Se connecter / S'enregistrer
Votre question

[Résolu] PC lent, en depit d'un premier nettoyage

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Janvier 2010 12:14:54

Bonjour a tous,

mon pc est un portable Vaio qui date un peu ( 4 ans ).
Le problème est qu' il rame sérieusement depuis trois mois. Ça devient galère même pour des petits jeux flashs sur le net.

Je sollcite donc votre aide pour me sortir de cette impasse.

Voici la liste des différentes actions que j' ai déjà effectue:

- defragmentage
- easy cleaner
- Spybot Search & Destroy
- Ad aware free

Cela n a pas change grand chose mais au moins je l' ai fait!

Si vous pouvez m aider ca serait genial.

Merci d'avance

Mous

Autres pages sur : resolu lent depit premier nettoyage

30 Janvier 2010 14:39:27

Je me permets de completer en donnant les logs de Rsit:

Pour le log.txt: log

Pour le info.txt info


Peut etre cela permettra de m' aider.

Merci d'avance

Mous
31 Janvier 2010 13:42:33

Bonjour,

quelqu un aurait une idee de mon probleme ?

Virus ? ordi ?

merci d avance
Contenus similaires
a c 295 8 Sécurité
31 Janvier 2010 14:07:42

Bonjour,

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    31 Janvier 2010 14:24:56

    Bonjour Destrio5,

    voici le rapport de Usbfix.

    Merci pour ton aide

    ############################## | UsbFix V6.083 |

    User : Propriétaire (Administrateurs) # NOM-648423427E6
    Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:21:35 | 31/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 1.86GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1368 [VPS 100130-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 27,95 Go (12,57 Go free) [VAIO] # NTFS
    D:\ -> Disque fixe local # 39,6 Go (21,67 Go free) [VAIO] # NTFS
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 465,65 Go (427,93 Go free) [My Passport] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 912
    C:\WINDOWS\system32\csrss.exe 984
    C:\WINDOWS\system32\winlogon.exe 1020
    C:\WINDOWS\system32\services.exe 1064
    C:\WINDOWS\system32\lsass.exe 1076
    C:\WINDOWS\system32\Ati2evxx.exe 1220
    C:\WINDOWS\system32\svchost.exe 1244
    C:\WINDOWS\system32\svchost.exe 1304
    C:\WINDOWS\System32\svchost.exe 1344
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1396
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1492
    C:\WINDOWS\system32\svchost.exe 1548
    C:\WINDOWS\system32\svchost.exe 1660
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1896
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1920
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1992
    C:\WINDOWS\system32\spoolsv.exe 864
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe 164
    C:\WINDOWS\system32\svchost.exe 1392
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe 1600
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe 1532
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1716
    C:\WINDOWS\system32\svchost.exe 1864
    C:\WINDOWS\system32\wdfmgr.exe 1672
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2016
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 300
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 536
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 828
    C:\WINDOWS\system32\Ati2evxx.exe 2300
    C:\WINDOWS\Explorer.EXE 2460
    C:\Program Files\Apoint\Apoint.exe 2636
    C:\WINDOWS\system32\rundll32.exe 2648
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 2656
    C:\Program Files\Realtek\InstallShield\AzMixerSel.exe 2664
    C:\WINDOWS\system32\ICO.EXE 2672
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 2696
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe 2704
    C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 2716
    C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe 2740
    C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe 2812
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2856
    C:\Program Files\Apoint\Apntex.exe 2900
    C:\WINDOWS\system32\ctfmon.exe 2936
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe 3112
    C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe 3152
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3140
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe 3176
    C:\WINDOWS\system32\wbem\unsecapp.exe 3184
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3300
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3312
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe 3440
    C:\WINDOWS\System32\alg.exe 3876
    C:\WINDOWS\system32\wscntfy.exe 3952
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1332
    C:\Program Files\Mozilla Firefox\firefox.exe 3728
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3292

    ################## | Elements infectieux |

    G:\autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{0b46ba10-cab8-11dc-a004-00014a268d97}
    Shell\AutoRun\command =G:\wd_windows_tools\setup.exe

    HKCU\..\..\Explorer\MountPoints2\{2ff14ba0-5db5-11de-a24b-00014a268d97}
    Shell\AutoRun\command =G:\WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{3c28ceb4-8d42-11dc-9fcc-00014abf4132}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{7554f65f-31f5-11db-9da9-00014abf4132}
    Shell\Auto\command =udisk.exe
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL udisk.exe

    HKCU\..\..\Explorer\MountPoints2\{8d106a72-4440-11dc-9f73-00014abf4132}
    Shell\AutoRun\command =G:\LaunchU3.exe -a

    HKCU\..\..\Explorer\MountPoints2\{aecbf828-0158-11dc-9f44-00014a268d97}
    Shell\Auto\command =AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{aecbf842-0158-11dc-9f44-00014abf4132}
    Shell\Auto\command =G:\AdobeR.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\..\..\Explorer\MountPoints2\{b7768e82-73a5-11dd-a137-00014a268d97}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL delautorun.bat
    Shell\ɱ¶¾(&K)\command =

    HKCU\..\..\Explorer\MountPoints2\{c21d5cf9-bad2-11dc-9ff3-00014a268d97}
    Shell\AutoRun\command =explorer.exe http://"www.cardioserv.fr"

    ################## | ! Fin du rapport # UsbFix V6.083 ! |

    a c 295 8 Sécurité
    31 Janvier 2010 14:25:38

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    31 Janvier 2010 14:38:35

    Voici le rapport.
    J ai uploade le fichier .zip dans le dossier 1.

    Merci beaucoup,

    Mous

    ############################## | UsbFix V6.083 |

    User : Propriétaire (Administrateurs) # NOM-648423427E6
    Update on 30/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:30:37 | 31/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 1.86GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100130-1] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 27,95 Go (12,52 Go free) [VAIO] # NTFS
    D:\ -> Disque fixe local # 39,6 Go (21,67 Go free) [VAIO] # NTFS
    E:\ -> Disque amovible
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 465,65 Go (427,93 Go free) [My Passport] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 848
    C:\WINDOWS\system32\csrss.exe 984
    C:\WINDOWS\system32\winlogon.exe 1020
    C:\WINDOWS\system32\services.exe 1064
    C:\WINDOWS\system32\lsass.exe 1076
    C:\WINDOWS\system32\Ati2evxx.exe 1228
    C:\WINDOWS\system32\svchost.exe 1244
    C:\WINDOWS\system32\svchost.exe 1344
    C:\WINDOWS\System32\svchost.exe 1384
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1436
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1504
    C:\WINDOWS\system32\svchost.exe 1552
    C:\WINDOWS\system32\svchost.exe 1664
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1900
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1924
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 2004
    C:\WINDOWS\system32\Ati2evxx.exe 732
    C:\WINDOWS\Explorer.EXE 792
    C:\WINDOWS\system32\spoolsv.exe 1792
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe 312
    C:\WINDOWS\system32\svchost.exe 396
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 420
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe 508
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe 564
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 308
    C:\WINDOWS\system32\svchost.exe 812
    C:\WINDOWS\system32\wdfmgr.exe 920
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 964
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 1888
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2196
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 2228
    C:\WINDOWS\system32\wbem\unsecapp.exe 2768
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2860
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2868
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2908
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2940
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe 3068
    C:\WINDOWS\system32\wscntfy.exe 3076
    C:\WINDOWS\System32\alg.exe 3220

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-1473642335-4289648885-4162118472-1003
    Supprimé ! C:\Recycler\S-1-5-21-1933243813-662425031-2287995194-1003
    Supprimé ! C:\Recycler\S-1-5-21-302870857-254298908-2019343617-1003
    Supprimé ! C:\Recycler\S-1-5-21-353684136-573892829-804102906-1003
    Supprimé ! C:\Recycler\S-1-5-21-494748276-599184829-3817278981-1003
    Supprimé ! C:\Recycler\S-1-5-21-571888563-933023518-351372644-1003
    Supprimé ! D:\Recycler\S-1-5-21-1473642335-4289648885-4162118472-1003
    Supprimé ! D:\Recycler\S-1-5-21-302870857-254298908-2019343617-1003
    Supprimé ! D:\Recycler\S-1-5-21-4268028877-2657787339-281179439-1006
    Supprimé ! D:\Recycler\S-1-5-21-571888563-933023518-351372644-1003
    Supprimé ! G:\autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{0b46ba10-cab8-11dc-a004-00014a268d97}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3c28ceb4-8d42-11dc-9fcc-00014abf4132}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7554f65f-31f5-11db-9da9-00014abf4132}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{8d106a72-4440-11dc-9f73-00014abf4132}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{aecbf828-0158-11dc-9f44-00014a268d97}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{aecbf842-0158-11dc-9f44-00014abf4132}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b7768e82-73a5-11dd-a137-00014a268d97}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c21d5cf9-bad2-11dc-9ff3-00014a268d97}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [30/01/2010 15:41|--a------|2443] C:\Ad-Report-SCAN[1].log
    [07/03/2005 15:02|--a------|0] C:\AUTOEXEC.BAT
    [17/07/2006 11:59|-rahs----|216] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [24/07/2007 16:31|--a------|531] C:\colorbox.log
    [07/03/2005 15:02|--a------|0] C:\CONFIG.SYS
    [30/03/2007 23:02|--a------|216] C:\DebugTrace-RockallDLL.log
    [?|?|?] C:\hiberfil.sys
    [07/03/2005 15:02|-rahs----|0] C:\IO.SYS
    [07/03/2005 15:02|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [05/08/2004 13:00|-rahs----|251712] C:\ntldr
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [31/01/2010 14:34|--a------|5324] C:\UsbFix.txt
    [13/11/2005 12:54|--a------|8274695] D:\vlc-0.8.2-win32.exe
    [06/11/2008 15:49|--a------|74] G:\Install.ini
    [24/04/2004 11:38|--a------|37888] G:\JSTART.exe
    [13/11/2008 12:30|--a------|319488] G:\setup.exe
    [07/11/2008 14:56|--a------|42678] G:\wdinstaller.xml
    [25/11/2008 11:03|--a------|2325721] G:\WDSetup.exe
    [08/02/2008 12:44|--a------|4574208] G:\WDSync.exe
    [23/06/2009 11:36|--a------|30720] G:\Memoire pro 2009.doc
    [23/06/2009 11:31|--a------|1562112] G:\DIMITRIOU_nicolas_Lahille_Rapport de stage.doc

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-648423427E6.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .
    31 Janvier 2010 14:47:07

    Merci beaucoup.

    Donc pas de virus ni rien qui assassine mon pc ?
    Y a t il une autre etape ?

    En tout cas merci beaucoup pour ton aide.


    a c 295 8 Sécurité
    31 Janvier 2010 14:55:12

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    31 Janvier 2010 15:08:46

    Voici le rapport de MBAM

    Merci beaucoup

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3667
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    31/01/2010 15:07:05
    mbam-log-2010-01-31 (15-07-05).txt

    Type de recherche: Examen rapide
    Eléments examinés: 110567
    Temps écoulé: 6 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    31 Janvier 2010 15:13:04

    Pas d'infection apparemment.
    31 Janvier 2010 15:15:00

    OK parfait.

    Est ce que cela veut dire qu'il faut que je reformate mon pc ? Ou tout simplement l age de la machine ? (sachant qu'elle a un peu vécu.. )

    Merci beaucoup et bonne journée

    a c 295 8 Sécurité
    31 Janvier 2010 15:19:36

    Le PC a déjà été formaté ?
    31 Janvier 2010 15:20:54

    Negatif.

    il est " d'origine". ( jamais formate depuis le debut )

    a c 295 8 Sécurité
    31 Janvier 2010 15:22:28

    Le formatage est une bonne idée alors :D 
    31 Janvier 2010 15:26:26

    Ok. Merci pour tes conseils et le temps que tu m'as consacré.

    Bon après-midi.

    Mous.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS