PC de plus en plus lent

Résolu/Fermé
Gizmou Messages postés 9 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 29 août 2012 - 25 août 2012 à 19:13
 Gizmou - 1 sept. 2012 à 12:03
Bonjour,
J'ai constaté que mon pc portable ramait de plus en plus, notamment au démarrage. Il met près de 30 minutes à se lancer maintenant, aussi je pense être infecté.. j'utilise régulièrement CCleaner, MRUBlaster, NTRGOPT et Regcleaner mais rien n'y fait !

Ci-joint un rapport ZHPDiag, j'espère que quelqu'un pourra m'aider !
Merci d'avance.

https://www.cjoint.com/?0Hztm7OVqWL

A voir également:

18 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 août 2012 à 01:09
Salut,

MRUBlaster, NTRGOPT et Regcleaner

A désinstaller

ça sert à rien tout ça, à la limite CCleaner 1x/semaine pour les fichiers temporaires mais voilà ...


T'as pas lancé ZHPDiag en admin ni cliqué sur UAC.

A+
Gizmou Messages postés 9 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 29 août 2012
26 août 2012 à 12:39
Merci pour ta réponse, j'ai désinstallé ces 3 programmes, et relancé ZHPDiag en admin sans 'UAC'

https://www.cjoint.com/?0HAmKFgvuCA
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 août 2012 à 12:42
Envoie ce fichier sur https://www.virustotal.com/gui/

C:\Windows\injector.ini

Et colle le lien vers l'analyse

========================

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
fiston111 Messages postés 452 Date d'inscription vendredi 7 août 2009 Statut Membre Dernière intervention 18 septembre 2012 76
26 août 2012 à 15:12
verifier la quantité de RAM, et les logiciels qui s'exécute au démarrage

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Gizmou Messages postés 9 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 29 août 2012
26 août 2012 à 22:07
Ok voilà qui est fait.

Si j'ai bien compris voilà le lien de l'analyse de injector.ini https://www.virustotal.com/gui/file/8a5e8249c5e0f81836261e2964850713b51af3847dfce8301339ffc833f3babd

Et le rapport de Adwcleaner

# AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 21:12:34
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Guillaume\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Guillaume\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\23q7s66i.default\Smartbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\Partner

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\23q7s66i.default\prefs.js

Supprimée : user_pref("CT2849852.1000234.TWC_TMP_city", "PARIS");
Supprimée : user_pref("CT2849852.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT2849852.129349795935437808.isToggled_item0_11", "true");
Supprimée : user_pref("CT2849852.129642290922900978.APP_WIN_FEATURES", "openposition=offset:50;50,savelocation=0[...]
Supprimée : user_pref("CT2849852.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2849852.FirstTime", "true");
Supprimée : user_pref("CT2849852.FirstTimeFF3", "true");
Supprimée : user_pref("CT2849852.UserID", "UN21161988275404433");
Supprimée : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.autoDisableScopes", -1);
Supprimée : user_pref("CT2849852.cb_experience_000", "1");
Supprimée : user_pref("CT2849852.cb_firstuse0100", "1");
Supprimée : user_pref("CT2849852.cbcountry_001", "FR");
Supprimée : user_pref("CT2849852.cbfirsttime", "Fri Jul 27 2012 18:12:27 GMT+0200");
Supprimée : user_pref("CT2849852.defaultSearch", "FALSE");
Supprimée : user_pref("CT2849852.embeddedsData", "[{\"appId\":\"129349795935906563\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2849852.enableAlerts", "always");
Supprimée : user_pref("CT2849852.enableSearchFromAddressBar", "FALSE");
Supprimée : user_pref("CT2849852.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2849852.fixUrls", true);
Supprimée : user_pref("CT2849852.installId", "fft518A.tmp.exe");
Supprimée : user_pref("CT2849852.installType", "XPE");
Supprimée : user_pref("CT2849852.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.isNewTabEnabled", false);
Supprimée : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2849852.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Supprimée : user_pref("CT2849852.openThankYouPage", "true");
Supprimée : user_pref("CT2849852.openUninstallPage", "FALSE");
Supprimée : user_pref("CT2849852.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Supprimée : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Supprimée : user_pref("CT2849852.search.searchCount", "0");
Supprimée : user_pref("CT2849852.searchInNewTabEnabled", "false");
Supprimée : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}")[...]
Supprimée : user_pref("CT2849852.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.sendUsageEnabled", "false");
Supprimée : user_pref("CT2849852.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1343405546125");
Supprimée : user_pref("CT2849852.serviceLayer_services_appTracking_lastUpdate", "1343405547670");
Supprimée : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1343405546049");
Supprimée : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1343405546460");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.10.20.14_lastUpdate", "1343405547225");
Supprimée : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1343405546409");
Supprimée : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1343405545624");
Supprimée : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1343405545360");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1343405546797");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1343405545585");
Supprimée : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1343405546060");
Supprimée : user_pref("CT2849852.settingsINI", true);
Supprimée : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Supprimée : user_pref("CT2849852.toolbarBornServerTime", "27-7-2012");
Supprimée : user_pref("CT2849852.toolbarCurrentServerTime", "27-7-2012");
Supprimée : user_pref("CT2849852.url_history0001", "hxxps://www.google.com:::clickhandler:::1343406010133,,,hxxp[...]

*************************

AdwCleaner[R1].txt - [7254 octets] - [26/08/2012 21:12:20]
AdwCleaner[S1].txt - [7155 octets] - [26/08/2012 21:12:34]

########## EOF - C:\AdwCleaner[S1].txt - [7283 octets] ##########
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 août 2012 à 22:14
me demande à quoi il sert ce injector.ini .................................................

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Utilisateur anonyme
26 août 2012 à 22:21
demandes-en le contenu....
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 août 2012 à 22:22
pas faux :D
0
Utilisateur anonyme
26 août 2012 à 22:23
moi aussi il m interesse ^^
0
Gizmou Messages postés 9 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 29 août 2012
27 août 2012 à 00:19
c'est un reste de Android Injector, je vais le supprimer vu que j'ai désinstallé le logiciel
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 août 2012 à 22:24
tu sais faire un clic droit => ouvrir avec => notepad
sur injector.ini
et copier/coller le contenu ici ?

merci
Gizmou Messages postés 9 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 29 août 2012
27 août 2012 à 00:20
Vraiment rien d'intéressant =)

[DIALOGS]
InitialDir=C:\Users\Guillaume\Downloads\
LastOpenDir=C:\Users\Guillaume\Downloads\
LastOpenFilter=1
LastOpenFile=GingerBreak-v1.20.apk
LastSaveDir=C:\Program Files (x86)\Android Injector
LastSaveFilter=1
LastSaveFile=
0
Utilisateur anonyme
27 août 2012 à 11:40
ah c est android lol
0
Gizmou Messages postés 9 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 29 août 2012
27 août 2012 à 14:06
Il n'a rien trouvé ..

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.25.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guillaume :: GUILLAUME-PC [administrateur]

Protection: Désactivé

27/08/2012 00:15:57
mbam-log-2012-08-27 (00-15-57).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345100
Temps écoulé: 1 heure(s), 35 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Utilisateur anonyme
27 août 2012 à 14:30
il est pas à jour
0
Gizmou Messages postés 9 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 29 août 2012
28 août 2012 à 15:41
Quand je veux mettre à jour il m'affiche pourtant "vous avez la dernière version de la base de données"
0
Utilisateur anonyme
28 août 2012 à 17:32
bizarre moi j'ai la version 2012.08.28.06
Gizmou Messages postés 9 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 29 août 2012
29 août 2012 à 15:16
J'ai mis à jour (bizarrement ça a marché cette fois) et refais un scan complet, mais toujours rien !
Utilisateur anonyme
29 août 2012 à 15:22
bien julien va pas tarder je pense....
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
29 août 2012 à 16:04
Yop de retour

Refais un ZHPDiag
Gizmou Messages postés 9 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 29 août 2012
29 août 2012 à 16:26
Bien le bonjour,
Voilà un nouveau rapport tout chaud :

https://www.cjoint.com/?0HDqy5bmx3T

Merci à toi
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
29 août 2012 à 18:27
OK plus rien d'extraordinaire ...

suis les instructions ici : https://gen-hackman.kanak.fr/
J'ai suivis le tuto, et a priori la vitesse d'exécution de l'ordi est revenue à la normale !
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
31 août 2012 à 20:26
super alors :)
Oui, encore merci ;)