[Résolu] Vista très lent – présence d'nfections

[Aguezare]

Bonsoir à toute l'équipe,

 

Suite à une analyse de mon PC par ZHPDiag, Tonton me renvoie vers vous pour régler mon problème.

 

Je vous adresse ci-dessous le lien de notre conversation et le lin du rapport de l'analyse ZHPDiag :

 

NOTRE CONVERSATION :

 

Vista très lent - Forums Zebulon.fr - Page 6

 

 

RAPPORT ZHPDiag :

 

Lien CJoint.com BJDv0y2ZnJB

 

Merci de votre aide et,

 

Bonne soirée.

 

Aguezare

[Apollo]

Bonsoir,

 

Pas d'antivirus sur ton pc? Protéger son pc gratuitement

 

-----------------

Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

-------------------------

 

A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

Logiciels et sponsors : Questions sur la Sécurité Windows

 

@++

[Aguezare]

Bonjour,

La manipulation avec Adwcleaner a été faite, ci-joint le rapport :

 

 

Lien CJoint.com BKbkYbsjLnD

 

Très bonne journée.

[Apollo]

Bonjour,

 

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU!

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

• Double clique (xp) sur SFT.exe.
  Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
  Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
   
  
   
  Un rapport va s'ouvrir à la fin.
   
  Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau. Malwarebytes : Téléchargement gratuit anti-malware, antivirus et anti-espion

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[Aguezare]

Bonsoir Apollo,

Depuis 2 jours, j'essaye de télécharger SFT.exe sans résultat (Page Web inaccessible, erreur réseau). Y a t il une autre solution?

 

Pour MBAM, l'analyse n'a révélée aucun élément nuisible. Ci dessous le rapport :

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.11.02.09

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Benhome :: PC-DE-BENHOME [administrateur]

 

02/11/2012 17:52:52

mbam-log-2012-11-02 (17-52-52).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 309545

Temps écoulé: 59 minute(s), 37 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

J'ai, par contre, en quarantaine 2 menaces détectées le 18/10/12.

 

Egalement, avec AVAST, j'ai 6 fichiers en quarantaine.

 

Dois-je vider ces dossiers?

 

Très bonne nuit.

[Apollo]

Bonjour,

 

La quarantaine est une prison, les objets qui sont dedans sont inoffensifs.

 

Au lieu de SFT, tu peux utiliser TFC.

 

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

-------------

 

Fais cette analyse: pour le rapport, ne copie/colle que ce que Kaspersky a trouvé et comment il a traité les objets découverts, sinon, le rapport sera bien trop lourd, même à héberger.

 

Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

 

++

[Aguezare]

Bonjour,

Voici le lien du rapport

 

 

Lien CJoint.com BKenwuyuMnv

 

Dois je supprimer maintenant le lien de l'anti virus Kaspersky?

 

Bonne journée.

[Apollo]

Bonjour,

 

Inutile de supprimer les liens.

 

1)

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
   
  Téléchargements - Outils de El Desaparecido - UsbFix
   
  
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
   
  http://support.microsoft.com/kb/930168/fr
   
  
• Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur recherche.

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

 

---------------------------------

 

2)

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

• Double cliquez sur UsbFix.exe.
  
• Cliquez sur Supression

 

 

• Laissez travailler l'outil.
  
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  
• Tutoriel en images

[Aguezare]

Bonsoir,

 

Voici le rapport :

 

########################### | UsbFix V 7.097 | [Recherche]

 

Utilisateur: Benhome (Administrateur) # PC-DE-BENHOME

Mis à jour le 02/09/2012 par El Desaparecido

Lancé à 15:32:09 | 04/11/2012

 

Site Web: http://eldesaparecido.com

Forum: SoSVirus • Portail

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: [email protected]

 

PC: Compaq-Presario (NC151AA-ABF SR5711AF) (X86-based PC

CPU: Intel® Pentium® Dual CPU E2220 @ 2.40GHz (2400)

RAM -> [Total : 2036 | Free : 1029]

BIOS: Phoenix - AwardBIOS v6.00PG

BOOT: Normal boot

 

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: avast! Antivirus [Enabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 166 Go (118 Go libre(s) - 71%) [nmentLocationType] # NTFS

D:\ -> Disque fixe # 30 Go (21 Go libre(s) - 71%) [Nadia] # NTFS

E:\ -> Disque fixe # 30 Go (19 Go libre(s) - 64%) [NAbila] # NTFS

F:\ -> Disque fixe # 60 Go (38 Go libre(s) - 63%) [données] # NTFS

G:\ -> Disque fixe # 12 Go (11 Go libre(s) - 94%) [FACTORY_IMAGE] # NTFS

H:\ -> CD-ROM

I:\ -> Disque amovible # 2 Go (334 Mo libre(s) - 17%) [] # FAT

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (636)

C:\Windows\system32\wininit.exe (672)

C:\Windows\system32\csrss.exe (692)

C:\Windows\system32\services.exe (732)

C:\Windows\system32\winlogon.exe (756)

C:\Windows\system32\lsass.exe (776)

C:\Windows\system32\lsm.exe (788)

C:\Windows\system32\svchost.exe (932)

C:\Windows\system32\svchost.exe (1028)

C:\Windows\System32\svchost.exe (1080)

C:\Windows\System32\svchost.exe (1156)

C:\Windows\System32\svchost.exe (1208)

C:\Windows\system32\svchost.exe (1228)

C:\Windows\system32\svchost.exe (1328)

C:\Windows\system32\SLsvc.exe (1344)

C:\Windows\system32\svchost.exe (1408)

C:\Windows\system32\svchost.exe (1504)

C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1628)

C:\Windows\System32\spoolsv.exe (1724)

C:\Windows\system32\svchost.exe (1752)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1888)

C:\Windows\system32\ANIWConnService.exe (1908)

C:\Windows\system32\svchost.exe (1936)

C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1948)

C:\Program Files\Bonjour\mDNSResponder.exe (2004)

C:\ProgramData\DatacardService\DCService.exe (2020)

C:\Windows\system32\svchost.exe (204)

C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (288)

C:\Windows\System32\svchost.exe (924)

C:\Windows\System32\svchost.exe (1096)

C:\Windows\system32\svchost.exe (1244)

C:\Program Files\Ralink\Common\RaRegistry.exe (1484)

C:\Windows\system32\svchost.exe (1604)

C:\Windows\system32\taskeng.exe (2564)

C:\Windows\system32\taskeng.exe (2884)

C:\Windows\system32\Dwm.exe (2936)

C:\Windows\Explorer.EXE (2988)

C:\ProgramData\DatacardService\DCSHelper.exe (3108)

C:\Program Files\AVAST Software\Avast\AvastUI.exe (3116)

C:\Program Files\iTunes\iTunesHelper.exe (3132)

C:\Program Files\Real\RealPlayer\Update\realsched.exe (3208)

C:\Program Files\Samsung\Kies\KiesAirMessage.exe (3388)

C:\Program Files\Samsung\Kies\Kies.exe (3408)

C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3416)

C:\Windows\system32\wbem\wmiprvse.exe (4052)

C:\Program Files\iPod\bin\iPodService.exe (4064)

C:\Program Files\Windows Media Player\wmpnscfg.exe (1600)

C:\Windows\system32\wbem\unsecapp.exe (2584)

C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (3324)

C:\Windows\system32\svchost.exe (2096)

C:\Windows\system32\wuauclt.exe (3268)

C:\Windows\system32\svchost.exe (3008)

C:\Users\Benhome\AppData\Local\Google\Chrome\Application\chrome.exe (6108)

C:\Users\Benhome\AppData\Local\Google\Chrome\Application\chrome.exe (1176)

C:\Users\Benhome\AppData\Local\Google\Chrome\Application\chrome.exe (6044)

C:\Users\Benhome\AppData\Local\Google\Chrome\Application\chrome.exe (5568)

C:\Users\Benhome\AppData\Local\Google\Chrome\Application\chrome.exe (3816)

C:\Users\Benhome\AppData\Local\Google\Chrome\Application\chrome.exe (5920)

C:\UsbFix\Go.exe (5964)

C:\Windows\system32\wbem\wmiprvse.exe (1588)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a30d1402-e7b7-11e1-a45e-0024211692a3}

Shell\AutoRun\Command = M:\AutoRun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a30d144e-e7b7-11e1-a45e-001e101f4da1}

Shell\AutoRun\Command = I:\AutoRun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{e36e20bc-ef62-11e1-96e0-001e101f2b52}

Shell\AutoRun\Command = I:\AutoRun.exe

 

Bonne après midi.

[Aguezare]

Désolé, il resté les quelques lignes ci-dessous :

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |