Se connecter / S'enregistrer
Votre question

Ralentissement PC / Form 1

Tags :
  • ralentissement
  • form 1
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Mai 2012 08:01:28

Bonjour à tous,
je viens à vous car depuis quelque temps mon ordinateur a considérablement ralenti. Lorsque je regarde les applications en cours, il y a FORM1 qui est actif. Je pense que le souci vient de là.
Pouvez-vous m'aider? Je souhaiterai supprimer cette application et si possible savoir qu'es ce que FORM 1 ?
Je tiens à préciser que je n'ai pas en ma possession le CD permettant la restauration du système.
D'avance merci.
PS: Il s'agit d'un PC Portable ACER 9411 sous Windows XP

Autres pages sur : ralentissement form

a c 548 8 Sécurité
18 Mai 2012 09:52:04

Bonjour,

Il s'agit généralement d'une infection, on va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    18 Mai 2012 13:48:04

    j'ai commencé l'analyse, mais lorsque le scanning module commence, et bien le programme de répond pas. Suis-je passé côté de quelque chose?
    Contenus similaires
    a c 548 8 Sécurité
    18 Mai 2012 14:58:34

    Re,

    Il est possible que l'infection ou un autre programme bloque l'exécution.

    Essaye avec cette version d'OTL :
    http://oldtimer.geekstogo.com/OTL.scr

    Si pas mieux, fais ceci :

    Télécharge Rkill (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, et les programmes en cours

  • Double clique sur eXplorer.exe pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir brièvement, puis se refermer
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré ici : C:\Windows\rkill.log)

    /!\ Ne redémarre pas le PC maintenant, passe à l'outil suivant immédiatement /!\

    Relance alors OTL et effectue la procédure
    a c 548 8 Sécurité
    18 Mai 2012 20:12:24

    Re,

    Tu as aussi une infection (peut-être ancienne) via support amovible. Il faudra donc brancher les supports ayant pu être infecté avant les procédures.

    Ta restauration système semble avoir des problèmes, tu l'as désactivée ?

    à suivre :
    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2009/11/02 21:45:16 | 000,977,408 | ---- | M] () -- C:\Program Files\Fichiers communs\windows\win-xp-7.exe
    IE - HKU\S-1-5-21-1823492056-1163693598-2551020790-1006\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://supertoolbar.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=en_US
    CHR - plugin: OfferboxChromePlugin Dynamic Link Library (Enabled) = C:\Documents and Settings\Arnaud\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom\2.1.2613.41_0\OfferboxChromePlugin.dll
    O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-1823492056-1163693598-2551020790-1006\..\Toolbar\ShellBrowser: (no name) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - No CLSID value found.
    O3 - HKU\S-1-5-21-1823492056-1163693598-2551020790-1006\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKU\S-1-5-21-1823492056-1163693598-2551020790-1006\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-1823492056-1163693598-2551020790-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm File not found
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    O33 - MountPoints2\{1506d182-3b16-11de-9c6a-0013024d843f}\Shell\Auto\command - "" = AdobeR.exe e
    O33 - MountPoints2\{1506d182-3b16-11de-9c6a-0013024d843f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\{aa3ee43a-9303-11dd-9b91-0013024d843f}\Shell\Auto\command - "" = F:\AdobeR.exe e
    O33 - MountPoints2\{aa3ee43a-9303-11dd-9b91-0013024d843f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\G\Shell\Auto\command - "" = G:\AdobeR.exe e
    O33 - MountPoints2\G\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    O33 - MountPoints2\H\Shell\Auto\command - "" = H:\AdobeR.exe e
    O33 - MountPoints2\H\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
    MsConfig - StartUpReg: TELEPHONESURPCAGENT - hkey= - key= - File not found
    [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2011/05/07 17:53:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanQuery
    [2011/05/07 17:53:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
    [2012/02/10 07:33:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2010/09/26 21:48:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Arnaud\Application Data\OfferBox
    [2011/05/07 17:53:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Arnaud\Application Data\ClickPotatoLite

    :Files
    C:\Program Files\Fichiers communs\windows\win-xp-7.exe

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    1) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    20 Mai 2012 02:09:52

    Bonjour,
    Merci beaucoup, j'ai noté une nette amélioration, néanmoins je n'ai pas retrouvé les performances d'avant, mais cela doit être dû à l'age de mon ordinateur. merci encore
    a b 8 Sécurité
    20 Mai 2012 10:16:05

    Sans les rapports ton pc n'est pas totalement clean et ça peut revenir...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS