[résolu] ouverture fenêtres intempestives + PC lent

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu] ouverture fenêtres intempestives + PC lent

Messagepar reivilo44 » 22 Nov 2011 16:40

Bonjour,

Depuis quelques temps, des fenêtres intempestives s'ouvrent lorsque je suis sur Internet.
Pensant que Firefox règlerait le problème, je l'ai installé, mais cela ne change rien...
En outre, comme je trouvais que le PC était lent, j'ai désinstallé Avast, avec dans l'idée de réinstaller Antivir à la place. Pour l'instant, je n'ai donc aucun antivirus installé, mais je suis très prudent (limite paranoïaque...). L'amélioration constatée est très moyenne, le PC est à peine plus rapide...
Je vous livre un scan fait avec ZHP dans l'espoir que quelqu'un pourra m'aider à y voir plus clair.
Merci d'avance.

http://cjoint.com/?0KwqIszG1aM
Dernière édition par reivilo44 le 27 Nov 2011 18:18, édité 1 fois.
reivilo44
 
Messages: 6
Inscription: 22 Nov 2011 16:33

Re: ouverture fenêtres intempestives + PC lent

Messagepar lance_yien » 22 Nov 2011 17:14

Bonjour reivilo44,

Imprègne-toi de ceci, je reviens avec la suite :)

Très Important!:

Image >>> A faire immédiatement:
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.
Image >>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.
Image >>> Que faire à la réception de nouvelles instructions:
  • Lire la totalité du message.
  • Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
Image >>> Comment répondre:
- Cliquer sur le bouton Répondre (et non sur Citer car je n'ai pas besoin de relire mes messages précédents).
- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.
De mon côté, j'utilise certains formatages de texte et/ ou certaines couleurs NON PAS pour faire joli mais juste pour attirer l'attention sur certains points afin d'éviter toute mauvaise manipulation risquant de créer des problèmes.
Image >>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.
Image >>> Tout sujet sans suite depuis 8 jours sera abandonné et sa notification désactivée!
============================
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France

Re: ouverture fenêtres intempestives + PC lent

Messagepar lance_yien » 22 Nov 2011 17:43

Windows XP pack2, IE 7 et d'autres programmes pas à jour. En plus sans aucune protection antivirale me pousse à te poser la question: Est-ce que ta version de Windows est légale?
--

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment.

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant (à partir de O4 -):

O4 - HKLM\..\Run: [dakax] . (.déshumidifier - mescaline.) -- c:\windows\system32\dakax.exe @MaCo
O42 - Logiciel: Favorit (dakax) - (.Pas de propriétaire.) [HKLM] -- dakax
O42 - Logiciel: InternetGameBox - (.OOO «Favorit».) [HKLM] -- InternetGameBox
[HKCU\Software\LanConfig]
[HKCU\Software\epk_extr]
[HKCU\Software\fcn]
[HKLM\Software\IGB]
O43 - CFD: 26/11/2010 - 21:39:24 - [122692] ----D- C:\Program Files\InternetGameBox
O44 - LFC:[MD5.1C134B8074B9AA53447C780202AE0D74] - 22/11/2011 - 16:27:36 ---A- . (...) -- C:\WINDOWS\system32\dakax_navps.dat [3583]
O44 - LFC:[MD5.BD515DB822B33CAD2E636C7565D26752] - 22/11/2011 - 16:26:49 ---A- . (...) -- C:\WINDOWS\system32\dakax.dat [3232]
O44 - LFC:[MD5.BC2A744F907B56A4355676F7CF02E38C] - 19/11/2011 - 13:50:38 ---A- . (...) -- C:\WINDOWS\system32\dakax_nav.dat [329931]
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\dakax_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\dakax_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\dakax.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.déshumidifier - mescaline.) -- C:\WINDOWS\system32\dakax.exe
O59 - HSMI:Heuristic Search MagicControl Infection - C:\WINDOWS\pack.epk
O59 - HSMI:Heuristic Search MagicControl Infection - C:\WINDOWS\system32\nvs2.inf
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a}]
[HKCU\Software\epk_extr]
[HKCU\Software\fcn]
[HKLM\Software\igb]
[HKCU\Software\LanConfig]
C:\Program Files\InternetGameBox
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\HP_Propriétaire\Menu Démarrer\Programmes\Multi-channel Sound Manager.lnk - Clé orpheline
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O41 - Driver: (intelppm) . (. - .) - C:\WINDOWS\system32\DRIVERS\intelppm.sys (.not file.)
O51 - MPSK:{1010963e-311c-11da-9b05-806d6172696f}\AutoRun\command. (...) -- C:\WINDOWS\system32\Info.exe (.not file.)
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
OPT:O4 - HKLM\..\Run: [nwiz] . (.NVIDIA Corporation - NVIDIA nView Wizard, Version 100.35.) -- C:\WINDOWS\system32\nwiz.exe
OPT:O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek Audio - Event Monitor.) -- C:\WINDOWS\ALCXMNTR.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-374816087-715164765-356319141-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[HKLM\Software\BrowserChoice]

EmptyTemp
EmptyFlash

Lancer ZHPFix (raccourci sur le Bureau Image ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours désactive (y compris Internet) et désactiver tous les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, clique sur le bouton [Nettoyer] et laisser faire.
Redémarrer le PC pour finir le nettoyage si demandé.
Copier/ coller le contenu du rapport "ZHPFixReport.txt" qui s'ouvre dans la prochaine réponse. Ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt.


>>> Utiliser Malwarebytes' Anti-Malware (MBAM): Télécharger, sur le Bureau Malware Bytes Anti-Malware depuis ici.
Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer.
- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".
- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.
- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur "OK", pour fermer ce message.
- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".
Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).
A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Poster son contenu dans la prochaine réponse.

>>> Rapports demandés à coller directement:
  • ZHPFixReport.tx
  • Malwarebytes Anti-Malware log
Un changement quelconque?
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France

Re: ouverture fenêtres intempestives + PC lent

Messagepar reivilo44 » 22 Nov 2011 21:24

Merci pour cette réponse très rapide.

Je te rassure, ma version de windows est bien légale, c'est laversion OEM qui était fournie avec l'ordinateur HP lorsque je l'ai acheté, neuf, il y a déjà longtemps... A un moment, la mise à jour automatique m'a gavé, et je l'ai donc désactivé, ce qui explique que certains programmes ne soient pas à jour. Est-ce vraiment grave ? De mon point de vue, tant que j'avais un ensemble homogène et qui fonctionnait, ça devait aller.

J'ai mené à bien la première étape de nettoyage avec ZHPfix. J'ai rencontré un problème avec le programme internetGameBox. Sa procédure de désinstallation m'a demandé de confirmer, ce que j'ai fait, puis elle s'est plaint que je devais être connecté pour pouvoir désinstaller, alors que je le suis... Bref, voici le rapport :

Code: Tout sélectionner
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by HP_Propriétaire at 22/11/2011 21:17:11
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\windows\system32\dakax.exe
ABSENT Uninstall Process: c:\program files\internetgamebox\uninst.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dakax]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetGameBox]
SUPPRIME Key: HKCU\Software\LanConfig
SUPPRIME Key: HKCU\Software\epk_extr
SUPPRIME Key: HKCU\Software\fcn
SUPPRIME Key: HKLM\Software\IGB
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a}
ABSENT Key: HKLM\Software\igb
SUPPRIME Key: CLSID Extra Buttons: {36ECAF82-3300-8F84-092E-AFF36D6C7040}
SUPPRIME Driver Key: intelppm
SUPPRIME CLSID MPSK: {1010963e-311c-11da-9b05-806d6172696f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: dakax
SUPPRIME RunValue: nwiz
SUPPRIME RunValue: AlcxMonitor
SUPPRIME RunValue: ISUSScheduler
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\InternetGameBox
SUPPRIME Temporaires Windows: : 181
SUPPRIME Flash Cookies: 419

========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\system32\dakax.exe
SUPPRIME File: c:\windows\system32\dakax_navps.dat (Adware.Navipromo)
SUPPRIME File: c:\windows\system32\dakax.dat
SUPPRIME File: c:\windows\system32\dakax_nav.dat (Adware.Navipromo)
ABSENT File: c:\windows\system32\dakax_nav.dat
ABSENT File: c:\windows\system32\dakax_navps.dat
ABSENT File: c:\windows\system32\dakax.dat
SUPPRIME File: c:\windows\pack.epk
SUPPRIME File: c:\windows\system32\nvs2.inf
ABSENT Folder/File: c:\program files\internetgamebox
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\multi-channel sound manager.lnk
SUPPRIME File: c:\documents and settings\hp_propriétaire\menu démarrer\programmes\multi-channel sound manager.lnk
SUPPRIME File: c:\program files\winhttrack\winhttrackiebar.dll
SUPPRIME Temporaires Windows: : 3016
SUPPRIME Flash Cookies: 196


========== Récapitulatif ==========
19 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
15 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 33s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 21:17:11 [3605]


Je suis maintenant prêt à lancer la seconde étape, mais je pense que je vais rebooter avant.
Je pourrai sans doute t'en dire plus à propos de la vitesse et des fenêtres intempestives à ce moment là.

Me revoici avec le résultat de MBAM :

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8220

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

22/11/2011 21:49:27
mbam-log-2011-11-22 (21-49-27).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 171138
Temps écoulé: 8 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\hp_propriétaire\Bureau\internetgamebox.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.


J'ai navigué un peu et je crois pouvoir affirmer que pour les fenêtres intempestives, c'est gagné.
Un grand merci pour ça.

Il me reste sans doute à supprimer sans doute les outils installés pour ce nettoyage, et à installer antivir.
J'attends de toute façon tes instructions avant de faire quoi que ce soit.
Et, euh, au risque de me répéter, merci mille fois.
reivilo44
 
Messages: 6
Inscription: 22 Nov 2011 16:33

Re: ouverture fenêtres intempestives + PC lent

Messagepar lance_yien » 23 Nov 2011 07:30

Bonjour,

- Nous ne cherchons pas à nous rassurer nous-même mais à vous aider à protéger au vos machines :)
- Pourquoi tu as mis les rapports dans des Codebox? Merci de relire la note "Très important!" dans mon 1er message. Il est demandé:
Image >>> Comment répondre: Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (gras, italique, en citation, code, couleur etc...), le but étant pour nous faciliter leur interprétation.
De mon côté, j'utilise certains formatages de texte et/ ou certaines couleurs NON PAS pour faire joli mais juste pour attirer l'attention sur certains points afin d'éviter toute mauvaise manipulation risquant de créer des problèmes.


- Les mise à jour sont importantes (même si elles gavent) parce qu'elles corrigent les failles de sécurité exploitées par les pirates pour s'introduire dans une machine et disposer de ce qu'ils veulent (doc persos et confidentiels comme les MDP, N° de comptes ou carte de crédit...)

- La disparition des symptômes ne signifie pas que ta machine est complètement désinfectée d'où l'utilité de continuer avec ceci,

>>> Analyse en ligne: Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment, brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.
Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "Lancer ESET Online Scanner", cocher la case "Oui, j'accepte les conditions d'utilisation." et cliquer sur Start.
Accepter l'installation de l'ActiveX et cocher "Analyser les archives". SANS RIEN CHANGER D'AUTRE, cliquer sur Démarrer.
Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).
Quand c'est fini, un rapport "log.txt" sera sauvegardé automatiquement.
Pour ouvrir ce rapport, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller):
%programfiles%\ESET\ESET Online Scanner\log.txt
Cliquer sur OK et copier/coller le contenu de la fenêtre qui s'ouvre dans la prochaine réponse.
--

Pour désinstaller ESET (plus tard), cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller):
%ProgramFiles%\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Cliquer sur OK et redémarrer la machine.


>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.
Ton Windows XP SP2 est largement dépassée et Microsoft n'assure plus les mises à jour pour cette version, d'où l'accumulation de vulnérabilités et des failles de sécurité.
1- Cliquer ICI pour télécharger le Pack SP3 sur le Bureau (bien choisir la Langue avant de télécharger).
Fermer tout et double-cliquer sur le fichier "WindowsXP-KB936929-SP3-x86-FRA.exe".
2- ] Cliquer ICI (Pour XP, cliquer sur Internet Explorer 8 en dessous de "Télécharger d'autres versions"), choisir la langue et le système d'exploitation pour télécharger et installer la dernière version d'Internet Explorer. Suivre simplement les indications.
Quand c'est fini, faire les mises à jour depuis "Démarrer" => "Tous les programmes" => "Windows updates".
3- Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.


>>> Installer un antivirus parmi les suivants (tous gratuits): Avast!, Avira AntiVir Personal – FREE Antivirus, AVG - FREE EDITION, Microsoft Security Essentials


>>> Installer un Pare-feu: Un pare-feu est le 1er rempart contre les intrusions mais celui qui est inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre.
Choisir un parmi ceux-ci ( tous gratuits): Online Armor Firewall, Outpost Firewall FREE, Privatefirewall.


>>> Utiliser SecurityCheck: Télécharger, sur le Bureau Security Check (par screen317) depuis ici ou ici.
Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur SecurityCheck.exe pour lancer le programme.
Appuyer sur une touche comme demandé et suivre les indications.
Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.
Le Rapport "checkup.txt" s'ouvre à la fin. Poster son contenu.
Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.


>>> Rapports demandés à coller directement:
  • log.txt
  • checkup.txt
Dernière édition par lance_yien le 25 Nov 2011 15:24, édité 2 fois.
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France

Re: ouverture fenêtres intempestives + PC lent

Messagepar reivilo44 » 24 Nov 2011 11:00

Bonjour,

voici donc le rapport généré par EST, qui semble bien montrer qu'il restait des trucs par sympas :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.17055 (vista_gdr.100414-0533)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7c0e1934be6bee4689b8f02972171389
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-24 09:47:01
# local_time=2011-11-24 10:47:01 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 193089289 193089289 0 0
# compatibility_mode=8192 67108863 100 0 3732 3732 0 0
# scanned=125754
# found=3
# cleaned=3
# scan_time=5120
C:\WINDOWS\system32\temp\NSIS_Install_IGB.exe menaces multiples (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\ZHP\Quarantine\dakax.exe.VIR une variante de Win32/Skintrim.IT cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\ZHP\Quarantine\InternetGameBox.DIR\uninst.exe une variante probable de Win32/Adware.NaviPromo.GFQNJGU application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C

Je continue avec la mise à jour de windows XP vers SP3.
Tu me recommandes aussi d'installer IE8. Est-il vraiment mieux que Firefox ?
reivilo44
 
Messages: 6
Inscription: 22 Nov 2011 16:33

Re: ouverture fenêtres intempestives + PC lent

Messagepar lance_yien » 24 Nov 2011 11:14

Bonjour,
- J'utilise FF dans 99,99% des cas mais IE sert au moins pour les MAJ de Windows et en plus comme tout programme pas à jour peut être une source d'"ennuis"... OK! :)
- ESET a trouvé 3 éléments dont les 2 derniers sont en "Quarantine" dans ZHP. Tout partira à la désinstallation des outils à la fin.

Dis-moi s'il te reste des problèmes à régler avec ta machine quand tu as fini.
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France

Re: ouverture fenêtres intempestives + PC lent

Messagepar reivilo44 » 24 Nov 2011 11:27

Je rencontre un problème avec la mise à jour de Windows.
Comme tu me recommandes de bien choisir la langue avant de télécharger la mise à jour, j'ai choisi français, et je récupère donc un fichier WindowsXP-KB936929-SP3-x86-FRA.exe et non WindowsXP-KB936929-SP3-x86-ENU.exe.
Jusqu'ici, rien de grave je pense, sauf que ce fichier n'est pas reconnu comme une application win32 valide lorsque je double clique dessus... Un problème de téléchargement ? Je retente ma chance ?
reivilo44
 
Messages: 6
Inscription: 22 Nov 2011 16:33

Re: ouverture fenêtres intempestives + PC lent

Messagepar lance_yien » 24 Nov 2011 11:38

Si, si c'est grave pour moi: C'est bien sur "WindowsXP-KB936929-SP3-x86-FRA.exe qu'il faut cliquer. Désolé!
Je vais éditer mon post pour que quelqu'un d'autre ne soit pas surpris par les propos.

Oui essaie de re-télécharger encore, sinon et je pense que c'est mieux, utilise IE et clique sur "Exécuter" au lieu de "Enregistrer". Si je retrouve autre chose pour ça je te tiens au courant.
--

Édit: Pour un dernier recours, voir le paragraphe "Problèmes d'installation des MAJ" ici.
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France

Re: ouverture fenêtres intempestives + PC lent

Messagepar reivilo44 » 25 Nov 2011 14:14

Bonjour,

Ouf ! ça y est, j'ai fini toutes les étapes de ton précédent message.
La mise à jour de Windows a été assez longue, sans doute parce que j'avais un certain retard, si ce n'est un retard certain !
Ah oui, et pour installer le SP3, j'ai fini par choisir Exécuter directement à partir d'IE, après l'échec d'une seconde tentative de téléchargement du fichier de mise à jour...
Pour protéger ma machine, j'ai choisi Avira Antivir et Outpost Security.
Je trouve un peu pénible qu'Antivir me rappelle à chaque démarrage qu'il serait bien d'installer sa barre, mais je n'ai pas encore réussi à lui dire que je n'en voulais décidément pas. Quant à Outpost, j'ai cru comprendre que les mises à jour ne sont pas automatiques en version free, et que je dois penser à le faire régulièrement.

Pour terminer, voici le résultat du dernier programme de test :

Results of screen317's Security Check version 0.99.28
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus
ESET Online Scanner v3
Outpost Security Suite 7.1.1
Avira successfully updated!
```````````````````````````````
Anti-malware/Other Utilities Check:

Java(TM) 6 Update 10
Java version out of date!
Adobe Flash Player ( 10.3.183.7) Flash Player out of Date!
Mozilla Firefox (8.0.)
````````````````````````````````
Process Check:
objlist.exe by Laurent

Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````

Est-ce qu'on peut désormais dire que tout va bien maintenant ?
En tout cas, de mon côté, je ne vois plus de fenêtres intempestives, et la machine me semble raisonnablement réactive. Mais il resterait sans doute à optimiser la liste des processus actifs au démarrage...
Merci pour ton aide.
reivilo44
 
Messages: 6
Inscription: 22 Nov 2011 16:33

Re: ouverture fenêtres intempestives + PC lent

Messagepar lance_yien » 25 Nov 2011 15:46

Bonjour et bravo :supers:

reivilo44 a écrit:Bonjour,
... Je trouve un peu pénible qu'Antivir me rappelle à chaque démarrage qu'il serait bien d'installer sa barre, mais je n'ai pas encore réussi à lui dire que je n'en voulais décidément pas...

ça existe, mais tu imagine bien que je ne peux pas te le dire. Google et tu trouvera :)

Est-ce qu'on peut désormais dire que tout va bien maintenant ?
En tout cas, de mon côté, je ne vois plus de fenêtres intempestives, et la machine me semble raisonnablement réactive. Mais il resterait sans doute à optimiser la liste des processus actifs au démarrage...
Merci pour ton aide.

Oui c'est fini! Et tu trouveras, ci-dessous, un paragraphe pour l'optimisation.


>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC.
Les versions des programmes suivants ne sont pas à jour. Suivre les indications pour chacun pour corriger le problème.
  • Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (pour toi c'est 32bits): Téléchargements Java pour tous les systèmes d'exploitation.

    Image


    Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
    Cliquer sur "Démarrer" => "Panneau de configuration" => "Ajout/ Suppression de Programmes".
    Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône Image.
    Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
    Quand il n'y en a plus, fermer tout et installer la nouvelle version en cliquant sur le fichier que vous avez téléchargé.
  • Flash Player:
    - Désinstaller les vieilles versions de Flash Player avec cet utilitaire (en le téléchargeant sur le Bureau.
    - Ensuite, installer la dernière version en cliquant ici. Décocher l'option "McAfee® Security Scan Plus gratuit (en option)" et cliquer sur "Télécharger dès maintenant" pour lancer le processus d'installation. Patienter jusqu'à la fin et supprimer le fichier "uninstall_flash_player.exe"
    Répéter la 2ème étape pour chacun de vos navigateurs utilisés (IE, FF...).

Enfin,
Quelques suggestions pour t'aider à prendre soin de ta machine (ignore les points déjà traités et/ou ceux que tu juges inutiles pour toi ou ne s'appliquant pas à ton système).


>>> Supprimer les utilitaires:
  • Supprimer ZHPDiag depuis "Ajout/ suppression de programmes.
  • Pour désinstaller ESET (si utilisé), cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller):
    %ProgramFiles%\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
    Cliquer sur OK et redémarrer la machine.
  • Pour supprimer les autres utilitaires et leurs rapports, s'il en reste sur le Bureau et/ou à la racine de la partition système, cliquer-droit dessus => "Supprimer".


>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:
Cliquer-droit sur "Poste de travail" => "Propriétés" => "Restauration Système". Cocher la case "désactiver..." et cliquer sur "appliquer".
Quand c'est prêt, décocher cette même case => "OK" et redémarrer le PC. Un nouveau point de restauration sera créé automatiquement.


>>> Protéger/ Sécuriser:
  • LA RÈGLE: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware en fonctionnement.
  • Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions. Les versions du type "_Internet Security" (normalement payantes) incluent tous les éléments nécessaires. Il suffit de vérifier, activer si nécessaire et passer directement au paragraphe suivant.
    - Le pare-feu de Vista (et Windows 7) peut suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
    - Celui de Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
    Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE.
  • Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
    - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
    - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
  • Installer Update Checker pour surveiller les MAJ logiciels.
  • Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  • Sauvegarder le Registre avec Erunt.
    Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  • Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
  • Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  • Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.

>>> Optimiser Windows:

  • Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.
    Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.
    Fermer toutes les applications et autres fenêtres en cours et double-cliquer sur StartUpLite.exe Vista W7, cliquer-droit => "Exécuter en tant qu'administrateur") pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique. Sélectionner les entrées affichées et cliquer sur "Continue" (à moins que vous vouliez en garder).
    S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.
    On peut, aussi, utiliser CCleaner pour gérer l'activité de ces processus:
    Lancer CCleaner => Outils => Démarrage. Dans la liste de droite, sélectionner un processus marqué "Oui" et cliquer sur le bouton "Désactiver".
    Fermer CCleaner et redémarrer pour vérifier s'il n'y a pas d'incidences apparentes (réactiver le processus si nécessaire).
  • Nettoyer avec (CCleaner) et PureRa puis dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

>>> ÉVITER ABSOLUMENT:
  • Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen.
    - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides...
    La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout".
    En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable.
    - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine.
    Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter tout risque de catastrophe pour sa machine et ses documents personnels en désinstallant tout programme illégal déjà installé, en vidant les dossiers qui contiennent ce type de programmes et en restant à l'écart de ce type de programmes..
  • Réseaux/Programmes P2P:
    - Tout ce qui est lié aux applications type P2P/ Torrent devient de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
    Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles, des Cracks, keygen etc.
    C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes (et c'est la preuve qu'il y en a qui le sont :)) mais qui sait avec certitude lequel est bon et lequel est dangereux?.
    - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
    - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
    Prendre la sage décision de désinstaller tout programme de ce type et rester à l'écart de ce type de réseaux.

>>> Ajouter Résolu à ton 1er post (mode d'emploi).

Bonne chance!
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France

Re: ouverture fenêtres intempestives + PC lent

Messagepar reivilo44 » 25 Nov 2011 21:56

Pour info, le lien vers l'utilitaire de désinstallation des anciennes versions de flash est cassé.
Merci pour ton aide, je suis bien content d'avoir retrouvé une machine saine !
reivilo44
 
Messages: 6
Inscription: 22 Nov 2011 16:33

Re: ouverture fenêtres intempestives + PC lent

Messagepar lance_yien » 26 Nov 2011 08:12

reivilo44 a écrit:Pour info, le lien vers l'utilitaire de désinstallation des anciennes versions de flash est cassé.
Merci pour ton aide, je suis bien content d'avoir retrouvé une machine saine !

Bonjour et merci pour l'info concernant le lien :supers:
Merci de mettre "Résolu" comme demandé!
Image | Image | Projet Antimalwares

Les demandes d'aide par MP sont ignorées!
Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!
Avatar de l’utilisateur
lance_yien
Libellulien
Libellulien
 
Messages: 68
Inscription: 10 Sep 2011 17:33
Localisation: France


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités