Ralentissements sur mon PC Résolu/Fermé

Question

Bonjour, voilà quelques temps que j'ai remarqué des ralentissements sur ma machine, particulièrement lors de la navigation sur le web.
J'ai fait un premier scan avec malwarebytes, ai supprimé toutes les entrées mais elles étaient à nouveau présentes au scan suivant.
Si une âme charitable voulait bien m'éclairer, je l'en remercie d'avance.


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.16.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Steph :: STEPH-PC [administrateur]

16/01/2014 13:53:57
MBAM-log-2014-01-16 (22-16-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417697
Temps écoulé: 1 heure(s), 1 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Steph\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 11
C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C7HKD5QM\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DAXVAX0K\metro[1].exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DHJGS6MX\Setup[1].exe (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\92F76E05-BAB0-7891-9023-BBB2B95FCB81\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\92F76E05-BAB0-7891-9023-BBB2B95FCB81\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\92F76E05-BAB0-7891-9023-BBB2B95FCB81\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\92F76E05-BAB0-7891-9023-BBB2B95FCB81\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Steph\AppData\Local\Temp\is357113909\Setup-D502DD2B71B5.exe (PUP.Optional.WebCake.A) -> Aucune action effectuée.
C:\Users\Steph\Downloads\6B0.tmp (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\Steph\Downloads\iLividSetup-r428-n-bc.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.

(fin)




Configuration: Windows 7 / Chrome 32.0.1700.76

flomine · Answer

Utilise AdwCleaner. Simple, efficace, ta machine sera (comme) neuve.

stephtek · Answer

Justement adwcleaner trouve rien sur ce coup là

# AdwCleaner v3.017 - Rapport créé le 16/01/2014 à 22:30:03
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Steph - STEPH-PC
# Exécuté depuis : C:\Users\Steph\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Steph\AppData\Roaming\Mozilla\Firefox\Profileses8rppj.default\prefs.js ]


-\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\Steph\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1059 octets] - [16/01/2014 10:41:54]
AdwCleaner[R1].txt - [1055 octets] - [16/01/2014 22:28:34]
AdwCleaner[S0].txt - [1122 octets] - [16/01/2014 10:51:45]
AdwCleaner[S1].txt - [978 octets] - [16/01/2014 22:30:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1037 octets] ##########

flomine · Answer

Effectivement c'est problématique...
Je me rappelle (oui je fais très attention à ce que je télécharge maintenant) que je trifouillais dans les clés de registres de firefox (about:config) en cherchant "http" et je virais toutes le valeurs 'louches' qui m'ouvraient des pages etc.

Utilisateur anonyme · Answer

Bonsoir

je prend le relais

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

stephtek · Answer

Merci pour ton aide, je poste mon rapport dès que je l'obtiens.

stephtek · Answer

par contre dans la boite de dialogue ZHP lorsque je clique sur configurer je n'ai pas de loupe avec une croix et je ne sais pas sur quoi cliquer pour lancer l'analyse.
Nettoyeur de tools?
Windows clean manager?

Utilisateur anonyme · Answer

Re Utilisation de l'outil ZHPFix : * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) Script ZHPFix ShortcutFix G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.8.1.2.3, (Désactivé) O4 - GS\QuickLaunch [Steph]: Beamrise.lnk . (...) -- C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) O4 - GS\Desktop [Steph]: ProxFree - Free Web Proxy _ Maintain Privacy & Surf Anonymously.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://www.proxfree.com/ O4 - HKCU\..\Run: [Beamrise] C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) O4 - HKUS\S-1-5-21-845235909-727419362-2938997560-1001\..\Run: [Beamrise] C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) O23 - Service: WinkHandler (WinkHandler) . (...) - C:\Program Files (x86)\Iminent\WinkHandler.exe (.not file.) [HKCU\Software\Beamrise] O43 - CFD: 04/01/2014 - 16:10:05 - [0] ----D C:\Program Files (x86)\SecretSauce O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe (.not file.) [MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Steph\AppData\Local\Temp\uninst1.exe [395248] O87 - FAEL: "TCP Query User{4131FDE7-0BC0-49AB-B8FF-942D1E5D883E}C:\program files (x86) orntv.com orntv downloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86) orntv.com orntv downloader.exe (.not file.) O87 - FAEL: "UDP Query User{0B18BB26-F14F-4E32-8A33-EF05C2216267}C:\program files (x86) orntv.com orntv downloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86) orntv.com orntv downloader.exe (.not file.) SS - | Auto 10/07/1658 0 | (WinkHandler) . (...) - C:\Program Files (x86)\Iminent\WinkHandler.exe [HKLM\Software\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl] [HKLM\SYSTEM\CurrentControlSet\Services\WinkHandler] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Beamrise C:\Users\Steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl C:\Program Files (x86)\SecretSauce [HKCU\Software\Beamrise] C:\Users\Steph\AppData\Local\Temp\uninst1.exe [MD5.00000000000000000000000000000000] [APT] [{23074AB2-3FDD-4BF3-B118-CEA5D48C5F5D}] (...) -- C:\Users\Steph\Desktop\Adobe Photoshop\CreativeSuiteCS2Disc2.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{9CD0147B-B519-43F9-A390-47A4CC5CCE21}] (...) -- C:\Users\Steph\Desktop\Adobe Photoshop\CreativeSuiteCS2Disc3.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{BB0E3585-15EF-4FAE-94E0-2ADB0268B3C1}] (...) -- C:\Users\Steph\Desktop\Adobe Photoshop\CS_2.0_Fr_Extras_1.exe (.not file.) [0] O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Bing Client Extensions.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\amd64\BingExt.dll [MD5.1F8AE2FA2C80F8BEA89DEEE1ADACFABE] [SPRF][30/05/2013] (.AVG Secure Search - AVG Installer.) -- C:\Users\Steph\AppData\Local\Temp\oi_{130A2095-5594-4277-929C-48E6ABE7F7A9}.exe [3238936] O90 - PUC: "617DD6FF01B79624F991FF0BA74CDC59" . (.Bing Bar.) -- C:\Windows\Installer\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}\icon_installer_ico SS - | Auto 16/12/2013 193696 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe SR - | Demand 16/12/2013 247968 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} C:\Users\Steph\AppData\Local\Temp\oi_{130A2095-5594-4277-929C-48E6ABE7F7A9}.exe FirewallRAZ Emptytemp EmptyCLSID -------------------------------------------------------------------------------------------- Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER". * Clique sur le bouton GO pour lancer le nettoyage. -> laisse travailler l'outil et ne touche à rien ... -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... Ce rapport est copié sur le bureau ( ce rapport est en outre sauvegardé dans ce dossier : - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt) @+

stephtek · Answer

Voilà:

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Steph at 16/01/2014 23:10:03
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit  (Build 6000)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Steph\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\Steph\AppData\Local\Temp\oi_{130A2095-5594-4277-929C-48E6ABE7F7A9}.exe

========== Clés du Registre ==========
SUPPRIMÉ: Service: WinkHandler
SUPPRIMÉ: HKCU\Software\Beamrise
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\617DD6FF01B79624F991FF0BA74CDC59]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\617DD6FF01B79624F991FF0BA74CDC59]
SUPPRIMÉ: Service: BBSvc
SUPPRIMÉ: Service: BBUpdate
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: Beamrise
SUPPRIMÉ: TCP Query User{4131FDE7-0BC0-49AB-B8FF-942D1E5D883E}C:\program files (x86)	orntv.com	orntv downloader.exe
SUPPRIMÉ: UDP Query User{0B18BB26-F14F-4E32-8A33-EF05C2216267}C:\program files (x86)	orntv.com	orntv downloader.exe
SUPPRIMÉ: Toolbar: {8dcb7100-df86-4384-8842-8fa844297b3f}
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (None) : {509582AF-B7CA-4E0E-A560-A000A2CFB161}
SUPPRIMÉ: FirewallRaz (None) : {A275C8C6-9E20-45EC-BA55-AA3423722120}
SUPPRIMÉ: FirewallRaz (None) : {4BA6FF3B-F2A3-4BDA-BE3C-279BB5EEB4D8}
SUPPRIMÉ: FirewallRaz (None) : {0A5B2F6C-F33C-43C5-9126-FC6983CE2AFA}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Users\Steph\AppData\Local\Beamrise\Application\beamrise.exe 

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{0D28ED44-CD28-4C99-9A87-ED6A35C6A0BF}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{21DD90E5-44CA-40A9-8C46-2033A42AFBDD}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{304C034E-7D9F-4C36-BCE5-6B8668C10288}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{38CB3449-31C2-4135-B5EB-171B0C722950}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{4B07DABA-72FF-4F09-A8DE-725B95D3FCC2}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{4EB1F0B4-8513-4FAD-91D3-8C9EE19795FF}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{645C00B8-51A9-46F0-91E8-C7CAC14FD33D}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{8792DA6E-C756-4056-9239-782535C57803}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{911D89B6-368B-4470-B166-88B817BE3779}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{C0A71E3D-CB46-435E-A21C-09875638B1E7}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{DAA0C9B5-0E99-44CB-B738-95D85A127005}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{E82E3BF9-F9E5-4B5D-9A4E-E9906DA739F2}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{F3EF9A7C-0845-4948-9614-90DE0744DC7D}
SUPPRIMÉ: C:\Users\Steph\AppData\Local\{FEBB31D7-D2DA-4FA6-8A4C-324291E4A85A}

========== Fichiers ==========
SUPPRIMÉ: c:\users\steph\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\steph\appdataoaming\microsoft\internet explorer\quick launch\beamrise.lnk
SUPPRIMÉ: c:\users\steph\desktop\proxfree - free web proxy _ maintain privacy & surf anonymously.lnk (http://www.proxfree.com)
SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\7.3.124.0\bbsvc.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\7.3.124.0\seaport.exe
SUPPRIMÉS Temporaires Windows (2575) (795 245 979 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {23074AB2-3FDD-4BF3-B118-CEA5D48C5F5D}
SUPPRIMÉ: {9CD0147B-B519-43F9-A390-47A4CC5CCE21}
SUPPRIMÉ: {BB0E3585-15EF-4FAE-94E0-2ADB0268B3C1}


========== Récapitulatif ==========
2 : Processus mémoire
9 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
14 : Dossiers
6 : Fichiers
3 : Tache planifiée


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\Users\Steph\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/01/2014 23:10:08 [4208]

Utilisateur anonyme · Answer

Re

As tu redémarré ton PC?
Fait le

As tu noté une amélioration? 

@+

stephtek · Answer

Chrome va mieux, il est à nouveau plus speed. Merci beaucoup. Je redémarre..

Utilisateur anonyme · Answer

Re

Si c'est tout bon on nettoie et finalise

@+

stephtek · Answer

Me revoilà. Mon laptop s'est éteint plus rapidement que d'habitude aussi

Utilisateur anonyme · Answer

Re

Tout est fonctionnel;plus de ralentissement?

@+

stephtek · Answer

Mon Pc n'est pas une bête de course, surtout aux premières minutes de l'allumage mais il n'y a clairement plus de latence dans chrome :)

Utilisateur anonyme · Answer

Et bien on finalise

1)  Tu vides la quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+

Utilisateur anonyme · Answer

Re

je te propose donc de mettre ce sujet en résolu

@+

stephtek · Answer

Merci beaucoup pour ton aide.
Je te souhaite de passer une bonne fin de soirée.