PC lent ayant besoin d'un nettoyage

[Apollo]

Evite comme la peste des sites comme Softonic ou 01.net pour télécharger des programmes: va toujours chez l'éditeur.

 

Installe la dernière version de CCleaner par-dessus celle que tu as: http://www.filehippo.com/fr/download_ccleaner/

 

-----------------------------------------------------

1)

ZHPFix :

 

• Ferme toutes les applications ouvertes

   

   

• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

   

   

• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

[HKCU\Software\BearShare]
O43 - CFD: 24/08/2013 - 22:41:36 - [5,409] ----D C:\Documents and Settings\céline\Application Data\OpenCandy
O43 - CFD: 23/03/2012 - 16:43:04 - [0] ----D C:\Documents and Settings\céline\Application Data\wincorebsband
O43 - CFD: 02/03/2013 - 19:38:05 - [0,197] ----D C:\Documents and Settings\céline\Local Settings\Application Data\Updater27096
O90 - PUC: "A81E737A17150D040843D72D34240018" . (.Software Updater.) -- C:\WINDOWS\Installer\{A737E18A-5171-40D0-8034-7DD243420081}\icon.ico
[MD5.68565D96D93262571E879E439ECAACA0] [WIS][21/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\12a361.msi [24576]
[MD5.5297FAE4BDF1CCABC063FE282BE1D727] [WIS][03/05/2013] (.Tuguu SL - .) -- C:\Windows\Installer\25be6d5.msi [2316288]
[MD5.B71D9683D9E8D2C82AD156AB2573236D] [WIS][07/04/2012] (.Iminent - Iminent.) -- C:\Windows\Installer\76ab3.msi [1476608]
[MD5.0DD454DDF99A9F63CD21B388827003BC] [WIS][07/04/2012] (.IMinent - IMinent Toolbar.) -- C:\Windows\Installer\76ab9.msi [206336]
[MD5.CB19498A13AF79CBBFFA2AF5CB10F978] [WIS][12/04/2012] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\cf41d4.msi [880640]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\430E8DB44F0E90547A3564A7E858C48D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC]
[HKLM\Software\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C776EBEBCBCFBE408892EE7B12517FC]
[HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Documents and Settings\céline\Application Data\OpenCandy
C:\Documents and Settings\céline\Local Settings\Application Data\Updater27096
C:\Documents and Settings\céline\Application Data\wincorebsband
[HKCU\Software\BearShare]
C:\WINDOWS\Installer\{A737E18A-5171-40D0-8034-7DD243420081}\icon.ico
C:\Windows\Installer\12a361.msi
C:\Windows\Installer\25be6d5.msi
C:\Windows\Installer\76ab3.msi
C:\Windows\Installer\76ab9.msi
C:\Windows\Installer\cf41d4.msi
[MD5.C42932CACA9725AA501785ACC6C91519] [sPRF][09/01/2011] (...) -- C:\Documents and Settings\céline\Bureau\SoftonicDownloader_pour_adobe-reader-x.exe [293192]
[MD5.6ED809E3EEBF2D743F2318D37F4376CC] [sPRF][08/01/2011] (...) -- C:\Documents and Settings\céline\Bureau\SoftonicDownloader_pour_cdburnerxp-pro.exe [293192]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
C:\Documents and Settings\céline\Bureau\SoftonicDownloader_pour_adobe-reader-x.exe
C:\Documents and Settings\céline\Bureau\SoftonicDownloader_pour_cdburnerxp-pro.exe
firewallraz
emptytemp
emptyflash

 

 

• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)

   

  Clique sur le bouton GO pour lancer le nettoyage

 

 

• Valide par Oui la désinstallation des programmes si demandé

   

   

• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

   

   

• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

------------------------------------------

2)

ESET ONLINE SCANNER

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:
http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."

   

   

• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":

   

   

• Une nouvelle fenêtre apparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"

   

   

• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@++

[patrickgsxr]

Voici le rapport ZHPFix

 

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by céline at 25/08/2013 21:51:53
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\céline\Bureau\SoftonicDownloader_pour_adobe-reader-x.exe
SUPPRIME Memory Process: C:\Documents and Settings\céline\Bureau\SoftonicDownloader_pour_cdburnerxp-pro.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\BearShare
SUPPRIME Key: \Software\Classes\Installer\Products\\A81E737A17150D040843D72D34240018
SUPPRIME Key: \Software\Classes\Installer\Features\A81E737A17150D040843D72D34240018
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a6790aa5-c6c7-4bcf-a46d-0fdac4ea90eb}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\430E8DB44F0E90547A3564A7E858C48D
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\0C776EBEBCBCFBE408892EE7B12517FC
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\0C776EBEBCBCFBE408892EE7B12517FC
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C776EBEBCBCFBE408892EE7B12517FC
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C776EBEBCBCFBE408892EE7B12517FC
SUPPRIME Key: HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
ABSENT Key: HKCU\Software\BearShare
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Freeplayer\vlc\vlc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Java\jre6\bin\javaw.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\dmwu.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\céline\Application Data\OpenCandy
SUPPRIME Folder: C:\Documents and Settings\céline\Application Data\wincorebsband
SUPPRIME Folder: C:\Documents and Settings\céline\Local Settings\Application Data\Updater27096
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: C:\Windows\Installer\12a361.msi
SUPPRIME File*: c:\windows\installer\12a361.msi
SUPPRIME File: C:\Windows\Installer\25be6d5.msi
SUPPRIME File*: c:\windows\installer\25be6d5.msi
SUPPRIME File: C:\Windows\Installer\76ab3.msi
SUPPRIME File: C:\Windows\Installer\76ab9.msi
SUPPRIME File: C:\Windows\Installer\cf41d4.msi
SUPPRIME File*: c:\windows\installer\cf41d4.msi
ABSENT Folder/File: c:\documents and settings\céline\application data\opencandy
ABSENT Folder/File: c:\documents and settings\céline\local settings\application data\updater27096
ABSENT Folder/File: c:\documents and settings\céline\application data\wincorebsband
SUPPRIME File: C:\WINDOWS\Installer\{A737E18A-5171-40D0-8034-7DD243420081}\icon.ico
ABSENT Folder/File: c:\windows\installer\12a361.msi
ABSENT Folder/File: c:\windows\installer\25be6d5.msi
ABSENT Folder/File: c:\windows\installer\76ab3.msi
ABSENT Folder/File: c:\windows\installer\76ab9.msi
ABSENT Folder/File: c:\windows\installer\cf41d4.msi
SUPPRIME File: c:\documents and settings\céline\bureau\softonicdownloader_pour_adobe-reader-x.exe
SUPPRIME File: c:\documents and settings\céline\bureau\softonicdownloader_pour_cdburnerxp-pro.exe
ABSENT Folder/File: c:\documents and settings\céline\bureau\softonicdownloader_pour_adobe-reader-x.exe
ABSENT Folder/File: c:\documents and settings\céline\bureau\softonicdownloader_pour_cdburnerxp-pro.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Récapitulatif ==========
2 : Processus mémoire
20 : Clé(s) du Registre
8 : Valeur(s) du Registre
5 : Dossier(s)
23 : Fichier(s)

End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/08/2013 21:51:53 [5329]

 

 

 

Voici maintenant le contenu de logESET

C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir a variant of Win32/Adware.Yontoo.B application
C:\AdwCleaner\Quarantine\C\Program Files\Webplayer setup\LollipopInstaller_kreapixel_14650.exe.vir a variant of Win32/Adware.Lollipop.A application
C:\Documents and Settings\céline\Bureau\cdbxp_setup_4.3.8.2474.exe Win32/OpenCandy application

 

@+

Pat

[Apollo]

Il n'a pas l'air si lent que ça ton pc, eset est parfois très loooong. Il n'a rien trouvé qu'un bidule sur ton bureau. (exe repacké)

 

Fais ces vérifications de sécurité stp:

http://theknitter-apollo.xooit.com/p17644.htm

Le PSI de Secunia est pratique pour connaître les failles dans diverses applications.

En français depuis la version 3.0. Très simple d'utilisation.

 

--------------------------------------

Refais ensuite un scan ZHPDiag stp et dis-moi comment se comporte ta machine.

 

@++

[patrickgsxr]

Apo, au risque de passer pour un nul, voici ce que m'indique SECUNIA

 

- 9 applications necessitant une mise à jour

- 50 applications à jour

 

Est-il nécessaire de mettre à jour des applications que je n'utilise jamais ?

 

je t'envoie le rapport quand tu m'auras répondu

 

 

merci

[Apollo]

 

Est-il nécessaire de mettre à jour des applications que je n'utilise jamais ?

Non mais "z'alors" il faut les désinstaller.

 

Sinon, utilisés ou non les failles restent présentes sur ta machine et sont exploitables par les voyous.

 

@++

[patrickgsxr]

Je ne suis pas parvenu à effectuer toutes les mises à jour avec le PSI notamment celles concernant les applications word, excel, powerpoint, outlook et apple

 

"Z'alors" Z'abondonne pour ce soir et voici le rapport ZHPDIAG

http://cjoint.com/?CHAbZTFgQnQ

 

PS : concernant la machine, un bruit de ventilo se met en route a chaque fois que l'on demande qqch à l'ordi même sur internet

DE +, quelques cochonneris doivent encore trainées car sur internet un onglet "shopping" 'souvre fréquemment et des pubs ou trucs un peu moins avouables s'affichent sur la page demandée (même sur cjoint.com)

 

Merci pour ton aide et tout ce temps passé

Je ne manqurai pas de te lire dans la journée et je me remet sur la machine demain soir de retout du bureau

 

à+

[Apollo]

plops,

 

Pour les appli provenant de Microsoft, autant faire les mises à jour via Windows Update.

 

Pour Apple, je ne sais; désinstalle l'application complètement et réinstalle la dernière version et la téléchargeant sur leur site.

 

-------------------------------------------------

Fais le scan KVRTool, sauf si tu as Kaspersky sur ton pici.

 

http://theknitter-apollo.xooit.com/t3155-Virus-Removal-Tool-en-francais.htm

 

C'est longuet mais souvent efficace, mais je doute qu'il trouve grand-chose...

 

@++

[patrickgsxr]

Apo, tout d'abord je n'ai pas réussi à faire les mises à jour.word2000, excel2000, powerpointt2000 ....

 

Concernant KVRTool, le sacn a duré environ 5 heures et a détecté 2 anomalie ("cheval de troie") qu'il a supprimé

 

Voici le rapport :

 

Etat : Supprimés (évênements : 2)
26/08/2013 19:44:57 Supprimés cheval de Troie Trojan.Win32.Agentb.ini C:\AdwCleaner\Quarantine\C\Program Files\Webplayer setup\LollipopInstaller_kreapixel_14650.exe.vir Elevées
26/08/2013 21:59:06 Supprimés cheval de Troie Trojan.Win32.Agentb.ini C:\System Volume Information\_restore{1B8DF5D8-75BF-4FA8-97A2-C390E88B5891}\RP732\A0152070.exe Elevées

[Apollo]

Bonjour,

 

Kaspersky a trouvé deux infections inactives, l'une en quarantaine d'AdwCleaner et l'autre dans un point de restau système.

 

Le pc semble clean.

 

Concernant tes programmes Office, vois avec le forum Software.

 

 

Tu as toujours ces redirections? Si oui, avec quel navigateur?

 

@++

[patrickgsxr]

Bonjour ok je vais voir sur le forum SOFTWARE

 

Pour les redirections il y a du mieux.

J'utilise généralement ie