[Résolu] PC lent surtout au démarrage, virus ?

[elodie68]

Bonjour

 

depuis quelque jour mon pc est lent surtout au démarrage,j'ai aussi remarquer que le débit de ma connexion internet a baissé par contre en mode sans échec aucun soucis

Kaspersky et Malwarebytes n'a rien trouver

 

merci de votre aide

Modifié le 28 avril 2013 par elodie68

[pear]

Bonjour,

 

Lancez cet outil de diagnostic:

 

Téchargement de Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il devrait y avoir 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau.

Si le rapport n'apparaissait pas:

Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier)

Vous collez dans le bloc-notes que vous enregistrez sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[elodie68]

bonjour

 

es ce que je dois faire ce ci en mode sans échec ou en normal ?

 

merci

[pear]

Mode normal, si possible.

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

[elodie68]

Voici le rapport

 

pjjoint.malekal.com - Submit a file

[pear]

Qui vous a conseillé adwcleaner ?

 

 

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

M3 - MFPP: Plugins - [test] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml => Infection Diverse (Parasite.Pugi)

[MD5.780D14604D49E3C634200C523DEF8351] [sPRF][03/03/2013] (...) -- C:\Users\test\AppData\Local\Temp\bassmod.dll [9728] =>

[MD5.F3A10836603E03A28CAF404B29328F92] [sPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\test\AppData\Local\Temp\uninst1.exe [394320] => Infection PUP (Toolbar.Babylon)*

O87 - FAEL: "{09AD79FD-ED98-4F1A-AAFE-571AA381191A}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) => Infection PUP (Spyware.ProtectedSearch)

O87 - FAEL: "{7F825F6D-A551-46A0-BDB3-DD697D8BCB54}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) => Infection PUP (Spyware.ProtectedSearch)

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}] => Infection PUP (PUP.CrossRider)

C:\Users\test\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

O4 - GS\Desktop: Vegas Pro 12.0 (64-bit).lnk . (...) -- C:\Program Files (x86)\Sony\Vegas Pro 12.0\vegas120.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\test\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] => Fichier absent

O42 - Logiciel: BetclicPoker.fr - (...) [HKLM][64Bits] -- BetclicPoker.fr => Casino.OnlineGame

O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-4dcfb0af-083f-4bda-a65a-f288d2dabdba => Online Poker Games

[HKCU\Software\BetclicPoker.fr] => Casino.OnlineGame

[HKLM\Software\Wow6432Node\IncrediMail] => Messaging.Incredimail

O44 - LFC:[MD5.47F11382CBAC1570C5D91B98DDFA3267] - 27/04/2013 - 20:51:12 ---A- . (...) -- C:\AdwCleaner[R4].txt [6213] => XPlode - AdwCleaner Tool

C:\Documents and Settings\test\Downloads\keygenvegas11\keysnvgspro11\KEYGEN.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\test\Downloads\keygenvegas11.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\test\Downloads\keygenvegas11\keysnvgspro11\KEYGEN.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\test\Downloads\keygenvegas11.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\test\Downloads\keygenvegas11\keysnvgspro11\KEYGEN.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Documents and Settings\test\Downloads\keygenvegas11.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\test\Downloads\keygenvegas11\keysnvgspro11\KEYGEN.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\test\Downloads\keygenvegas11.rar => Crack, KeyGen, Keymaker - Possible Malware

[MD5.5AC98C84160A9400DB448D153C959BB6] [sPRF][17/03/2013] (...) -- C:\Users\test\AppData\Local\Temp\DeltaTB.exe [773104] => Temporary file not necessary

[MD5.BD3A6680252E4411A29EC87D35DFBBED] [sPRF][17/03/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Users\test\AppData\Local\Temp\LyricsPal.exe [269508] => Temporary file not necessary

[MD5.B11B629FFA7A5DDB5A38E64795E824B1] [sPRF][05/12/2012] (...) -- C:\Users\test\AppData\Local\Temp\Mapdb-20130315-0021517.dat [37654528] => Temporary file not necessary

[MD5.C969BCFA5CB2A54411FB075D067B71AC] [sPRF][17/03/2013] (.PC Utilities Pro - Fix, clean, optimize your PC!.) -- C:\Users\test\AppData\Local\Temp\OptimizerPro.exe [4159008] => Temporary file not necessary

[MD5.93898116ACDD3EF5F7B536FA60574128] [sPRF][03/02/2013] (...) -- C:\Users\test\AppData\Local\Temp\temp_presets.dat [2666] => Temporary file not necessary

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://search.certified-toolbar.com => Toolbar.SearchCertified*

O69 - SBI: SearchScopes [HKCU] {16904BC6-217A-4252-B5BC-5FC0CAC2E768} - (Ask Search) - http://websearch.ask.com => Toolbar.Ask

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] => Toolbar.Ask

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] => Toolbar.Ask

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[elodie68]

j'en ai entendu parler sur des forum, il est vraiment utile ou le peut le supprimer ?

 

le rapport :

 

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

Fichier d'export Registre :

Run by test at 28/04/2013 14:25:43

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\poker\betclicpoker.fr\_setuppoker_c63c57.exe

SUPPRIME Governor of Poker 2 Premium Edition

 

========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\Users\test\AppData\Local\Temp\bassmod.dll

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BetclicPoker.fr]

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111271167}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}

SUPPRIME Key: HKCU\Software\BetclicPoker.fr

SUPPRIME Key: HKLM\Software\Wow6432Node\IncrediMail

SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

SUPPRIME Key: SearchScopes :{16904BC6-217A-4252-B5BC-5FC0CAC2E768}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

 

========== Valeur(s) du Registre ==========

SUPPRIME {09AD79FD-ED98-4F1A-AAFE-571AA381191A}

SUPPRIME {7F825F6D-A551-46A0-BDB3-DD697D8BCB54}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {052BC4E7-9660-4B7F-A33F-5DAF5A722744}

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Private) : TCP Query User{AC27AD70-716C-4B8D-9917-5B41C987364A}C:\program files (x86)\qbittorrent\qbittorrent.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{D2D9ABE4-1651-43A0-9817-C00CB6216DD3}C:\program files (x86)\qbittorrent\qbittorrent.exe

SUPPRIME FirewallRaz (Private) : {1B70856C-E8EB-4ABD-936B-44366A2358BA}

SUPPRIME FirewallRaz (Private) : {05D04397-FBB9-4331-A72A-94F4086DB7EF}

SUPPRIME FirewallRaz (None) : {F58DC2FF-4E2A-4E00-ADBC-705E0DA4AE37}

SUPPRIME FirewallRaz (None) : {1AEC4264-3251-458F-959A-10A8A4AF5817}

SUPPRIME FirewallRaz (Public) : TCP Query User{21B69CA9-8876-428D-8CAA-A88323BEC64E}C:\users\yondaime\appdata\roaming\dropbox\bin\dropbox.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{474B4144-845D-4DB8-813C-B5EB536319C5}C:\users\yondaime\appdata\roaming\dropbox\bin\dropbox.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{4736A5A6-0C80-4518-B3AB-C79C80A18EC0}C:\program files (x86)\qbittorrent\qbittorrent.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{DF64A954-A9B1-4EAC-BF3B-3CA8E5112D3F}C:\program files (x86)\qbittorrent\qbittorrent.exe

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\web search.xml

SUPPRIME File: c:\users\test\appdata\local\temp\bassmod.dll

ABSENT Folder/File: c:\users\test\appdata\local\temp\uninst1.exe lbar.babylon)*

ABSENT Folder/File: c:\users\test\appdata\local\temp\uninst1.exe => infection bt (toolbar.babylon)

ABSENT File: c:\users\test\desktop\vegas pro 12.0 (64-bit).lnk

ABSENT File: c:\program files (x86)\sony\vegas pro 12.0\vegas120.exe

SUPPRIME File: c:\adwcleaner[r4].txt

ABSENT Folder/File: c:\documents and settings\test\downloads\keygenvegas11\keysnvgspro11\keygen.rar => crack, keygen, keymaker - possible malware

ABSENT Folder/File: c:\documents and settings\test\downloads\keygenvegas11.rar => crack, keygen, keymaker - possible malware

ABSENT Folder/File: c:\users\test\downloads\keygenvegas11\keysnvgspro11\keygen.rar => crack, keygen, keymaker - possible malware

ABSENT Folder/File: c:\users\test\downloads\keygenvegas11.rar => crack, keygen, keymaker - possible malware

ABSENT Folder/File: c:\users\test\appdata\local\temp\deltatb.exe necessary

ABSENT Folder/File: c:\users\test\appdata\local\temp\lyricspal.exe necessary

ABSENT Folder/File: c:\users\test\appdata\local\temp\mapdb-20130315-0021517.dat ot necessary

ABSENT Folder/File: c:\users\test\appdata\local\temp\optimizerpro.exe t necessary

ABSENT Folder/File: c:\users\test\appdata\local\temp\temp_presets.dat ecessary

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

 

========== Tache planifiée ==========

SUPPRIME Task: EPUpdater

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

1 : Module(s) mémoire

22 : Clé(s) du Registre

27 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

1 : Dossier(s)

18 : Fichier(s)

2 : Logiciel(s)

1 : Fichier HOSTS

1 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 01mn 56s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 28/04/2013 14:26:25 [7364]

[pear]

j'en ai entendu parler sur des forum, il est vraiment utile ou le peut le supprimer ?

 

Il est utile , mais comme il est mis régulièrement à jour il ne sert à rien de le conserver.

Par contre, gardez le lien de téléchargement pour installer la dernière version avant usage.

 

Si vous trouvez encore votre pc lent après le nettoyage précédent:

Lenteurs Windows 7

[elodie68]

Merci bcp ça va un peu mieux,mon pc était infecter ? j'ai branché un disque esce qu'il est possible qu'il soit aussi infecter ?

 

et les raport et logiciel je peut les supprimer ?

[pear]

et les raport et logiciel je peut les supprimer ?

 

Oui.

Ce logiciel va désinstaller les outils utilisés pour la désinfection:

 

Télécharger DelFix de Xplode

 

Lancez-le.

 

Cochez [suppression des outils]

et Cliquez [Exécuter]