[Résolu] nettoyage pré-hivernal

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

dds69

[Résolu] nettoyage pré-hivernal

par dds69 »

bonjour,

Voila apres la résolution de mon probleme de connection grace à angelique je passe faire un petit menage pour que mon pc portable retrouve un second souffle,

Voici mon scan hijackthis
hijackthis.log
Cordialement

dds69
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: nettoyage pré-hivernal

par SkyTech »

Salut,

Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc vulnérable.

Installe le SP2 : http://www.microsoft.com/downloads/deta ... layLang=fr

---

Désinstalle les programmes orange : http://www.bichofeo.com/29.htm

---

Infection lop.com qui s’installe avec des programmes gratuits, cet adware a pour but d’ouvrir des popups de pubs afin de rémunérer les auteurs du programmes via ces popups de pubs.

Les programmes les plus répandus sont :
- soit installé le sponsors MSN 3 plus! : https://www.malekal.com/msnplus_adaware.php
- Un programme de P2P piégé style BitDownloader : http://forum.malekal.com/attention-aux- ... t2841.html

Désinstalles un des programmes mentionnés ci-dessus, si tu as… Fais un peu plus attention à l’avenir à ce que tu installes.
Surtout éviter les programmes qui se disent gratuits, via des bannières de publicités : http://forum.malekal.com/les-bannieres- ... t3412.html

Sois le tutorial Lop S&D et poste les rapports options 1 et 2 : https://www.malekal.com/tutorial_Lop_SD.php
dds69

Re: nettoyage pré-hivernal

par dds69 »

Bonjour,

J'ai essayé de faire au mieu en suivant les conseils donnés mais tout n'a pas été rose :

Sp2 installer (pas de soucis)

Les programmes de orange pas de tout repos, j'ai désinstallé ce que j'ai pu mais tout n'as pas voulu se désinstaller screen pour montrer :
screen orange 1.jpg
screen 2.jpg
Pour les programmes msn 3 et P2P rien de suspect sauf erreur de ma part !

et le dernier lien ne marche pas donc je ne peux pas poster rapport 1 et 2 :(

ensuite au fur et a mesure de l'avancer quelque truc sont apparus tel que :

Sa au démarrage de windows
screen 3.jpg
Image

Voila pour les petit bugs et fautes de plus de piece jointes je met mon rapport hijacthis pour savoir quelle ligne fixé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:33, on 17/11/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Windows\PixArt\PAC7302\Monitor.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\ALT07039\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [about deaf] "C:\ProgramData\multi support support.nnfsui9"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: La Solution Ciel.lnk = C:\Program Files\Ciel\Starter.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\Windows\system32\lxcecoms.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7570 bytes


Cordialement

dds69
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: nettoyage pré-hivernal

par SkyTech »

Pour Orange essaye en mode sans échec.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

---

Télécharge Lop S&D.exe (Eric_71) sur ton Bureau.
  • Double-clique sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 2. Patiente jusqu'à la fin.
  • Poste le rapport généré (C:\lopR.txt*)
dds69

Re: nettoyage pré-hivernal

par dds69 »

Bonjour,

En mode sans echec le controle parental ne veut toujours pas se désinstaller même probleme que sur le screen de mon post précédent,

ensuite voici le rapport Lop S&D.exe (Eric_71) :
lopR.txt
Cordialement

dds69
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: nettoyage pré-hivernal

par SkyTech »

Salut,

Supprime Lop S&D

Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
:processes
FTRTSVC.exe

:services
FTRTSVC
gupdate
OPTENET_FILTER
Boonty Games

:files
C:\Users\ALT07039\AppData\Local\d3d9caps.dat
C:\Program Files\Orange
C:\Program Files\Common Files\France Telecom
C:\Program Files\Wanadoo
C:\PROGRA~1\MESSAG~1
C:\Program Files\OrangeHSS
C:\Program Files\Securitoo
C:\Program Files\Inventel
C:\Users\ALT07039\AppData\Local\Zylom Games
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\ProgramData\BOONTY
C:\ProgramData\idle ace
C:\ProgramData\Symantec
C:\ProgramData\Zylom
C:\Program Files\BoontyGames
C:\Program Files\Controle Parental
C:\Program Files\EasyBits
C:\Program Files\EasyBits For Kids
C:\Program Files\Common Files\BOONTY Shared
C:\Program Files\Common Files\Symantec Shared
C:\Lop SD
C:\Program Files\Google\Update

:commands
[purity]
[emptytemp]
[emptyflash]
Double clique sur OTM.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
dds69

Re: nettoyage pré-hivernal

par dds69 »

Voici le rapport OTM
11182010_183210.log
cordialement

dds69
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: nettoyage pré-hivernal

par SkyTech »

Visiblement tu t'es trompé dans ton copier/coller, recommence.
dds69

Re: nettoyage pré-hivernal

par dds69 »

voila le nouveau rapport qui j'espere sera le bon
11182010_190528.log
cordialement

dds69
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: nettoyage pré-hivernal

par SkyTech »

OK, c'est bon.

Supprime :

C:\_OTM

Va dans Panneau de configuration\Réseau et Internet\Centre Réseau et partage\Gérer les connexions réseaux.

Supprime le réseau Orange si il apparait.

Poste un nouveau rapport HijackThis.
dds69

Re: nettoyage pré-hivernal

par dds69 »

voila le nouveau rapport hijackthis
hijackthis.log
cordialement

dds69
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: nettoyage pré-hivernal

par SkyTech »

Relance HijackThis (clic droit dessus, Exécuter en tant qu'administrateur), coche ces lignes en rouge et clic sur Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: La Solution Ciel.lnk = C:\Program Files\Ciel\Starter.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab


---

Adobe Reader pas à jour, il contient des failles de sécurités, installe la dernière version ou remplace-le par Sumatra PDF, c'est une alternative gratuite et plus légère.
Bien sûr ce n'est pas une obligation mais un conseil.
(Désinstalle d'abord l'ancienne version via Ajout\Suppression de programmes qui porte le nom de Adobe Reader 8.0)
voir : http://forum.malekal.com/exploitation-s ... ml#p104313

Sur la page de téléchargement de Adobe Reader, décoche McAfee Security Scan avant d'appuyer sur le bouton Télécharger :

Image

---

Java est pas à jour, il contient des failles de sécurités, installe la dernière version : http://www.java.com/fr/download/installed.jsp

Et :

Télécharge JavaRa (de Paul McLain et Fred de Vries)
  • Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
  • Double-clique sur le répertoire JavaRa obtenu.
  • Puis clique droit sur le fichier JavaRa.exe, Exécuter en tant qu'administrateur (le .exe peut ne pas s'afficher)
  • Clique sur Effacer les anciennes versions
  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
  • Ferme l'application.
  • Poste le contenu de C:\JavaRa.log
---

Utilise cette astuce : http://forum.malekal.com/executer-dans- ... tml#p64205

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

HP Health Check Service
hpqwmiex
InstallDriver Table Manager
LightScribeService Direct Disc Labeling Service


Double clique dessus, dans type de démarrage mets manuel.

---
  • Télécharge et installe Revo Uninstaller,
  • Une fois que Revo Uninstaller installé, règle-le comme ici :
    Image
  • Ferme toutes tes applications (Navigateur, Lecteur audio\vidéo, ...)
  • Ouvre Revo, cherche Microsoft Search Enhancement Pack,
  • Clique sur Désinstaller, Oui, Suivant,
  • Laisse le désinstallateur de Microsoft Search Enhancement Pack faire puis ensuite supprime les restes.

    PS : Si le désinstalleur de Microsoft Search Enhancement Pack ne se lance pas ou qu'un message d'erreur apparaît continue quand même.
Redémarre et poste un nouveau rapport HijackThis.
dds69

Re: nettoyage pré-hivernal

par dds69 »

Bonjour sky,

voila le rapport hijackthis,
hijackthis2.txt
Ensuite le rapport Javara
JavaRa.log
et pour adobe impossible soit de désinstaller la version 8 soit d'installer la version 9
pb adobe.jpg
Cordialement

dds69
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: nettoyage pré-hivernal

par SkyTech »

Salut,

Supprime JavaRa & C:\JavaRa.log

Tu peux désinstaller le Kit de connexion SFR, ça sert à rien.
dds69 a écrit :et pour adobe impossible soit de désinstaller la version 8 soit d'installer la version 9


Installe la version 9 par dessus.
dds69

Re: nettoyage pré-hivernal

par dds69 »

Re sky

non pour adobe il veut pas il me met la mm erreur que sur le screen de mon post precedent :(

cordialement

dds69
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »