Optimiser mon pc : virus ? Fermé

Question

Bonjour, 
j'ai récemment rencontrés des ralentissements sur mon pc, pouvez vous m'aider ?
Merci ! j'ai lancé Malware Bytes et j'ai tout supprimé j'ai de plus lancé un rapport ZHP Diag !

le voici ici : 
https://www.sendspace.com/file/0bfzrj
merci pour tout !

Configuration: Windows 7 / Firefox 27.0

Utilisateur anonyme · Answer

Bonsoir

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
ProxyFix
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\Bilal\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.)   [0]   
[HKCU\Software\Somoto]  
[HKLM\Software\Wow6432Node\Vittalia]  
O43 - CFD: 24/10/2013 - 21:09:14 - [0] ----D C:\ProgramData\Babylon  
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.extHomepage", "https://mysearch.avg.com/?pid=safeguard&sg=&cid=%7Bbcc59eab-5bd1-4bd3-9f1c-6ceee1609cea%7D&mid[...]  
O69 - SBI: SearchScopes [HKCU] {95B7759C-8C7F-4BF1-B163-73684A933233} [DefaultScope] - (AVG Secure Search) - https://mysearch.avg.com/  
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]    
[HKCU\Software\Somoto]    
[HKLM\Software\Classes\Prod.cap]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]    
C:\ProgramData\Babylon    
[HKLM\Software\Wow6432Node\Vittalia]    

O2 - BHO: AVG SafeGuard toolbar [64Bits] - {95B7759C-8C7F-4BF1-B163-73684A933233} . (.AVG Secure Search - toolbar.dll (Official).) -- C:\Program Files (x86)\AVG SafeGuard toolbar\17.3.1.91\AVG SafeGuard toolbar_toolbar.dll  
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0913b] C:\Users\Bilal\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe (.not file.) 
O4 - HKCU\..\Run: [AVG-Secure-Search-Update_0214c] C:\Users\Bilal\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe (.not file.) 
O23 - Service:  (vToolbarUpdater17.3.0) . (.AVG Secure Search - ToolbarU Application (Official).) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe  
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.cc", "FR"); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.client_js_http_src", "http://toolbar.avg.com/js/si.js"); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.client_js_https_src", "https://toolbar.avg.com/js/si.js"); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.currLocale", "fr"); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.date", "1391445956000"); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.disableDNSSearch", false); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.disableHPGuard", false); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.disableKeywordSearch", false); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.disableSPGuard", false); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.finished", "17.3.1.91"); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.guardCount", 0); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.guardCountInit", 156); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.guardKUCount", 0); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.guardKUCountInit", 156); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.guardPopupCountInit", -1); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.guardSPCount", 0); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.guardSPCountInit", 156); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.guardSPPopupCountInit", -1); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.guard_xpcom", 0); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.guards_inactive", 1); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.guid", "{bcc59eab-5bd1-4bd3-9f1c-6ceee1609cea}"); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.installDirPath", "C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\17.3.1.91"); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.isHidden", true); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.istoolbarhp", true); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.istoolbarsearch", true); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.lastUpdaterReq", "1393015284000"); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.laststatreq", "1393015284000"); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.overlayVersion", "635247053142708155"); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.userHPSettings", "https://www.google.fr/"); 
O69 - SBI: prefs.js [Bilal - ogssfdb4.default] user_pref("avg.install.userSPSettings", "Google"); 
SR - | Auto 03/02/2014 1772056 |  (vToolbarUpdater17.3.0) . (.AVG Secure Search.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]    
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater17.3.0]    
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}]    
[HKLM\Software\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]    
[HKLM\Software\Wow6432Node\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}]    
[HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}]    
[HKLM\Software\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}]    
[HKLM\Software\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}]    
[HKLM\Software\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}]    
[HKLM\Software\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}]    
[HKLM\Software\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]    
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]    
[HKLM\Software\Classes\S]    
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi]    
[HKLM\Software\Classes\ScriptHelper.ScriptHelperApi.1]    
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE]    
[HKLM\Software\Classes\ViProtocol.ViProtocolOLE.1]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]    
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]    
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar]    
[HKCU\Software\AVG SafeGuard toolbar]    
[HKLM\Software\Wow6432Node\AVG SafeGuard toolbar]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]    
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]    
C:\Program Files (x86)\Common Files\AVG Secure Search    
C:\ProgramData\AVG Security Toolbar    
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe    
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe    
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

Utilisateur anonyme · Answer

Re

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
 Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2)Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce rapport après suppression


@+

'Dark-kyubi' · Answer

Bonsoir,
j'ai un gros problème mes messages envoyés sont supprimés à chaque fois !
Voici les rapports : 
Adw Cleaner :
https://www.sendspace.com/file/akj6bo
Malware Byte :
https://www.sendspace.com/file/i30rl4

Merci beacoup !

Utilisateur anonyme · Answer

Re

Met à jour Java

As tu noté une amélioration?

@+

Utilisateur anonyme · Answer

Bonsoir

poste moi un nouveau rapport ZHPDiag pour vérifications

Merci
@+

Utilisateur anonyme · Answer

Bonsoir

rien de particulier;je pense à un problème avec ta carte graphique (configuration ou autre)


On nettoie et finalise.

1)  Tu vides la quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+ 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Utilisateur anonyme · Answer

Bonsoir

je te propose de mettre ce sujet en résolu;merci

@+