[Résolu] PC lent <- Partie "Désinfection" résolue

[Starcom]

Bonjour,

 

Suite à mon post dans la mauvaise section (PC lent - Forums Zebulon.fr), et sur les conseils de Tonton, j'ouvre une nouvelle demande dans cette section.

 

Le PC était lent au point de ne rien pouvoir en faire. Avast à jour ne detectait rien, pas plus que Malwarebyte ni Adwcleaner. Les pages de démarrage des navigateurs étaient modifiées et bloquées.

 

Finalement j'ai essayé Adaware antivirus qui m'a supprimé une 40aine d'éléments et un nouveau passage d'Adwcleaner a également bien aidé. Le PC est plus exploitable mais toujours très lent.

 

Le rapport ZHPDiag fait apparaître des programmes de Torrent mais ils n'apparaissent ni dans le menu démarrer, ni dans "Programmes et fonctionnalités", ni dans CCleaner je n'ai donc pas pu désinstaller comme le préconnisait Tonton.

En revanche j'ai retiré l'immunisation de Spybot et désinstallé ce dernier.

 

Voici le rapport ZHPDiag que j'avais posté:

Rapport ZHPDiag

 

 

Merci de votre aide

[pear]

Bonjour,

 

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

En cas de blocage Renommer RogueKiller.exe -> winlogon.exe

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées

(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des index)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à fournir après le nettoyage.

 

 

Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

Comment poster les rapports

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Télécharger AdwCleaner

Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

[Starcom]

Bonsoir Pear,

 

Merci d'avoir pris ma demande en charge.

Etant en déplacement professionnel, je réaliserais ces opérations vendredi soir.

 

Désolé pour ce désagrément :/

[Starcom]

Bonjour,

 

Désolé pour le temps que ça a mis hier soir à 3h du mat j'y étais encore et comme je ne tenais plus debout j'ai préféré aller me coucher et continuer ce matin plutôt que de faire n'importe quoi (pas facile de bosser sur un PC vérolé )

 

Voici les rapports demandés:

 

RogueKiller

Scan: http://cjoint.com/?CEslbiwW0Gu

Suppression: http://cjoint.com/?CEslb1PF6uy

Host: http://cjoint.com/?CEslc6i34eT

Proxy: http://cjoint.com/?CEsldJHNvgv'>http://cjoint.com/?CEsldJHNvgv

DNS: http://cjoint.com/?CEsldJHNvgv

Racc: http://cjoint.com/?CEsleCUVMRP

 

JRT

http://cjoint.com/?CEsle0oj2tj

 

Adwcleaner

Scan: http://cjoint.com/?CEslfAjMNhI

Nettoyage: http://cjoint.com/?CEslf0TGIPK

[pear]

Le pc devrait déjà se sentir mieux.

 

Présentez un nouveau rapport Zhpdiad, svp.

[Starcom]

Voici le rapport ZHPDiag: http://cjoint.com/?CEsnfKyqnXj

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

M3 - MFPP: Plugins - [séverine] -- C:\Users\Séverine\AppData\Roaming\Mozilla\Firefox\Profiles\35gz489y.default\searchplugins\kiwee-live-search.xml => Infection BT (KiweeToolbar)

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} ((no name)) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/insaniquarium/popcaploader_v10.cab => Infection BT (Adware.PopCap)

[MD5.00000000000000000000000000000000] [APT] [{45946E53-E823-4DB8-AB9A-57EC3CF5FCE0}] (...) -- C:\Users\Séverine\AppData\Local\Temp\kiwee_toolbar_installer.exe (.not file.) [0] => Infection BT (KiweeToolbar)

[HKCU\Software\AppDataLow\Software\Starware370] => Infection BT (Adware.Starware)

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}] =>PUP.SpecialSavings

[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] =>Adware.PopCap

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap

[HKLM\Software\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap

[HKLM\Software\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap

[HKLM\Software\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] =>Adware.PopCap

[HKLM\Software\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] =>Adware.PopCap

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider

O4 - HKCU\..\Run: [LG LinkAir] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-382135649-2519062757-3168134586-1003\..\Run: [LG LinkAir] Clé orpheline => Orphean Key not necessary

O4 - GS\Desktop: Jeux à télécharger.lnk . (...) -- C:\Program Files\BoontyGames\Components\bureau.url (.not file.) => BoontyGames Components

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} ((no name)) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab => FlashXControl

[MD5.00000000000000000000000000000000] [APT] [{124E1B02-DFB8-42BB-B033-604ED48CB21D}] (...) -- C:\Users\Séverine\Desktop\install_Windows Media Player_.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{46339C1A-0D94-42AE-AE94-F9DD23CDC45C}] (...) -- C:\Users\Séverine\Desktop\monopoly_monopoly_v1.2_.exe_win_anglais_45972.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{548BC4CB-068E-4F54-901D-0BDE492C4487}] (...) -- C:\Users\Séverine\Downloads\m‚dia player11-windowsxp-x86-FR-FR.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{BD816C31-96F6-48AC-B44C-F1ADD4186B83}] (...) -- D:\windows\50heures\FreeDial.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{D26DE460-AFF5-4495-80D7-91CBC484B6A3}] (...) -- C:\Users\Séverine\Desktop\q813502.exe (.not file.) [0] => Fichier absent

[HKCU\Software\MGS]

[HKCU\Software\MLSync] => MLSync

O43 - CFD: 17/04/2008 - 10:10:27 - [3,789] ----D C:\Program Files\PokerRoom.com => Online.PokerGame

O43 - CFD: 03/01/2009 - 17:02:57 - [0,575] ----D C:\Program Files\PokerStars.NET => Online.PokerGame

O43 - CFD: 15/03/2008 - 12:03:48 - [210,667] ----D C:\ProgramData\MGS

O43 - CFD: 04/07/2008 - 11:13:58 - [0,511] ----D C:\Users\Séverine\AppData\Local\PokerStars.NET => Online.PokerGame

O44 - LFC:[MD5.BA1036314D703AA952233A6266462B03] - 12/05/2013 - 19:51:18 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [6708] => C_XX AdRemover Report

O44 - LFC:[MD5.00C3BF5F17AD1B695AFCFB989022296B] - 12/05/2013 - 19:28:48 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [6767] => C_XX AdRemover Scan Report

O44 - LFC:[MD5.CCE30310A47AE69350417BE4607D8C55] - 12/05/2013 - 19:14:57 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [6702] => C_XX AdRemover Scan Report

O45 - LFCP:[MD5.C7EB1349060B0B6D393F29A65B38E9E5] - 05/05/2013 - 20:55:18 ---A- - C:\Windows\Prefetch\TJZF3W51.EXE-F0CC4E9B.pf => Fichier du dossier Prefetcher

O51 - MPSK:{512dc0a6-df59-11df-8260-001d7d25f731}\AutoRun\command. (...) -- K:\RunGame.exe (.not file.) => Fichier absent

O51 - MPSK:{512dc0b6-df59-11df-8260-001d7d25f731}\AutoRun\command. (...) -- L:\RunGame.exe (.not file.) => Fichier absent

O51 - MPSK:{512dc0b8-df59-11df-8260-001d7d25f731}\AutoRun\command. (...) -- M:\RunGame.exe (.not file.) => Fichier absent

O69 - SBI: prefs.js [séverine - 35gz489y.default] user_pref("extensions.enabledItems", "wrc@avast.com:6.0.1289,engine@conduit.com:3.2.1.3,{3112ca9c-de6d-4884-a869-9855de68056c}:7.1[...] => Toolbar.Agent

SS - | Demand 01/03/2008 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Pas de propriétaire - Provides additional functionality on Facebook. See <a href="http://www.) (No version) -- (.not file.) => Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit*

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar] =>Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\Softonic_France] =>Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit

C:\Users\Séverine\AppData\LocalLow\Softonic_France =>Toolbar.Conduit

C:\Users\Séverine\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit

C:\Users\Séverine\AppData\Roaming\Mozilla\Firefox\Profiles\35gz489y.default\SearchPlugins\kiwee-live-search.xml =>Toolbar.Kiwee

[HKCU\Software\AppDataLow\Software\{755F0C58-56E2-65E2-6EE0-15C3C18AC7BE}]

O43 - CFD: 20/01/2008 - 12:43:25 - [0,307] ----D C:\Users\Séverine\AppData\Roaming\EFF

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[Starcom]

Voici le rapport ZHPFix: http://cjoint.com/?CEsoCrebBEb

[pear]

Bien.

 

Comment va la machine ?

[Starcom]

Mieux, merci beaucoup.

Je fais quelques tests et s'il y a plus de problèmes je fermerais le sujet.

 

Encore merci du coup de main, je n'y serais jamais arrivé seul