[Résolu] Mon PC rame au démarrage avec Antivir

[Philou22]

Bonjour,

 

Mon PC rame énormément au démarrage.

 

J'ai d'abord eu ma messagerie mozilla thunderbird qui ne s'est pas ouverte correctement et en rentrant mes identifiants, j'ai perdu ma configuration.

Par la suite, à chaque démarrage Antivir met énormémént de temps à s'activer, pour que le parapluie s'ouvre et ensuite je n'ai plus la main pendant plusieurs minutes... J'ai detecté un processus actif pendant ce laps de temps qui est : AVWSC.exe. J'ai lu qu'il était lié à Antivir!

 

Que faire, pour retrouver un fonctionnement noral de mon PC!

 

Merci d'avance pour vos réponses.

Modifié le 22 août 2013 par Philou22

[URSUS]

SALUT

SI tu as une version officielle de ANTIVIR style prémium

et comme ILS viennent de mettre en place la version 2013 à la place de la 2012

tu as intérêt à prendre contact avec EUX et le FORUM ...

 

La nouvelle version a l' air de FOUILLER la machine plus profondément

que la précédente .

 

j' utilise aussi Antivir depuis plusieurs années , sans problème

mais en ANTI-VIRUS sans autres annexes .....

 

TU es aussi au bon endroit pour utiliser le ZHPDiag de la Maison

peut-être aura tu des surprises sur TOUT ce qui se planque dans la machine

 

URSUS

[Philou22]

Bonjour,

 

En fait en faisant un Scan avec Antivir ( rien detecté) puis avec MBAM ( 4 objets malveillants détectés), j'ai réglé à priori mon Pb!

 

Je communique le log lié au Scan de MBAM:

 

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP107\A0041244.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{BACC32C6-C160-4EFA-ACBB-96E6458DC9E8}\RP107\A0041245.exe (PUP.Optional.Vittalia) -> Mis en quarantaine et supprimé avec succès.

Merci de me dire si mon dysfonctionnement est complètement réglé ou s'il faut que je fasse d'autres manips...

 

Merci d'avance pour vos réponses.

Modifié le 18 août 2013 par Philou22

[pear]

Bonjour,

 

Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version
Télécharger AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois
Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt


NettoyageA faire sans délai
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

[Philou22]

Bonjour Pear,

 

Je te communique les résultats d'AdwCleaner après l'avoir télécharger vu que je ne le possédai!

 

1) Option Recherche:

 

 

# AdwCleaner v2.306 - Rapport créé le 19/08/2013 à 16:55:59
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : *
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\P*\Bureau\adwcleaner.exe
# Option [Recherche]


***** [services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\P*\Application Data\Mozilla\Firefox\Profiles\m54ltvp7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\S*\Application Data\Mozilla\Firefox\Profiles\zhxq31t8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Y*\Application Data\Mozilla\Firefox\Profiles\m0xwuhty.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\H*\Application Data\Mozilla\Firefox\Profiles\30hhyvbt.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

2) Option Suppression:

AdwCleaner v2.306 - Rapport créé le 19/08/2013 à 16:57:58
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : *
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\P*\Bureau\adwcleaner.exe
# Option [suppression]


***** [services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\P*\Application Data\Mozilla\Firefox\Profiles\m54ltvp7.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\S*\Application Data\Mozilla\Firefox\Profiles\zhxq31t8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\Y*\Application Data\Mozilla\Firefox\Profiles\m0xwuhty.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\H*\Application Data\Mozilla\Firefox\Profiles\30hhyvbt.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Merci d'avance pour ta réponse.

[pear]

Pour vérifier s'il ne reste rien de nocif:

 

Téchargement de Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.



Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur


Cliquer Configurer

Cliquez sur le bouton

et choisissez Tous
Pour éviter un blocage, décochez 045 et 061

Cliquer Rechercher
Le rapport ZhpDiag.txt apparait sur le bureau


Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

[Philou22]

Bonsoir Pear,

 

En suivant tes indications, j'ai téléchargé ZHPDiag. Puis j'ai effectué une recherche avec un rapport que j'ai copié dans ci-joint. Voici le lien:

 

http://cjoint.com/?CHtwZqyp5xP

 

Merci de ta réponse.

[pear]

Vous devez trouver sur le bureau ces 3 icônes .

ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]



C:\Documents and Settings\P*\Local Settings\Application Data\Temp\Iminent =>Adware.IMBooster
O44 - LFC:[MD5.FFF21D588A821E2B7BD86EDD9BCA2DB3] - 15/08/2013 - 08:57:26 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [18622] => Fichiers de rapport (Log)
[HKLM\Software\WiseConvert_1.5] =>Toolbar.Conduit
O43 - CFD: 24/11/2012 - 14:13:10 - [0] ----D C:\Program Files\WiseConvert_1.5 =>Toolbar.Conduit
[HKLM\Software\WiseConvert_1.5] =>Toolbar.Conduit
C:\Program Files\WiseConvert_1.5 =>Toolbar.Conduit^
[HKCU\Software\WEDLMNGR]
EmptyTemp
EmptyClsid
FirewallRaz
SysRestore


Cliquer sur "Go" |2]

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]
Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[Philou22]

Bonsoir Pear,

 

Comme convenu, je te communique le rapport de ZHPFix:

 

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-08-2013-23-39-12.txt
Run by P* at 20/08/2013 23:39:12
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WiseConvert_1.5
ABSENT Key: HKLM\Software\WiseConvert_1.5
SUPPRIME Key: HKCU\Software\WEDLMNGR

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\p*\local settings\application data\temp\iminent
SUPPRIME File: c:\windows\system32\tzlog.log
ABSENT Folder/File: c:\program files\wiseconvert_1.5
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2013 23:39:12 [1466]

Merci pour ton aide

Modifié le 20 août 2013 par Philou22

[pear]

C'est propre.


A)Pubs intempestives ?
Un PUP (Potentially Unwanted Programs) est un programme indésirable.
par exemple: 01NetToolbar ,Conduit, Babylone,Delta Search , Wajam Kiwee etc..
C'est ainsi que 01net depuis quelques temps repack des logiciels pour y ajouter des programmes parasites qui sont d'ailleurs précochés.
Alors .ATTENTION
Le but est de gagner de l'argent à chaque installation réussie.


Cliquez ce lien pour en voir quelques spécimens:

Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

1)Cliquez sur le lien suivant
Comment se protéger des Pups Indésirables
2)Quelques solutions complémentaires
HOSTS Anti-PUPs/Adware modifie votre fichier HOSTS afin de vous protéger des sites distribuant les PUPs/LPIs et Adwares :

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec :HOSTS Anti-PUPs/Adwares
HOSTS Anti-PUPs/Adwares par Malekal
Le message ci-dessous va s’ouvrir – Cliquez sur OK pour lancer l’installation :


Le programme va créer un dossier dans %PROGRAMDIR/Hosts_Anti_Adwares_PUPs, un service HOSTS Anti-PUPs et une Clef Run.
Enfin un raccourci Desinstaller_HOSTS_Anti-PUPs est créer sur le bureau si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware

Le programme va donc être lancé à chaque démarrage le fichier HOSTS.txt sera téléchargé pour mettre à jour le fichier HOSTS de filtrage.
Le programme va aussi checker la version, dans le cas où une nouvelle version est disponible, le programme va la télécharger et l’installer.

Si vous souhaitez désinstaller HOSTS_Anti-PUPs/Adware, lancez le raccourci qui a été créé sur le bureau.

Et ,si ce n'est déjà fait,installez ces 2 extensions pour Firefox:

Adblock+ 2.2.1
Ghostery 2.8.4


B)Ce logiciel va désinstaller les outils utilisés pour la désinfection:

Télécharger DelFix de Xplode


Lancez-le.

Cochez [suppression des outils]
et Cliquez [Exécuter]


C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.

[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications