Machine lente et message Windows Script Host au démarrage

[severineb]

Bonjour,

 

J'ai un souci avec mon PC portable, il est très lent (plante toutes les 10 minutes sur des pages internet, dans l'ouverture de logiciels ou documents), et n'arrive plus à faire les mises à jour. J'ai aussi au démarrage, deux messages d'erreur Windows Script Host qui s'ouvrent.. Je vais retenter une analyse Avira mais rien n'avait été trouvé la dernière fois.

Comment puis-je faire pour retrouver un fonctionnement normal ?

 

Merci,

Séverine

[Apollo]

Bonjour,

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  http://www.nicolascoolman.fr/download/zhpdiag/
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Clique sur Complet (Full options)

[*]

[*]Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.

ou http://dl.free.fr/

http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

@++

[severineb]

Bonsoir,

 

Voici le lien du rapport ZHPDiag : http://cjoint.com/?0GCtVFV2D0h

[Apollo]

Bonjour,

 

1.-

ZHPFix :

• Ferme toutes les applications ouvertes

   

• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

   

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

 

Script ZHPFix

 

FirewallRaz

EmptyPrefetch

ProxyFix

EmptyTemp

EmptyFlash

[MD5.C495D8665A32539660625182D23D5C59] - (.SaveSense - SaveSenseLive Update.) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920] [PID.3720]

O2 - BHO: SaveSense [64Bits] - {71e129ff-6c2a-4984-818c-7e2c998b8d99} . (.SaveSense - SaveSense for IE.) -- C:\Users\Séverine\AppData\Local\SaveSense\SaveSenseIE.dll

O23 - Service: Service BonanzaDealsLive (bonanzadealslive) (bonanzadealslive) . (...) - C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe (.not file.)

O23 - Service: SaveSenseLive Service (savesenselive) (savesenselive) . (.SaveSense - SaveSenseLive Update.) - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe

[MD5.00000000000000000000000000000000] [APT] [bonanzaDealsLiveUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [bonanzaDealsLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe (.not file.) [0]

[MD5.092689149C24F71D74A3076CCF92132D] [APT] [saveSense] (...) -- C:\Users\Séverine\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.exe [195072]

[MD5.C495D8665A32539660625182D23D5C59] [APT] [saveSenseLiveUpdateTaskMachineCore] (.SaveSense.) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920]

[MD5.C495D8665A32539660625182D23D5C59] [APT] [saveSenseLiveUpdateTaskMachineUA] (.SaveSense.) -- C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920]

O39 - APT: BonanzaDealsLiveUpdateTaskMachineCore - (...) -- C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job [926]

O39 - APT: BonanzaDealsLiveUpdateTaskMachineCore - (...) -- C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore [926]

O39 - APT: BonanzaDealsLiveUpdateTaskMachineUA - (...) -- C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job [930]

O39 - APT: BonanzaDealsLiveUpdateTaskMachineUA - (...) -- C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA [930]

O39 - APT: SaveSense - (...) -- C:\Windows\Tasks\SaveSense.job [304]

O39 - APT: SaveSense - (...) -- C:\Windows\System32\Tasks\SaveSense [304]

O39 - APT: SaveSenseLiveUpdateTaskMachineCore - (.SaveSense.) -- C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job [932]

O39 - APT: SaveSenseLiveUpdateTaskMachineCore - (.SaveSense.) -- C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore [932]

O39 - APT: SaveSenseLiveUpdateTaskMachineUA - (.SaveSense.) -- C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job [936]

O39 - APT: SaveSenseLiveUpdateTaskMachineUA - (.SaveSense.) -- C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineUA [936]

O42 - Logiciel: SaveSense - (.SaveSense.) [HKCU][64Bits] -- SaveSense

[HKCU\Software\BonanzaDealsLive]

[HKCU\Software\InstallCore]

[HKCU\Software\SaveSenseLive]

[HKLM\Software\Wow6432Node\BonanzaDealsLive]

[HKLM\Software\Wow6432Node\DealPlyLive]

[HKLM\Software\Wow6432Node\SaveSenseLive]

C:\Program Files (x86)\SaveSenseLive

C:\ProgramData\BonanzaDealsLive

C:\ProgramData\SaveSenseLive

C:\Users\Séverine\AppData\Roaming\OpenCandy

C:\Users\Séverine\AppData\Roaming\SaveSense

C:\Users\Séverine\AppData\Local\BonanzaDealsLive

C:\Users\Séverine\AppData\Local\SaveSense

C:\Users\Séverine\AppData\Local\SaveSenseLive

C:\Users\Séverine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense

O45 - LFCP:[MD5.87F2CA73D412ED58FC8EAFD6CEF73F33] - 28/07/2014 - 14:20:08 ---A- - C:\Windows\Prefetch\SAVESENSELIVE.EXE-A927BDEE.pf

O45 - LFCP:[MD5.F9188F542E8C3BB799F92280D10611CF] - 28/07/2014 - 14:11:38 ---A- - C:\Windows\Prefetch\SAVESENSELIVEHANDLER.EXE-887EC19F.pf

O61 - LFC: 27/07/2014 - 14:29:19 ---A- . (...) -- C:\Users\Séverine\AppData\Local\Temp\nsw780E.tmp\UAC.dll [30208]

SS - | Auto 10/07/1658 0 | (bonanzadealslive) . (...) - C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe

SS - | Demand 10/07/1658 0 | (bonanzadealslivem) . (...) - C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe

SS - | Auto 06/02/2014 146920 | (savesenselive) . (.SaveSense.) - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe

SS - | Demand 06/02/2014 146920 | (savesenselivem) . (.SaveSense.) - C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71E129FF-6C2A-4984-818C-7E2C998B8D99}]

[HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslive) (bonanzadealslive]

[HKLM\SYSTEM\CurrentControlSet\Services\savesenselive) (savesenselive]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense]

[HKLM\Software\Classes\protector_dll.protectorbho.1]

[HKLM\Software\Classes\protector_dll.protectorbho]

C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe

C:\Users\Séverine\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.exe

C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job

C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore

C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job

C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA

C:\Windows\Tasks\SaveSense.job

C:\Windows\System32\Tasks\SaveSense

C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job

C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineCore

C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job

C:\Windows\System32\Tasks\SaveSenseLiveUpdateTaskMachineUA

　

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.

   

• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

   

• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

--------------------------------

 

Ensuite,

 

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

1) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer, le bouton sera accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

-------------------------

2) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.

S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

JRT_New sera créé sur le bureau;

Jette l'ancien JRT et renomme JRT_New en JRT .

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

+++

***

3))

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.

http://fr.malwarebytes.org/mwb-download/

Faites un double clic sur mbam-setup-2.0.2..exe et suivez les invites pour installer le programme.

A la fin, vérifiez que ces cases sont cochées:

Lancer Malwarebytes Anti-Malware

Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné. Si vous le désirez, vous pouvez dé-cocher cette case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.

Examen "Menaces" + Recherche de Rootkits:

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits.

Cliquez sur l'onglet Examen, puis cliquez sur Examiner maintenant >>. Si une mise à jour est disponible, cliquez sur le bouton Mettre à jour maintenant.

Un Examen "Menaces" va démarrer.

Avec certaines infections, vous pouvez voir l'affichage de ce message:

'Malwarebytes n'a pas pu charger le pilote Anti-Rootkit DDA'

Cliquez sur 'Oui' sur ce message, pour permettre le chargement du pilote après un redémarrage.

Laissez l'ordinateur redémarrer. Continuez avec le reste de ces instructions.

Quand l'examen est terminé, click Appliquer les actions.

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

Le rapport de trouve dans l'Historique de MBAM, le prendre après le redémarrage.

Langage:

Cocher recherche rootkits:

 

@++

Modifié le 29 juillet 2014 par Apollo

[severineb]

Bonjour,

Voici le rapport ZHPFix :

Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014

Fichier d'export Registre :

Run by Séverine at 29/07/2014 09:39:57

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (01mn 15s)

Dossier Prefetcher vidé

========== Clés du Registre ==========

SUPPRIMÉ: CLSID BHO: {71e129ff-6c2a-4984-818c-7e2c998b8d99}

SUPPRIMÉ: Service: bonanzadealslive

SUPPRIMÉ: Service: savesenselive

SUPPRIMÉ: HKCU\Software\BonanzaDealsLive

SUPPRIMÉ: HKCU\Software\InstallCore

SUPPRIMÉ: HKCU\Software\SaveSenseLive

SUPPRIMÉ: HKLM\Software\Wow6432Node\BonanzaDealsLive

SUPPRIMÉ: HKLM\Software\Wow6432Node\DealPlyLive

SUPPRIMÉ: HKLM\Software\Wow6432Node\SaveSenseLive

SUPPRIMÉ: Service: bonanzadealslivem

SUPPRIMÉ: Service: savesenselivem

SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SaveSense

SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1

SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho

========== Valeurs du Registre ==========

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP

SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========

SUPPRIMÉS Temporaires Windows (1895)

SUPPRIMÉS Flash Cookies (0)

SUPPRIMÉ: c:\program files (x86)\savesenselive

SUPPRIMÉ: c:\programdata\bonanzadealslive

SUPPRIMÉ: c:\programdata\savesenselive

SUPPRIMÉ: c:\users\séverine\appdata\roaming\opencandy

SUPPRIMÉ: c:\users\séverine\appdata\roaming\savesense

SUPPRIMÉ: c:\users\séverine\appdata\local\bonanzadealslive

SUPPRIMÉ: c:\users\séverine\appdata\local\savesense

SUPPRIMÉ: c:\users\séverine\appdata\local\savesenselive

SUPPRIMÉ: c:\users\séverine\appdata\roaming\microsoft\windows\start menu\programs\savesense

========== Fichiers ==========

SUPPRIMÉS Temporaires Windows (3382) (1 965 744 825 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉ: c:\users\séverine\appdata\local\savesense\savesenseie.dll

SUPPRIMÉ: c:\program files (x86)\savesenselive\update\savesenselive.exe

SUPPRIMÉ: c:\windows\prefetch\savesenselive.exe-a927bdee.pf

SUPPRIMÉ: c:\windows\prefetch\savesenselivehandler.exe-887ec19f.pf

========== Tache planifiée ==========

SUPPRIMÉ: BonanzaDealsLiveUpdateTaskMachineCore

SUPPRIMÉ: BonanzaDealsLiveUpdateTaskMachineCore

SUPPRIMÉ: BonanzaDealsLiveUpdateTaskMachineUA

SUPPRIMÉ: SaveSense

SUPPRIMÉ: SaveSense

SUPPRIMÉ: SaveSense

SUPPRIMÉ: SaveSense

SUPPRIMÉ: SaveSenseLiveUpdateTaskMachineCore

SUPPRIMÉ: SaveSenseLiveUpdateTaskMachineCore

SUPPRIMÉ: SaveSenseLiveUpdateTaskMachineUA

========== Récapitulatif ==========

14 : Clés du Registre

14 : Valeurs du Registre

11 : Dossiers

6 : Fichiers

10 : Tache planifiée

End of clean in 08mn 59s

========== Chemin de fichier rapport ==========

C:\Users\Séverine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/07/2014 09:41:23 [3309]

Celui d'AdwCleaner :

# AdwCleaner v3.301 - Rapport créé le 29/07/2014 à 16:54:49

# Mis à jour le 28/07/2014 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Séverine - SÉVERINE-PC

# Exécuté depuis : C:\Users\Séverine\Desktop\adwcleaner_3.301.exe

# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : bonanzadealslive

[#] Service Supprimé : bonanzadealslivem

[#] Service Supprimé : savesenselive

[#] Service Supprimé : savesenselivem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Partner

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SaveSenseLive.exe

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLive.OneClickCtrl.9

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLive.OneClickProcessLauncherMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLive.OneClickProcessLauncherMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLive.Update3WebControl.3

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoCreateAsync

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoCreateAsync.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoreClass

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoreClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoreMachineClass

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CoreMachineClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CredentialDialogMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.CredentialDialogMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.ProcessLauncher

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.ProcessLauncher.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3COMClassService

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3COMClassService.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebMachineFallback

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebSvc

Clé Supprimée : HKLM\SOFTWARE\Classes\SaveSenseLiveUpdate.Update3WebSvc.1.0

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{71E129FF-6C2A-4984-818C-7E2C998B8D99}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1424421-D274-491E-9D47-11C8D8CB5F9A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E129FF-6C2A-4984-818C-7E2C998B8D99}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{71E129FF-6C2A-4984-818C-7E2C998B8D99}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18D16ED-27B2-4B83-B70C-15E73F099546}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A18D16ED-27B2-4B83-B70C-15E73F099546}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}

Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\SaveSense

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SaveSenseLive.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17207

-\\ Google Chrome v36.0.1985.125

[ Fichier : C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [11244 octets] - [29/07/2014 16:46:49]

AdwCleaner[s0].txt - [11081 octets] - [29/07/2014 16:54:49]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [11142 octets] ##########

Le lien du rapport de JRT :

http://cjoint.com/?0GEaXxDzp1g

Par contre Malwarebytes a pas mal planté, j'ai du éteindre une ou deux fois le PC qui ne répondait plus à rien et il ne m'a pas demandé de redémarrer, j'ai redémarré manuellement et pour le rapport je ne le trouve pas dans l'hstorique. Il n'y a qu'un onglet quarantaine avec les 3 fichiers infestés dedans et un onglet journal d'application avec un fichier :

Malwarebytes Anti-Malware

www.malwarebytes.org

Update, 30/07/2014 08:46:51, SYSTEM, SÃ?VERINE-PC, Manual, Malware Database, 2014.7.29.9, 2014.7.30.3,

(end)

[Apollo]

Bonjour,

 

Refais un scan ZHPDiag stp et héberge le rapport.

 

Comment se comporte la machine?

 

@++

[severineb]

Nouveau rapport de ZHPDiag : http://cjoint.com/?0GEtvim7XPl

 

La machine est toujours lente, sur internet ça va un peu mieux mais au niveau des logiciels pas vraiment (impossible d'utiliser photoshop ou indesign plus de 15 minutes, ça rame puis ça plante, obligé de fermer le programme..)

 

Qu'est-ce que tu en penses ?

 

Merci en tout cas !

[Apollo]

Re,

 

Si tu peux, rajoute de la mémoire vive (ram); sur un 64 Bits, tu peux en mettre encore 2 Go ou 4 selon les cartes mères.

 

Tu as Avira et Trend sur ce pc? Si oui, il faut en désinstaller un, sinon conflits.

 

Lis ceci: http://www.chantal11.com/2011/08/startuplite-desactiver-applications-inutiles-qui-se-lancent-au-demarrage/

 

-----------------

ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

Script ZhpFix

[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Séverine\AppData\Local\Akamai\netsession_win.exe [4489472] [PID.1488]

O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent

O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Séverine\AppData\Local\Akamai\netsession_win.exe

O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-869746017-2195256533-814824391-1001\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Séverine\AppData\Local\Akamai\netsession_win.exe

O4 - HKUS\S-1-5-21-869746017-2195256533-814824391-1001\..\Run: [AdobeBridge] Clé orpheline => Orphean Key not necessary

O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai

O43 - CFD: 14/05/2014 - 16:03:24 - [] ----D C:\Program Files (x86)\SketchUp Pro 2013 13.0 build 3689 (Cracked files) [ChingLiu] => Crack, KeyGen, Keymaker - Possible Malware

O43 - CFD: 30/07/2014 - 10:11:27 - [] ----D C:\Users\Séverine\AppData\Local\Akamai

O43 - CFD: 12/04/2014 - 15:44:47 - [0] ----D C:\Users\Séverine\AppData\Local\RaaSForRevitAddin => Empty Folder not necessary

O44 - LFC:[MD5.85D6E8F735865B502D65D1D91A79E3F3] - 19/07/2014 - 07:40:18 ---A- . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe [294912]

O61 - LFC: 28/07/2014 - 13:31:44 ---A- . (...) -- C:\Users\Séverine\AppData\Local\Temp\Quarantine.exe [384485] => Temporary file not necessary

O61 - LFC: 30/07/2014 - 13:31:44 ---A- . (...) -- C:\Users\Séverine\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpshf882.dll [43008] => Temporary file not necessary

 

EmptyClsid

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

EmptyPrefetch

emptytemp

emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

----------------------

Désinstalle tout ce qui a trait à Adobe Flash Player et Java via Programmes et fonctionnalités.

• Télécharger JavaUpdate_Rapport.exe
• Fermer tous les programmes en cours.
• Sous XP : Double cliquer sur le fichier.
• Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Après utilisation, un rapport va s'ouvrir.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

-------------------

 

Pour le Flash Player, dernière version, voir ici: http://theknitter-apollo.xooit.com/p21974.htm

 

@++

[severineb]

Bonjour,

J'ai bien Avira et Trend mais Trend était installé par défaut sur le PC et ne fonctionne plus depuis 3 ans, je le désinstalle quand même ?

 

Voici le rapport de ZPHFix :

 

Rapport de ZHPFix 2014.7.9.4 par Nicolas Coolman, Update du 09/07/2014

Fichier d'export Registre :

Run by Séverine at 30/07/2014 21:26:44

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 26s)

Dossier Prefetcher vidé

Réparation des raccourcis navigateur

========== Clés du Registre ==========

Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========

SUPPRIMÉ RunValue: Setwallpaper

SUPPRIMÉ RunValue: Akamai NetSession Interface

SUPPRIMÉ RunValue: AdobeBridge

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIMÉ ProxyServer Value

SUPPRIMÉ ProxyEnable Value

SUPPRIMÉ EnableHttp1_1 Value

SUPPRIMÉ ProxyHttp1.1 Value

SUPPRIMÉ ProxyOverride Value

Aucune Valeur Standard Profile: FirewallRaz :

Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

SUPPRIMÉS Temporaires Windows (27)

SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========

SUPPRIMÉ Redémarrage: c:\users\séverine\appdata\local\akamai\netsession_win.exe

SUPPRIMÉ Redémarrage: c:\windows\system32\browserchoice.exe

SUPPRIMÉ: c:\users\séverine\appdata\local\temp\quarantine.exe

SUPPRIMÉ Redémarrage: c:\users\séverine\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpshf882.dll

SUPPRIMÉS Temporaires Windows (165) (8 146 188 octets)

SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Récapitulatif ==========

1 : Clés du Registre

11 : Valeurs du Registre

3 : Dossiers

6 : Fichiers

End of clean in 03mn 38s

========== Chemin de fichier rapport ==========

C:\Users\Séverine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/07/2014 09:41:23 [3392]

C:\Users\Séverine\AppData\Roaming\ZHP\ZHPFix[R2].txt - 30/07/2014 21:27:17 [1769]

 

 

 

 

Et le rapport JavaUpdate :

 

 

JavaUpdate (Pierre13)

Rapport du 31\07\2014 à 08:58:35

PC de Séverine

Version de Windows : Windows 7 Home Premium Service Pack 1 (64 bits)

Dernière version 7 Update 65

Aucune version de Java installée

Dernière version Java 7 Update 65 installée !

Mise à jour automatique de Java désactivée.

Fin du rapport.

Le rapport est sur le bureau : C:\Users\Séverine\Desktop\Rapport_JavaUpdate.txt

[Apollo]

Oui, désinstalle celui qui ne te sert plus.

 

Il y a des outils spécifiques selon les versions: http://esupport.trendmicro.com/Pages/How-do-I-remove-old-or-new-versions-of-Trend-Micro-products-in-my-comp.aspx (si besoin)