[Résolu] Windows 7 lent, problèmes, besoin de désinfection ?

[darwed]

Re-bonjour !

je reviens vers vous pour un nettoyage car mon pc sous win7 est lent, et necessite de plus en plus de clics pour naviquer sur internet.

merci pour votre aide par avance,

Darwed

 

voici le rapport ZHPdiag pour info :

http://cjoint.com/?3IypdGnjvIg

Modifié le 25 septembre 2014 par darwed

[pear]

Bonjour,

 

Avant de commencer

La désinfection peut nécessiter l'utilisation de plusieurs procédures qui sont parfois longues.
Il est impératif que vous ne preniez aucune initiative qui pourraient les contrarier.
Veullez retenir que la désinfection n'est pas achevée avant qu'on vous le dise

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre
Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.



1) Télécharger RogueKiller (by tigzy) sur le bureau
En fonction de votre système ,choisissez la version 32 ou 64 bits
Quitter tous les programmes
Lancer RogueKiller.exe.Acceptez le disclaimer
Patienter le temps du Prescan ...
En cas de blocage Renommer RogueKiller.exe -> winlogon.exe
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu

Nettoyage

Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées
(Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. )
Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu
Sauf avis contraire, ne touchez pas aux index SSDT


2)Télécharger AdwCleaner
Sous Vista et+-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

3)Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

4)Télécharger Junkware Removal Tool de thisisu
OS:Windows XP/Vista/7/8
Utilisable sur systèmes 32-bits et 64-bits

Clquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.


5)
Important:
*- Si vous utilisez Malwarebytes Anti-Malware PRO, il faut le désinstaller et faire redémarrer le PC, avant d'installer la version 2.0
Mais les licences "à vie" de la version 1.x seront reportées sur la version 2.x.



Téléchargez Malwarebytes Anti-Malware
Ici
ou là:
et enregistrez-le sur le Bureau.
Faites un double clic sur mbam-setup-2.0.0.1000.exe et suivez les invites pour installer le programme.
Cliquer Setting pour le mettre en Français
vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Cliquez sur Terminer.



Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits
Sur le Tableau de bord, cliquez sur le lien Mettre à jour .
Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant.

Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé
Cochez tout
cliquez sur le bouton Examiner maintenant .

Si des élémentss ont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté.
Dans la plupart des cas, un redémarrage sera nécessaire.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)
Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Afficher puis Copier dans le Presse-papiers
Collez le contenu du Presse-papiers dans votre prochaine réponse.


6)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire

7)nouveau rapport Zhpdiag
Téchargement de Zhpdiag
Autre lien en cas de défaiillance du précédent

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.



Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Complet

Patientez quelques instants
Le rapport ZhpDiag.txt apparaitra sur le bureau

Modifié le 24 septembre 2014 par pear

[darwed]

Merci pour cette reponse rapide !

mes premiers rapports en attendant la suite :

rogue killer avant le nettoyage http://cjoint.com/?3IyqWTleAmX

rogue killer apres le nettoyage http://cjoint.com/?3IyqY3ethot

adwcleaner avant http://cjoint.com/?3Iyq47SY6Sg

adwcleaner apres http://cjoint.com/?3IyrbT1O2FX

JRT http://cjoint.com/?3IyrjFKsXg2

Mbam http://cjoint.com/?3IzoZj8SATq

Modifié le 25 septembre 2014 par darwed

[pear]

Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse i

Modifié le 24 septembre 2014 par pear

[darwed]

Ok pour les messages !

Je viens à l'instant de modifier mon message precedent en rajoutant le dernier rapport Mbam qui a bien détecté des intrusions...

le revoici :

http://cjoint.com/?3IzoZj8SATq

Merci de votre suivi...

Modifié le 25 septembre 2014 par darwed

[pear]

 

le dernier rapport Mbam qui a bien détecté des intrusions...

le revoici :

Vous les avez nettoyées ?

 

 

Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté.

Dans la plupart des cas, un redémarrage sera nécessaire.

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

 

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)

Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

Cliquez sur l'onglet Historique > Journaux de l'application.

Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.

Cliquez sur Afficher puis Copier dans le Presse-papiers

Collez le contenu du Presse-papiers dans votre prochaine réponse.

 

Modifié le 25 septembre 2014 par pear

[darwed]

Affirmatif ! Mbam a redemarré et voici les infos du journal :

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 24/09/2014
Heure de l'examen: 17:14:55
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.24.07
Base de données Rootkits: v2014.09.19.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Darwed

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 650939
Temps écoulé: 4 h, 30 min, 24 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Examen approfondi Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 3
Trojan.Exploit, C:\Users\Darwed\AppData\Roaming\Azureus\plugins\aznettor\AzureusTor.exe, Mis en quarantaine, [bfc65a9505764ee8650bf9fd10f411ef],
Trojan.Exploit, C:\Users\Darwed\AppData\Roaming\Azureus\plugins\aznettor\AzureusTor.exe.bak, Mis en quarantaine, [077ea44b4c2f4ee8a6ca27cf36cee41c],
PUP.Optional.OpenCandy, C:\Windows\System32\64.exe, Mis en quarantaine, [6f16e00ff18a16205069171a28dd0ef2],

Secteurs physiques: 0
(No malicious items detected)


(end)

[pear]

Bien

 

Voyons la suite.

[darwed]

voici le dernier rapport demandé, celui de ZHPdiag :

http://cjoint.com/?3Izq7dIJAKH

[pear]

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix.

sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre

Script ZHPFix

O2 - BHO: NextCOUp [64Bits] - {C2D64B5D-2BE3-9F5C-0707-5C05BB7D3181} Clé orpheline
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Install_BubbleDock_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-3_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Plus-HD-3_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\setup_magnipic_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\setup_magnipic_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\smt_ar_dosearches_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\smt_ar_dosearches_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv 2-codedownloader_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Torntv 2-codedownloader_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV2_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64B5D-2BE3-9F5C-0707-5C05BB7D3181}]
ESET Online Scanner v3
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM][64Bits] -- ESET Online Scanner
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\10541336.sys . (...) -- C:\Windows\System32\Drivers\10541336.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\42393558.sys . (...) -- C:\Windows\System32\Drivers\42393558.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\58571649.sys . (...) -- C:\Windows\System32\Drivers\58571649.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\10541336.sys . (...) -- C:\Windows\System32\Drivers\10541336.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\42393558.sys . (...) -- C:\Windows\System32\Drivers\42393558.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\58571649.sys . (...) -- C:\Windows\System32\Drivers\58571649.sys (.not file.)
O61 - LFC: 22/09/2014 - 16:05:22 ---A- . (...) -- C:\Users\Darwed\AppData\Local\Temp\jrt\get.bat [15198]
O61 - LFC: 22/09/2014 - 16:05:22 ---A- . (...) -- C:\Users\Darwed\AppData\Local\Temp\jrt\misc.bat [156556]
O61 - LFC: 22/09/2014 - 16:05:22 ---A- . (...) -- C:\Users\Darwed\AppData\Local\Temp\jrt\runvalues.bat [10229]
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.illimitux_backup_http", "http://proxy.media.priv/proxy.pac");
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.illimitux_backup_port", 0);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.illimitux_backup_type", 0);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_mu_auto", "");
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_auto", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_box", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_captcha", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_divx", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_embed", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_proxy", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_referer", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_rs", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_tab", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true);
O69 - SBI: prefs.js [Darwed - h7eexzv5.default] user_pref("extensions.illimitux.locale", "fr");

EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt



Mises à jour Java et Flash:
Télécharger FlashPlayerUpdate.exe

Désactiver l'anti virus provisoirement.
Sous Windows Vista / 7 / 8 (clique-droit > exécuter en tant qu'administrateur


JavaUpdate de Pierre13
Désinstallation des anciennes versions ou corrompues si présentes.
Installation de la dernière version. (si l'utilisateur accepte)
Proposition de désactivation de la mise à jour auto(parce qu'il y a des indésirables qui seraient alors installés)

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.

Télécharger SFTGC.exe
sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Gopour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

Comment poster les rapports
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox.
Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »