[Résolu] PC ralenti

[Apollo]

Re,

 

Toutes tes questions sont pertinentes mais on sort un peu du sujet de la désinfection proprement dite. Je pense que tu serais mieux conseillée par les gens du forum Software ici-même sur Zébulon; c'est leur spécialité.

 

Microsoft office live Add-in 1.3

* Microsoft Silverligth

Windows desktop search

 

Je peux te dire que l'Add-in de MS office n'est pas nécessaire et peut être désinstallé

Silverlight peut être désinstallé également.

 

Quant à Windows Desktop Search, c'est simplement la fonction de recherche qu'on trouve aussi dans le menu démarrer; si c'est la version 4.0 qui démarre avec Windows et ajoute une barre de recherche en bas, perso je l'ai désinstallé pour revenir à la fonction de recherche traditionnelle de Windows, la version 4.0 bouffe des ressources pour pas grand-chose finalement.

 

Les autres , assistant de connexion Windows live etc, laisse-les, ils ont été installés en même temps que le Messenger.

 

Pour le reste je te renvoie donc vers le forum Software

 

C:\WINSSLOG\WOC_firewall_uninstall.log Qu'est ce que c'est ?

j'ai cherché déjà hier mais je n'ai rien trouvé; le scan Kaspersky va peut-être nous en dire plus...

 

On pourra aussi faire une analyse avec Virus Total si besoin, pour avoir l'avis d'une quarantaine d'antivirus...

 

Pour le scan Kaspersky, il suffit de désactiver Antivir le temps de l'installation des Active X, du Webscanner et des mises à jour; fais-le avec Explorer de préférence.

 

Antivir peut être réactivé une fois l'analyse lancée.

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum stp.

 

@++

[petitpoison]

Bonsoir Apollo,

 

1- Désinstallation

 

Je ne sais pas si on peut faire des double-posts un en partie désinfection avec toi et un autre dans la partie software. Je veux bien attendre que tu dises que de ce côté ci tout est ok

 

* J'ai désinstallé silverligth et microsoft office live add in 1.3

 

* Pour windows desktop search j'ai un message d'erreur quand je veux désinstaller par ajout/suppression de programmes:

 

La mise à jour n'a pu être supprimée car des mises à jour plus récentes sont installées. Supprimez d'abord les mises à jour plus récentes

 

Faut que je fasse une enquête, je ne vois rien d'autre dans ajout suppression de programme. Dans le panneau de configuration j'ai trouvé "paramètres de la recherche sur l'ordinateur", j'ai dit d'utiliser la recherche classique.

 

 

2- Virus total

 

Je fais en fonction de tes conseils.

 

 

3- Scan Kaspersky

 

Je l'ai lancé à partir de IE.

 

Au début du scan, j'étais près de l'ordi et j'ai vu que sur c:\ il trouvait des dossiers norton et symantec. Pourtant l'année dernière, je suis sûr d'avoir passé l'outil dédié pour effacer les traces de cet antivirus. Peut-être qu'elles ne gènent pas ?

 

Sur le DD, il y a aussi norton 2005 cracké, il apparait dans le scan MBAM posté au tout début. Je peut l'effacer sans pb, je pense.

 

Voici le log du scan kaspersky :

 

Monday, August 17, 2009

Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Sunday, August 16, 2009 19:00:07

Records in database: 2636448

 

 

Scan settings

scan using the following database extended

Scan archives yes

Scan e-mail databases yes

 

Scan area My Computer

C:\

D:\

 

Scan statistics

Objects scanned 124548

Threats found 0

Infected objects found 0

Suspicious objects found 0

Scan duration 02:46:44

 

No threats found. Scanned area is clean.

Selected area has been scanned.

 

Modifié le 16 août 2009 par petitpoison

[petitpoison]

Re,

 

J'ai réussi à désinstaller Windows desktop search.

 

Dans ajout/suppression de programmes, j'ai coché afficher les mises à jour et ainsi, j'ai commencé par désinstaller la maj plus récente puis la plus ancienne.

 

Je vais faire une recherche pour la barre msn dans ie en attendant tes instructions de désinfection et de protection du pc

 

 

Edit : pour la barre d'outils msn, si on va dans le menu outils de ie et qu'à barre d'outils on décoche volets des favoris, les boutons msn ne s'affichent plus. Puis, j'ai remarqué qu'on pouvait avec un clic droit les supprimer donc j'ai réaffiché le volet des favoris, supprimé un à un tous les boutons et masqué de nouveau le volet des favoris. IE est moins encombré pour le coup.

 

Voilà pour ce soir, j'attends la suite de tes instructions.

 

Bonne nuit

Modifié le 17 août 2009 par petitpoison

[Apollo]

Bonjour,

 

Tu te débrouilles comme un chef

 

Tu peux virer le crack, bien sûr.

 

C'est cet outil que tu as utilisé? Remover Symantec/Norton

 

Pour le fameux Norton, si tu as utilisé l'outil dédié, il ne devrait plus avoir de souci, mais j'ai déjà remarqué qu'un dossier "quarantine" traînait encore dans Application Data (dossiers cachés), dans d'autres sujets.

Si c'est le cas, il faut le virer, au besoin avec Unlocker.

 

Télécharge Unlocker.

 

Installe-le et tu auras une fonction supplémentaire dans le clic droit.

Il suffit alors de faire un clic droit/Unlocker sur le fichier/dossier à liquider et de choisir de déplacer vers la corbeille qu'on vide ensuite.

 

 

 

- Le scan Kaspersky est plus que rassurant, car c'est une analyse très pointue.

 

Enfin, pour la barre MSN, il est possible qu'elle ait été installée en même temps que WLMessenger; pour le vérifier, aller dans ajout/suppression de programmes/Installation Windows Live --> désinstaller: l'utilitaire de désinstallation va alors demander si on veut supprimer certaines options ou tout supprimer.

Si tu vois la barre MSN là-dedans, tu la désinstalles, tout simplement en ne sélectionnant qu'elle; cela ne supprimera pas le reste.

 

 

Pour le reste, poste un nouveau log Hijackthis pour dernières vérifications stp.

 

Bonne journée.

@++

[petitpoison]

Bonsoir Apollo,

 

1- IE8

Je pensais revenir plus tôt vers toi, mais IE8 m'a fait une blague, il ne considérait que les activeX n'étaient pas enregistrés et donc il ne voulait pas aller sur microsoft update. J'ai fini par trouver le bouton réinitialiser dans les paramètres internet et enfin ça c'est débloqué. Ouf !

 

2- Symantec

Alors, oui concernant symantec, c'est bien l'outil que j'avais utilisé l'année dernière. Je dois le repasser là ?

 

Dans les options d'affichage, afficher dossiers cachés est cochée mais je ne vois pas le dossier quarantine dont tu parles.

Je trouve les quarantine suivants :

 

C:\Documents and Settings\karine\Application Data\Malwarebytes\Malwarebytes' Anti-Malware

C:\Documents and Settings\karine\Application Data\PC Tools\Spyware Doctor

C:\SOURCES\Windows_XP-2000-Vista\install\savxp\CommonAppData\Sophos\Sophos Anti-Virus\Config

 

Concernant Norton, je trouve encore ceci :

 

C:\Program Files\Norton AntiVirus

C:\Nis2005\NAV\External\NORTON

C:\Nis2005\NAV\External\Symantec\NORTON

 

 

3- Unlocker

 

Je n'ai pas fait la manip avec unlocker du coup, je savais pas si je devais le lancer qd même.

 

Là je reste près de l'ordi,

 

A bientôt

Modifié le 17 août 2009 par petitpoison

[Apollo]

Re,

 

En fait, je viens de me rappeler que c'est ce dossier qui devrait encore subsister entr'autres: >>

 

C:\Documents and Settings\All Users\Application Data\Symantec

 

Repasse quand-même l'utilitaire de nettoyage puis vérifie si ce dossier ainsi que ceux que tu viens de mentionner concernant Norton/symantec sont toujours présents après reboot.

 

Si oui, vire-les aussi, au besoin par la force avec Unlocker.

 

C:\Program Files\Norton AntiVirus

C:\Nis2005

 

Ce Mortom est une vraie teigne

 

PS: Si PC Tools (Spyware Doctor) a été désinstallé, vire aussi ceci:

 

C:\Documents and Settings\karine\Application Data\PC Tools

 

 

@++

[petitpoison]

,

 

Je viens de repasser l'outil de désinstallation de Norton, il a bien effacé le dossier que tu indiquais, à savoir :

C:\Documents and Settings\All Users\Application Data\Symantec

 

Regarder à cet endroit, m'a fait remarquer qu'il y a aussi :

C:\Documents and Settings\All Users\Application Data\Lavasoft

C:\Documents and Settings\All Users\Application Data\MSN Search Toolbar

C:\Documents and Settings\All Users\Application Data\NortonInstaller

C:\Documents and Settings\All Users\Application Data\Sophos

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

 

 

J'ai utilisé la fonction rechercher "norton" et j'ai trouvé :

C:\Program Files\Norton Antivirus

C:\WINDOWS\Prefetch\NORTON_REMOVAL_TOOL.EXE-26C53D89.pf

C:\Documents and Settings\All Users\Application Data\NortonInstaller

C:\Documents and Settings\karine\Bureau\Norton_Removal_Tool.exe Celui-là je peux le virer manuellement, c'est moi qui l'ai mis

C:\Nis2005\NAV\External\NORTON

C:\Nis2005\NAV\External\Symantec\NORTON

 

Je vais passer unlocker pour les deux dossiers que tu m'as indiqué déjà, je reviens juste après

 

Merci vraiment pour ta patience

 

Edit : Unlocker s'est bien mis dans la barre des tâches et je l'ai aussi dans le menu contextuel, mais pas moyen d'envoyer les fichiers à la corbeille

Modifié le 17 août 2009 par petitpoison

[Apollo]

Ok alors tu les vireras en mode sans échec, ça devrait marcher.

 

Mais avec Unlocker on peut aussi débloquer, c'est sa fonction première.

Ceci dit, il n'a nul besoin d'être lancé au boot, je pense que tu peux désactiver cette fonction par clic droit sur sa petite icône de la barre des tâches. Dans le clic droit, ça suffit

 

Pour ceci:

 

C:\WINDOWS\Prefetch\NORTON_REMOVAL_TOOL.EXE-26C53D89.pf

 

Le contenu du Prefetch peut facilement être vidé à l'aide d'ATF Cleaner qui nettoie aussi les cookies de trois navigateurs, les temp etc.

 

Mais il ne faut pas le vider trop souvent, il suffit alors de décocher la case dans l'interface d'ATF.

 

Le reste peut être viré chaque jour.

 

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

@++

[petitpoison]

Re,

 

Je viens de réussir à supprimer

C:\Program Files\Norton AntiVirus

C:\Nis2005

 

que tu m'avais indiqués.

 

J'ai du faire clic droit et "débloquer tout", puis clic droit "effacer". Pas moyen d'utiliser la commande "déplacer" et de choisir "corbeille" comme indiqué dans ton tuto.

 

Bref, j'attends la suite des instructions quand tu pourras

 

Edit : je n'avais pas vu ton message précédent, je m'occupe de ATF

Modifié le 17 août 2009 par petitpoison

[petitpoison]

Voilà, ATF est passé comme indiqué