DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 04 Nov 2025 à 5:08 FAQ | Rechercher | Membres | Groupes

PC méga lent !!


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
franck2079



Inscrit le: 12 Aoû 2006
Messages: 9
MessagePosté le: 12 Aoû 2006 à 13:02    Sujet du message: PC méga lent !! Répondre en citant
Bonjour à tous,

Ca fait genre 2 semaines que mon PC avance plus du tout trop la galère...
Au départ j'ai pensé que ca venait du matériel (j'ai des soucis de détectection de mes disques durs...)
MMais la j'ai trouvé un process space KLSASS.exe et en passsant sur votre site, effectivement il semble pas trop aimé...

Du coup j'vous envoie mon log hijack comme pas mal de monde le fait, si vous voyez d'autres trucs space merci de me le dire !

Citation:
Log supprimé


Merci d'avance Franck.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328
MessagePosté le: 12 Aoû 2006 à 13:21    Sujet du message: Répondre en citant
Bonjour,


- Télécharge The Hoster http://www.funkytoad.com/download/hoster.zip
* Dézippe ce fichier sur ton bureau
* Hors connexion nagigateur fermé ainsi que toutes les applications en cours
* Double clic sur hoster.exe
* Clique sur [Restore microsoft's original hosts file] ensuite sur Ok

Télécharge Killbox http://www.bleepingcomputer.com/files/killbox.php

- coche le bouton radio devant Delete on Reboot

Entre le chemin complet du fichier à supprimer dans Full Ptah of File to Delete
C:\WINDOWS\system32\winlogin.exe

- Cliquer sur la croix blanche et sur Oui dans les deux boites de dialogues suivantes.

- redemarre le PC

Au démarrage de l'ordinateur "tapotte" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]

Relances hijackthis
coche ces lignes si présentes

O1 - Hosts:
O1 - Hosts:
O1 - Hosts: 404 Not Found
O1 - Hosts:
O1 - Hosts: Not Found
O1 - Hosts: The requested URL /stat.dat was not found on this server.
O1 - Hosts:
O4 - HKLM\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe

Clique sur fixer objet ou fix checked

- Redémarre en mode normal

-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html

* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
franck2079



Inscrit le: 12 Aoû 2006
Messages: 9
MessagePosté le: 12 Aoû 2006 à 15:59    Sujet du message: Répondre en citant
Merci pour la première étape !

J'ai lancé le scan mais il tourne depuis super longtemps donc j'ai du l'arreter...
Voila le rapport qu'il m'a renvoyé :

Citation:
Incident Statut Analyse

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.com.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Agnès\Cookies\agnès@112.2o7[1].txt
Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\Agnès\Cookies\agnès@did-it[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Agnès\Cookies\agnès@fe.lea.lycos[1].txt
Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Agnès\Cookies\agnès@rn11[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Agnès\Cookies\agnès@xiti[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.com.com/]
Spyware:Cookie/Coremetrics No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[data.coremetrics.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[statse.webtrendslive.com/S141021]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/360i No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.ct.360i.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[server.iad.liveperson.net/hc/18766632]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Frank\Cookies\frank@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Frank\Cookies\frank@adopt.hbmediapro[2].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Frank\Cookies\frank@www6.addfreestats[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Frank\Cookies\frank@xiti[1].txt
Virus:W32/P2load.A.worm Désinfecté C:\Program Files\eMule\Incoming\Civilization 4.exe


Donc a priori surtout des cookies et un virus qu'il a viré...

Sur les autres disques il y a a priori pas d'executables, tu penses qu'il faut laisser tourner ton truc quand meme ??

Merci !  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328
MessagePosté le: 12 Aoû 2006 à 16:06    Sujet du message: Répondre en citant
C'est toujours préférable car si ton antivirus en a laissé passer un il peut tres bien en avoir laissé passé d'autre donc par précaution...

Tu peux faire le ménage dans les cookies et autres ficiers inutiles (pas besoin d'allonger inutilement le rapport)

Ccleaner http://www.filehippo.com/download_ccleaner.html
Cliquez sur download latest version en haut a droite pour le télécharger.
Un tuto http://www.pcastuce.com/pratique/securite/nettoyer_windows/page1.htm

Installe le,
Lors de l'installation décoche la case
Ajouter la barre d'outils Yahoo! CCleaner
- Dans la partie nettoyeur Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
franck2079



Inscrit le: 12 Aoû 2006
Messages: 9
MessagePosté le: 13 Aoû 2006 à 13:52    Sujet du message: Répondre en citant
Salut,

Alors apres avoir fait le ménage et relancer le scan complet voila le résultat :

Citation:

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.247realmedia.com/]


Donc il reste juste 4/5 cookies mais bon c'est plutot inévitable...
Là je sais plus trop quoi chercher...
Ca vient peut etre finalement de mon matériel...
J'ai installé qq outils de diagnostics mais visiblement y'a rien d'exceptionnel...
J'ai mon alim qui donne qq signes de faiblesse (elle fait de plus en plus de bruit), est ce que ca peut etre lié ?

Si tu as une autre idée... En tout cas merci de ton aide !

@+
Franck.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328
MessagePosté le: 13 Aoû 2006 à 15:05    Sujet du message: Répondre en citant
Bonjour,

On peut aussi vérifier qu'il n'y aurait pas un rootkit la dessosu.
Ce qui expliquerait qu'il ne soit pas dectecté par le scan panda ou Hijackthis

Télécharge F-Secure Blacklight SadF-Secure) https://europe.f-secure.com/blacklight/try.shtml
Un tuto: http://www.malekal.com/tutorial_f-secure_BlackLight.html
- Clic en bas sur I accept
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur Scan puis sur next
- Poste le rapport qui a été créé sur ton bureau dans le fichier fsbl-bxxxx.log (les xxxx sont des chiffres).

/!\ NE PAS choisir l'option Rename: nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe /!\  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
franck2079



Inscrit le: 12 Aoû 2006
Messages: 9
MessagePosté le: 13 Aoû 2006 à 15:18    Sujet du message: Répondre en citant
J'ai pas l'impression qu'il ait trouvé grand chose...

08/13/06 15:13:47 [Info]: BlackLight Engine 1.0.42 initialized
08/13/06 15:13:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/13/06 15:13:48 [Note]: 7019 4
08/13/06 15:13:48 [Note]: 7005 0
08/13/06 15:14:10 [Note]: 7006 0
08/13/06 15:14:10 [Note]: 7011 344
08/13/06 15:14:10 [Note]: 7026 0
08/13/06 15:14:10 [Note]: 7026 0
08/13/06 15:14:15 [Note]: FSRAW library version 1.7.1019  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328
MessagePosté le: 13 Aoû 2006 à 15:58    Sujet du message: Répondre en citant
et bien non ras de ce coté.

le probleme peut etre materiel en tout cas je pense qu'un scan minutieux avec option de reparation du disque dur serait un bon début
puis ensuite voir l'eventualité d'un conflit matériel ou logiciel.

Bon moi je vous quitte pour quelques semaines, boulot oblige.

a+  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum