Se connecter / S'enregistrer
Votre question

[Résolu] Ordinateur très lent

Tags :
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Avril 2012 09:59:40

Bonjour à tous,

Depuis quelques temps, mon ordinateur est très lent. Je pense qu'il doit y avoir un (ou des?) fichier malveillant.

Par exemple pour ouvrir un simple fichier, cela n'est pas, automatique mais cela prend plusieurs secondes.

De plus, j'ai remarqué que ma connexion Internet avait chutée.

Pouvez-vous m'aider?

Merci d'avance :) 


Autres pages sur : resolu ordinateur tres lent

a b 8 Sécurité
1 Avril 2012 13:50:05

Bonjour,

Tu as d'autres symptômes pour croire à une infection ?

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    1 Avril 2012 15:27:39

    Il y a un problème. Je lance OTL avec toutes les manipulations à faire mais pendant l'analyse quand le logiciel arrive à "Scan Firefox setting" plus rien ne se passe et il y a marqué " le programme ne répond plus"

    J'ai essayé de le faire sans Internet, mais ça me fait la même chose. J'ai laissé 1/2 heure pour voir si le programme allait redémarré mais rien ne s'est passé. J'ai été obligé de forcer la fermeture de OTL.

    Je ne comprends pas ce que je dois faire.
    Contenus similaires
    1 Avril 2012 16:03:17

    "Tu as d'autres symptômes pour croire à une infection ?"

    A part les éléments que j'ai cité plus haut et le fait que mon pc soit lent dans chaque tâche non. Par exemple quand je vais sur un site, le temps d'affichage n'est pas immédiat mais tout apparait au fur et à mesure et quand je scroll, ça rame à mort.

    a b 8 Sécurité
    1 Avril 2012 19:31:10

    On va essayer autrement.


      [li]Télécharge ZHPDiag (Nicolas Coolman) sut ton bureau.[/li]
      [li]Un dossier apparait sur ton bureau, fait clique droit dessus et clique sur "Extraire tout". Une fenêtre s'ouvre, clique sur "suivant" deux fois de suite et ensuite clique sur "terminer". [/li]
      [li]Une fenêtre s'ouvre, avec le fichier ZHPDiag.exe dedans. Double clique sur ZHPDiag.exe[/li]
      [li]Suit l'installation de façon normale, demande la création d'un icône sur le bureau. [/li]
      [li]Une fois que ZHPDiag est installé et qu'il c'est lancé, clique sur l'icône "loupe" qui permet de lancer le scan.[/li]
      [li]Patiente le temps du scan[/li]
      [li]Une fois le scan terminer clique sur l'icône "disquette" qui permet d'enregistrer le rapport sur le bureau [/li]
      [li]Maintenant quitte ZHPDiag, et ouvre le rapport nommé "ZHPDiag.txt". Sélectionne tous le rapport, et copie colle le sur le forum.[/li]
      [li]( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )[/li]
    1 Avril 2012 20:57:57

    Voici le rapport de ZHPDiag. Ton lien ne marche pas, j'ai donc pris ZHPDiag sur un autre site.

    Et le rapport était trop long pour le publier alors j'ai utilisé le site de partage de fichier que tu as donné pour OTL

    Rapport ZHDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_2012040...


    J'espère que je ne fais pas tout à l'envers mais rien ne fonctionne ^^
    a b 8 Sécurité
    1 Avril 2012 21:08:56

    Re,

    Il y a quelques infections.

    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt
    a b 8 Sécurité
    1 Avril 2012 21:47:35

    On devrait pouvoir vire ça sans prob ;) 

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • &

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.


  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    1 Avril 2012 22:40:55

    Il s'est encore passé quelque chose de bizarre pendant l'analyse de Malware.

    Je lance l'analyse comme demandé, et au bout de 4 minutes tout s'arrête. Un message apparaît en disant que l'analyse est terminée et qu'il na trouvé aucun fichier malveillant. Mais quand après ça, je n'ai plus aucun fichier. Tous mes dossiers sont vides et mon disque C n'existe plus.

    J'ai donc redémarré l'ordinateur et tout est revenu. Je n'ai donc pas de rapport à part celui de Adwcleaner


    le voici : http://pjjoint.malekal.com/files.php?id=20120401_r9w712...


    Je ne comprends plus rien. Sais-tu d'où cela peut venir?
    a b 8 Sécurité
    2 Avril 2012 17:35:38

    C'est bizarre tout ça. Tu peux refaire un scan OTL et poster le rapport ?
    2 Avril 2012 17:47:17

    OTL ne fonctionne toujours pas. Au bout d'un moment ça me met " OTL ne répond pas" puis ça reste comme ça
    a b 8 Sécurité
    3 Avril 2012 12:45:22

    Désinstalle Zone Alarm, le firewall de Window est suffisant.
    Si tu refais un scan MBAM, cela fonctionne ?
    3 Avril 2012 13:58:53

    Tu veux dire que Zone Alarm et Le parefeu windows tournent en même temps?

    Où est-ce que je dois activer le parfeu windows puis désinstaller ZoneAlarm?
    a b 8 Sécurité
    3 Avril 2012 16:03:16

    Le rôle de ZoneAlarm est redondant avec le firewall de Windows. Tu peux désinstaller ZoneAlarm puis réactiver le firewall de Vista, évite juste d'être sur le net entre les deux.
    3 Avril 2012 17:26:19

    J'ai toujours le même problème avec Malwarebyte. J’analyse le disque C et au bout de 3 minutes il me dit que l'examen s'est bien passé. Après je n'ai plus de disque C (l'ordinateur est beaucoup plus rapide aussi)

    Quand je redémarre, tout est revenu.
    a b 8 Sécurité
    3 Avril 2012 17:46:51

    Tu as encore des soucis ?
    3 Avril 2012 17:50:18

    Oui, mon ordi est encore un peu lent (ça va mieux mais c'est toujours lent)

    Et cette histoire de Malwarebytes m'inquiète. Ce n'est pas normal si ça ne marche pas non?

    qu'en penses-tu?
    3 Avril 2012 17:56:01

    Autre exemple :

    Quand j'ouvre un fichier mp3 avec le lecteur windows media, il met au moins 10 secondes à se mettre en marche.
    a b 8 Sécurité
    3 Avril 2012 18:03:32

    Essaye de désinstaller/réinstaller MBAM pour voir. Tu peux virer Ad-Aware qui est aussi inutile.
    C'est une vraie version Cubase ? Vue que tu sembles être un adepte du P2P. Après ton disque C: semble bien plein, il peut rendre l'âme, tu l'as depuis longtemps ?

    Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


      :OTL
      O33 - MountPoints2\{1b7dc419-0d3e-11df-b255-001f3ae51fb4}\Shell - "" = AutoRun
      O33 - MountPoints2\{1b7dc419-0d3e-11df-b255-001f3ae51fb4}\Shell\AutoRun\command - "" = H:\Autoplay\AutoRun.exe
      O33 - MountPoints2\{5a55ce73-67f4-11e0-aaca-001f3ae51fb4}\Shell - "" = AutoRun
      O33 - MountPoints2\{5a55ce73-67f4-11e0-aaca-001f3ae51fb4}\Shell\AutoRun\command - "" = J:\setup.exe
      O33 - MountPoints2\{f0ed959f-44f0-11e0-8214-001f3ae51fb4}\Shell - "" = AutoRun
      O33 - MountPoints2\{f0ed959f-44f0-11e0-8214-001f3ae51fb4}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
      O33 - MountPoints2\{fdfc0d00-0c0a-11df-bdb5-001f3ae51fb4}\Shell - "" = AutoRun
      O33 - MountPoints2\{fdfc0d00-0c0a-11df-bdb5-001f3ae51fb4}\Shell\AutoRun\command - "" = G:\avp2.exe

      :Commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
    • Poste le rapport de suppression s'il apparait.


  • Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    3 Avril 2012 19:13:03

    La correction de OTL ne marche pas. Je démarre la correction avec le texte à coller. Puis il y a marqué killing process et d'un coup il n'y a que la fenêtre d'OTL d'affiché et plus rien ne se passe. ça reste comme ça sans que rien ne bouge.

    Suis-je un cas désespéré? :s

    Sinon j'ai le pc depuis 4 ans et non la version de cubase n'est pas"vrai"

    Je pense que ça va être dur de réparer tout ça non? je peux envisager le formatage s'il le faut...
    a b 8 Sécurité
    3 Avril 2012 20:04:25

    Je pense qu'au beau de 4 ans + P2P, ton pc commence à rendre un peu l'âme.
    Tu peux refaire un scan OTL sans extra, juste pour voir si la suppression s'est quand même faite.
    3 Avril 2012 20:08:20

    Pour être honnête je ne fais pas tant de p2p que ça (à une époque oui mais ça date de 2-3 ans).

    Sinon je fais le scan OTL avec un copié collé et les paramètres à cocher comme la première fois?
    3 Avril 2012 20:16:27

    <Mais ce qui est bizarre c'est aussi ma vitesse de reception (dl)

    Il y a deux semaines j'étais à 250 ko et depuis je tourne à 64 ko.

    Ceci n'est pas la cause d'une infection?
    a b 8 Sécurité
    3 Avril 2012 20:19:48

    Je ne pense pas. Oui avec les mêmes options.
    a b 8 Sécurité
    3 Avril 2012 23:38:24

    Re,

    On va juste enlever les restes de ZoneAlarm.

    Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


      :OTL
      SRV - File not found [Auto | Stopped] -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
      DRV - [2010/11/22 10:50:19 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Lbd.sys -- (Lbd)
      IE - HKLM\..\URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll (Conduit Ltd.)
      IE - HKU\S-1-5-21-3787260573-3725857272-272056535-1000\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
      IE - HKU\S-1-5-21-3787260573-3725857272-272056535-1000\..\URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll (Conduit Ltd.)
      FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
      O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found
      O2 - BHO: (Protection ZoneAlarm Toolbar) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (Protection ZoneAlarm Toolbar) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found
      O3 - HKU\S-1-5-21-3787260573-3725857272-272056535-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKU\S-1-5-21-3787260573-3725857272-272056535-1000\..\Toolbar\WebBrowser: (Protection ZoneAlarm Toolbar) - {D7F26D0E-9801-45C3-A091-8A65E4ED73B5} - C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll (Conduit Ltd.)
      O3 - HKU\S-1-5-21-3787260573-3725857272-272056535-1000\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found
      O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon="hidden" File not found

      :Files
      C:\Program Files\Lavasoft
      C:\Program Files\Protection_ZoneAlarm
      C:\Program Files\CheckPoint
      :Commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
    • Poste le rapport de suppression s'il apparait.


  • Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    4 Avril 2012 10:01:23

    Je fais ce soir dès que je rentre.

    Je voulais signaler aussi que j'ai passé un coup de scan avec avast. Ce dernier n'a trouvé aucun infection mais mon débit en réception est revenu à 250ko.

    a b 8 Sécurité
    4 Avril 2012 14:50:03

    Oki tiens moi au courant.
    a b 8 Sécurité
    4 Avril 2012 21:07:17

    Tu as encore des soucis ?
    4 Avril 2012 22:03:55

    Non. Bien sûr je n'arrive toujours pas à analyser avec Malwarebytes mais sinon mon pc est beaucoup plus rapide qu'avant. Je me renseignerai voir si cela est arrivé à d'autres. Mais sinon tout est ok.

    J'attends ton feu vert pour mettre résolu ;) 

    Merci :) 
    a b 8 Sécurité
    4 Avril 2012 22:07:20

    Je me charge de la faire ;) 
    Bonne continuation
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS