Virus ? PC et internet ralenti Résolu/Fermé

Question

Bonjour, depuis quelque temps je m'énerve un peu sur mon ordinateur. En effet celui-ci ne me sert pas uniquement à me distraire mais aussi à travailler lorsque cela devient nécessaire. 

Cet ordinateur a quelque problème au niveau de Mozilla (et autre navigateur). Il mais une éternité à charger les pages internet et à rédiger ce que j'écris dans Google.
L'ordinateur plante également lorsque je regarde des photos par exemple (même pas en haute définition) il semblerait que je lui en demande trop... :/ (N'importe quelle tache le lancement est très long)

Je ne trouve pas ce qui cloche, j'ai peut être visité des sites malveillants (site de streaming) et il mais arrivé de télécharger il y a longtemps des fichiers torrent.

J'utilise bitdefender comme anti-virus mais je réalise des analyses avec Malwarebytes et ccleaner. Mais rien y fait.

Cela et devenu un réel problème pour moi, je ne peux travailler convenablement sur cette ordinateur. 

Si vous avez envie de perdre un peu de temps pour trouver et résoudre ce problème Merci d'avance !! 
J'ai réalisé le même genre post il y a plusieurs années (sur un autre compte, et pour un autre ordinateur) et cela ma permit de supprimer totalement le virus qui avait envahie mon ordinateur.

Merci d'avance pour vos réponses.

Utilisateur anonyme · Accepted Answer

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://toolslib.net

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

Utilisateur anonyme · Answer

Bonjour

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
 Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2)Tu disposes de Malwaresbytes
Met le à jour et lance une analyse rapide
Poste moi ce rapport après suppression

@+

Utilisateur anonyme · Answer

Re

Tu n'as pas supprimé ce que MBAM a détecté!

Fait le et poste moi son rapport;merci

@+

Utilisateur anonyme · Answer

Re

Ok,on avance ;-))

Poste moi un nouveau rapport ZHPDiag;merci

@+

Utilisateur anonyme · Answer

Re

Moi je lis ZHPDiag dans ma précédente réponse !!

@+

Utilisateur anonyme · Answer

Re

1)  Dans un premier temps arrête les cr@cks;et ensuite on finalise suite à ce script

2)Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
[MD5.90D787A2DF45B1E82C276DFD1A91AE61] - (...) -- C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe   [471552] [PID.7800]   
M2 - MFEP: prefs.js [Utilisateur - 90x3hm5h.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.33 (..)  
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe  
O4 - HKUS\S-1-5-21-1931551027-2642520522-2667572984-1001\..\Run: [cacaoweb] . (...) -- C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe  
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{DD5D3D52-3775-4A5A-87A5-8B440972BC1B}] (...) -- C:\Program Files (x86)\Free Youtube Downloader\uninst.exe (.not file.)   [0]   
[HKCU\Software\Snoozer]  
[HKCU\Software\cacaoweb]  
O43 - CFD: 19/05/2013 - 09:50:44 - [6.394] ----D C:\ProgramData\InstallMate  
O43 - CFD: 07/03/2014 - 21:42:41 - [97.233] ----D C:\Users\Utilisateur\AppData\Roaming\cacaoweb  
O45 - LFCP:[MD5.A48030361FE9DEC9173CCFEEDB3C95EA] - 07/03/2014 - 21:32:08 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-83AFDC24.pf   
O45 - LFCP:[MD5.41CCDA2303D8C7FC10CF0EFA9CFD6A19] - 07/03/2014 - 21:32:18 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-F69941CE.pf   
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe  
O61 - LFC: 07/03/2014 - 22:02:29 ---A- . (...) -- C:\Users\Utilisateur\AppData\Local\Google\Chrome Frame\User Data\IEXPLORE\Default\Local Storage\chrome-extension_gbmdkmlcnbapgegninelmjbfibaghdmk_0.localstorage   [19456]     
O61 - LFC: 07/03/2014 - 22:02:48 ---A- . (...) -- C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe   [471552]  
O61 - LFC: 07/03/2014 - 22:02:48 ---A- . (...) -- C:\Users\Utilisateur\AppData\Roaming\cacaoweb\file0356232D8C4152C6C37619DDD05AE882.cacao   [101483840]  
O61 - LFC: 07/03/2014 - 22:02:48 ---A- . (...) -- C:\Users\Utilisateur\AppData\Roaming\cacaoweb
pdfile.dat   [94]  
O61 - LFC: 07/03/2014 - 22:02:48 ---A- . (...) -- C:\Users\Utilisateur\AppData\Roaming\cacaoweb\storage.db   [212]  
O61 - LFC: 07/03/2014 - 22:03:01 ---A- . (...) -- C:\Users\Utilisateur\Downloads\mozila\cacaoweb.exe   [471552]  
[MD5.182D4F632704099789F2E9B208EED5A1] [SPRF][29/12/2012] (...) -- C:\ProgramData\1356777136.528.bin   [3059] 
[MD5.25CECCD0134FD1060D6BF6F4732630A5] [SPRF][29/12/2012] (...) -- C:\ProgramData\1356777136.872.bin   [3050] 
[MD5.90D787A2DF45B1E82C276DFD1A91AE61] [SPRF][07/03/2014] (...) -- C:\Users\Utilisateur\Desktop\cacaoweb.exe   [471552]   
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][31/12/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\2439859.msi   [45056]   
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]    
[HKCU\Software\cacaoweb]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]    
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\90x3hm5h.default\extensions\cacaoweb@cacaoweb.org    
C:\ProgramData\InstallMate    
C:\Users\Utilisateur\AppData\Roaming\cacaoweb    
C:\Users\Utilisateur\AppData\Local\Software    
C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe    
[HKCU\Software\Snoozer]    
C:\Users\Utilisateur\Desktop\cacaoweb.exe    
C:\Windows\Installer\2439859.msi    
C:\Windows\KMSEmulator.exe    
[MD5.00000000000000000000000000000000] [APT] [{FAA6A664-E98D-405C-B5D0-CF5C324453AC}] (...) -- C:\Users\Utilisateur\Downloads\mozila\pl40r12e.exe (.not file.)   [0] 
M3 - MFPP: Plugins - [Utilisateur] -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\90x3hm5h.default\searchplugins\aol-search.xml     
P2 - FPN: [HKCU] [bebomedia.com/OfferMosquitoIEHelper] - (...) -- C:\Users\Utilisateur\AppData\Local\ext_offermosquito
pOfferMosquitoIEHelper.dll (.not file.)  
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Bing Client Extensions.) -- C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\amd64\BingExt.dll  
O43 - CFD: 19/05/2013 - 10:10:35 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}     
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com 
O69 - SBI: SearchScopes [HKCU] {FB85754E-520E-41FA-8D5F-A003F3DC1F91} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis 
O90 - PUC: "617DD6FF01B79624F991FF0BA74CDC59" . (.Bing Bar.) -- C:\Windows\Installer\{FF6DD716-7B10-4269-9F19-FFB07AC4CD95}\icon_installer_ico  
SS - | Auto 16/12/2013 193696 |  (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\BBSvc.exe 
SR - | Demand 16/12/2013 247968 |  (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\7.3.124.0\SeaPort.exe 
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C98EE38D-21E4-4A50-907D-2B56FEC7013E}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98EE38D-21E4-4A50-907D-2B56FEC7013E}]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]    
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f}    
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

Utilisateur anonyme · Answer

Re

Comme prévu

On nettoie

1) La quarantaine de MBAM

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+

Oo-Marguerite-oO · Answer

désoler pour le retard..

voila le rapport de DelFix :
# DelFix v10.6 - Rapport créé le 16/03/2014 à 19:03:20
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Utilisateur - UTILISATEUR-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Utilisateur\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #161 [Point de contrôle planifié | 03/13/2014 09:06:35]
Supprimé : RP #162 [Windows Update | 03/14/2014 21:48:32]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

es que cela est normal ? 
https://pjjoint.malekal.com/files.php?read=20140316_p105v12k6x8

Utilisateur anonyme · Answer

Bonjour

Il s'agit d'un Faux Positif.
Cet utlitaire est légitime.

je te propose donc de mettre ce sujet en résolu

@+