Ordinateur très lents ---> Virus?

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Mon ordinateur devient de plus en plus lent au fil du temps. Surtout qu'il est bruyant.
J'ai beau faire des analyses, à par quelques éléments nuisible (du genre des adwares), je ne trouve rien. Ah oui et il y a peu de temps j'avais été infecté par svchost.exe et lsass.exe (avec un ' L ') qui était des copies ou je sais plus quoi des originaux.
Je suis sous Windows Vista Familiale Premium 2007, 32 bits.
Voici un screen de mon gestionnaire de tâches:
http://cjoint.com/12av/BDlswCwHL0Y.htm
Un screen du taux de "remplissage" de mon pc:
http://cjoint.com/12av/BDlsFadxzP1.htm
Voici le rapport mbam:
http://cjoint.com/12av/BDlsBK93Vd5.htm
Et le rapport ZHP diag :
http://cjoint.com/12av/BDlsCC5q6ys.htm

Et si je ne suis pas affecté, comment rendre mon ordinateur plus performant?

ps: Si vous avez le même problème que moi, veuillez créer votre propre topic ou suivre avec moi car sinon je vais m'embrouiller.

Merci d'avance.

93 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Le système est affecté par des adwares installés via des barres d’outils, entraînant ralentissements et bruit accru du ventilateur sous Windows Vista 32‑bits.
Désinstaller les barres d’outils potentiellement indésirables (Ask, Babylon, Winamp Toolbar, Conduit, Pricegong, Toolbar4, Asktoolbar) via le Panneau de configuration, puis relancer ADWCleaner et cliquer sur Supprimer.
Effectuer ensuite un balayage complet avec Malwarebytes Anti-Malware après mise à jour, supprimer les éléments détectés et redémarrer si nécessaire.
En cas de persistance, lancer ZHPDiag et ZHPFix selon les instructions, ou utiliser AdwCleaner, puis analyser les rapports pour poursuivre le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,
    Comme je te l'ai dit, ton ordi est infecté d'Adwares qui s'installent via des barres d'outil que tu as du installer en téléchargeant des logiciels. Donc fais bien attention, ne télécharges pas sur 01net et autre site du meme genre

    Desinstalle si possible via le panneau de configuration-> desinstaller programme
    -Ask
    -Babylon
    - Winamp Toolbar
    -Conduit
    - Pricegong
    - Toolbar4
    -Asktoolbar

    Relance ADWcleaner et clique cette fois sur "Suppression"
    3
    1. Utilisateur anonyme
       
      No problèmo je le fait de suite! Merci pour vos réponses très rapides.
      0
    2. Utilisateur anonyme
       
      01.net, c'est l'endroit ou je télécharge tous mes logis x)
      Grosse erreur (a).
      0
    3. bigbill 360 Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   5
       
      télécharge sur clubic et si sa te demande d'installer une barre d'outils il suffit de décocher une case
      0
  2. Utilisateur anonyme
     
    Merci a vous deux! Mais je vais d'abord essayer la soluc' de Hyuga59, puis après mon problème résolu, le tient pacopet1234.
    1
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Suis plutôt les consignes de Hyuga c'est un helpeur et tu es en de très bonnes mains fais lui confiance
      0
    2. Utilisateur anonyme
       
      Oui, j'ai tout de suite vu que c'était un helpeur pro! Lol
      Merci d'avoir repondu :')
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Bon courage!!
      0
    4. Utilisateur anonyme
       
      Merci!
      0
    5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Moi aussi j'avais un souci mais en phase de résolution j'attends juste le retour de mon helpeur

      Regarde sur ce même forum avast me détecte un rootkit faux positif?
      0
  3. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    On n'a pas terminé, il reste des infections autres que des adwares

    Tu as malwarebytes d'installer, fais ce qui suis

    Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour

    Une fois la mise à jour terminé rend-toi dans l'onglet, Recherche
    et sélectionnes exécuter un examen complet
    Cliques sur Rechercher

    A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Si des malwares ont été détectés, cliques sur Afficher les résultats
    Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    Poste le rapport
    1
    1. Utilisateur anonyme
       
      Merci de suivre, et pas de problème! Sauf qu'en scan complet, ça va mettre environ 2h00, voire 2h30, je le sais car j'ai déjà essayer, et a tout les coups sa a été très efficaces. (Exemple : Premier coups 75 menaces, deuxieme coups : 25, troisieme coups : 15).
      A présent je lance le scan.
      0
    2. hyuga59 Messages postés 318 Statut Membre 53
       
      ok
      a tout
      0
    3. Utilisateur anonyme
       
      A toute :')
      0
    4. Utilisateur anonyme
       
      Oké, je vais faire ma lecture du soir! Merci Lilidurhone de porter autant d'importance a ce poste!
      0
  4. hyuga59 Messages postés 318 Statut Membre 53
     
    Je t'en prie

    Relance ADWcleaner et clique sur desinstaller

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    1
    1. Utilisateur anonyme
       
      Je l'ai déjà je crois
      0
    2. Utilisateur anonyme
       
      Ah non
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Homerlulu

    En attendant les helpeurs de ce forum ne tentes pas certaines manipulations dont certains membres n'ont aucunes connaissances

    Patientes et un sauveur viendra à ton secours
    0
    1. Utilisateur anonyme
       
      Merci a Hyuga d'ailleurs!
      0
  7. Utilisateur anonyme
     
    Voici le rapport du scan très rapide, je suis étonné) de ADWCleaner;
    http://cjoint.com/12av/BDltanCaX3D.htm

    Es-ce positif?
    0
  8. Utilisateur anonyme
     
    Tout d'abord merci ensuite :

    Alors un des programmes (ask) lors de la désinstallation me met: "Error 2738 : Could not access VBScript run time for custom action."
    Qu'es-ce?
    0
  9. Utilisateur anonyme
     
    Babylon n'est pas dans " programmes et fonctionnalités"
    Bizarre.
    0
  10. hyuga59 Messages postés 318 Statut Membre 53
     
    C'est une barre d'outil
    Ce n'est pas grave si tu n'arrives à le désinstaller manuellement, ADWcleaner en mode suppression s'en chargera
    0
    1. Utilisateur anonyme
       
      Ok, donc je lance directement le scan sans essayer de tout désinstaller?
      0
    2. Profil bloqué
       
      au pire alée si tu a un logicielle que tu conait pas ou que tu t,en foue tu l'enlève mais de désinstale pas des boot programe ex ceux de vivrosoft
      0
  11. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Oui, lance le et clique sur suppressione
    Poste le rapport s'il te plait
    0
  12. Utilisateur anonyme
     
    Merci de suivre mon cas!!
    Voici le scan après la suppression (ADW m'a même demandé d'éteindre mon pc):

    http://cjoint.com/12av/BDltBV5kruA.htm

    Es-ce bon?
    0
  13. Utilisateur anonyme
     
    Bonjour!
    Merci beaucoup de suivre mon cas!
    Mon ordinateur reste très bruyant, mais est plus rapide quand même.
    Voici le rapport de Mbam:
    http://cjoint.com/12av/BDmhCg9DQ3d.htm

    Es-ce positif?
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Moi je n'y connais rien mais apparemment y a quelque chose

      Mes deux netbooks vont bien plus de plantage et ça c'est cool!

      Tu es en de très bonne main
      0
    2. Utilisateur anonyme
       
      Oui je sais!
      Bon, faut que j'me casse x).
      Bonne journée!
      0
    3. hyuga59 Messages postés 318 Statut Membre 53
       
      Salut,

      Tu peux refaire un ZPHdiag et poster le rapport s'il te plait
      0
    4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Bref moi aussi droit à malbarytes et un élément détecté :( mais un reste apparemment
      0
    5. Utilisateur anonyme
       
      Ok je refais un zhp diag
      0
  14. Utilisateur anonyme
     
    Voici le rapport ZHP Diag :
    http://cjoint.com/12av/BDmuQrJ3mzp.htm
    0
  15. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,
    de vrais pipelettes lol

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes en gras suivantes :

    O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (.not file.) => Infection PUP (Adware.IMBooster)
    O4 - HKCU\..\Run: [Bubble Dock] C:\Users\georges\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
    O4 - HKUS\S-1-5-21-3430040794-967595403-1430393529-1000\..\Run: [Bubble Dock] C:\Users\georges\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
    O4 - Global Startup: C:\Users\Lucas\Desktop\Bubble Dock.lnk . (...) -- C:\Users\georges\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
    O4 - Global Startup: C:\Users\Lucas\Desktop\Iminent.lnk . (...) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Infection BT (Adware.IMBooster)
    O4 - Global Startup: C:\Users\Lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.) => Infection BT (Toolbar.Babylon)
    O4 - Global Startup: C:\Users\georges\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch WhiteSmoke.lnk . (...) -- C:\Program Files\WhiteSmoke\WSEnrichment.exe (.not file.) => Infection PUP (PUP.Whitesmoke)
    O42 - Logiciel: SearchTheWeb - (.Iminent.) [HKLM] -- {5EE48155-BD54-46E2-8D81-A57A69726A95} => Infection PUP (Adware.IMBooster)
    O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1 => Infection BT (Spyware.AgenceExclusive)
    [HKCU\Software\Pipix] => Infection Diverse (Trojan.Dropper)
    [HKCU\Software\WhiteSmoke] => Infection PUP (PUP.Whitesmoke)
    [HKLM\Software\Freeze.com] => Infection BT (Adware.BHO)
    [HKLM\Software\WhiteSmoke] => Infection PUP (PUP.Whitesmoke)
    [HKLM\Software\Winsudate] => Infection Diverse (Adware.Gibmedia)
    O87 - FAEL: "TCP Query User{B144BB62-923D-44A1-983A-D88D21A95AAA}C:\program files\itslabel\itstv.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\itslabel\itstv.exe (.not file.) => Infection PUP (PUP.ItsLabel)
    O87 - FAEL: "UDP Query User{BBEC3787-A954-458C-ADC5-1D83D7C9A667}C:\program files\itslabel\itstv.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\itslabel\itstv.exe (.not file.) => Infection PUP (PUP.ItsLabel)
    [HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho]
    [HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho.1]
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)
    [HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}] => Infection BT (Adware.IMBooster)
    [HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
    [HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
    [HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}] => Infection BT (PUP.FBSearch)
    [HKLM\Software\freeze.com] => Infection BT (Adware.BHO)
    [HKLM\Software\Winsudate] => Infection Diverse (Adware.Gibmedia)
    C:\Users\georges\AppData\Local\Temp\BabylonToolbar => Infection BT (Toolbar.Babylon)
    C:\Users\georges\AppData\Local\Temp\Iminent => Infection PUP (Adware.IMBooster))


    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. Utilisateur anonyme
       
      Oui, grosse pipelette lol ! Je le fais dès demain, fautes de temps.
      0
    2. Utilisateur anonyme
       
      merci bcp
      0
    3. Utilisateur anonyme
       
      C'est normal que le premiere logiciel me dit que l'on peut désinstaller seulement les logiciel installer xD?
      0
    4. Utilisateur anonyme
       
      "Cette action est valide uniquement pour les produits déjà installé."
      0
  16. Utilisateur anonyme
     
    Voici le rapport ZHP Fix :
    http://cjoint.com/12av/BDnh7wxiJch.htm
    0
  17. hyuga59 Messages postés 318 Statut Membre 53
     
    bonjour,

    tu peux faire un zhpdiag et vposter le rapport via cijoint

    merci
    0
    1. Utilisateur anonyme
       
      Je le fais de suite.
      0
  18. Utilisateur anonyme
     
    Ci-joint mon rapport ZHP Diag ;)
    http://cjoint.com/12av/BDnrP4ztlmA.htm
    0
  19. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Copie/colle les lignes dans le lien ci dessous:

    http://cjoint.com/12av/BDnrYAYEkyi.htm

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. Utilisateur anonyme
       
      Pourquoi autant de ligne :o?
      0
    2. hyuga59 Messages postés 318 Statut Membre 53
       
      Ce sont des lignes superflues qui ne font que ralentir ton PC.

      D'après ton dernier rapport, il n'y a plus d'infection, maintenant on termine le nettoyage pour rendre ton pc le mieux possible
      0
    3. Utilisateur anonyme
       
      Merci beaucoup!
      0
  20. Utilisateur anonyme
     
    Re !
    Voici mon rapport ZhpFix !
    http://cjoint.com/12av/BDnr5IzKncV.htm
    Merci encore de suivre mon cas!
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      allez courage c'est presque fini pour toi
      0
    2. Utilisateur anonyme
       
      Ouais je le sens x) !
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Et bien je te conseille en antivirus vraiment efficace avast!
      Pour moi aussi c'est presque fini et c'était bien un rootkit
      0
    4. Utilisateur anonyme
       
      Avast est inefficasse je trouve. sa faisait un mois que j'avais trois tonne de virus, il a rien vu, puis quelque temps après je me suis aperçu qu'il marchait plus et avait été pirater par un de mes chevaux de troie. j'ai donc téléchargé Avira et Hop problème réglé en 1 clique! C'est pour ça que je le conseille.
      0
    5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Bah pourtant à moi il a bien détecté un rootkit heureusement que je me suis aperçu du problème
      0
  21. hyuga59 Messages postés 318 Statut Membre 53
     
    Re,

    Bien
    Tu peux faire un dernier ZHPdiag de controle et le poster
    Après on pourra finaliser
    0
    1. Utilisateur anonyme
       
      Ok!
      0
  • 1
  • 2
  • 3
  • 4
  • 5