Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Archonte le avril 30, 2013, 20:48:30
-
Bonjour,
Voilà, j'ai un Acer Windows7 64Bit,
J''ai 4Go de RAM, et j'arrive à lager sur Minecraft (pas plus de 15FPS....)
J'aimerais optimiser mon PC pour qu'il ne rame plus du tout et que la RAM soit complètement libre sur mon Minecraft.
Comment faire ?
Voilà.
@+
-
Bonjour Archonte,
Bienvenu sur Security-X,
Nous allons faire un petit tour du système déjà pour voir un peu :
Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Coche en haut la case devant "Tous les utilisateurs"
- Coche "Avec liste blanche" sous "Registre: approfondi"
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
[fixed]netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT[/fixed]
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Note : Les rapports sont aussi enregistrés sur le bureau
-
Bonjour, merci de ta réponse rapide.
Voici le lien du OTL : http://up.security-x.fr/file.php?h=R673004a957084a75c1e690878062c148
-
Re,
Ton pc est rempli d'adwares ... (logiciel publicitaires), faudrait être plus vigilant ...
Pas besoin de chercher à optimiser si le système est pourris de logiciels indésirables ;)
Il me faut le rapport Extra.txt pour commencer le nettoyage s'il te plait
-
Ha, d'accord..
Voici le Extras : http://up.security-x.fr/file.php?h=R9741b29e39522c6efa6f45be9a8ba8b3
-
Re,
Allez, on y va pour le nettoyage :
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
- Bing Bar (idem)
- Auslogics Disk Defrag (peu ou pas utile sous windows 7, il défragmente automatiquement)
- Glary Utilities 2.54.0.1759 (optimiseur, peu ou pas utile à lire : http://forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html )
- PC Speed Maximizer v3.1 (idem)
- Yontoo 1.10.02 (adware : logiciel publicitaire)
- BrowserProtect (idem)
- Boxore Client (idem)
- SweetPacks bundle uninstaller (idem)
- Software Update Helper (lié à un adware)
- SweetIM for Messenger 3.7 (adware)
- IMinent Toolbar (idem)
- Internet Explorer Toolbar 4.6 by SweetPacks (idem)
- Update Manager for SweetPacks 1.1 (idem)
- 01NET.com Toolbar (barre d'outil lié à un adware, à lire : http://www.malekal.com/2013/02/14/01nettelecharger-com-ca-ne-sarrange-pas/ )
- Delta toolbar (idem)
- Delta Chrome Toolbar (idem)
- I Want This (adware)
- Incredibar Toolbar on IE (idem)
- OfferBox (idem)
- OneStopSoft Youtube Downloader 2.0.0.5 (lié à des adwares)
- PricePeep for Google Chrome (adware)
- Softonic toolbar on IE and Chrome (idem)
- SpecialSavings (idem)
- Wajam (idem)
Info : je te laisse admirer la liste de programmes installés "volontairement" qui pompe inutilement de tes ressources et ont pleinement profité de tes données personnelles pour leur marketing publicitaire ...
[Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, etc ...)
2) Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur) - Dans la fenêtre principal, choisis l'option Suppression.
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
3) Relance OTL.exe
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\
- Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.
:OTL
MOD - [2013/03/22 16:09:37 | 002,787,280 | ---- | M] () -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
MOD - [2013/03/22 16:08:36 | 002,520,016 | ---- | M] () -- c:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
SRV - [2013/03/22 16:09:37 | 002,787,280 | ---- | M] () [Auto | Running] -- C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -- (BrowserProtect)
SRV - [2012/10/05 17:08:42 | 000,109,064 | ---- | M] (Wajam) [Auto | Running] -- C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
SRV - [2012/05/08 13:26:16 | 000,335,208 | ---- | M] (Aedge Performance BCN SL) [Auto | Stopped] -- C:\Program Files (x86)\OfferBox\OfferBoxUpdateService.exe -- (OfferBox update service)
IE - HKLM\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2803853923-905695161-2965311531-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=3ABB4C0F6E6C608D
IE - HKU\S-1-5-21-2803853923-905695161-2965311531-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=3ABB4C0F6E6C608D
IE - HKU\S-1-5-21-2803853923-905695161-2965311531-1000\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2803853923-905695161-2965311531-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2803853923-905695161-2965311531-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-2803853923-905695161-2965311531-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=3ABB4C0F6E6C608D
IE - HKU\S-1-5-21-2803853923-905695161-2965311531-1000\..\SearchScopes\{19F9A9BD-8886-491C-B69B-C6A6D597521E}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3128284
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..extensions.enabledAddons: {C9B68337-E93A-44EA-94DC-CB300EC06444}:5.30.4
FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.02
FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.9.0.0
FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?barid={808F63A6-504F-11E2-BE9B-88AE1DA6B45F}&src=2&crg=3.1010006.10028&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
FF - prefs.js..browser.startup.homepage: "http://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=3ABB4C0F6E6C608D"
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.199.0\npSoftwareOneClick8.dll (Boxore OU.)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@superfish.com: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles/zh8ajq5o.default\extensions\specialsavings@superfish.com [2012/11/05 00:59:55 | 000,000,000 | ---D | M]
[2013/04/05 17:57:17 | 000,000,000 | ---D | M] (01NET.com) -- C:\Users\Tom\AppData\Roaming\mozilla\Firefox\Profiles\zh8ajq5o.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
[2012/09/18 22:22:27 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Users\Tom\AppData\Roaming\mozilla\Firefox\Profiles\zh8ajq5o.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2013/04/22 11:33:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tom\AppData\Roaming\mozilla\Firefox\Profiles\zh8ajq5o.default\extensions\ffxtlbr@babylon.com
[2013/04/22 11:33:36 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Tom\AppData\Roaming\mozilla\Firefox\Profiles\zh8ajq5o.default\extensions\ffxtlbr@delta.com
[2012/07/01 20:11:49 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\Tom\AppData\Roaming\mozilla\Firefox\Profiles\zh8ajq5o.default\extensions\ffxtlbr@incredibar.com
[2012/08/17 08:42:42 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\Tom\AppData\Roaming\mozilla\Firefox\Profiles\zh8ajq5o.default\extensions\plugin@yontoo.com
[2012/11/05 00:59:55 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\Tom\AppData\Roaming\mozilla\Firefox\Profiles\zh8ajq5o.default\extensions\specialsavings@superfish.com
[2013/04/05 17:57:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tom\AppData\Roaming\mozilla\Firefox\Profiles\zh8ajq5o.default\extensions\staged
[2012/05/20 08:04:00 | 000,013,447 | ---- | M] () (No name found) -- C:\Users\Tom\AppData\Roaming\mozilla\firefox\profiles\zh8ajq5o.default\extensions\ipfuck@p4ul.info.xpi
[2013/02/27 10:44:38 | 000,021,487 | ---- | M] () (No name found) -- C:\Users\Tom\AppData\Roaming\mozilla\firefox\profiles\zh8ajq5o.default\extensions\plugin@yontoo.com.xpi
[2013/02/27 10:46:57 | 000,190,000 | ---- | M] () (No name found) -- C:\Users\Tom\AppData\Roaming\mozilla\firefox\profiles\zh8ajq5o.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2013/04/28 11:15:14 | 000,006,473 | ---- | M] () -- C:\Users\Tom\AppData\Roaming\mozilla\firefox\profiles\zh8ajq5o.default\searchplugins\babylon.xml
[2013/04/28 11:15:14 | 000,006,473 | ---- | M] () -- C:\Users\Tom\AppData\Roaming\mozilla\firefox\profiles\zh8ajq5o.default\searchplugins\BrowserProtect.xml
[2013/04/22 11:33:40 | 000,001,294 | ---- | M] () -- C:\Users\Tom\AppData\Roaming\mozilla\firefox\profiles\zh8ajq5o.default\searchplugins\delta.xml
[2013/03/06 14:08:55 | 000,002,060 | ---- | M] () -- C:\Users\Tom\AppData\Roaming\mozilla\firefox\profiles\zh8ajq5o.default\searchplugins\softonic.xml
[2012/12/27 20:02:23 | 000,003,915 | ---- | M] () -- C:\Users\Tom\AppData\Roaming\mozilla\firefox\profiles\zh8ajq5o.default\searchplugins\sweetim.xml
[2013/04/22 11:31:12 | 000,006,470 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (I Want This) - {11111111-1111-1111-1111-110011221158} - C:\Program Files (x86)\I Want This\I Want This.dll (215 Apps)
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (SpecialSavings) - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} - C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll (SpecialSavings)
O2 - BHO: (01NET.com Toolbar) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll (Conduit Ltd.)
O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.16.16\bh\delta.dll (Delta-search.com)
O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\Softonic\1.8.8.11\bh\Softonic.dll (Softonic.com)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.8.8.11\SoftonicTlbr.dll (Softonic.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (01NET.com Toolbar) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-2803853923-905695161-2965311531-1000\..\Toolbar\WebBrowser: (01NET.com Toolbar) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - C:\Program Files (x86)\01NET.com\prxtb01NE.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2803853923-905695161-2965311531-1000\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O4 - HKLM..\Run: [offerbox] C:\Program Files (x86)\OfferBox\OfferBox.exe (Aedge Performance BCN SL)
O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [YoutubeDownloader] C:\Program Files (x86)\OneStopSoft.com\Youtube Downloader\Youtube Downloader.exe (OneStopSoft.com)
O4 - HKU\S-1-5-21-2803853923-905695161-2965311531-1000..\Run: [PC Speed Maximizer] C:\Program Files (x86)\PC Speed Maximizer\SPMLauncher.exe (Smart PC Solutions)
O9 - Extra Button: SpecialSavings - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll (SpecialSavings)
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261249~1.132\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2013/04/22 11:35:27 | 000,000,000 | ---D | C] -- C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
[2013/04/22 11:35:05 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013/04/22 11:34:04 | 000,000,000 | ---D | C] -- C:\Users\Tom\AppData\Roaming\BabSolution
[2013/04/22 11:33:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
[2013/04/22 11:33:30 | 000,000,000 | ---D | C] -- C:\Users\Tom\AppData\Roaming\Delta
[2013/04/22 11:33:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
[2013/04/22 11:32:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PC Speed Maximizer
[2013/04/25 09:33:31 | 000,114,176 | ---- | C] () -- C:\Users\Tom\AppData\Roaming\BabMaint.exe
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:AD022376
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0F14008D-EEDC-4FF7-8DEE-D398A2F13306}"=-
"{ACB838E1-814C-4A51-9955-2EDAF09BF2DD}"=-
:Files
ipconfig /flushdns /c
c:\program files (x86)\sweetim
C:\Program Files (x86)\Wajam
C:\Program Files (x86)\Boxore
C:\Program Files (x86)\01NET.com
C:\Program Files (x86)\Software
C:\Program Files (x86)\I Want This
C:\Program Files (x86)\IMinent Toolbar
C:\Program Files (x86)\SpecialSavings
C:\Program Files (x86)\Softonic
:Commands
[emptytemp]
- Puis clique sur le bouton Correction en haut à gauche
- Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
- Poste le rapport de suppression s'il apparait.
Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
-
J'ai eu un probléme pendant la correction.
Un message est apparu disant "Windows a rencontré un probléme critique, le systéme redémarrera dans 1 minute".
Windows a redémarré, et j'ai 2 fichiers "grisé/transparents" se nommant "desktop.ini" sur mon bureau.
Sinon, j'ai télécharger AdwCleaner avant que tu postes ta réponse pour le nettoyage, j'ai fais suppresion, je te donne donc mon fichier : http://up.security-x.fr/file.php?h=R8c610135da51cfcb2beb1c6169ea91fe
-
Re,
Ne touche pas les fichiers desktop, on remettra en place après, c'est OTL qui n'a pu terminer son travail.
Refais ceci pour avoir un nouveau rapport, je referais un script pour OTL :
Relance OTL :
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur") - Coche en haut la case devant "Tous les utilisateurs"
- Coche "Avec liste Blanche" sous "Registre: approfondi"
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
msconfig
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Note : Les rapports sont aussi enregistrés sur le bureau
-
Re,
Voici le OTL : http://up.security-x.fr/file.php?h=R9a90d077150436f8b88d18b0bf117dea
Et le Extras : http://up.security-x.fr/file.php?h=Rcb001437dc77cc2638219a9d873c946e
-
Re,
OK, nouveau script alors :
Relance OTL.exe
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
/!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\
- Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.
:OTL
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261249~1.132\{c16c1~1\browse~1.dll) - File not found
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:AD022376
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0F14008D-EEDC-4FF7-8DEE-D398A2F13306}"=-
"{ACB838E1-814C-4A51-9955-2EDAF09BF2DD}"=-
[HKU\S-1-5-21-2803853923-905695161-2965311531-1000\SOFTWARE\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"YoutubeDownloader"=-
:Files
c:\program files (x86)\sweetim
:Commands
[emptytemp]
- Puis clique sur le bouton Correction en haut à gauche
- Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
- Poste le rapport de suppression s'il apparait.
Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
-
Re,
désolé pour l'attente mais j'étais occupé à cause des cours.
Voici le OTL : http://up.security-x.fr/file.php?h=R7c17b0d9d669df5f3fca35e64e52c33c
Juste que le système à buger à l'arrêt, j'ai du l'éteindre par force car il faisait un écran noir, sinon tout va bien.
-
Re,
OK.
Est-ce qu'actuellement le pc a encore des problème d'arrêt comme tu le signales, ou cela n'a été le cas qu'une fois ?
Comment se comporte le pc en dehors de cela, niveau performance comme tu le voulais au début du sujet par exemple ?
-
Re,
Le PC a juste eu le problème d'arrêt une fois, la je viens de le redémarrer et il ne ma pas refais le coup.
Sinon, il est plus rapide niveau arrêt et démarrage, il va un peu mieux, je voulais juste qu'il y est plus de puissance dans un jeu (Minecraft).
Je te remercie pour ton aide durant ce sujet ^^
@+
-
Re,
Et niveau Minecraft, le FPS est meilleur ou pas ?
Faut voir que cela peut être lié à autre chose aussi : souci de matériel (carte graphique, etc), souci de connexion réseau, etc ...
Pour nettoyer les outils utilisés :
1) Désinstalle AdwCleaner :
- Relance-le le programme adwcleaner.exe situé sur ton Bureau.
(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
[li$i]Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"[/li][/list]
- Supprime ensuite le fichier adwcleaner.exe sur ton bureau.
2) Relance OTL.exe
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Clique sur "Purge d'outils"
- Valide l'avertissement par "ok" et laisse le pc redémarrer.
3) Mise à jour du système et des logiciels :
Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) (de Igor51 ) sur ton bureau.
- Lance SXCU.exe en double-cliquant dessus.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader 9.1 MUI
- Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
(pense à ne pas accepter les offres comme McAfee security scan ou Chrome)
Ferme le programme via "Quit"
Tu peux supprimer SXCU.exe.
-
Re,
C'est fait.
Quand même, je suis passé de 15 FPS à 30-40 FPS !
Je tiens à te remercier, pour ton aide durant le long de sujet.
@+
:D
-
Re,
Ok, tant mieux, soit plus vigilant maintenant avec ce que tu installes, à lire :
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : NoScript (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux faire un scan de vulnérabilité (http://secunia.com/vulnerability_scanning/online/) pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.infos-du-net.com/forum/id-2134891/prevention-protection.html)
Ici aussi ! (http://www.infos-du-net.com/forum/275481-11-dossier-prevention-protection)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN