Se connecter / S'enregistrer
Votre question

pc très lent sous windows xp RESOLU

Tags :
  • PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Juin 2013 11:30:42

Bonjour,
depuis quelques temps ,mon pc est très lent lorsque je suis sur le net , avec des pubs intempestives et une page qui s'ouvre seule fréquemment pilotée par " yieldmanager "
j'ai déjà fait en mode sans échec une analyse avec malware bytes anti malware et avec antivir mais je n'ai pas réussi à l'éradiquer
Pourriez vous m'aider SVP

Autres pages sur : tres lent windows resolu

a b 8 Sécurité
5 Juin 2013 13:17:18

Bonjour,

Ca ressemble fortement à des adwares.

  • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
  • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
    Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt


  • &

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.
    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    6 Juin 2013 16:24:22

    Re,

    Il y a encore des restes.
    Désinstalle si possible :
    WebCake 3.00
    Monkey's Audio
    Lyrics Monkey

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      PRC - [2013/05/24 20:57:47 | 000,047,896 | ---- | M] (WebCake LLC) -- C:\Documents and Settings\Robin\Application Data\WebCake\WebCakeDesktop.exe
      PRC - [2013/05/24 20:57:47 | 000,023,552 | ---- | M] (WebCake LLC) -- C:\Program Files\WebCake\WebCakeDesktop.Updater.exe
      SRV - File not found [Auto | Running] -- C:\Program Files\WebCake\WebCakeDesktop.Updater.exe C:\Documents and Settings\Robin\Application Data\WebCake\WebCakeDesktop.exe -- (WebCake Desktop Updater)
      2009/05/10 12:34:37 | 000,000,000 | ---D | M] (Torbutton) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
      [2013/03/18 17:00:05 | 000,000,000 | ---D | M] ("Supreme Savings") -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\crossriderapp19962@crossrider.com
      [2013/03/14 20:47:01 | 000,000,000 | ---D | M] (Browase2ssAAve) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\te26hwy@rjhawi.edu
      [2013/03/18 17:00:05 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\crossriderapp19962@crossrider.com\chrome\content\extensionCode
      [2013/05/30 23:22:39 | 000,006,503 | ---- | M] () -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\searchplugins\babylon.xml
      [2013/05/30 23:23:35 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\searchplugins\delta.xml
      CHR - homepage: http://www.delta-search.com/?affID=119293&tt=gc_&babsrc=HP_ss&mntrId=903E0015830161C1
      O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\WebCake\WebCakeIEClient.dll (WebCake LLC)
      O2 - BHO: (Lyrics Monkey) - {18CAEA74-C7E8-4D37-967F-1D01351BA398} - C:\Program Files\LyricsMonkey\lyricsmonkey.dll (MNDi Software)
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
      O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
      O4 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004..\Run: [WebCake Desktop] C:\Documents and Settings\Robin\Application Data\WebCake\WebCakeDesktop.exe (WebCake LLC)
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O7 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra Button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
      O9 - Extra 'Tools' menuitem : Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found

      :files
      C:\Documents and Settings\Robin\Application Data\WebCake
      C:\Program Files\WebCake
      C:\Program Files\LyricsMonkey

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    m
    0
    l
    7 Juin 2013 00:02:46

    Bonsoir,
    voici le lien pour le rapport OTL
    http://up.security-x.fr/file.php?h=Rca65c7a6ed1a28ad924...
    et le rapport SX

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : Robin
    06/06/2013
    23:50:03
    version = v0.3.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.7.700.202
    Flash Player ActiveX est à jour

    Nom : Google Chrome
    Version : 27.0.1453.110

    Java Information :
    Nom : Java 7 Update 21
    Version : 7.0.210
    Java 7 Update 21 est à jour

    Nom : Adobe Reader XI (11.0.03) - Français
    Version : 11.0.03
    Adobe Reader est à jour

    Name : Spelling Dictionaries Support For Adobe Reader 9
    Version : 9.0.0
    Adobe Reader n'est pas à jour! (9.5.4)

    Nom : Internet Explorer
    Version : 8.0.6001.18702
    m
    0
    l
    a b 8 Sécurité
    7 Juin 2013 09:03:36

    Re,

    Encore des soucis ?
    m
    0
    l
    a b 8 Sécurité
    7 Juin 2013 09:03:38

    Re,

    Encore des soucis ?
    m
    0
    l
    7 Juin 2013 22:49:01

    bonsoir,
    tout àl'air nickel , je te remercie
    tu m'as très bien dépanné
    m
    0
    l
    a b 8 Sécurité
    10 Juin 2013 15:11:41

    Re,

    Un peu de prévention :) 

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS