Se connecter / S'enregistrer
Votre question
Résolu

Ordi de pret au ralentis

Tags :
  • Asus
  • portable
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
3 Février 2015 00:00:21

Bonjour,

ce matin, mon ordi fraichement remis en route par vos soins a été volé chez moi ... :-(

Une âme charitable m'a prété un ordi en attendant ...
Cet ordi qui a l'air récent est lent alors qu'on m'a dit qu'il fonctionnait bien ...
J'en viens a vous pour savoir s'il est possible qu'il soit vérolé ou bien si c'est normal ...

C'est un ordi portable du genre netbook (je crois que c'est comme ça qu'on appelle les tout petit pc ?)
C'est un asus Eee PC avec windows 7 Starter
Le processeur est un intel atom N450 1,66 GHz et 1 Gb de RAM

J'ai passé CCleaner en nettoyeur de registres, c'est mieux depuis mais pas toujours ça tout de meme ...
Exemple de lenteur : lorsque j'ecris en ce moment, tout ne s'affiche pas tout de suite ...

Alors, je ne sais pas si je dois poster dans la section sécurité, ou bien si je dois poster dans la section :"amélioration des performances" ? D'ailleur, je ne sais pas si une telle section existe ???

Cordialement,
Cyrille

Autres pages sur : ordi pret ralentis

Meilleure solution

a c 945 8 Sécurité
a b Ĉ Asus
3 Février 2015 08:44:34

Bonjour,

Désolée pour ton PC volé ce matin :/ 

Pour le PC que l'on t'a prêté, c'est en effet une petite configuration, il faudra le ménager et ne pas lui demander trop de tâches à la fois.

Attention au nettoyage du registre, ce n'est vraiment pas recommandé, les optimiseurs font la plupart du temps des dégâts sur le système et provoquent des dysfonctionnements.

Nous allons vérifier ce système, voir s'il ne serait pas pollué par des adwares.

---------------------------------------------------------------------------------------------

FRST :

  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

    @+
    partage
    Contenus similaires
    a c 945 8 Sécurité
    a b Ĉ Asus
    3 Février 2015 17:13:32

    Re,

    En effet, ce système est pollué par des adwares/hijackers.

    Tu appliques les procédures dans l'ordre où elles sont présentées.

    --------------------------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    FilesFrog Update Checker
    IB Updater Service
    IMinent Toolbar
    OfferBox


    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    --------------------------------------------------------------------------------------------------------------

    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [181720 2014-09-02] (Client Connect LTD)
      IFEO\bitguard.exe: [Debugger] tasklist.exe
      IFEO\bprotect.exe: [Debugger] tasklist.exe
      IFEO\bpsvc.exe: [Debugger] tasklist.exe
      IFEO\browserdefender.exe: [Debugger] tasklist.exe
      IFEO\browserprotect.exe: [Debugger] tasklist.exe
      IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
      IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
      IFEO\jumpflip: [Debugger] tasklist.exe
      IFEO\protectedsearch.exe: [Debugger] tasklist.exe
      IFEO\searchinstaller.exe: [Debugger] tasklist.exe
      IFEO\searchprotection.exe: [Debugger] tasklist.exe
      IFEO\searchprotector.exe: [Debugger] tasklist.exe
      IFEO\searchsettings.exe: [Debugger] tasklist.exe
      IFEO\searchsettings64.exe: [Debugger] tasklist.exe
      IFEO\snapdo.exe: [Debugger] tasklist.exe
      IFEO\stinst32.exe: [Debugger] tasklist.exe
      IFEO\stinst64.exe: [Debugger] tasklist.exe
      IFEO\umbrella.exe: [Debugger] tasklist.exe
      IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
      IFEO\volaro: [Debugger] tasklist.exe
      IFEO\vonteera: [Debugger] tasklist.exe
      IFEO\websteroids.exe: [Debugger] tasklist.exe
      IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
      CHR HKU\S-1-5-21-435334570-1267448122-3999385958-1000\SOFTWARE\Policies\Google: Policy restriction
      ProxyEnable: [S-1-5-21-435334570-1267448122-3999385958-1000] => Internet Explorer proxy is enabled.
      ProxyServer: [S-1-5-21-435334570-1267448122-3999385958-1000] => http=127.0.0.1:56847
      URLSearchHook: HKU\S-1-5-21-435334570-1267448122-3999385958-1000 - (No Name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No File
      URLSearchHook: HKU\S-1-5-21-435334570-1267448122-3999385958-1000 - (No Name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - No File
      URLSearchHook: HKU\S-1-5-21-435334570-1267448122-3999385958-1000 - (No Name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No File
      SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
      SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.awesomehp.com/web/?type=ds&ts=1393013149&from=smt&uid=ST9250315AS_6VCKN9C6XXXX6VCKN9C6&q={searchTerms}
      SearchScopes: HKLM -> {52db1893-8a90-4192-aede-08e00b8f8473} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=102&systemid=473&v=n12281-371&apn_uid=5681788353604652&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
      SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
      SearchScopes: HKU\S-1-5-21-435334570-1267448122-3999385958-1000 -> DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb203?a=6PQFdaQHpf&search={searchTerms}&i=26
      SearchScopes: HKU\S-1-5-21-435334570-1267448122-3999385958-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&babsrc=SP_def&affID=111789
      SearchScopes: HKU\S-1-5-21-435334570-1267448122-3999385958-1000 -> {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = http://search.mywebs.pro?k=1&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-435334570-1267448122-3999385958-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb203?a=6PQFdaQHpf&search={searchTerms}&i=26
      BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
      Toolbar: HKU\S-1-5-21-435334570-1267448122-3999385958-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      Toolbar: HKU\S-1-5-21-435334570-1267448122-3999385958-1000 -> No Name - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No File
      Toolbar: HKU\S-1-5-21-435334570-1267448122-3999385958-1000 -> No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
      Toolbar: HKU\S-1-5-21-435334570-1267448122-3999385958-1000 -> No Name - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - No File
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1393013149&from=smt&uid=ST9250315AS_6VCKN9C6XXXX6VCKN9C6
      FF user.js: detected! => C:\Users\paolo\AppData\Roaming\Mozilla\Firefox\Profiles\6bjo5si1.default\user.js
      FF SearchPlugin: C:\Users\paolo\AppData\Roaming\Mozilla\Firefox\Profiles\6bjo5si1.default\searchplugins\conduit.xml
      FF SearchPlugin: C:\Users\paolo\AppData\Roaming\Mozilla\Firefox\Profiles\6bjo5si1.default\searchplugins\MyStart Search.xml
      FF SearchPlugin: C:\Users\paolo\AppData\Roaming\Mozilla\Firefox\Profiles\6bjo5si1.default\searchplugins\SearchTheWeb.xml
      FF SearchPlugin: C:\Users\paolo\AppData\Roaming\Mozilla\Firefox\Profiles\6bjo5si1.default\searchplugins\WSE Rocket.xml
      FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\Ask.xml
      FF Extension: Super Flowery - C:\Users\paolo\AppData\Roaming\Mozilla\Firefox\Profiles\6bjo5si1.default\Extensions\crossriderapp11825@crossrider.com [2014-07-13]
      FF Extension: Rocket New Tab - C:\Users\paolo\AppData\Roaming\Mozilla\Firefox\Profiles\6bjo5si1.default\Extensions\{ecaa9181-d92a-47b9-8e14-bef9680f204b} [2014-07-09]
      FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
      FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
      CHR Extension: (01NET.com) - C:\Users\paolo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp [2013-06-13]
      CHR Extension: (New Tab for Chrome) - C:\Users\paolo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgfdfcbeamjnjdejakdidpniblllnbpg [2013-06-13]
      CHR Extension: (BcoolApp) - C:\Users\paolo\AppData\Local\Google\Chrome\User Data\Default\Extensions\maeiepphbmmcgpcnalhdnobgijjphace [2013-06-13]
      CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx [Not Found]
      CHR HKLM\...\Chrome\Extension: [ehdmaehkiiampolokajdcelladmnopgp] - C:\Users\paolo\AppData\Local\CRE\ehdmaehkiiampolokajdcelladmnopgp.crx [2012-07-09]
      CHR HKLM\...\Chrome\Extension: [fgfdfcbeamjnjdejakdidpniblllnbpg] - C:\Windows\System32\jmdp\pnte.crx [2013-05-20]
      CHR HKLM\...\Chrome\Extension: [maeiepphbmmcgpcnalhdnobgijjphace] - C:\Users\paolo\AppData\Local\BcoolApp\Chrome\BcoolApp.crx [2012-07-03]
      CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\pao\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx [Not Found]
      CHR HKU\S-1-5-21-435334570-1267448122-3999385958-1000\...\Chrome\Extension: [ehdmaehkiiampolokajdcelladmnopgp] - C:\Users\paolo\AppData\Local\CRE\ehdmaehkiiampolokajdcelladmnopgp.crx [2012-07-09]
      S2 IBUpdaterService; C:\windows\system32\dmwu.exe [1156400 2013-04-07] ()
      S2 OfferBox update service; C:\Program Files\OfferBox\OfferBoxUpdateService.exe [335240 2012-06-27] (Aedge Performance BCN SL)
      2015-02-02 20:48 - 2013-07-07 16:01 - 03624288 _____ (Aedge Performance BCN SL) C:\windows\system32\update.exe
      2014-04-12 23:01 - 2014-04-12 23:01 - 6000640 _____ () C:\Program Files\GUT1046.tmp
      2014-12-13 18:33 - 2014-12-13 18:50 - 6000640 _____ () C:\Program Files\GUT1130.tmp
      2014-11-01 07:45 - 2014-11-01 07:45 - 6000640 _____ () C:\Program Files\GUT3C84.tmp
      2014-12-13 18:34 - 2014-12-13 18:34 - 6000640 _____ () C:\Program Files\GUT7752.tmp
      2014-04-12 23:01 - 2014-04-12 23:04 - 6000640 _____ () C:\Program Files\GUTF373.tmp
      C:\Program Files\SearchProtect
      C:\Program Files\Web Assistant
      C:\Program Files\OfferBox
      C:\Users\pao\AppData\Local\FilesFrog Update Checker
      C:\windows\system32\dmwu.exe
      Task: {86C54AF7-DFE4-4998-9B69-EF5644D327EB} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\pao\AppData\Local\FilesFrog Update Checker\update_checker.exe [2013-10-17] (Somoto)
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    • Accepte le redémarrage du système si demandé
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    4 Février 2015 08:31:48

    Bonjour,

    OK, nous continuons le nettoyage.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
    • Si un redémarrage est demandé, clique sur Yes
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    Malwarebytes


    Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

    @+
    m
    0
    l
    4 Février 2015 22:22:12

    Bonjour,

    Voici les rapports :
    ADWCleaner :
    http://up.security-x.fr/file.php?h=Rf3de2a31c3502f58f80...

    Malwarebytes :
    http://up.security-x.fr/file.php?h=R97fe6c8b44601a91450...

    Le rapport malwarebytes me semble court, enfin, je ne m'attendais pas à ce type de rapport ... Est ce que c'est ceci que tu attendais ?

    Le PC est mieux, mais reste tout de même très lent ...
    Par exemple, j'ai attendu une bonne grosse dizaine de seconde entre le moment où j'ai cliqué sur "répondre" et le moment où j'ai pu écrire ...

    @+ Cyrille
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    5 Février 2015 09:03:14

    Bonjour,

    Pour Malwarebytes, en effet, ce n'est pas le rapport attendu.
    C'est le rapport d'analyse qu'il me faut.
    http://forum.security-x.fr/tutoriels-317/tutoriel-malwa...
    Tu peux le poster s'il te plaît ?


    Citation :
    Le PC est mieux, mais reste tout de même très lent ...

    Ce PC est une petite configuration, nous allons donc limiter les applications qui se lancent au démarrage et tournent ensuite en tâche de fond.
    Nous allons alléger le démarrage avec CCleaner qui est déjà installé sur ce système.

    • Ouvre CCleaner et dans Outils -> clique sur Démarrage
    • Dans l'onglet Windows -> en bas à droite, clique sur Enregistrer dans un fichier
    • Enregistre le fichier startup.txt sur ton Bureau
    • Poste ce rapport startup.txt dans ta prochaine réponse.


  • @+



    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    5 Février 2015 15:51:00

    Re,

    Relance une analyse Malwarebytes.
    Si l'outil ne détecte aucun élément, inutile de poster le rapport, tu me l'indiques juste.

    Ensuite, pour alléger le démarrage :

    • Ouvre CCleaner et dans Outils -> clique sur Démarrage
    • Clique sur chacune des lignes suivantes pour la mettre en surbrillance, puis sur Désactiver
      Oui HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
      Oui HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Oui HKLM:Run Adobe Reader Speed Launcher Adobe Systems Incorporated "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Oui HKLM:Run ASUSWebStorage ASUS Cloud Corporation C:\Program Files\ASUS\ASUS WebStorage\3.0.143.296\AsusWSPanel.exe /S
      Oui HKLM:Run CapsHook ASUSTek Computer Inc. AsusSender.exe C:\Program Files\EeePC\CapsHook\CapsHook.exe
      Oui HKLM:Run Eee Docking ASUSTeK Computer Inc. C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
      Oui HKLM:Run HotkeyMon ASUSTek Computer Inc. AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
      Oui HKLM:Run HotKeysCmds Intel Corporation C:\windows\system32\hkcmd.exe
      Oui HKLM:Run HotkeyService ASUSTek Computer Inc. AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
      Oui HKLM:Run IAAnotif Intel Corporation C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      Oui HKLM:Run IgfxTray Intel Corporation C:\windows\system32\igfxtray.exe
      Oui HKLM:Run lxczbmgr.exe Lexmark International, Inc. "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      Oui HKLM:Run Persistence Intel Corporation C:\windows\system32\igfxpers.exe
      Oui HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
      Oui HKLM:Run SuperHybridEngine ASUSTek Computer Inc. AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
      Oui HKLM:Run SynAsusAcpi Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
      Oui HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

    • Referme CCleaner et redémarre le système.


  • Je n'ai laissé que l'antivirus comme application qui démarre en même temps que Windows, ainsi que la mise à jour Google.

    Au besoin, pour réactiver une application, tu cliques sur la ligne correspondante, puis sur Activer

    @+
    m
    0
    l
    5 Février 2015 16:59:09

    Salut !

    Bon, malwarebytes est en train de tourner !
    La config de demarrage grace à ccleaner à fait du bien, meme si je m'attendais à avoir moins de mémoire utilisée sans rien faire. C'est tout de meme un peu plus fluide. Mais ça reste lourd à utiliser ... C'est lent ...
    Pour info, malwarebytes avait trouvé 90 trucs pas cool ...

    Je te tiens au courant lorsqu'il a fini de tourner !

    Et sinon, lequel des 3 explorateur est le plus léger à utiliser ?
    Sur mon PC j'étais habitué à chrome, sur celui-ci c'est firefox qui est installé ... Reste internet exploreur ...

    @+ Cyrille
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    5 Février 2015 18:21:29

    Re,

    OK pour Malwarebytes, ce n'est qu'un fichier temporaire.

    Citation :
    La config de demarrage grace à ccleaner à fait du bien, meme si je m'attendais à avoir moins de mémoire utilisée sans rien faire. C'est tout de meme un peu plus fluide. Mais ça reste lourd à utiliser

    Je ne pas faire plus, c'est une petite configuration, il ne faut pas s'attendre à des miracles en terme de performances.


    Citation :
    Sur mon PC j'étais habitué à chrome, sur celui-ci c'est firefox qui est installé ... Reste internet exploreur ...

    Si tu es habitué à Chrome, installe Chrome comme navigateur.


    Nous allons finaliser la procédure de désinfection.

    ---------------------------------------------------------------------------------------------

    Java :

    Désinstalle Java 7 Update 51

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer


    ---------------------------------------------------------------------------------------------

    Adobe Reader :

    Désinstalle Adobe Reader 9.5.5

    Télécharge et installe cette dernière version Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :


    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
      Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images

    Bon entraînement :) 

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    5 Février 2015 20:01:03

    Et voici le rapport delfix :
    http://up.security-x.fr/file.php?h=R4b91edd8ea73aa3291b...

    Et concernant les navigateurs ?
    Je suis prêt à changer mes habitudes pour gagner de la "vitesse" d’exécution ...
    Pour moi, c'est plus facile de changer une habitude que d'accepter quelque-chose de lent ...
    Bon, si après chaque navigateur est similaire, autant garder celui dont j'ai l'habitude, c'est peut être ce que tu voulais dire en sous entendu ?

    Comme c'est toujours lent, mais que c'est tout de même mieux qu'avant, je me suis dis que le dd aurait peut être besoin d'être défragmenté. Il ne se passe rien lorsque je clique sur le bouton defrag ... As tu une idée pourquoi ?

    @+
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    5 Février 2015 21:12:37

    Re,

    OK pour le rapport Delfix.

    Citation :
    Et concernant les navigateurs ?
    Je suis prêt à changer mes habitudes pour gagner de la "vitesse" d’exécution ...
    Pour moi, c'est plus facile de changer une habitude que d'accepter quelque-chose de lent ...
    Bon, si après chaque navigateur est similaire, autant garder celui dont j'ai l'habitude, c'est peut être ce que tu voulais dire en sous entendu ?

    Ce sont les extensions que l'on rajoute qui alourdissent un navigateur.
    Sinon, ils se valent en terme de performances.


    Citation :
    je me suis dis que le dd aurait peut être besoin d'être défragmenté

    Normalement, par défaut la défragmentation est planifiée sous Windows 7, elle se fait donc automatiquement régulièrement.

    @+
    m
    0
    l
    5 Février 2015 21:35:18

    Ok, et comment être sur que la defrag est configurée en auto ?

    Je viens d'installer chrome ...
    C'est incomparable !!!!!
    Nettement plus fluide, bon pas autant que mon ancien PC, mais bon, c'est émotionnellement plus gérable ;-) Je n'ai presque plus envie de lui apprendre à voler sans lui apprendre l'atterrissage ...

    @+
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    6 Février 2015 09:23:06

    Bonjour,

    Citation :
    comment être sur que la defrag est configurée en auto ?

    Normalement c'est indiqué
    m
    0
    l
    6 Février 2015 10:21:03

    Salut !

    Lorsque je clique sur accessoires > Outils système > Defragmenteur de disque, il ne se passe rien, juste le sablier qui se met en route 2 secondes puis plus rien du tout ...
    Lorsque je clique droit sur disque C dans l'explorateur puis propriétés > onglet outils et que je clique sur defragmenter, ça fait la meme chose : sablier 2 secondes puis plus rien !

    @+
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    6 Février 2015 10:57:06

    Re,

    Dans Exécuter tape dfrgui.exe et valide par Entrée.

    @+
    m
    0
    l
    6 Février 2015 12:51:17

    Re

    Pareil, il ne se passe rien ...

    @+
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    6 Février 2015 14:00:53

    Re,

    Applique cette procédure :

    • Dans Démarrer -> Rechercher -> tu tapes cmd
    • Clic-droit sur cmd.exe -> Exécuter en tant qu'administrateur
    • Dans l'invite de commandes, tu tapes sfc /scannow et tu valides par Entrée
    • Tu laisses faire l'analyse. En fin d'analyse, un message t'indiquera si des fichiers corrompus ont été réparés.




  • Indique quand c'est fait.

    @+
    m
    0
    l
    6 Février 2015 15:41:45

    Re

    J'ai fais ce que tu m'as demandé. Il n'y a aucun fichier corrompu ...

    Sinon, je n'arrive pas non plus à installer de nouvelles imprimantes :-( la recherche sur windows update dure plusieurs heures sans rien donner et plante lorsque je veux la fermer ...

    @+
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    6 Février 2015 16:05:22

    Re,

    Ce Windows 7 semble mal en point.
    Nous allons appliquer une réparation générale avec cet outil :

    ---------------------------------------------------------------------------------------------

    Windows Repair :

    • Sur cette page Tweaking.com, télécharge la version portable Windows Repair et enregistre le fichier sur le Bureau
    • Décompresse le fichier tweaking.com_windows_repair_aio.zip (clic-droit -> Extraire tout)
    • Double-clique sur l'icône Repair_Windows.exe pour lancer l'outil
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur l'onglet Step 4 puis sur Do It et laisse l'outil procéder à la vérification et réparation des fichiers système

    • A la fin de l'analyse, referme Windows Repair et redémarre le PC

    • Au redémarrage, relance Windows Repair, clique sur l'onglet Step 5, puis sur Create sous System Restore pour créer un point de restauration
    • Clique sur l'onglet Start Repairs puis sur Start
    • Clique de nouveau sur Start et coche exactement les mêmes options indiquées ci-dessous, ainsi que la case 25

    • Ferme toutes les applications, y compris ton navigateur et clique sur Start
    • Laisse l'outil travailler et redémarre le PC si cela ne s'est pas fait automatiquement


  • Tutoriel d'utilisation Windows Repair en images

    ---------------------------------------------------------------------------------------------

    Indique quand c'est fait.

    @+
    m
    0
    l
    7 Février 2015 15:40:43

    Salut !

    C'est fait !

    @+
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    7 Février 2015 16:30:59

    Bonjour,

    Comment se comporte le système maintenant ?

    @+
    m
    0
    l
    7 Février 2015 18:20:21

    Re

    Le systeme est mieux.

    Je n'ai pas encore essayé de defrag ni d'installer l'imprimante.

    J'essaye et je tiens au courant !

    @+
    m
    0
    l
    7 Février 2015 18:24:46

    Maintenant pour le defrag, ça m'indique que le defragmenteur à été planifié via un autre programme
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    7 Février 2015 19:59:49

    Re,

    Je n'ai trouvé aucune information sur un défragmenteur tiers sur les rapports.

    Le système est toujours lent ?

    @+
    m
    0
    l
    7 Février 2015 20:25:09

    Re,

    Oui, il est toujours lent, mais ça s'est nettement amélioré à chaque étapes. Il commence à être "utilisable" ;-)
    La dernière étape à apporté du bon.
    Mais s'il y a encore d'autres trucs à faire pour améliorer la fluidité d'utilisation, je suis preneur ;-)

    Concernant l'installation de l'imprimante, en automatique (par "installer une nouvelle imprimante" puis par windows update), ça ne fonctionnait pas. J'ai donc essayé en téléchargeant le driver puis en l'installant et là, ça a fonctionné ! Bon c'était long, mais ça fonctionne ... Et c'est bien là l'essentiel !

    @+
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    8 Février 2015 09:39:09

    Bonjour,

    OK, donc encore une procédure à faire :


    • Ordinateur -> Clic-droit sur C -> Propriétés -> onglet Outils -> Vérifier maintenant -> coche la case Réparer automatiquement les erreurs de système de fichiers -> Démarrer
    • valide la demande de planification et redémarre le PC
    • laisse faire l'analyse, le PC redémarrera tout seul


  • Ensuite, tu relances cette procédure en cochant cette fois-ci la case Rechercher et tenter une récupération des secteurs défectueux

    @+
    m
    0
    l
    8 Février 2015 14:44:03

    Salut !

    C'est fait ! Comme je ne suis pas resté constamment devant car c'était long, je n'en suis pas sur, mais, apparemment, il n'y avait rien. . Il n'y a pas de rapport à consulter pour savoir ?

    @+
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    8 Février 2015 15:01:45

    Re,

    Si les 2 analyses sont allées jusqu'au bout, c'est que le scandisk a abouti.

    Pour récupérer le rapport CHKDSK :
    • Télécharge Report_CHDSK.exe de Laddy sur ton bureau
    • Double-clique sur Report_CHDSK.exe pour l'exécuter
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Le rapport s'ouvre, poste ce rapport dans ta prochaine réponse.
      Le rapport RapportCHK_DD-MM-AAAA.txt est enregistré sur le Bureau


  • Est-ce que tu constates un mieux au niveau du fonctionnement du système ?

    @+
    m
    0
    l
    8 Février 2015 20:08:23

    RE :

    Le rapport CHKDSK :
    http://up.security-x.fr/file.php?h=Rf9427c8f59f271de220...

    Finalement, contrairement à ce que je disais, il a bien effectué des trucs ;-)

    A chaque action, ça s'améliore !
    Il y a encore quelques fois où il met du temps à réagir, mais je n'ai pas fait de corrélation entre toutes ces fois ...

    @+ Cyrille
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    8 Février 2015 20:25:12

    Re,

    Bien, nous avons remis ce système en état de bon fonctionnement.

    Il te rendra sûrement service le temps que tu puisses avoir un nouveau PC.

    Pour une meilleure lisibilité du forum, n'oublie pas de marquer en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses).

    Bonne continuation :) 
    m
    0
    l
    8 Février 2015 21:07:17

    Ok,

    Merci beaucoup !

    Donc, d'après toi, la lenteur qui reste est due à la config meme de ce pc ?
    La par exemple, je te répond en écoutant de la musique sur deezer, donc le pc ne gère que 2 actions, et les deux sous le navigateur chrome. La musique est régulièrement hachée et l'écriture à un temps de décalage par rapport à la frappe sur les touches. Je dois donc considérer (et donc m'habituer) que ceci est normal ?

    @+
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    9 Février 2015 08:42:30

    Bonjour,

    Oui, comme expliqué plusieurs fois, c'est une petite configuration pour un PC, le minimum requis pour un fonctionnement, mais limité dans le nombre de tâches simultanées.
    Tu ne pourras pas utiliser ce PC de la même façon que tu utilisais ton ancien PC.
    Il faut t'y habituer ... ou investir dans un nouveau PC plus performant.

    @+
    m
    0
    l
    9 Février 2015 17:56:31

    Salut !

    Ok ...

    En tout cas merci beaucoup de ton aide !!!

    @ bientôt
    Cyrille
    m
    0
    l
    a c 945 8 Sécurité
    a b Ĉ Asus
    9 Février 2015 18:17:53

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS