UC souvent à 100% avec PC ACER ASPIRE 7220 sous Vista

Anamarino
13 contributions
Membre depuis le 22/12/2013
Envoyé le 22/12/2013 à 14:02


Bonjour,
Je viens de remplacer mon ordi par un PC ACER ASPIRE 7220 qui tourne sous Vista.
Au démarrage, l'UC utilisée est déjà à 75% puis passe rapidement à 100%
Cela fait 2 semaines que je cherche de l'aide sur les forums et j'ai déjà testé de multiples façons de résoudre le problème:
- Antivirus Microsoft Security Essentials: rien détecté
- Malwarebytes: pas de malware
- CCleaner
- Mise à jour du pilote de la carte mère.
Je ne sais vraiment plus quoi essayer. Je suis reconnaissante pour toute aide que vous pourrez m'apporter.
Merci


J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 22/12/2013 à 14:12


Bonjour,
Pour éliminer la présence possible de virus, tu fais ceci dans un premier temps...
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
Si il n'est pas lancé, tu cliques droit sur l'exécutable et > Exécuter en tant qu'administrateur.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »), accepter un rapport full options.


• Un rapport sera généré sur le Bureau, fais un copier du rapport ensuite tu...
• Héberge le rapport ZHPDiag.txt Ici >> pjjoint.malekal.com/files/, ou ici >www.cjoint.com/ ensuite tu copie/colle le lien fourni dans ta prochaine réponse ici sur le forum.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
Bipbipcoyote Bipbipcoyote
3 900 contributions
Membre depuis le 06/03/2001
Envoyé le 22/12/2013 à 14:55


Bonjour,
je suppose que si tu peux voir la charge de l'UC, c'est que tu utilises le gestionnaire des tâches et tu peux donc identifier les processus qui pompent les ressources. Quels sont-ils ? Un truc qui peut ralentir un pc se rencontre avec certains disques durs, il faut lancer le gestionnaire de fichiers, se positionner sur le(s) disque(s) dur(s), clic droit, propriétés, onglet général et décocher l'option "autoriser l'indexation du contenu des fichiers......" valider, accepter que la modification s'applique à tous les dossiers et fichiers, un peu de patience pour cette opération. Ensuite, le disque dur sera moins sollicité et on récupère plus facilement la main. A tester
Visitez mon Site Google est mon ami, il répond mieux que moi, posez lui d'abord vos questions
Anamarino
13 contributions
Membre depuis le 22/12/2013
Envoyé le 23/12/2013 à 18:34


Bonjour,
Merci pour vos réponses.

J_D, J'ai téléchargé ZHPDiag v2013.12.14.22 et j'ai installé et lancé le programme en tant qu'administrateur.
A 4% d'exécution, le programme s’arrête avec une erreur: http://cjoint.com/?0Lxsq06yWBR

Pas moyen d'aller plus loin, surtout avec un PC qui rame alors qu'il ne doit gérer que 2 onglet de navigateur Google Chrome.
Que me conseillez-vous de faire?

Merci


J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 23/12/2013 à 20:37


Bonjour,
Je vais prévenir la personne qui s'occupe des désinfections sur memoclic, attends d'avoir ses instructions (+)
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 23/12/2013 à 20:57


Bonsoir,

Comme te l'as préconisé Bibipcoyote as tu identifié des processus qui consomment de la ressource mémoire et si oui lesquels ? Ce genre d'information peut être très utile.

ZHPDiag bloque, il faut identifier la source de ce blocage.

==> RogueKiller - en mode scan

  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)
  • Sous windows Vista, seven et huit, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"

    Note : Attends que le PreScan soit fini.


  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.
  • Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum




    Comment héberger un rapport sur ci-joint :

  • Clique sur ce lien : www.cjoint.com/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.

    Aide en image => ICI

    ++

    Si tu ne sais pas demande, si tu sais partage !!
  • Anamarino
    13 contributions
    Membre depuis le 22/12/2013
    Envoyé le 23/12/2013 à 21:45


    Bonjour,
    J'ai vérifié la liste des processus et aucun ne semble consommer une quantité énorme de mémoire. J'ai l'impression que beaucoup de processus tournent alors que je sollicite très peu mon ordi:
    http://cjoint.com/?0LxvRlAndkj

    Je vais télécharger RogueKiller et voir la suite.

    Merci.



    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 23/12/2013 à 21:51


    Tu dois avoir pas mal d'infections, il y a trop de processus chrome qui tournent.

    J'attends le rapport RogueKiller.

    ++

    Si tu ne sais pas demande, si tu sais partage !!
    Anamarino
    13 contributions
    Membre depuis le 22/12/2013
    Envoyé le 23/12/2013 à 22:14


    Bonsoir,

    Voci le rapport RogueKiller: http://cjoint.com/?0LxwnbNFy23

    Merci

    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 23/12/2013 à 22:21


    Très bien !

    ==> RogueKiller : Suppression

  • Lance RogueKiller par un clique droit "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.


  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



    ==> AdwCleaner

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
  • Clique sur Scanner, patiente le temps du scan
  • Une fois le scan fini, clique sur Nettoyer
  • Accepte l'avertissement en cliquant sur OK




  • Accepte les avertissements/informations en cliquant sur OK
  • Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt

    Un tutoriel pour t'aider à l'utiliser => ICI

    ==> Malwarebytes Anti-Malwares - programme de sécurité généraliste

  • Télécharge Malwarebytes Anti-Malwares sur ton bureau

  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
  • Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.
  • En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
  • Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :



  • Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    => Si MalwareByte's a détecté des infections :
  • Clique sur Afficher les résultats
  • Coche toutes les cases si ce n'est pas déjà fait
  • Ensuite sur Supprimer la sélection



  • Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
  • Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's => ICI



    ==> Tente à nouveau de lancer ZHPdiag et s'il fonctionne envoies le lien Cjoint du rapport qu'il aura généré.



    Tu as donc 4 rapports à me transmettre :

    - RogueKiller
    - AdwCleaner
    - Malwarebytes
    - ZHPdiag s'il veut bien fonctionner

    ++

    Si tu ne sais pas demande, si tu sais partage !!
  • Anamarino
    13 contributions
    Membre depuis le 22/12/2013
    Envoyé le 23/12/2013 à 22:41 Modifié par Anamarino


    Bonsoir,
    Voici les rapports:
    RogueKiller: http://cjoint.com/?0LxwnbNFy23
    AdwCleaner: http://cjoint.com/?0LxwOqQduCy
    Malwarebytes: http://cjoint.com/?0LxxFhOY52r
    Erreur ZHPDiag: A 4% d'exécution, le programme s’arrête avec une erreur: http://cjoint.com/?0Lxsq06yWBR

    Merci


    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 24/12/2013 à 08:30


    Bonjour Anamarino,

    Merci pour ces rapports, ton pc devrait déjà commencer à respirer un peu plus. [:D]

    1- Tu vas lancer malwarebytes, te rendre à l'onglet quarantaine et supprimer tout ce qui s'y trouve.

    2- Tu vas lancer à nouveau roguekiller pour supprimer ses détections :

    ==> RogueKiller : Suppression

  • Lance RogueKiller par un clique droit "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.


  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
  • Héberge le rapport RKreport[X]¤D¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



    3- Vu que ton pc ne veut pas de ZHPDiag, tu vas utiliser un autre programme de diagnostic :

    Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7/8, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:





    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    wuauclt.exe
    /md5stop


    (5) Puis cliquer sur le bouton Analyse

  • Laisser l'outil travailler sans l'interrompre.

    Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site ci-joint pour envoyer les rapports, et poste les liens dans ta prochaine réponse

    J'attends donc 3 rapports :

    - RogueKiller
    - le rapport OTL.txt
    - le rapport Extras.txt

    ++



    Si tu ne sais pas demande, si tu sais partage !!
  • Anamarino
    13 contributions
    Membre depuis le 22/12/2013
    Envoyé le 24/12/2013 à 15:52


    Bonjour Malwarebleach,
    Effectivement, mon ordinateur va mieux. Merci.
    Mais tout ne semble pas encore réglé.
    J'ai suivi les instructions à la lettre.
    J'ai eu un plantage du programme Malwarebytes après avoir sélectionné supprimer.
    J'ai du redémarrer mon ordi avant de pouvoir relancer Malwarebytes.
    Mon ordi a planté au redémarrage en affichant un pictogramme Fix-It utilities.
    J'ai crashé le PC, démarré en mode sans échec avec prise en charge réseau et fait tourner Malwarebytes.
    J'ai ensuite redémarré l'ordinateur et exécuté Roguekiller et OTC.

    Voici les fichiers récoltés:
    Roguekiller: http://www.cjoint.com/?0LynCfco639 et http://www.cjoint.com/?0LynCV8z9gS
    otl.txt: http://www.cjoint.com/?0LyplebFjJe
    extras.txt: http://www.cjoint.com/?0LypvGhpoyg

    Actuellement, j'ai une erreur: Détection de boite de dialogue de services inactifs http://www.cjoint.com/?0LypyfPCB3r et mon ordinateur est extrêmement lent: il m'a fallu plusieurs minutes et beaucoup de patience pour copier les liens cijoint de windows mail dans cette réponse.

    Encore merci beaucoup pour le temps que vous investissez pour m'aider.

    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 24/12/2013 à 16:20


    Bonjour,

    Je n'ai pas le temps aujourd'hui d'analyser ton rapport en profondeur et de te donner le suite.
    Je le ferais dès que possible, mais pas avant jeudi. [8D]

    En attendant, il faut désinstaller le programme Avanquest de ton ordinateur rapidement.

    Ensuite tu vas utiliser ce programme :

    ==> TDSS Killer

  • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.

  • Si tu es sous Windows vista, seven ou 8, lance TDSS par un clique droit puis "Exécuter en tant qu'administrateur"

  • Clique sur Change parameters
  • Coche Loaded modules
  • Clique sur Ok
  • Clique sur Reboot now

    Note : après le redémarrage


  • Une message pour éxécuter l'outil va apparaître, clique sur Oui
  • Clique sur Change parameters
  • Coche les cases suivante :
    Verify file digital signatures
    Detect TDLFS file system

  • Clique sur Ok
  • Clique sur Start scan

    Pour t'aider => ~~ Tutoriel en image ~~


  • Si aucune menace n'est détectée, dis le moi simplement dans ta prochaine réponse.

  • Si des menaces sont détectées vérifie que les options suivantes sont bien appliqués :

    Si TDSS.tdl2 est détecté, l'option par défaut est delete
    Si TDSS.tdl3 est détecté, l'option par défaut est Cure
    Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
    Si Suspicious object est indiqué, l'option par défaut est Skip

  • Puis, clique sur Reboot now

  • Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.

  • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    Bonne fête de Noël et à bientôt pour la suite.

    ++

    Si tu ne sais pas demande, si tu sais partage !!
  • Anamarino
    13 contributions
    Membre depuis le 22/12/2013
    Envoyé le 25/12/2013 à 00:01 Modifié par Anamarino


    Joyeux Noel!!

    J'ai exécuté TDSKiller, j'ai trouvé des menaces mais que du type "Suspicious object". Voici le log: http://cjoint.com/?0Lyx5CL2Mqy

    Pour info, après le scan, je n'ai pas eu a redémarrer l'ordi.

    J'espère que vous avez passé une excellente fête de Noel.

    Merci pour tout. [B)]



    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 25/12/2013 à 21:11


    Bonsoir,

    Tu vas aussi utiliser ce programme :

  • Télécharge Malwarebytes Antirootkit sur ton bureau
  • Décompresse le fichier, un dossier nommé "mbar" doir apparaitre sur ton bureau
  • Ouvre ce dossier et lance l'éxécutif de mbar => mbar.exe
  • Clique sur "NEXT"
  • Clique sur "UPDATE"
  • Une fois la mise à jour faite, clique sur "NEXT"
  • Clique sur "SCAN"

    Note : patiente le temps du scan

  • Si aucune menace n'est détectée, à la fin clique sur "EXIT"

  • si mbar a détecté des infections clique sur "CLEANUP", il peut être nécessaire de cliquer sur "CLEANUP" une deuxième fois
  • Quand l'analyse et le nettoyage sont terminés, ferme mbar,
  • Un rapport sous la forme mbar-log-dat_du_rapport (H-min-sec).txt se trouve dans le dossier mbar. Héberge ce rapport sur Cjoint et envoies le lien Cjoint dans ta prochaine réponse.

    Ensuite lance à nouveau OTL et envoies les liens Cjoint des rapports stp.

    ++



    Si tu ne sais pas demande, si tu sais partage !!
  • Anamarino
    13 contributions
    Membre depuis le 22/12/2013
    Envoyé le 26/12/2013 à 15:56


    Bonjour,
    J'ai fait tourner Malwarebytes Antirootkit
    - aucune menace détectée
    - voici le fichier: https://mon-partage.fr/f/3j4ML0lT/

    Puis j'ai fait tourner OTL avec le paramétrage indiqué précédemment.
    Fichier OTL: https://mon-partage.fr/f/CevQlC7n/
    Fichier Extras: https://mon-partage.fr/f/oPLaecDV/

    PS: j'ai utilisé le site de partage https://mon-partage.fr/ car ci-joint.com ne fonctionnait pas aujourd'hui (trop de connections?).

    Mon ordi fonctionne mieux maintenant sauf quand je lance un jeu Facebook.
    A ce moment UC repasse à 100% et tout redevient extrêmement lent.

    Merci.

    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 26/12/2013 à 18:04


    Bonjour,

    Okay, il n'y a plus grand chose à faire sur ce pc, si ce n'est des mises à jour et quelques lignes à supprimer. J'ai bien peur que l'on ne pourra pas faire mieux [8(]

    Mises à jour de sécurité :

    En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.

    1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.

    Je te propose deux solutions :

    - si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
    N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.



    - Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF


    2- Java :

    La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 45) => site de java (clique sur téléchargement gratuit de java).
    Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
    Une fois l'installation de Java 7 update 45 effectuée, supprimes de ton ordinateur toutes les autres versions de java présentes.



    3- Adobe flash player :

    La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
    Désinstalles la version actuelle présente sur ton ordinateur.
    Rends toi ensuite sur le site de l'éditeur ICI.
    Télécharges et installes la nouvelle version à jour.
    Penses à fermer ton navigateur avant son installation.
    N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.

    ==> Correction avec OTL :

  • Ferme toutes les fenêtres actives sur ton PC

  • Relance OTL par un clic droit dessus puis choisis "Exécuter en tant qu'Administrateur".

    vérifie que la case "Rapport minimal" soit bien cochée

  • Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:

    :OTL
    SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (LiveUpdate Notice Ex)
    SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
    DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
    DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
    DRV - File not found [Kernel | On_Demand | Unknown] -- -- (TrueSight)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS -- (MRESP50a64)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS -- (MRESP50)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS -- (MREMP50a64)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS -- (MREMP50)
    DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
    DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
    DRV - File not found [File_System | On_Demand | Stopped] -- system32\DRIVERS\AQFileRestore.sys -- (AQFileRestore)
    FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll File not found
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - No CLSID value found.
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [Acer Tour] File not found
    O4 - HKLM..\Run: [eRecoveryService] File not found
    [2013/12/21 16:41:50 | 000,000,000 | ---D | C] -- C:\Users\Anastasie\AppData\Roaming\Avanquest
    [2013/12/21 16:41:40 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Avanquest Software
    [2013/12/21 16:41:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Avanquest
    [2013/12/21 16:41:13 | 000,000,000 | ---D | C] -- C:\Program Files\Avanquest
    :Commands
    [emptytemp]


  • Clique sur le bouton "Correction".

  • Ne touche plus au PC avant son redémarrage en mode normal.

  • Note : A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL

  • Héberge le rapport et copie et colle le lien de lecture dans ta prochaine réponse

    ++


    Si tu ne sais pas demande, si tu sais partage !!
  • Anamarino
    13 contributions
    Membre depuis le 22/12/2013
    Envoyé le 27/12/2013 à 13:02


    Bonjour,
    J'ai désinstallé Adobe Reader et installé Sumatra PDF.
    J'ai installé Java 7 update 45 et désinstallé toutes les versions précédentes.
    J'ai également installé Adobe Flash Player 11x32 et désinstallé les versions plus anciennes.

    Puis j'ai fait tourner OTL - correction la citation dans la fenêtre "Personnalisation
    Voici le fichier généré: http://cjoint.com/?0LBm5kQjtRb

    Merci.


    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 27/12/2013 à 13:09


    Bonjour Anamarino,

    Okay, il reste pas mal de trace de ton ancien antivirus Norton de symantec, lis cette page et suis les recommandations de Symantec pour désinstaller proprement leur produit => support.norton.com/sp/fr/fr/home/current/solutions/kb20080710133834EN_EndUserProfile_fr_fr


    Comment se comporte ton pc ?



    Si tu ne sais pas demande, si tu sais partage !!
    Anamarino
    13 contributions
    Membre depuis le 22/12/2013
    Envoyé le 30/12/2013 à 19:18


    Bonsoir,
    J'ai désinstallé les traces de l'ancien antivirus Norton.
    Puis j'ai tenté un jeu Facebook pour voir: le jeu est presque fluide.
    C'est beaucoup beaucoup mieux qu'avant!!
    Merci 1000 fois!! (+)

    Je trouve simplement que j'ai encore beaucoup (trop?) de processus qui tournent alors que je n'ai lancé que que Windows Mail (avec Vade Retro) et Google Chrome.
    http://cjoint.com/?0LEtrGBEqLB

    Je ne vais pas vous ennuyer plus longtemps avec mes pb.
    Soyez assuré de mon éternelle gratitude.



    J_D J_D
    10 736 contributions
    Membre depuis le 12/11/2001
    Envoyé le 30/12/2013 à 20:13


    Bonjour,
    Désactives un maximum de programmes lancés au démarrage.
    Démarrer > Exécuter... msconfig > démarrage, ici tu désactives tout sauf ton antivirus et le pare-feu.
    Redémarres le pc.
    Bonne fin d'année.
    Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 30/12/2013 à 20:35


    Bonsoir,

    Du point de vu de la désinfection, ton pc est clean.
    On pourrait éventuellement faire de l'optimisation, mais il n'y a presque rien à faire.

    Vista est ce qu'il est.

    Tu vas terminer le nettoyage de ton ordinateur par ceci :

    ==> SFTGC – Nettoyage des fichiers temporaires :

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :



  • Un rapport du nom de SFT.txt est alors créé sur ton bureau.
  • Héberge le rapport sur Cjoint et copie/colle le lien obtenu dans ta prochaine réponse.


    ==> DelFix

    Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.

    • Télécharge DelFix de Xplode sur ton bureau.
    • Lance DelFix :
    • coche Supprimer les outils de désinfection
    • coche Purger la restauration système
    • Clique sur Exécuter




    • Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.


    Conseils de base pour mieux sécuriser son ordinateur :

    1- Comment maintenir à jour son ordinateur

  • Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

    2- Sécuriser ta navigation sur internet

    2.1- Comment bloquer les publicités jugées dangereuses :

    Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :

  • Pour chrome => clique ICI
  • Pour Mozilla Firefox => clique ICI
  • Pour Internet Explorer => clique ICI
  • Pour Opéra => clique ICI

    Tutoriel pour démarrer avec Adblock Plus

    2.2 - Sécuriser tes recherches :

    Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.

    Tutoriel pour démarrer avec WOT

    3- Comment éviter d'infecter à nouveau ton pc :

    Adopter les bonnes pratiques :

  • Comment j'infecte mon ordinateur
  • Les barres d'outils ce n'est pas obligatoire
  • Sécuriser son ordinateur et connaître les menaces
  • Attention aux Ransomwares
  • Les dangers des réseaux de partage
  • Le danger des cracks
  • Principes de la sécurité informatique



    Si tu ne sais pas demande, si tu sais partage !!
  • Anamarino
    13 contributions
    Membre depuis le 22/12/2013
    Envoyé le 31/12/2013 à 18:14


    Bonsoir,
    Merci pour tous vos conseils.
    J'ai exécuté SFTG mais j'ai perdu le fichier SFT.txt (trop bête - désolée)
    Puis j'ai exécuté delfix et voici le fichier: http://cjoint.com/?0LFskvlVZLF

    Je vais lire et appliquer les consignes pour éviter au maximum de me laisser infester à nouveau.

    Je vous souhaite une Excellente Année 2014! [B)]



    Discussion trop ancienne

    Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

    Nous vous suggérons de créer un nouveau message

    « Retour sur la liste des messages de ce forum