Se connecter / S'enregistrer
Votre question

Légers plantages réguliers, chargement lents, ordi devenu lent.

Tags :
  • portable
  • Programme
  • Sec
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
16 Avril 2012 16:49:02

Bonjour,
étant pas un as de l'informatique j'espère trouver un peu d'aide ici.
En résumé mon ordi est devenu lent et ça s'est accentué depuis quelques temps. Ça se traduit par des plantages de quelques secondes quand j'ouvre une page internet ou un programme, avec d'autres plantages de temps en temps; des chargements devenus longs sur jeu en ligne( de 30/40 secondes au lieu de moins de 10 sec)
J'ai scanné l'ordi avec malwaresbytes qui m'a déniché un trojan; une analyse avec avira qui n'a rien donné.
En espérant une réponse:p 

Autres pages sur : legers plantages reguliers chargement lents ordi devenu lent

a c 547 8 Sécurité
17 Avril 2012 10:39:05

Bonjour,

Il nous faudrait le rapport Malwarebyte's s'il te plait déjà :
Ouvre le programme, puis sous l'onglet "Rapports/Log"

Ensuite, fait ceci :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 547 8 Sécurité
    17 Avril 2012 22:09:44

    Re,

    Tu l'as encore ce programme ? Orange\AntivirusFirewall
    Y'a des restes apparemment.

    Tu as aussi des reste d'adwares, logiciels/sponsors publicitaires.

    Réponds-moi pour l'antivirus Orange, et on enchainera.

    :jap: 
    Anonyme
    18 Avril 2012 00:10:01

    Non je ne l'ai plus, enfin à priori.
    a c 547 8 Sécurité
    18 Avril 2012 11:30:05

    Re,

    Ok, je vais nettoyer les restes en même temps alors.

    Tu risques d'avoir une deconnexion suite à la manipulation, si c'est le cas, il faudra faire d'autres manipulations, donc essaye d'avoir un autre pc connecté à disposition si c'est le cas.

    1) Désinstalle les programmes suivant dans ta liste des programmes (si présents) :

    - F-Secure Product 440 : reste de l'antivirus/parefeu Orange

    - DVDVideoSoftTB Toolbar (barre d'outil avec sponsors publicitaire)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - [2008/12/04 16:04:02 | 000,055,904 | ---- | M] (F-Secure Corporation) [Disabled | Stopped] -- C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe -- (FSORSPClient)
    SRV - [2008/12/04 16:02:40 | 000,117,400 | ---- | M] (F-Secure Corporation) [Disabled | Stopped] -- C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE -- (FSMA)
    SRV - [2008/12/04 15:57:54 | 000,510,560 | ---- | M] (F-Secure Corporation) [Disabled | Stopped] -- C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe -- (FSDFWD)
    SRV - [2008/12/04 15:57:04 | 000,215,648 | ---- | M] (F-Secure Corporation) [Disabled | Stopped] -- C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter)
    SRV - [2008/12/04 15:55:26 | 000,490,080 | ---- | M] (F-Secure Corporation) [Disabled | Stopped] -- C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe -- (FSAUA)
    DRV - [2010/05/26 16:26:00 | 000,113,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper)
    DRV - [2009/09/04 18:38:49 | 000,033,920 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\fsbts.sys -- (fsbts)
    DRV - [2008/12/04 15:57:54 | 000,070,944 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\fsdfw.sys -- (FSFW)
    DRV - [2008/12/04 15:57:36 | 000,035,552 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\fses.sys -- (FSES)
    DRV - [2008/12/04 15:57:10 | 000,039,776 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys -- (F-Secure Filter)
    DRV - [2008/12/04 15:57:10 | 000,025,184 | ---- | M] () [Kernel | Disabled | Stopped] -- C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys -- (F-Secure Recognizer)
    DRV - [2008/12/04 15:57:08 | 000,012,384 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys -- (fsvista)
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
    IE - HKU\S-1-5-21-3774255238-2058242888-4207847731-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
    IE - HKU\S-1-5-21-3774255238-2058242888-4207847731-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-3774255238-2058242888-4207847731-1000\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKU\S-1-5-21-3774255238-2058242888-4207847731-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
    FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.selectedEngine: "DVDVideoSoftTB Customized Web Search"
    FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2269050&SearchSource=13"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q="
    FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.8.1.0
    [2011/12/15 12:25:52 | 000,000,931 | ---- | M] () -- C:\Users\Florent\AppData\Roaming\Mozilla\Firefox\Profiles\wk1xhvmf.default\searchplugins\conduit.xml
    O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O3 - HKU\S-1-5-21-3774255238-2058242888-4207847731-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-3774255238-2058242888-4207847731-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Program Files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL (F-Secure Corporation)
    O33 - MountPoints2\{3a443b9b-b97a-11de-9712-001f16a542bc}\Shell\Auto\command - "" = C:\Windows\System32\cmd.exe -- [2008/01/21 04:23:50 | 000,318,976 | ---- | M] (Microsoft Corporation)
    O33 - MountPoints2\{3a443b9b-b97a-11de-9712-001f16a542bc}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
    O33 - MountPoints2\{8e2a508c-ba62-11de-9768-001f16a542bc}\Shell\Auto\command - "" = C:\Windows\System32\cmd.exe -- [2008/01/21 04:23:50 | 000,318,976 | ---- | M] (Microsoft Corporation)
    O33 - MountPoints2\{8e2a508c-ba62-11de-9768-001f16a542bc}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
    O33 - MountPoints2\{bf1ef435-ca12-11de-8c7f-001f16a542bc}\Shell\Auto\command - "" = C:\Windows\System32\cmd.exe -- [2008/01/21 04:23:50 | 000,318,976 | ---- | M] (Microsoft Corporation)
    O33 - MountPoints2\{bf1ef435-ca12-11de-8c7f-001f16a542bc}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
    MsConfig - StartUpReg: cacaoweb - hkey= - key= - File not found
    MsConfig - StartUpReg: F-Secure Manager - hkey= - key= - C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE (F-Secure Corporation)
    MsConfig - StartUpReg: F-Secure TNB - hkey= - key= - C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe (F-Secure Corporation)
    MsConfig - StartUpReg: ROC_roc_dec12 - hkey= - key= - File not found
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:B623B5B8

    :Files
    C:\Program Files\Orange\AntivirusFirewall

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a c 547 8 Sécurité
    18 Avril 2012 19:06:42

    Re,

    Bien que j'ai enlevé le plus gros de l'antivirus Orange manuellement, on va passer l'un et l'autre de ces outils pour virer les restes possible :
    http://www.inforumatique.fr/index.php/utilitaires/netto...
    http://www.inforumatique.fr/index.php/utilitaires/netto...

    Est-ce qu'ensuite tu peux me dire si ce fichier est toujours présent ?
    C:\Windows\System32\cmd.exe
    Il est légitime, je veux juste m'assurer qu'il ai pas été supprimé inutilement dans la procédure.

    Puis dis-moi si tout est ok sur le pc, on conclura le ménage.
    Anonyme
    18 Avril 2012 19:44:30

    Re,
    Le ficher est toujours présent.
    Sinon j'ai pas eu de pages blanches pour l'instant et les chargements vont plus vite(sauf à certains moments mais bon).
    a c 547 8 Sécurité
    18 Avril 2012 19:51:37

    Re,

    On va nettoyer les outils, puis tu regarderas un peu dans le temps si tout est ok.

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.
    Anonyme
    18 Avril 2012 20:55:35

    Ok, merci de ton aide,
    On verra avec le temps:p 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS