Nettoyage PC qui rame Résolu/Fermé

Question

Bonjour, 

Mon PC, depuis quelques jours, est devenu très lent. Je commence donc à le nettoyer en suivant les conseils du site ( https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc Du coup j'ai commencé par l'analyse avec Malwarebytes et voici le rapport d'analyse. Quelqu'un pourrait-il m'aider pour la suite? Merci !

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.13.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Naomie :: MARIEGANGLOFF [administrateur]

13/01/2013 17:00:32
mbam-log-2013-01-13 (17-00-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206346
Temps écoulé: 31 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

(fin)


Configuration: Windows 7 / Chrome 24.0.1312.52

juju666 · Answer

Salut,

Tu peux passer à ça désormais : Utilisation d'un logiciel de diagnostic : OTL

Et poster les 2 rapports comme demandé.

@+

NeezyFizzle · Answer

Je fais ça tout de suite! Merci

juju666 · Answer

A te lire :)

NeezyFizzle · Answer

https://forums-fec.be/upload/www/?action=d&id=4468983668

https://forums-fec.be/upload/www/?action=d&id=7187075624

Voilà

juju666 · Answer

Tu as envoyé 2 fois OTL.txt ^^

NeezyFizzle · Answer

Sorry! Voilà le fichier Extras : https://forums-fec.be/upload/www/?action=d&id=2265410162


Merci encore

juju666 · Answer

OK.

Ton PC est sain ...

Peux-tu préciser "mon pc est lent" ?
A quel moment, tout le temps ?

NeezyFizzle · Answer

D'un coup, toutes les tâches sont devenues plus lentes: déjà que le démarrage et l'arrêt sont assez longs, il bugue lorsque je clique sur les ascenseurs, les applications sont plus lentes à démarrer aussi, et puis je dois éviter d'ouvrir plusieurs onglets sur chrome sinon ça plante

juju666 · Answer

Tu peux déjà faire ceci : https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/#avec-ccleaner

Car tu as beaucoup de logiciels qui démarrent seuls et ça peut provoquer de gros ralentissements.

Ensuite on fera un bon nettoyage de ton ordi.

@+

NeezyFizzle · Answer

Je dois installer l'un de ces logiciels et ensuite? un rapport à poster?

juju666 · Answer

lol non pas de rapport pour ça, tu désactive les programmes dont tu n'as pas besoin au démarrage de l'ordi. C'est bien expliqué sur le sujet que je t'ai envoyé :)

NeezyFizzle · Answer

Merci bien !!

juju666 · Answer

C'est fait ? :)

On passe au nettoyage ?

NeezyFizzle · Answer

Oui c'est fait, le démarrage est plus fluide ! Ok pour le nettoyage !

juju666 · Answer

OK :)

Donc le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

Bon courage :)

NeezyFizzle · Answer

Voici le rapport Delfix:

# DelFix v10.0 - Rapport créé le 14/01/2013 à 20:00:06
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Naomie - MARIEGANGLOFF

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Naomie\Downloads\Extras.Txt
Supprimé : C:\Users\Naomie\Downloads\OTL.Txt
Supprimé : C:\Users\Naomie\Downloads\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

juju666 · Answer

Vu.
En attente PureRa :)

NeezyFizzle · Answer

Total space cleaned: 206.71 MB

-=E.O.F=-

juju666 · Answer

super :)

ccleaner va dégager quelques fichiers temporaires restants 

t'as bien mis à jour java et adobe ? 

tu sens déjà une différence ?

NeezyFizzle · Answer

MAJ et CCleaner faits. Je ne vois pas énormément de différence mais j'ai remarqué qu'iTunes bugue pas mal et ralentit un peu les choses (lié au produit lui-même sûrement)... Que dois-je faire ensuite?

juju666 · Answer

Désinstalle iTunes afin de voir si le soucis ne viendrait pas de lui

NeezyFizzle · Answer

Ca ne change rien...

juju666 · Answer

On change de technique.

&#9654 Télécharge et installe ZHPDiag (de Nicolas Coolman) 

&#9654 Lance-le et clique sur la loupe pour lancer l'analyse.

&#9654 A la fin de l'analyse, transmet moi le rapport C:\ZHP\ZHPDiag.txt via FEC Upload  

@+

NeezyFizzle · Answer

https://forums-fec.be/upload/www/?action=d&id=1789807310

voilà

juju666 · Answer

OK.

Copie ce texte :

O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM] -- 1ClickDownload  
[HKCU\Software\1ClickDownload] 
[HKCU\Software\SweetIM]   
[HKLM\Software\SweetIM]    
O43 - CFD: 28/06/2012 - 01:06:54 - [2,808] ----D C:\Program Files\1ClickDownload  
O87 - FAEL: "TCP Query User{EE6BAAB6-60FA-4A52-A0A6-1F899E30F4E4}C:\program files\1clickdownload\1clickdownloader.exe" | In - Public - P6 - TRUE | .(.Pas de propriétaire - 1ClickDownloader.) -- C:\program files\1clickdownload\1clickdownloader.exe    
O87 - FAEL: "UDP Query User{D2B157D5-720D-44B2-B60C-041F43C49953}C:\program files\1clickdownload\1clickdownloader.exe" | In - Public - P17 - TRUE | .(.Pas de propriétaire - 1ClickDownloader.) -- C:\program files\1clickdownload\1clickdownloader.exe   
[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]    
[HKLM\Software\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1158284609-3466683527-2495653109-1001Core.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1158284609-3466683527-2495653109-1001UA.job     
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1158284609-3466683527-2495653109-1001Core] (.Facebook Inc..) -- C:\Users\Naomie\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1158284609-3466683527-2495653109-1001UA] (.Facebook Inc..) -- C:\Users\Naomie\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{5D8660D8-EF16-4FA4-AC93-110C6669839F}] (...) -- C:\Users\Naomie\AppData\Local\Temp\IXP000.TMP\vcredist_x86.exe (.not file.) 
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} 
[HKLM\Software\Tarma Installer] 
O43 - CFD: 13/01/2013 - 16:09:35 - [0,281] ----D C:\ProgramData\Tarma Installer
O43 - CFD: 29/03/2011 - 09:30:21 - [0] ----D C:\Program Files\McAfee
O43 - CFD: 29/03/2011 - 09:30:21 - [0,007] ----D C:\ProgramData\McAfee
OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\LManager.exe    
OPT:O4 - HKLM\..\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files\Intel\Intel Rapid Storage Technology\IAStorIcon.exe    
OPT:O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe   
OPT:O4 - HKLM\..\Run: [SuiteTray] . (.Egis Technology Inc. - SuiteTray.) -- C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe  
OPT:O4 - HKLM\..\Run: [EgisUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files\EgisTec IPS\EgisUpdate.exe   
OPT:O4 - HKLM\..\Run: [EgisTecPMMUpdate] . (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files\EgisTec IPS\PmmUpdate.exe    
OPT:O4 - HKLM\..\Run: [mwlDaemon] . (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe     
OPT:O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe    
OPT:O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe     
OPT:O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe    
OPT:O4 - HKLM\..\Run: [ETDWare] . (.ELAN Microelectronic Corp. - ETD Control Center.) -- C:\Program Files\Elantech\ETDCtrl.exe    
OPT:O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe     
OPT:O4 - HKLM\..\Run: [iPatchData] . (.Insyde Software Corp. - Acer Updater for Android(TM).) -- C:\Program Files\Acer\Updater\iUpdate.exe    
OPT:O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe  
OPT:O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe  
OPT:O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files\Bluetooth Suite\BtvStack.exe  
OPT:O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Suite Common Rescource.) -- C:\Program Files\Bluetooth Suite\AthBtTray.exe  
OPT:O4 - HKLM\..\Run: [IntelliPoint] . (.Microsoft Corporation - IPoint.exe.) -- c:\Program Files\Microsoft IntelliPoint\ipoint.exe   
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe   
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
OPT:O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Naomie\AppData\Local\Google\Update\GoogleUpdate.exe 
OPT:O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
OPT:O4 - HKCU\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe  
OPT:O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe   
OPT:O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe  
OPT:O4 - HKUS\S-1-5-21-1158284609-3466683527-2495653109-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe   
OPT:O4 - HKUS\S-1-5-21-1158284609-3466683527-2495653109-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Naomie\AppData\Local\Google\Update\GoogleUpdate.exe   
OPT:O4 - HKUS\S-1-5-21-1158284609-3466683527-2495653109-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe  
OPT:O4 - HKUS\S-1-5-21-1158284609-3466683527-2495653109-1001\..\Run: [ccleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe 
OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe   
EMPTYTEMP
 
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script

La machine redémarrera, normalement tu sentiras une nette différence.
@+

NeezyFizzle · Answer

Bonjour, voici le Rapport ZHPFix:

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : 
Run by Naomie at 15/01/2013 10:34:22
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\1clickdownload\uninst.exe
SUPPRIME Google Toolbar for Internet Explorer

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Naomie\AppData\Local\Facebook\Update\FacebookUpdate.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload]
SUPPRIME Key: HKCU\Software\1ClickDownload
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
SUPPRIME Key: HKLM\Software\Tarma Installer

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{EE6BAAB6-60FA-4A52-A0A6-1F899E30F4E4}C:/program files/1clickdownload/1clickdownloader.exe
ABSENT UDP Query User{D2B157D5-720D-44B2-B60C-041F43C49953}C:/program files/1clickdownload/1clickdownloader.exe
SUPPRIME RunValue: LManager
SUPPRIME RunValue: IAStorIcon
SUPPRIME RunValue: RtHDVCpl
SUPPRIME RunValue: SuiteTray
SUPPRIME RunValue: EgisUpdate
SUPPRIME RunValue: EgisTecPMMUpdate
SUPPRIME RunValue: mwlDaemon
SUPPRIME RunValue: IgfxTray
SUPPRIME RunValue: HotKeysCmds
SUPPRIME RunValue: Persistence
SUPPRIME RunValue: ETDWare
SUPPRIME RunValue: PLFSetI
SUPPRIME RunValue: iPatchData
SUPPRIME RunValue: Acer ePower Management
SUPPRIME RunValue: APSDaemon
SUPPRIME RunValue: AtherosBtStack
SUPPRIME RunValue: AthBtTray
SUPPRIME RunValue: IntelliPoint
SUPPRIME RunValue: iTunesHelper
ABSENT RunValue: swg
SUPPRIME RunValue: Google Update
SUPPRIME RunValue: Sidebar
SUPPRIME RunValue: ccleaner
ABSENT RunValue: Google Update
ABSENT RunValue: Sidebar
ABSENT RunValue: ccleaner
SUPPRIME RunValue: mctadmin

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\1ClickDownload
SUPPRIME Folder: C:\ProgramData\Tarma Installer
SUPPRIME Folder: C:\Program Files\McAfee
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\windows	asks\facebookupdatetaskusers-1-5-21-1158284609-3466683527-2495653109-1001core.job
SUPPRIME File: c:\windows	asks\facebookupdatetaskusers-1-5-21-1158284609-3466683527-2495653109-1001ua.job
SUPPRIME File*: c:\users
aomie\appdata\local\facebook\update\facebookupdate.exe
ABSENT Folder/File: c:\users
aomie\appdata\local\facebook\update\facebookupdate.exe
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-1158284609-3466683527-2495653109-1001Core
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-1158284609-3466683527-2495653109-1001UA
SUPPRIME Task: {5D8660D8-EF16-4FA4-AC93-110C6669839F}


========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
29 : Valeur(s) du Registre
5 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
3 : Tache planifiée


End of clean in 01mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/01/2013 10:34:24 [3403]

juju666 · Answer

Bonjour,

Alors, tu dois sentir une nette différence déjà non ?

NeezyFizzle · Answer

Franchement, oui.
Merci encore (il ne reste plus rien à faire?)

juju666 · Answer

Bonjour,

Tu peux donc désinstaller ZHPDiag.

Tu as 2 possibilités : 

- Soit via ton panneau de configuration
- Soit en retournant sur ma page "ménage après désinfection" pour refaire la procédure avec Delfix.

@+

NeezyFizzle · Answer

C'est fait, et je crois même que ça a libéré de l'espace sur le disque dur !

juju666 · Answer

Oui :)

Si tu juges que le problème est résolu, tu peux marquer le fil de discussion comme étant résolu

@+

NeezyFizzle · Answer

Merci encore !!