Se connecter / S'enregistrer
Votre question

peau neuve pour mon PC SVP

Tags :
  • Jeux
  • Toolbar
  • Portable hp
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Août 2012 05:03:04

salut a tous
j ai ete conseiller par un ami pour venir ici

mon problème est simple ,pouvez vous analyser complétement mon PC
(supprimer les toolbar etc..) SVP

j utilise mon pc juste pour internet et les jeux online est j ai très souvent des déconnexion serveur est sur des différent jeux,
cependant je trouve mon pc de plus en plus lent

j ai un problème de surchauffe ,mon maris a essayer de nettoyer le ventillo pas possible d avoir accès ,la seul solution est de l air comprime,cependant je trouve pas sa au top

j ai un pc portable HP g72 notebook
avec windows7

merci d avance

Autres pages sur : peau neuve svp

a c 614 8 Sécurité
a b 4 Jeux
27 Août 2012 09:44:30

Bonjour,

Il est possible que l'ensemble des problèmes ne soient pas seulement lié à des infections.

On va regarder :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    29 Août 2012 09:30:39

    dsl pour le temps de réponse
    je suis mère de famille plusieurs enfant lol
    je m occupe de sa maintenant

    merci encore

    Contenus similaires
    29 Août 2012 18:18:12

    http://

    http://

    merci d avance pour tous

    voici les 2 rapports
    a c 614 8 Sécurité
    a b 4 Jeux
    29 Août 2012 22:30:41

    Re,

    Tu as un problème avec un pilote sur ce pc :
    Citation :
    Error - 28-8-2012 3:22:20 | Computer Name = Grimaldi-PC | Source = Application Popup | ID = 1060
    Description = Le chargement de \SystemRoot\SysWow64\drivers\prodrv06.sys a été bloqué
    en raison dune incompatibilité avec ce système. Contactez léditeur de votre logiciel
    pour obtenir une version compatible du pilote.


    C'est lié à ceci :
    DRV - [2003-03-05 09:42:06 | 000,049,600 | ---- | M] (StarForce Technologies, Inc.) [Kernel | System | Stopped] -- C:\Windows\SysWOW64\drivers\prodrv06.sys -- (prodrv06)

    Donc une protection d'un des jeux installé sur ce pc, à savoir lequel ... c'est pas facile ...

    Pour le reste, quelques adwares (logiciels publicitaires), qu'on va nettoyer :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 17 (64-bit) (version obsolète, tu possèdes une plus récente)

    Tu possèdes deux antivirus actifs : Avira Antivir et Microsost Security Essentials, multiplier les portections n'améliore pas l'efficacité, pouvant créer au contraire ralentissement et plantage
    Supprime l'un de ces deux antivirus

    - Conduit Engine (adware)
    - My Web Search (Cursor Mania) (idem)
    - MediaBar (barre d'outil liée à un sponsor publicitaire)
    - Softonic_France Toolbar (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - [2012-02-06 09:11:34 | 000,034,320 | ---- | M] (MyWebSearch.com) [Auto | Running] -- C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSVC.EXE -- (MyWebSearchService)
    IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm939YYBE&ptnrS=ZCxdm939YYBE&si=161805293&ptb=IlHBZ7RECktcqhC1GqqV0w&ind=2012020602&n=77ecff7a&psa=&st=sb&searchfor={searchTerms}
    IE - HKLM\..\SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626}: "URL" = http://search.shareazaweb.com/web?src=ieb&systemid=3&q={searchTerms}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    IE - HKU\S-1-5-21-2165452619-895469892-1222436186-1000\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
    IE - HKU\S-1-5-21-2165452619-895469892-1222436186-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
    IE - HKU\S-1-5-21-2165452619-895469892-1222436186-1000\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-2165452619-895469892-1222436186-1000\..\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm939YYBE&ptnrS=ZCxdm939YYBE&si=161805293&ptb=IlHBZ7RECktcqhC1GqqV0w&ind=2012020602&n=77ecff7a&psa=&st=sb&searchfor={searchTerms}
    IE - HKU\S-1-5-21-2165452619-895469892-1222436186-1000\..\SearchScopes\{71C63272-91A7-436a-843D-A1C641D1C626}: "URL" = http://search.shareazaweb.com/web?src=ieb&systemid=3&q={searchTerms}
    IE - HKU\S-1-5-21-2165452619-895469892-1222436186-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    IE - HKU\S-1-5-21-2165452619-895469892-1222436186-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
    FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2095689&SearchSource=13"
    FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm939YYBE&ptnrS=ZCxdm939YYBE&si=161805293&ptb=IlHBZ7RECktcqhC1GqqV0w&ind=2012020602&n=77ecff7a&psa=&st=kwd&searchfor="
    FF - HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin: C:\Program Files (x86)\MyWebSearch\bar\1.bin\NPMyWebS.dll (MyWebSearch.com)
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files (x86)\MyWebSearch\bar\1.bin [2012-02-06 09:11:39 | 000,000,000 | ---D | M]
    [2012-02-06 09:25:51 | 000,009,970 | ---- | M] () -- C:\Users\Grimaldi\AppData\Roaming\Mozilla\Firefox\Profiles\z7hirjj8.default\searchplugins\mywebsearch.xml
    [2012-02-06 09:11:39 | 000,000,000 | ---D | M] (My Web Search) -- C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\1.BIN
    [2011-03-10 18:58:36 | 000,002,201 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\scenicreflectionstb.xml
    O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
    O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    O2 - BHO: (MediaBar) - {EE9A4208-64EC-11DE-8440-204256D89593} - C:\Program Files (x86)\Shareaza Applications\MediaBar\ToolBar\ShareazaMediabarDx.dll ()
    O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Softonic_France Toolbar) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (MediaBar) - {EE9A4208-64EC-11DE-8440-204256D89593} - C:\Program Files (x86)\Shareaza Applications\MediaBar\ToolBar\ShareazaMediabarDx.dll ()
    O3 - HKU\S-1-5-21-2165452619-895469892-1222436186-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O3 - HKU\S-1-5-21-2165452619-895469892-1222436186-1000\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
    O3 - HKU\S-1-5-21-2165452619-895469892-1222436186-1000\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-2165452619-895469892-1222436186-1000\..\Toolbar\WebBrowser: (Softonic_France Toolbar) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - C:\Program Files (x86)\Softonic_France\tbSoft.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (MyWebSearch.com)
    O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com)
    O4 - HKU\S-1-5-21-2165452619-895469892-1222436186-1000..\Run: [MyWebSearch Email Plugin] C:\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com)
    @Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:902C848D
    @Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:F5FC5DCE
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:BD8010FE
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:A851461E
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:CAF8DAC8
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:3B07E6F4
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:57B374AB
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:149327FE
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:16A4620C
    @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:67CF910D
    @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:164561C8
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:2C250258
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:206470A5
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:17EB5BAE
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:6423D635
    @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:56C66609
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:7EABF26C
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:5A15BCD4
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:BC1F7CAE
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:AE8FDB48
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:8AED9359
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:329BA65B
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:07C99568
    @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:E6EC5C2A
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:C43C957E
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:6EA64886
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:EB4FEEF5
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:073139EC
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:E4EE99EF
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:8CCDAB14
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:2B856118
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:29C0641D
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:C3D26A8A
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:29F0CA7D
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:07D64CD9
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:9D06FB9C
    @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:1B3549F2
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:4B244549
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:2216A431
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:D882BE37
    @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:85376176
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:BBF60A29
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:274516E7
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:5C4A588B
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D1B5B4F1
    @Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:1EE5EBCB
    @Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:27974442

    :Files
    C:\Program Files (x86)\MyWebSearch
    C:\Program Files (x86)\Softonic_France
    C:\Program Files (x86)\ConduitEngine
    C:\Program Files (x86)\Shareaza Applications\MediaBar

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    30 Août 2012 12:40:27

    je viens de m apercevoir que mon pc redemande encore un démarrage

    j ai fait et ceci et apparu

    Files\Folders moved on Reboot...
    C:\Users\Grimaldi\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\Grimaldi\AppData\Local\Mozilla\Firefox\Profiles\z7hirjj8.default\startupCache\startupCache.4.little moved successfully.
    C:\Users\Grimaldi\AppData\Local\Mozilla\Firefox\Profiles\z7hirjj8.default\Cache\_CACHE_001_ moved successfully.
    C:\Users\Grimaldi\AppData\Local\Mozilla\Firefox\Profiles\z7hirjj8.default\Cache\_CACHE_002_ moved successfully.
    C:\Users\Grimaldi\AppData\Local\Mozilla\Firefox\Profiles\z7hirjj8.default\Cache\_CACHE_003_ moved successfully.
    C:\Users\Grimaldi\AppData\Local\Mozilla\Firefox\Profiles\z7hirjj8.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Users\Grimaldi\AppData\Local\Mozilla\Firefox\Profiles\z7hirjj8.default\urlclassifier3.sqlite moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    a c 614 8 Sécurité
    a b 4 Jeux
    30 Août 2012 13:50:44

    Re,

    OK, comment se comporte le pc à présent, y'a du mieux ?
    31 Août 2012 07:32:49

    le pc a l air d aller ,mais je vien de verifier mon ccleaner met 45min je trouve qu il a encore un probleme,mais j ai pas envie de faire la difficille

    et pour mon mauvais pilote?

    si mon pc est treminer ,je peut abuser de votre gentillesse et profiter pour vous demander si vous pouvez regarder les 2 pc qui me retse de mes enfants qui en ont besoin pour l ecole??

    merci d avance
    a c 614 8 Sécurité
    a b 4 Jeux
    31 Août 2012 09:56:06

    Re,

    Ccleaner met 45 min pour quoi ? se lancer ou analyser avant un nettoyage ?

    Tu as des problèmes pour lancer d'autres applications ?

    Citation :
    et pour mon mauvais pilote?

    C'est un des jeux installé ou lancer par dvd/cd, alors je n'ai aucune idée duquel, donc je ne peut cerner le souci, à priori ce serait un jeux assez ancien.

    Citation :
    si mon pc est treminer ,je peut abuser de votre gentillesse et profiter pour vous demander si vous pouvez regarder les 2 pc qui me retse de mes enfants qui en ont besoin pour l ecole??


    Un seul pc par sujet, sinon on s'y retrouve pas, mais y en a-t-il vraiment besoin ? Ils ont des symptômes ?
    31 Août 2012 11:51:28

    mon ccleaner met 45min pour nettoyer ,l analyse vas tres vite
    cependant avant ccleaner tourner bcp plus vite ,mais bon
    a part sa tout a l air bon
    ;) 

    pour le pc de mes enfants ils ont foutu le desordre dans leur pc ,et sa tourne tres lent aussi le pc
    mais vue que je ne veut pas abuser,je comprend je ferais un autre post
    car ils sont en secondaire et j aimerais qu il y ai pas de soucis avec leur pc car ils on besoin pour l ecole

    pour le pilote ok ,je verrais bien ,car je m y connait pas du tous en pc lol c est pas grave je suis deja assez contente

    milles merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS