Mon PC est trés lent suite a une infectionRésolu/Fermé

Question

Bonjour à toute l'équipe, 

Mon PC est trés lent au démarrage et même par la suite.
J'ai trouvé une parrade qui dure pas longtemps, moins d'une heure, je ferme le processus explorer.exe et en le réouvrant, aprés quelques minutes d'attente, le PC tourne normalement. UC 5/7%   Charge 450/550 Mo
Si en mode lenteur: UC 50/70%   Charge  700/800 Mo

J'ai été infecté avec boxore, MonteraToolbar, Tuguu et peut étre d'autres.
Aprés avoir fait tourné Malwarebytes et Spybot, ainsi que Bitedefender 2010 a jour, plus de virus trouvé, et j'ai fais plusieurs défragmentations. Mais les problèmes de lenteur persistes.

Voici ma configue:

Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 3 

Processeur AMD Athlon 64 X2 5600+ 2900 MHz (Brisbane) 

Carte mère ASUSTeK Computer INC. M3A78-EM Rev X.0x 

Radeon HD 4650 

4 giga de mémoires
Configuration: Windows XP / Internet Explorer 8.0


Merci d'avance a tous ceux qui m'aiderons.

Cordialement

Destrio5 · Answer

Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

vinzouil · Answer

Bonjour,
Merci pour ton aide.
Voici

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130611_8o11j11f14y11

Bonne journée

Destrio5 · Answer

--> Désinstalle Spybot qui est inutile.

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

vinzouil · Answer

Bonjour,
J'ai pas eu le temps de désinstallé Spybot, mais je vais le faire.

Voici le rapport: a priori rien d'anormal

# AdwCleaner v2.303 - Rapport créé le 11/06/2013 à 19:21:10
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Vincent - FAMILLEDI-REZZE
# Mode de démarrage : Normal
# Exécuté depuis : H:\Documents and Settings\Vincent\Bureau\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4872 octets] - [11/06/2013 17:13:37]
AdwCleaner[S2].txt - [669 octets] - [11/06/2013 19:21:10]

########## EOF - H:\AdwCleaner[S2].txt - [728 octets] ##########

Destrio5 · Answer

"AdwCleaner[S1].txt - [4872 octets] - [11/06/2013 17:13:37] 
AdwCleaner[S2].txt - [669 octets] - [11/06/2013 19:21:10]"

--> Tu peux me donner le rapport nommé "AdwCleaner[S1]" qui se trouve à la racine de ton disque dur ?

vinzouil · Answer

Peux tu me dire ou exactement, car j'ai cherché mais sans succés

Destrio5 · Answer

Menu Démarrer > Poste de travail > Disque H.

vinzouil · Answer

Merci pour l'info
Effectivement il est plus complet



# AdwCleaner v2.303 - Rapport créé le 11/06/2013 à 17:13:37
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Vincent - FAMILLEDI-REZZE
# Mode de démarrage : Normal
# Exécuté depuis : H:\Documents and Settings\Vincent\Bureau\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : H:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : H:\Documents and Settings\Nathalie\Application Data\PriceGong
Dossier Supprimé : H:\Documents and Settings\Vincent\Application Data\PriceGong
Dossier Supprimé : H:\Program Files\Software
Dossier Supprimé : H:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : H:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\TBSB06155
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3242339
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\seeearch
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKU\S-1-5-21-1409082233-1364589140-725345543-1005\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://seeearch.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com --> hxxp://www.google.com

*************************

AdwCleaner[S1].txt - [4743 octets] - [11/06/2013 17:13:37]

########## EOF - H:\AdwCleaner[S1].txt - [4803 octets] ##########

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstaller".

--> Je voudrais un nouveau rapport ZHPDiag.

vinzouil · Answer

Voici voila

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130611_n7z8y6r7y9

Destrio5 · Answer

"H:\Program Files\Uninstaller"

--> Que contient ce dossier ?

vinzouil · Answer

Voici

https://imageshack.com/

vinzouil · Answer

Ca te cause ce truc???

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com   
O43 - CFD: 23/05/2013 - 21:56:30 - [0,043] ----D H:\Program Files\Uninstaller      
O43 - CFD: 23/05/2013 - 21:54:09 - [0] ----D H:\Documents and Settings\Vincent\Local Settings\Application Data\Software  
O47 - AAKE:Key Export SP - "H:\Documents and Settings\Nathalie\Local Settings\Temp\ImInstaller\photomail_installer.exe" [Enabled] .(...) -- H:\Documents and Settings\Nathalie\Local Settings\Temp\ImInstaller\photomail_installer.exe (.not file.)  
O51 - MPSK:{6c73f4dc-9c0b-11e1-a7bc-002354a1bc84}\AutoRun\command. (...) -- K:\ReadMe.exe (.not file.) 
[HKLM\Software\Canneverbe Limited\OpenCandy] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]   
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "Coller le presse-papier". 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

vinzouil · Answer

Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : H:\ZHP\ZHPExportRegistry-11-06-2013-22-24-08.txt
Run by Vincent at 11/06/2013 22:24:07
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {6c73f4dc-9c0b-11e1-a7bc-002354a1bc84}
SUPPRIME Key: HKLM\Software\Canneverbe Limited\OpenCandy
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: H:\Documents and Settings\Nathalie\Local Settings\Temp\ImInstaller\photomail_installer.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: H:\Program Files\Uninstaller
SUPPRIME Folder: H:\Documents and Settings\Vincent\Local Settings\Application Data\Software
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: h:\documents and settings
athalie\local settings	emp\iminstaller\photomail_installer.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 01mn 23s

========== Chemin de fichier rapport ==========
H:\ZHP\ZHPFix[R1].txt - 11/06/2013 22:24:07 [1911]

vinzouil · Answer

Petit souci, dans outlook, j'ai bien mes objets, mais plus rien dans les messages.
Est ce normal???

Destrio5 · Answer

Essaie de redémarrer ton PC.

vinzouil · Answer

Bonjour Destrio,
Ouf, ce matin les messages sont revenu après un redémarrage.

Par contre il est toujours très lent à l'ouverture.

Il faut 5 bonnes minutes entre le démarrage, l'ouverture de session et enfin pouvoir l'utiliser.

Merci pour ta précieuse aide.
Bonne journée

vinzouil · Answer

Bonsoir Destrio,

Si tu repasse par là, peux tu me redonner un coup de mains?

Merci encore

Destrio5 · Answer

Un nouveau rapport ZHPDiag s'il te plaît.

vinzouil · Answer

Bonsoir Destrio,

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130613_g15w14k14j8p9


Merci encore

Destrio5 · Answer

"BitDefender Total Security 2010"

--> Tu ne peux pas passer à la version 2013 ?

"Spybot - Search & Destroy v1.6.2"

--> Spybot est inefficace depuis plusieurs années et une version 2.1 est disponible.

vinzouil · Answer

Pour Bitdefender, j'avais acheté plusieurs années, car je le connais super bien.
Mais je vais voir pour le 2013.
Tu le connais?

Pour Spybot, si je mets le 2.1, c'est bon ou tu me conseil autre chose?

Merci encore Destrio.

Destrio5 · Answer

De nom seulement mais il me semble que tu as la possibilité d'utiliser ta licence sur la nouvelle version.

Tu as déjà Malwarebytes Anti-Malware.

vinzouil · Answer

Bonsoir Destrio,

Bizarre car Malwarebytes et Spybot n'avaient pas trouvé les mêmes infections.
Pour toi un seul suffit?

Sur le dernier rapport, tu n'as rien trouvé d'autre.

La il est redevenu speed, mais de temps en temps il freeze.
Et ça, c'est assez pénible.

Merci encore.

Destrio5 · Answer

Oui.

"O42 - Logiciel: Adobe Reader 9.5.5"

--> Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

"R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://seeearch.com"

--> Fais ceci :

- Ouvre le Bloc-notes et copie-colle le texte en gras ci-dessous dedans : 


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"


- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

- Double-clique sur le fichier fix.reg et accepte les modifications.

Pour les ralentissements, je ne vois pas d'où ça vient.

vinzouil · Answer

Merci a toi Destrio.
Je vais ouvrir un autre post pour les ralentissements puisque l'infection est soignée.

Bonne soirée

Amicalement
Vincent

Mon PC est trés lent suite a une infection

27 réponses

Newsletters