[Résolu] Malwares - lenteurs - nombre excessif de fichiers

[MAR13]

Bonjour,

 

Suite à la maintenance de l'ordinateur de ma fille (merci tomtom95) j'attaque celle du portable familial commun.

Régulièrement il ralenti (malwares), et surtout les scans MBAM, µsoft Essentials durent plus de 5h avec plus de 6 millions de fichiers !?

Le scan ZHPDiag a été long...

 

le rapport ZHPDiag : http://cjoint.com/?0EepJBEnEtp

 

Merci d'avance à celui qui prendra en charge ce fil.

 

@+

MAR13

Modifié le 6 mai 2014 par MAR13

[tomtom95]

Bonjour MAR13,

 

Je regarde votre rapport

 

A+

[tomtom95]

Bon même punition que l'autre pc
Pour commencer vous allez désinstaller des programmes (si encore présent)
Démarrer >> panneau de configuration >> programmes et fonctionnalités.
Pando Media Booster
L'antivirus McAfee mal désinstaller
Voici sur le site McAfee la procédure http://service.mcafee.com/FAQDocument.aspx?id=TS101331
Télécharge outil MCPR.exe sur le bureau
Cliquez droit exécuter en tant qu'administrateur
Acceptez la licence >> puis suivant laisse toi guider
Lorsque tu vois le message CleanUp Successful , redémarrez votre ordinateur.

• Télécharge Junkware Removal Tool par Thisisu sur le bureau
• Pour XP, double-clique sur l'icône JRT
• Pour Vista/7/8, clique droit sur l'icône JRT exécuter en tant qu'administrateur.
  Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
  
  
• Clique sur Oui pour créer une sauvegarde du registre avec Erunt.
  Note : Le bureau disparaitra un instant, c'est normal.
  Le scanne va ce lancer.
  
  Au message The scan completed successfully
  Attendre l'affichage du rapport il sera enregistré sur le bureau
• Héberge le rapport sur le site http://www.cjoint.com
  puis copie/colle le lien fourni dans ta prochaine réponse.
  importante
  Ne pas relancer l'outil une seconde fois sinon le rapport sera écrasé par un nouveau

• Télécharges Adwcleaner (de Xplode) sur ton Bureau
  Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Cliquez sur oui pour Accepter la licence
  
• Choisir l'option Scanner
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaît au redémarrage du PC
  sur le site http://www.cjoint.com
  Puis copie/colle le lien fourni dans votre prochaine réponse.

A+

[MAR13]

Merci de me reprendre en charge.

 

Donc:

- Pando désinstallé

- MacAfee désinstallé avec utilitaire

- Scan JRT: http://cjoint.com/?0EerQXNcAtb

- Scan AdwCleaner: http://cjoint.com/?0EerUu670GY

 

@+

 

MAR13

[tomtom95]

La suite

• Fermez toutes les applications en cours (notamment votre navigateur)
  Désactivez tes protections (Antivirus et par-feu)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Windows\Installer\3e69ff.msi
  C:\Users\ARDEVI\AppData\Local\Temp\MybabylonTB.exe
  P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
  O2 - BHO: Linkey [64Bits] - {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} Clé orpheline
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} Clé orpheline
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
  O42 - Logiciel: Java 6 Update 21 (64-bit) - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416021FF}
  O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM][64Bits] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
  O43 - CFD: 28/06/2013 - 09:51:11 - [] ----D C:\Program Files (x86)\Pando Networks
  O43 - CFD: 13/07/2013 - 17:58:15 - [] ----D C:\Program Files (x86)\Common Files\Symantec Shared
  O43 - CFD: 07/03/2014 - 12:55:50 - [] ----D C:\Users\ARDEVI\AppData\Local\PMB Files
  O58 - SDL:09/02/2011 - 19:59:56 ---A- . (.McAfee, Inc. - McAfee, Inc..) -- C:\Windows\System32\Drivers\MfeEpeHb.sys [13256]
  O58 - SDL:09/02/2011 - 19:59:52 ---A- . (.McAfee, Inc. - McAfee, Inc..) -- C:\Windows\System32\Drivers\MfeEpePc.sys [168008]
  O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} - (default-search.net) - http://www.default-search.net
  [MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][22/01/2013] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\3e69ff.msi [45056]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\funmoods_RASAPI32]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\funmoods_RASMANCS]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_7_RASAPI32]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_7_RASMANCS]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_en32_signed_RASAPI32]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_en32_signed_RASMANCS]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\googletoolbarmanager_94dde1edd1cdf6a3_RASAPI32]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\googletoolbarmanager_94dde1edd1cdf6a3_RASMANCS]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarManager_F91D44FAA5479127_RASAPI32]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarManager_F91D44FAA5479127_RASMANCS]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PricePeepInstaller_IronSource_RASAPI32]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PricePeepInstaller_IronSource_RASMANCS]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebInternetSecurity_RASAPI32]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebInternetSecurity_RASMANCS]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-11D4_RASAPI32]
  [HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-11D4_RASMANCS]
  [HKCU\Software\Linkey]
  [HKLM\Software\Linkey]
  [HKLM\Software\Wow6432Node\Pando Networks]
  [HKCU\Software\Pando Networks]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webinternetsecurity]
  [HKLM\Software\Wow6432Node\McAfee EndPoint Encryption]
  
  PROXYFix
  ShortcutFix
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
• Si l'antivirus fait des siennes: désactive-le provisoirement.
  Si tu ne sais pas comment faire, reporte-toi à cet article.
• Sous XP, double cliquer sur le fichier.
• Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur http://www.cjoint.com et copie-colle le lien fourni dans ta réponse

Faite un scanne Examen menaces avec l'outil MBAM

Modifié le 4 mai 2014 par tomtom95

[MAR13]

Hi again tomtom95,

 

ZHPFix : http://cjoint.com/?0EesGBfiVeu

 

SFTGC: http://cjoint.com/?0EesLaDQAIh

 

MBAM en cours, et je crains que ça dure parce que cet ordi a plein de fichiers 6,5 millions ??

 

Je reviens quand c'est fini

@+

Michel

 

 

[MAR13]

MBAM viens juste de terminer. Il n'a rien détecté.

Par contre il a scanné 273 000 fichiers. Je regarde avec µsoft Essentials s'il en scanne plus.

A-t'on fait quelque chose sur le nombre de fichiers?

 

Merci encore

@+

MAR13

[tomtom95]

Bonsoir,

Rien d'un normal pour le scan des fichiers avec MBAM je n'en ai même plus chez moi.

On n'a effectivement supprimé quelque fichier avec SFTGC 98.87 Mo libérés plus les autres outils

mais le chiffre que vous annoncer me semble bizarre...

Microsoft Security ne semble pas à jour (v2.1.1116.0 sur votre pc) derniére version 4.5.0216
Voir pour la mise à jour ou désinstaller puis le réinstaller
Microsoft Security Essentials

Sinon comment ce comporte votre système ??

Faite la mise à jour de JAVA

• Télécharger JavaUpdate_Rapport.exe
• Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours
• Sous XP : Double cliquer sur le fichier.
• Sous Vista, Win 7 et 8 : Faire un clique droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• L'outil va désinstaller les anciennes versions
• Ensuite accepte l'installation de la dernière version Version 7 Update 55
  La Proposition de désactivation de la mise à jour auto
• cliquez sur Non, la mise à jour automatique restera active
• Après utilisation, un rapport va s'ouvrir.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

Même chose avec Flash player pour chaque navigateur
Désactiver l'anti-virus provisoirement.
Télécharger FlashPlayerUpdate.exe sur le bureau.
Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur

Il suffit de cliquer sur le bouton correspondant pour faire les mises à jour.
Ensuite clique sur le bouton Rapport.
Le rapport est enregistré sur le bureau. (Rapport_FlashPlayerUpdate.txt)
Post le rapport

 

A+

[MAR13]

Bonsoir,

 

J'ai mis à jour Essentials, Flash et Java:

 

Flash: http://cjoint.com/?0EfwCrqn0NB

 

Java: http://cjoint.com/?0EfwDqeWMwO

 

Mon ordi est probablement bourré de points de restauration ou sauvegardes. Une analyse Essentials complète dénombre 6,5 millions de fichiers et mon utilisation est basique (internet et vidage du cache).

 

Merci encore

 

@+

 

Michel

[tomtom95]

Bonsoir,

 

OK parfait voici le reste pour terminé et justement pour purger la restauration système.

• Vous allez supprimer les outils et Important purger la restauration.
  Téléchargez DelFix (de Xplode) sur ton Bureau
  
• Cochez les cases :
  supprimer les outils de désinfection
  Purger la restauration système
• Validez sur Exécuter
• Laissez travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
  Puis copier/coller le lien fourni dans votre prochaine réponse.

POST LE RAPPORT DELFIX.

 

Ensuite vous pouvez marquer votre sujet comme résolu
Voici comment faire


Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

Modifié le 5 mai 2014 par tomtom95