PC de plus en plus lent Résolu/Fermé

Question

Bonjour, 
J'ai constaté que mon pc portable ramait de plus en plus, notamment au démarrage. Il met près de 30 minutes à se lancer maintenant, aussi je pense être infecté.. j'utilise régulièrement CCleaner, MRUBlaster, NTRGOPT et Regcleaner mais rien n'y fait !

Ci-joint un rapport ZHPDiag, j'espère que quelqu'un pourra m'aider !
Merci d'avance.

	https://www.cjoint.com/?0Hztm7OVqWL

Configuration: Windows 7 / Firefox 14.0.1

juju666 · Answer

Salut,

MRUBlaster, NTRGOPT et Regcleaner 

A désinstaller

ça sert à rien tout ça, à la limite CCleaner 1x/semaine pour les fichiers temporaires mais voilà ...


T'as pas lancé ZHPDiag en admin ni cliqué sur UAC.

A+

Gizmou · Answer

Merci pour ta réponse, j'ai désinstallé ces 3 programmes, et relancé ZHPDiag en admin sans 'UAC'

https://www.cjoint.com/?0HAmKFgvuCA

juju666 · Answer

Envoie ce fichier sur https://www.virustotal.com/gui/

C:\Windows\injector.ini   

 Et colle le lien vers l'analyse 

========================

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

fiston111 · Answer

verifier la quantité de RAM, et les logiciels qui s'exécute au démarrage

Gizmou · Answer

Ok voilà qui est fait.

Si j'ai bien compris voilà le lien de l'analyse de injector.ini https://www.virustotal.com/gui/file/8a5e8249c5e0f81836261e2964850713b51af3847dfce8301339ffc833f3babd

Et le rapport de Adwcleaner

# AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 21:12:34
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Guillaume\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Guillaume\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Guillaume\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\23q7s66i.default\Smartbar
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\Partner

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\23q7s66i.default\prefs.js

Supprimée : user_pref("CT2849852.1000234.TWC_TMP_city", "PARIS");
Supprimée : user_pref("CT2849852.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT2849852.129349795935437808.isToggled_item0_11", "true");
Supprimée : user_pref("CT2849852.129642290922900978.APP_WIN_FEATURES", "openposition=offset:50;50,savelocation=0[...]
Supprimée : user_pref("CT2849852.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2849852.FirstTime", "true");
Supprimée : user_pref("CT2849852.FirstTimeFF3", "true");
Supprimée : user_pref("CT2849852.UserID", "UN21161988275404433");
Supprimée : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.autoDisableScopes", -1);
Supprimée : user_pref("CT2849852.cb_experience_000", "1");
Supprimée : user_pref("CT2849852.cb_firstuse0100", "1");
Supprimée : user_pref("CT2849852.cbcountry_001", "FR");
Supprimée : user_pref("CT2849852.cbfirsttime", "Fri Jul 27 2012 18:12:27 GMT+0200");
Supprimée : user_pref("CT2849852.defaultSearch", "FALSE");
Supprimée : user_pref("CT2849852.embeddedsData", "[{\"appId\":\"129349795935906563\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2849852.enableAlerts", "always");
Supprimée : user_pref("CT2849852.enableSearchFromAddressBar", "FALSE");
Supprimée : user_pref("CT2849852.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2849852.fixUrls", true);
Supprimée : user_pref("CT2849852.installId", "fft518A.tmp.exe");
Supprimée : user_pref("CT2849852.installType", "XPE");
Supprimée : user_pref("CT2849852.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.isNewTabEnabled", false);
Supprimée : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2849852.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Supprimée : user_pref("CT2849852.openThankYouPage", "true");
Supprimée : user_pref("CT2849852.openUninstallPage", "FALSE");
Supprimée : user_pref("CT2849852.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Supprimée : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Supprimée : user_pref("CT2849852.search.searchCount", "0");
Supprimée : user_pref("CT2849852.searchInNewTabEnabled", "false");
Supprimée : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}")[...]
Supprimée : user_pref("CT2849852.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.sendUsageEnabled", "false");
Supprimée : user_pref("CT2849852.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1343405546125");
Supprimée : user_pref("CT2849852.serviceLayer_services_appTracking_lastUpdate", "1343405547670");
Supprimée : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1343405546049");
Supprimée : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1343405546460");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.10.20.14_lastUpdate", "1343405547225");
Supprimée : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1343405546409");
Supprimée : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1343405545624");
Supprimée : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1343405545360");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1343405546797");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1343405545585");
Supprimée : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1343405546060");
Supprimée : user_pref("CT2849852.settingsINI", true);
Supprimée : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Supprimée : user_pref("CT2849852.toolbarBornServerTime", "27-7-2012");
Supprimée : user_pref("CT2849852.toolbarCurrentServerTime", "27-7-2012");
Supprimée : user_pref("CT2849852.url_history0001", "hxxps://www.google.com:::clickhandler:::1343406010133,,,hxxp[...]

*************************

AdwCleaner[R1].txt - [7254 octets] - [26/08/2012 21:12:20]
AdwCleaner[S1].txt - [7155 octets] - [26/08/2012 21:12:34]

########## EOF - C:\AdwCleaner[S1].txt - [7283 octets] ##########

juju666 · Answer

me demande à quoi il sert ce injector.ini .................................................

 &#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

juju666 · Answer

tu sais faire un clic droit => ouvrir avec => notepad
sur injector.ini
et copier/coller le contenu ici ?

merci

Gizmou · Answer

Il n'a rien trouvé ..

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.25.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Guillaume :: GUILLAUME-PC [administrateur]

Protection: Désactivé

27/08/2012 00:15:57
mbam-log-2012-08-27 (00-15-57).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345100
Temps écoulé: 1 heure(s), 35 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

bizarre moi j'ai la version 2012.08.28.06

Gizmou · Answer

J'ai mis à jour (bizarrement ça a marché cette fois) et refais un scan complet, mais toujours rien !

g3n-h@ckm@n · Answer

bien julien va pas tarder je pense....

juju666 · Answer

Yop de retour

Refais un ZHPDiag

Gizmou · Answer

Bien le bonjour, 
Voilà un nouveau rapport tout chaud :

https://www.cjoint.com/?0HDqy5bmx3T

Merci à toi

juju666 · Answer

OK plus rien d'extraordinaire ...

suis les instructions ici : https://gen-hackman.kanak.fr/

Gizmou · Answer

Ok merci

Gizmou · Answer

J'ai suivis le tuto, et a priori la vitesse d'exécution de l'ordi est revenue à la normale !

juju666 · Answer

super alors :)

Gizmou · Answer

Oui, encore merci ;)