Bonjour à tous
Voilà mon soucis : depuis environ 1 semaine, je ne sais pas pourquoi, le sablier de la souris tourne pendant 10 secondes, s'arrête 4 secondes, reprends 10 secondes, etc... et cela dure à partir du moment où j'ouvre ma session, jusqu'au moment où j'éteins mon PC, soit sans arrêt !! De plus certains programmes ne fonctionnent plus au bout de quelques minutes, et le système semble ralentit ( internet explorer, fillezilla...) Pourtant, je n'ai rien changé à mes habitudes, rien d'installer de nouveau ...
Je suis donc venu vers vous pour savoir comment résoudre ce problème, car cela devient vraiment agaçant de voir la souris avec son sablier en train de charger et d'être obligé de toujours redémarrer l'ordi pour faire fonctionner certains programmes.
Systeme d'exploitation : Microsoft Windows XP Edition Familiale 5.1, Générer 2600
Modèle du système : MS-7529
Processeur Pentium Dualcore 2.60Ghz
BitDefender Antivirus
Fournisseur Freebox
Merci par avance pour tout ce que vous pourrez faire pour me venir en aide.
Sablier tourne et ralentissement général [Résolu]
Re: Sablier tourne et ralentissement général
Bonjour,
On va regarder ça en établissant un rapport de diagnostic avec cet outil :
OTL :
On va regarder ça en établissant un rapport de diagnostic avec cet outil :
OTL :- Télécharge OTL de OldTimer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Coche la case Tous les utilisateurs
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
Code : Tout sélectionner
msconfig /md5start explorer.exe wininit.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %systemroot%\*. /mp /s %systemroot%\Tasks\*.* /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT - Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
Les rapports sont sauvegardés sur le Bureau.
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Sablier tourne et ralentissement général
Bonjour,
Dans un premier temps je voudrai te remercier pour la rapidité de ta réponse ainsi que pour sa clarté ( je suis quelque peu novice en informatique....). Voici donc les 2 liens qui correspondent aux rapports OTL.txt et Extras.txt
http://up.security-x.fr/file.php?h=R094 ... 6a0af29322
http://up.security-x.fr/file.php?h=Ra3c ... 05b4dd523c
En espérant que cela pourra t'être utile, merci d'avance.
@+
Dans un premier temps je voudrai te remercier pour la rapidité de ta réponse ainsi que pour sa clarté ( je suis quelque peu novice en informatique....). Voici donc les 2 liens qui correspondent aux rapports OTL.txt et Extras.txt
http://up.security-x.fr/file.php?h=R094 ... 6a0af29322
http://up.security-x.fr/file.php?h=Ra3c ... 05b4dd523c
En espérant que cela pourra t'être utile, merci d'avance.
@+
Re: Sablier tourne et ralentissement général
Bonjour,
Merci pour les rapports.
---------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
---------------------------------------------------------------------------------------------
TDSSKiller :
---------------------------------------------------------------------------------------------
AdwCleaner - Suppression :
---------------------------------------------------------------------------------------------
OTL :
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
Merci pour les rapports.
---------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :- Iminent
SearchCore for Browsers
Windows Searchqu Toolbar
- Google Toolbar for Internet Explorer (sauf si réelle utilité)
Ad-Aware (inutile, alourdit le PC et n'apporte pas de protection supplémentaire, tu as BitDefender)
---------------------------------------------------------------------------------------------
TDSSKiller :- Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
- Double-clique sur TDSSKiller.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
Il faut le valider en cliquant sur Reboot now. - Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
L'outil TDSSKiller se relance. - Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
- Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
- En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
- Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
- Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
- Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
- Si Suspicious object est indiqué, l'option Skip soit cochée - Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
- Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
---------------------------------------------------------------------------------------------
AdwCleaner - Suppression :- Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même - Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
---------------------------------------------------------------------------------------------
OTL :- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Copie l'intégralité de ce script hébergé ci-dessous (y compris la 1ère ligne :OTL) (Clic-droit -> Tout Sélectionner -> Copier)
http://up.security-x.fr/file.php?h=R139 ... 1815a3aeb8 - Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- TDSSKiller.Version_Date_Heure_log.txt
- AdwCleaner(S).txt
- C:\_OTL\MovedFiles\********_******.log
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Sablier tourne et ralentissement général
Bonjour,
Des soucis pour appliquer les dernières consignes indiquées ?
@+
Des soucis pour appliquer les dernières consignes indiquées ?
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Sablier tourne et ralentissement général
Bjr
Oui quelques un...en raison de mon niveau de compétences LOL..., impossible de trouver les rapports de tdsskiller... j'avais laissé un peu tomber puis comme je me sert pas de l'ordi tous les jours, mais hier en cherchant autre chose suis tombé dessus, donc d'ici demain je reprends toutes les procédures et j'espère pouvoir enfin me débarrasser de ce p..... de sablier et des redémarrages à gogo
Encore merci pour ta patience
@+
Oui quelques un...en raison de mon niveau de compétences LOL..., impossible de trouver les rapports de tdsskiller... j'avais laissé un peu tomber puis comme je me sert pas de l'ordi tous les jours, mais hier en cherchant autre chose suis tombé dessus, donc d'ici demain je reprends toutes les procédures et j'espère pouvoir enfin me débarrasser de ce p..... de sablier et des redémarrages à gogo
Encore merci pour ta patience
@+
Re: Sablier tourne et ralentissement général
Bonjour
Finalement j'ai réussi à avoir les 3 rapports demandés :
Rapport tdsskiller :
http://up.security-x.fr/file.php?h=Rc3a ... efb77656be
Rapport adwcleaner :
# AdwCleaner v2.300 - Rapport créé le 21/05/2013 à 16:27:11
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - PROPRIETAIRE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vr5j7559.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vr5j7559.default\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Searchqutoolbar
Fichier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Searchqu.ini
Fichier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vr5j7559.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\SearchCore for Browsers
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01BB6254-5E89-4C53-BEF1-4D1656B09B86}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMBooster
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vr5j7559.default\prefs.js
Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&sy ... 10&sr=0&q=");
Fichier : C:\Documents and Settings\marcel\Application Data\Mozilla\Firefox\Profiles\lklh6a5s.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4908 octets] - [21/05/2013 16:27:11]
########## EOF - C:\AdwCleaner[S1].txt - [4968 octets] ##########
Rapport OTL :
All processes killed
========== OTL ==========
Error: No service named Lavasoft Ad-Aware Service was found to stop!
Service\Driver key Lavasoft Ad-Aware Service not found.
File C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe not found.
Error: No service named Lbd was found to stop!
Service\Driver key Lbd not found.
File C:\WINDOWS\system32\drivers\Lbd.sys not found.
Service Lavasoft Kernexplorer stopped successfully!
Service Lavasoft Kernexplorer deleted successfully!
File C:\Program Files\Lavasoft\Ad-Aware\kernexplorer.sys not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}\ not found.
Registry key HKEY_USERS\S-1-5-21-1844237615-73586283-1801674531-1003\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}\ not found.
Prefs.js: "Searchqu Web Search" removed from browser.search.order.1
Prefs.js: %7B99079a25-328f-4bd4-be04-00955acaa0a7%7D:4.4.1.00 removed from extensions.enabledAddons
Prefs.js: "http://www.searchqu.com/web?src=ffb&app ... 10&sr=0&q=" removed from keyword.URL
Folder C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vr5j7559.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
File C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vr5j7559.default\searchplugins\SearchResults.xml not found.
Folder C:\Program Files\Mozilla Firefox\extensions\webbooster@iminent.com\ not found.
File C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
File C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
File C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll deleted successfully.
File C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\IMBooster\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Neuf Media Center\ deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET134.tmp deleted successfully.
C:\WINDOWS\System32\SET136.tmp deleted successfully.
C:\WINDOWS\System32\SET13A.tmp deleted successfully.
C:\WINDOWS\System32\SET13B.tmp deleted successfully.
C:\WINDOWS\System32\SET13C.tmp deleted successfully.
C:\WINDOWS\System32\SET140.tmp deleted successfully.
C:\WINDOWS\System32\SET141.tmp deleted successfully.
C:\WINDOWS\System32\SET1C6.tmp deleted successfully.
C:\WINDOWS\System32\SET1C7.tmp deleted successfully.
C:\WINDOWS\System32\SET1C8.tmp deleted successfully.
C:\WINDOWS\System32\SET9C.tmp deleted successfully.
C:\WINDOWS\System32\SETA0.tmp deleted successfully.
C:\WINDOWS\System32\SETA8.tmp deleted successfully.
C:\WINDOWS\System32\SETDE.tmp deleted successfully.
C:\WINDOWS\System32\SETE1.tmp deleted successfully.
C:\WINDOWS\System32\SETE4.tmp deleted successfully.
C:\WINDOWS\System32\SETE5.tmp deleted successfully.
C:\WINDOWS\System32\SETE9.tmp deleted successfully.
C:\WINDOWS\System32\SETEB.tmp deleted successfully.
C:\WINDOWS\System32\SETEC.tmp deleted successfully.
C:\WINDOWS\System32\SETF0.tmp deleted successfully.
C:\WINDOWS\System32\SETF6.tmp deleted successfully.
C:\WINDOWS\System32\dllcache\SET1C9.tmp deleted successfully.
C:\WINDOWS\System32\dllcache\SET1CA.tmp deleted successfully.
C:\Documents and Settings\Propriétaire\Bureau\.TMP deleted successfully.
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\IMinent\ not found.
Folder C:\Documents and Settings\Propriétaire\Application Data\searchquband\ not found.
Folder C:\Documents and Settings\Propriétaire\Application Data\searchqutoolbar\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Iminent\IMBooster\IMBooster.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe not found.
========== FILES ==========
C:\WINDOWS\tasks\At1.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\License folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft folder moved successfully.
File\Folder C:\Program Files\Lavasoft not found.
< ipconfig /flushdns /c >
No captured output from command...
C:\Documents and Settings\Propriétaire\Bureau\cmd.bat deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56478 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: marcel
->Temp folder emptied: 93027 bytes
->Temporary Internet Files folder emptied: 12421636 bytes
->FireFox cache emptied: 297528839 bytes
->Flash cache emptied: 61274 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 662104 bytes
User: Propriétaire
->Temp folder emptied: 1101674272 bytes
->Temporary Internet Files folder emptied: 34516584 bytes
->Java cache emptied: 955277 bytes
->FireFox cache emptied: 491689509 bytes
->Flash cache emptied: 65408 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 102505826 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 292047469 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2 226,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 05212013_163802
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
J'espère que ces rapports pourront t'être utile, merci par avance @+
Finalement j'ai réussi à avoir les 3 rapports demandés :
Rapport tdsskiller :
http://up.security-x.fr/file.php?h=Rc3a ... efb77656be
Rapport adwcleaner :
# AdwCleaner v2.300 - Rapport créé le 21/05/2013 à 16:27:11
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - PROPRIETAIRE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vr5j7559.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vr5j7559.default\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Searchqutoolbar
Fichier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Searchqu.ini
Fichier Supprimé : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vr5j7559.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\SearchCore for Browsers
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01BB6254-5E89-4C53-BEF1-4D1656B09B86}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMBooster
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vr5j7559.default\prefs.js
Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&sy ... 10&sr=0&q=");
Fichier : C:\Documents and Settings\marcel\Application Data\Mozilla\Firefox\Profiles\lklh6a5s.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [4908 octets] - [21/05/2013 16:27:11]
########## EOF - C:\AdwCleaner[S1].txt - [4968 octets] ##########
Rapport OTL :
All processes killed
========== OTL ==========
Error: No service named Lavasoft Ad-Aware Service was found to stop!
Service\Driver key Lavasoft Ad-Aware Service not found.
File C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe not found.
Error: No service named Lbd was found to stop!
Service\Driver key Lbd not found.
File C:\WINDOWS\system32\drivers\Lbd.sys not found.
Service Lavasoft Kernexplorer stopped successfully!
Service Lavasoft Kernexplorer deleted successfully!
File C:\Program Files\Lavasoft\Ad-Aware\kernexplorer.sys not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}\ not found.
Registry key HKEY_USERS\S-1-5-21-1844237615-73586283-1801674531-1003\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}\ not found.
Prefs.js: "Searchqu Web Search" removed from browser.search.order.1
Prefs.js: %7B99079a25-328f-4bd4-be04-00955acaa0a7%7D:4.4.1.00 removed from extensions.enabledAddons
Prefs.js: "http://www.searchqu.com/web?src=ffb&app ... 10&sr=0&q=" removed from keyword.URL
Folder C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vr5j7559.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
File C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\vr5j7559.default\searchplugins\SearchResults.xml not found.
Folder C:\Program Files\Mozilla Firefox\extensions\webbooster@iminent.com\ not found.
File C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\ not found.
File C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
File C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll deleted successfully.
File C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\IMBooster\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Neuf Media Center\ deleted successfully.
C:\WINDOWS\SET3.tmp deleted successfully.
C:\WINDOWS\SET4.tmp deleted successfully.
C:\WINDOWS\SET8.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET134.tmp deleted successfully.
C:\WINDOWS\System32\SET136.tmp deleted successfully.
C:\WINDOWS\System32\SET13A.tmp deleted successfully.
C:\WINDOWS\System32\SET13B.tmp deleted successfully.
C:\WINDOWS\System32\SET13C.tmp deleted successfully.
C:\WINDOWS\System32\SET140.tmp deleted successfully.
C:\WINDOWS\System32\SET141.tmp deleted successfully.
C:\WINDOWS\System32\SET1C6.tmp deleted successfully.
C:\WINDOWS\System32\SET1C7.tmp deleted successfully.
C:\WINDOWS\System32\SET1C8.tmp deleted successfully.
C:\WINDOWS\System32\SET9C.tmp deleted successfully.
C:\WINDOWS\System32\SETA0.tmp deleted successfully.
C:\WINDOWS\System32\SETA8.tmp deleted successfully.
C:\WINDOWS\System32\SETDE.tmp deleted successfully.
C:\WINDOWS\System32\SETE1.tmp deleted successfully.
C:\WINDOWS\System32\SETE4.tmp deleted successfully.
C:\WINDOWS\System32\SETE5.tmp deleted successfully.
C:\WINDOWS\System32\SETE9.tmp deleted successfully.
C:\WINDOWS\System32\SETEB.tmp deleted successfully.
C:\WINDOWS\System32\SETEC.tmp deleted successfully.
C:\WINDOWS\System32\SETF0.tmp deleted successfully.
C:\WINDOWS\System32\SETF6.tmp deleted successfully.
C:\WINDOWS\System32\dllcache\SET1C9.tmp deleted successfully.
C:\WINDOWS\System32\dllcache\SET1CA.tmp deleted successfully.
C:\Documents and Settings\Propriétaire\Bureau\.TMP deleted successfully.
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\IMinent\ not found.
Folder C:\Documents and Settings\Propriétaire\Application Data\searchquband\ not found.
Folder C:\Documents and Settings\Propriétaire\Application Data\searchqutoolbar\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Iminent\IMBooster\IMBooster.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe not found.
========== FILES ==========
C:\WINDOWS\tasks\At1.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft\License folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Lavasoft folder moved successfully.
File\Folder C:\Program Files\Lavasoft not found.
< ipconfig /flushdns /c >
No captured output from command...
C:\Documents and Settings\Propriétaire\Bureau\cmd.bat deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56478 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: marcel
->Temp folder emptied: 93027 bytes
->Temporary Internet Files folder emptied: 12421636 bytes
->FireFox cache emptied: 297528839 bytes
->Flash cache emptied: 61274 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 662104 bytes
User: Propriétaire
->Temp folder emptied: 1101674272 bytes
->Temporary Internet Files folder emptied: 34516584 bytes
->Java cache emptied: 955277 bytes
->FireFox cache emptied: 491689509 bytes
->Flash cache emptied: 65408 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 102505826 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 292047469 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2 226,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 05212013_163802
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
J'espère que ces rapports pourront t'être utile, merci par avance @+
Re: Sablier tourne et ralentissement général
Bonjour,
Merci pour les rapports.
Comment se comporte le système maintenant ?
@+
Merci pour les rapports.
Comment se comporte le système maintenant ?
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Re: Sablier tourne et ralentissement général
Bonjour,
Dans l'ensemble le système semble mieux tourner, les programmes s'ouvrent rapidement ( plus besoin de redémarrage pour qu'ils s'ouvrent ) et fonctionnent correctement ( sauf emule qui a des petits soucis de connexion Kad, mais télécharge assez bien ), par contre le sablier continue sa petite vie ( tourne de manière épisodique sans raisons apparentes et sans incidences visibles...? ).
Encore merci pour ton aide
@+
Dans l'ensemble le système semble mieux tourner, les programmes s'ouvrent rapidement ( plus besoin de redémarrage pour qu'ils s'ouvrent ) et fonctionnent correctement ( sauf emule qui a des petits soucis de connexion Kad, mais télécharge assez bien ), par contre le sablier continue sa petite vie ( tourne de manière épisodique sans raisons apparentes et sans incidences visibles...? ).
Encore merci pour ton aide
@+
Re: Sablier tourne et ralentissement général
Bonjour,
On continue donc :
---------------------------------------------------------------------------------------------
RogueKiller :
---------------------------------------------------------------------------------------------
Est attendu le rapport RogueKiller - Recherche
@+
Merci de stopper les téléchargements tant que nous n'avons pas terminé la désinfection.sauf emule qui a des petits soucis de connexion Kad, mais télécharge assez bien
On continue donc :
---------------------------------------------------------------------------------------------
RogueKiller :- Télécharge RogueKiller de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
- /!\ Important -> Quitte tous les programmes en cours
- Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Patiente le temps du Prescan, puis clique sur Scan
- Clique sur Rapport et poste ce rapport dans ta prochaine réponse
---------------------------------------------------------------------------------------------
Est attendu le rapport RogueKiller - Recherche
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci