Page 1 sur 1

Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 03 juil. 2013, 16:40
par jeffdoudou80
Bonjour à tous,
Je suis sous vista édition familiale premium, service pack 2
Mon PC est un aspire 5920G, intel core2 Duo T8100 2.10Ghz avec 4Go de mémoire vive (32 bits)

cet outil de travail rame de plus en plus... met du temps à démarrer... encore plus de temps à s'arrêter.
Mes navigateurs plantent ou rament... (chrome, firefox, safari...)...
J'ai bien l'impression d'être infecté !!! comment puis je proprement me sortir de cette situation ?
Merci d'avance pour votre temps, et vos réponses !

Re: Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 04 juil. 2013, 18:03
par Dupneu
Salut,tape "outil diagnostics de la mémoire" en bas du menu démarrer,tu ouvres et tu lances le test avec redémarrage.

Re: Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 04 juil. 2013, 21:19
par jeffdoudou80
Bonsoir,
c'est fait avec succès, pas de msg particulier...

Re: Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 05 juil. 2013, 11:50
par Dupneu
Et en mode sans echec, ca donne quoi?

Re: Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 06 juil. 2013, 09:19
par nardino
Bonjour,
Pour faire un premier diagnostic, applique cette procédure :

Image
AdwCleaner de Xplode sur ton bureau

Image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Image Clique sur le bouton Suppression

Image

Image Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

Image
Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Image Double-clique sur le fichier mbam-setup-1.70.0.1100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware

La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Image Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

Image

Image
ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur ce lien

Image

Lien direct du créateur de l'outil

Image Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Image Lance l'icône ZHPDiag affichée sur le bureau
Image
Image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :
Image
Image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe - pour lancer le scan

Image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

Image

4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.
Image
Image Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

Deux tutos si nécessaire.
ZHPDiag
Cjoint

Si besoin est, nous ferons appel à d'autres outils.

@+

Re: Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 08 juil. 2013, 10:53
par jeffdoudou80
Voici le rapport adware :
# AdwCleaner v2.304 - Rapport créé le 08/07/2013 à 10:37:59
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeff - PC-DE-JEFF
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jeff\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Common Files\Wondershare
Dossier Supprimé : C:\Program Files\Lyrmix
Dossier Supprimé : C:\Program Files\SoftwareUpdater
Dossier Supprimé : C:\Program Files\WebCake
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\jeff\AppData\Local\Wondershare
Dossier Supprimé : C:\Users\jeff\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\jeff\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\jeff\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\qehsif4p.default\extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Users\jeff\AppData\Roaming\WebCake
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\qehsif4p.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Windows\Tasks\Lyrmix Update.job
Supprimé au redémarrage : C:\Program Files\Desk 365
Supprimé au redémarrage : C:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Supprimé au redémarrage : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Lyrmix
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lyrmix@lyrmix.net
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\f2dad0b73eec41
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lyrmix@lyrmix.net
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\V9
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 1373175311
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 1373175311
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16490

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 1373175311 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 1373175311 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 1373175311 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 1373175311 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\qehsif4p.default\prefs.js

C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\qehsif4p.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]
Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Supprimée : user_pref("browser.search.order.1", "qvo6");
Supprimée : user_pref("browser.search.selectedEngine", "qvo6");

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2199] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=c ... 42525K9SA0[...]
Supprimée [l.2849] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]

*************************

AdwCleaner[R1].txt - [37021 octets] - [20/02/2013 22:39:59]
AdwCleaner[R2].txt - [19369 octets] - [19/06/2013 23:09:18]
AdwCleaner[R3].txt - [10610 octets] - [07/07/2013 07:37:14]
AdwCleaner[S1].txt - [36845 octets] - [20/02/2013 22:42:30]
AdwCleaner[S2].txt - [7746 octets] - [02/05/2013 08:26:39]
AdwCleaner[S3].txt - [17996 octets] - [19/06/2013 23:10:09]
AdwCleaner[S4].txt - [443 octets] - [08/07/2013 10:37:30]
AdwCleaner[S5].txt - [9224 octets] - [08/07/2013 10:37:59]

########## EOF - C:\AdwCleaner[S5].txt - [9284 octets] ##########

Re: Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 08 juil. 2013, 11:21
par jeffdoudou80
Voici le rapport d'antimalware :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.08.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jeff :: PC-DE-JEFF [administrateur]

08/07/2013 10:58:40
mbam-log-2013-07-08 (10-58-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 262548
Temps écoulé: 21 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\Installer\1db5ae.msi (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.

(fin)

Re: Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 08 juil. 2013, 11:31
par jeffdoudou80
Pour ZHPdiag, après avoir lancé le diag, message bloquant :
"violation d'accès à l'adresse 77639826 dans le module 'ntdll.dll. Ecriture de l'adresse 00407910.

???

Re: Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 08 juil. 2013, 19:49
par nardino
Bonsoir,
Recommence ZHP après un redémarrage en cliquant sur la loupe suivie du signe moins.
@+

Re: Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 08 juil. 2013, 21:53
par jeffdoudou80
Même msg avec une adresse différente :
"violation d'accès à l'adresse 77439826 dans le module 'ntdll.dll. Ecriture de l'adresse 00407910.
...

Re: Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 08 juil. 2013, 22:48
par jeffdoudou80
Pour info, j'ai problème d'adminclasslib.dll au démarrage...
Merci.

Re: Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 09 juil. 2013, 15:21
par nardino
Bonjour,
Regarde sur ce sujet, tu as la réponse pour cette dll manquaunte.
http://forum.pcastuces.com/dll_manquante-f28s13297.htm
@+

Re: Mon ordinateur rame de plus en plus... et mes navigateurs !

Posté : 11 juil. 2013, 10:24
par jeffdoudou80
Bonjour,
Je n'ai pas réussi à traiter le pb Dll...
Et pour le reste ?
Vous en êtes où ? Merci :)