je n'ai pas le "malaise" que j'ai au bout de qq heures (c'est à dire blocage complet , même pour l'écriture et l'envoi de mails)

Le mal serait donc en partie soigné , mais il reste des séquelles!

Qu'en penses-tu? Il y a-t-il d'autres "choses" possibles à exécuter,

En tout cas un grand MERCI à toi, et gentil d'être aussi disponible! Chapeau!

nardino
 Posté le 02/03/2013 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Par sécurité, je vais te faire passer un autre outil.

image
Malwarebytes Anti-Rootkitsur le bureau

Décompresse le dossier mbar-1.01.0.1009.zip
Dans le dossier mbar-1.01.0.1009 et le sous-dossier mbar, clique sur le fichier mbar.exe

Dans la première fenêtre, après acceptation de l'exécution du fichier, clique sur Non

image

La fenêtre suivante annonce que cette version sera valide un mois et que l'utilisation se fait aux risques et périls de l'utilisateur.

image

Les trois images suivantes sont consacrées à la mise à jour de la base de définition de l'outil avant de lancer l'analyse.

image

image

image

Par défaut toutes les cases surlignées sont cochées, clique sur Scan pour lancer l'analyse des zones cochées.

image

Déroulement du scan.

image

A la fin clique sur Cleanup si des entrées sont affichées.
Redémarre le pc si demandé par l'outil.

Si rien n'est détecté cette fenêtre s'affichera.

image

Dans ce cas ne pas envoyer le rapport.
Si un nettoyage à été effectué, poste copie du rapport mbar-log-2012-**-** (**-**-**).txt, enregistré dans le dossier mbar.

@+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
2 jeux de société achetés = le 3ème offert
Valable jusqu'au 21 Avril

Pour 2 jeux de société achetés sur Amazon, le 3ème vous est offert. Une très bonne affaire puisque vous trouverez des références comme 7 Wonders, Concept, Les Aventuriers du Rail, Pandemic, Blanc Manger coco, Top Ten, Dixit, 6 qui prend, Carcassone, ...


> Voir l'offre
299,99 €NAS Western Digital My Cloud EX2 Ultra + 2 disques durs WD Red 4 To (8 To) à 299,99 €
Valable jusqu'au 18 Avril

Amazon fait une promotion sur le NAS à 2 baies Western Digital My Cloud EX2 Ultra accompagné de 2 disques durs Western Digital Red de 4 To (soit un total de 8 To) qui passe à 299,99 € au lieu de 370 €. Avec My Cloud EX2 Ultra, vous pourrez synchroniser votre contenu sur tous vos ordinateurs, partager vos fichiers et documents en toute simplicité et profiter de multiples options de sauvegarde afin de créer votre propre système personnalisé.


> Voir l'offre
89 €SSD Samsung 870 EVO 1 To à 89 €
Valable jusqu'au 18 Avril

Amazon fait une promotion sur le SSD Samsung 870 EVO 1 To à 89 € livré gratuitement. On le trouve ailleurs à plus de 130 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
Ca rame sans raison apparente
Mon PC rame sans raison apparente
Ordi qui rame sans virus apparent
Processus disque dur asus 100% sans raison et impossibilité msj Windows 8.1
capacite disque dur diminue sans raison
le menu contextuel du clic droit apparait sans raison
ma tour sur xp mouline sans raison....??
Windows 7 bloque tout le temps sans raison apparente
Mon PC rame et ventilateur tourne sans arret !!!
Mon ordinateur s'éteint sans raison..
Plus de sujets relatifs à Xp rame au bout de qq heures sans raison ?
 > Tous les forums > Forum Sécurité