[Résolu] Ordinateur ralenti = infection ?

[Miss Betty]

Bonsoir à tous,

 

Depuis 15 jours, je trouve mon ordi plus lent que d'habitude.

C'est vrai que j'ouvre toujours beaucoup d'onglets dans Firefox, mais même en en fermant un maximum, le logiciel est ralenti et plante régulièrement.

Et quand je veux accéder à un dossier, quel que soit le disque dur, le temps d'affichage est devenu super long...

Bref, il y a du louche.

 

J'ai fait ce que je fais dans ces cas-là: scan minutieux par Avast, Spybot, Malwarebytes, Adware cleaner et Ad Aware. Clean du registre avec CCleaner.

Rien n'y fait!

 

Ce que j'ai vu, en revanche, c'est que svchost prend un maximum de mémoire vive (quasi autant que Firefox et tous ses onglets...)

Est-ce que le ralentissement ne viendrait pas de là ????

 

En désespoir de cause, je viens demander votre avis.

Merci par avance de vos conseils.

 

Voici mon rapport de scan ZHPDiag.

 

-édit- Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.

 

Il est donc préférable de faire héberger de tels rapports, par exemple chez

C'est ce que j'ai fait avec le tien

Modifié le 27 octobre 2012 par Dylav
Hébergement rapport volumineux ;o)

[tomtom95]

Bonjour Miss Betty bienvenue sur ZEB

 

• Quelques conseils
  Enregistre :toujours les outils sur ton bureau
   
  Bien lire les indications : et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
  
• Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
  
• Sans réponse dans les 7 jours, le sujet sera supprimé de mes suivis.
  IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport
  
• Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  
• Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

 

• Pour commencer Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
  Affiche d'abord le Mode Avancé dans Spybot
  
• Options Avancées :
  
• Menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• Clique sur Outils
  
• Clique sur Résident
  -Dans Résident :
  
• Décoche Résident "TeaTimer" pour le désactiver.
   
  
• Si dans Spybot S&D tu as vacciné
  Sur l'onglet "vaccination "
  
• Clique sur " Vaccination " dans la colonne sur la gauche :
  
• Clique sur annuler (la flèche bleue) pour annuler la vaccination.
   
  Il faut aussi savoir que Spybot est un logiciel plutôt dépassé et peu efficace.
  
• Si tu ajoute à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection..... je te conseil de le désinstaller du pc

 

• Même chose pour Lavasoft Ad-Aware dépassé et peu efficace.
  Supprime aussi le programme ( µTorrent PeerToPeer ) source d'infection multiples.
   
  Donc pour supprimer ces logiciels dans Programmes et fonctionnalités ,
  
• Clique sur le bouton Démarrer, sur Panneau de configuration , sur Programmes , puis sur Programmes et fonctionnalités
  Sélectionne le programme, puis clique sur Désinstaller.

 

Ensuite

• Télécharge AdwCleaner de Xplode
  Clique sur Télécharger et enregistre le fichier sur ton Bureau
   
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  Sous Vista et Windows 7
  lancer l'outil par clique-droit -> Exécuter en tant qu'administrateur
   
  
• Sur le menu principal
  
• clique sur RECHERCHE et patiente le temps de l'analyse
   
  ENSUITE
   
  
• clique sur SUPPRESSION au message clique sur OK ton ordinateur va redémarrer
   
  
• A la fin du scan
  un rapport AdwCleaner.txt s'ouvre. Héberge,et Poste le lien de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt

 

• Télécharge

rsthosts de Xplode sur ton Bureau
Pour Vista et W7
fais un clique droit sur l'icône rsthosts et exécute en tant qu'administrateur
Clique sur Restaurer , ensuite créer un rapport
Post le rapport dans ta prochaine réponse

 

• Télécharge

MalwareByte's sur ton Bureau
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe .
Pour l'installation Choisir la version gratuit
 
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte’s Anti-malware .
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur" Rechercher ".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK .
 
Si des infections sont présentes
Clique sur " Afficher les résultats " puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau .
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[Miss Betty]

Bonjour Tomtom95,

 

Merci d'avoir pris le temps de me répondre.

 

J'ai suivi tous tes conseils: désinstallations et scan.

 

Voici les liens vers les logs d'analyse:

Adw Cleaner

Lien CJoint.com BJCmU0UBmUo

Malwarebytes

Lien CJoint.com BJCoN7DMSgp

 

Merci par avance de ton retour là-dessus.

Bon dimanche et à bientôt.

[tomtom95]

Bonjour Miss Betty

 

Fait une nouvelle analyse avec ZHPDiag stp

 

• Lance l'outil : fais un clique droit sur l'icône ZHPDiag et exécute en tant qu'administrateur.
   
  
• A Droite en haut clique sur le bouton Tournevis
   
  
• Puis a gauche le bouton TOUS
   
  
• Clique sur la Loupe en haut à gauche pour débuter l'analyse
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  héberger le fichier contenant ce rapport sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.

 

A+

[Miss Betty]

Merci tomtom95,

 

Voici le lien du log ZHPDiag:

Lien CJoint.com BJCsZqbDRgL

 

Merci par avance.

A très bientôt.

[tomtom95]

Bonsoir Miss Betty

 

Tu n'as pas exécuter l'outil rsthosts ?

Applique la procédure du post #2 stp

 

Ensuite Je te conseil pour l'avenir de changer de mode de téléchargerment

Il est essentiel de supprimer tous les Crack, KeyGen, Keymaker présent sur ton pc.

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  O4 - Global Startup: C:\Users\Beckett\Desktop\Nouveau dossier - Raccourci.lnk . (...) -- W:\var\www\Audio\2012\etranger\Nouveau dossier (.not file.)
  O4 - Global Startup: C:\Users\Beckett\Desktop\Resume Ad-Aware Free Antivirus+ Installation.lnk . (...) -- C:\Users\Beckett\Desktop\Adaware_Installer.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{2118EE84-2E79-487E-9302-5A393718D0F8}] (...) -- M:\wampMSS\mysql\bin\mysqld.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{44C8806B-A8DE-4057-9E28-3635EA165CAE}] (...) -- M:\wampMSS\wampmanager.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{45D4B824-6320-4FAE-AC5E-2A0E436B4D2F}] (...) -- K:\Setup.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{48D88AD2-789E-4EF4-BFE4-9164CADECB34}] (...) -- M:\wampMSS\mysql\bin\mysqladmin.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{56F9AB12-CCC8-4E1C-A713-261162C7F695}] (...) -- M:\wampMSS\mysql\bin\mysql.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{79158EF1-B699-4EA3-854D-3907733883A1}] (...) -- M:\wampMSS\mysql\bin\mysql.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{87383695-9EE0-4581-BCF5-85ABA1A7AA17}] (...) -- K:\setup.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{96A05E86-B9B6-417C-A400-C6050312AAE4}] (...) -- M:\wampMSS\wampmanager.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{A7C4B27F-EA20-4EE6-BDA0-278343C591DE}] (...) -- L:\Programmes … garder\FIleMaker Pro 7\FileMaker Pro v7\21.04 FileMaker Pro v7.0\Crack.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{AECBEE3A-7560-4B41-B292-6F5B915023B0}] (...) -- M:\wampMSS\mysql\bin\mysqladmin.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{AF2050ED-7195-4868-8504-7A99363BD9E7}] (...) -- M:\wampMSS\mysql\bin\mysqlimport.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{D9AD7FC1-4D25-4257-BF5F-F6DD1D1F70E3}] (...) -- M:\wampMSS\mysql\bin\mysql.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{E02AFBAB-7DD0-4572-8BEE-9B627BD9881F}] (...) -- M:\wampMSS\wampmanager.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{E38F07DF-36AF-4F23-8B20-7B6D7477445C}] (...) -- M:\wampMSS\wampmanager.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{E6D43CD1-76FF-43D1-8C10-C97CA6110E65}] (...) -- M:\wampMSS\mysql\bin\mysqld.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{E8299FAC-632D-40C2-AACA-2801E58A06E2}] (...) -- M:\wampMSS\mysql\bin\mysqldump.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [{F0896A83-EADF-4C09-AE12-ACBF3E9AC912}] (...) -- M:\wampMSS\mysql\bin\mysql.exe (.not file.)
  O43 - CFD: 08/11/2010 - 13:12:55 - [0] ----D C:\Program Files (x86)\McAfee
  O43 - CFD: 22/10/2012 - 21:22:27 - [0] ----D C:\Program Files (x86)\Panda Security
  O43 - CFD: 28/10/2012 - 12:36:19 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy
  O43 - CFD: 12/05/2010 - 13:25:35 - [2,100] ----D C:\Program Files (x86)\Symantec
  O43 - CFD: 28/10/2012 - 12:42:45 - [0] ----D C:\Program Files (x86)\uTorrent
  O43 - CFD: 28/10/2012 - 12:38:08 - [0,000] ----D C:\ProgramData\Lavasoft
  O43 - CFD: 08/11/2010 - 13:12:55 - [0,006] ----D C:\ProgramData\McAfee
  O43 - CFD: 28/10/2012 - 12:36:18 - [0,543] ----D C:\ProgramData\Spybot - Search & Destroy
  O43 - CFD: 12/05/2010 - 13:25:35 - [0,001] ----D C:\ProgramData\Symantec
  O43 - CFD: 14/10/2012 - 21:27:35 - [0,001] ----D C:\Users\Beckett\AppData\Roaming\LavasoftStatistics
  O43 - CFD: 28/10/2012 - 12:38:30 - [5,107] ----D C:\Users\Beckett\AppData\Roaming\uTorrent
  O43 - CFD: 09/12/2010 - 14:12:45 - [0,001] --H-D C:\Users\Beckett\AppData\Local\JX18xOPhGIZiM8
  O43 - CFD: 06/11/2010 - 00:03:19 - [0] ----D C:\Users\Beckett\AppData\Local\Sunbelt Software
  O43 - CFD: 18/07/2011 - 20:10:07 - [0] ----D C:\Users\Beckett\AppData\Local\{0773BEE7-3321-46DA-B445-98BDD8C57E33}
  O43 - CFD: 08/04/2012 - 12:38:26 - [0] ----D C:\Users\Beckett\AppData\Local\{97A0F7E3-97A6-46CA-A1BE-895FC3C66840}
  O43 - CFD: 10/03/2012 - 23:01:01 - [0] ----D C:\Users\Beckett\AppData\Local\{E2838488-C642-4740-B0B9-3F78F4A1F650}
  O43 - CFD: 18/03/2012 - 17:42:04 - [1,869] ----D C:\Program Files (x86)\Lavasoft
  [MD5.D306839CC948960D50395D856329E35C] [sPRF][26/05/2011] (.Panda Security, S.L. - Panda ActiveScan 2.0 Uninstaller module.) -- C:\Users\Beckett\AppData\Local\Temp\aqbarqcr.exe [59208]
  [HKLM\Software\Wow6432Node\Trillian\OpenCandy]
   
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône en haut a gauche "coller le presse-papier"
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

Fait les mises à jour:

 

Ton antivirus n'est pas à jour Avast5 dernière version Avast 7

avast 7 Antivirus Gratuit

 

Sun java Version 7 Update 9

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

Flash player ( décoche avant le téléchargement la case de la barre google)

http://get.adobe.com/fr/flashplayer/

[tomtom95]

Liste pour supprimer tous les Crack, KeyGen, Keymaker présent sur ton pc

Lien CJoint.com 3JCtNoBORgu

[Miss Betty]

Ouf !

 

Alors, j'avais bien zappé la ligne de rsthosts, que je viens de faire.

Puis j'ai fait ZHPFix dont voici le log: Lien CJoint.com BJCvDLTVEWr

 

Enfin, j'ai fait les mises à jour.

 

Dis-moi que je suis au bout...(en tous cas, mon ordi semble plus rapide, ou alors c'est la méthode Coué)

 

Merci par avance.

Bonne soire.

[tomtom95]

RE Miss Betty

 

OK pour finir Désinstalle les outils utiliser,

applique une seul fois l'outil mode suppression.

 

• Télecharge sur le site

DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
 
Choisis l'option "SUPPRESSION"
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum

 

• Tu va purger tes anciennes points de sauvegarde du pc :
  Après une désinfection
  il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
  
• Clique sur démarrer et faire un clique droit sur ordinateur
  
• puis cliquer sur Propriétés.
  
• Dans la colonne Page d'accueil du panneau de configuration
   
  
• Clique sur Protection du système.
  
• Clique sur configurer.
  
• Clique sur Supprimer.
  
• Un message de confirmation va apparaître valider par Oui
   
  Crée un nouveau point de restauration sain
  
• Cliquer sur Démarrer puis sur Panneau de configuration
  
• Cliquer sur Système et sécurité puis sur Système.
  
• Cliquer sur Protection système
  
• Cliquer sur Créer.
  
• Entrer le nom du point de restauration.
  
• Un message confirmant que le point de restauration a été crée va apparaître cliquer sur Ok.

 

A+

[Miss Betty]

Bonjour tomtom95,

 

Je viens de suivre tes derniers conseils.

Voici le log de DelFix: http://cjoint.com/?BKenlGyGY4Q

 

Merci encore de ta patience.

 

Bonne fin de week-end.

Modifié le 4 novembre 2012 par Miss Betty