FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Pierrot60]

Bonjour,

Ayant des problèmes de lenteur au démarrage (entre 1/4 et 1/2 heure pour être sur la d'accueil Windows) et de blocage de mon PC, j'ai déposé un post dans la section matériel où j'ai trouvé l'aide nécessaire pour vérifier mon matériel (soupçon de DD endommagé), grâce à GrimP3uR.
D'après lui le matériel n'est pas en cause.
Au cours de nos échanges, je lui ai dit que j'avais télécharger sans le vouloir la barre d'outil Astromonda et que j'avais passé tout seul les outils AdwCleaner, Junkware removal tool et Malwarebytes anti-Malware pour la désinstaller.
GrimP3uR m'a conseillé de poster dans la section désinfection pour une prise en charge et un contrôle du pc par un helpeur qui me fera faire les bons contrôles et pour confirmer l'intégrité de mon pc.
Je vous remercie pour votre aide à venir.

Pierrot60

[factor23]

Bonjour,


Tu peux héberger les rapports des logiciels que tu as lancés pour tenter la désinfection et poster les liens

Tu vas faire un diagnostic avec ZHPDiag

Si ton antivirus est Avast, désactive le

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en ouvrant cette page ZHPDiag et en cliquant sur ce bouton
Installe le logiciel.

Tu lances ZHPDIag en cliquant sur l'icône qui figure sur le bureau (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

Clique sur l'icône pour démarrer l'analyse.
A la fin de l'analyse le rapport ZHPDiag.txt se trouve sur le bureau, heberge le sur cjoint.com et puis copie/colle le lien fourni dans ta prochaine réponse.

Le rapport se trouve aussi dans ce répertoire : %AppData%/ZHP

@+

JJ

[Pierrot60]

Bonsoir,

Je viens de regarder ce que j'avais comme rapports. J'en ai un de JRT du 29/8/14 et un pour Malwarebytes anti -Malware du 08/08/14. celui de AdwCleaner date du 12/11/14.
Comment je fais pour herger les rapport et poster les liens?
Mon Antivirus est Avira.

Cordialement

[factor23]

Bonsoir,

Tu peux héberger sur UP2Share

• Rends-toi soit sur ce site : Up2Share
• Fais glisser ton fichier à héberger ou clique pour aller le chercher sur ton disque :
  
  
  L'hébergement se fait automatiquement
• Clique sur le nom du fichier héberger pour l'ouvrir et récupérer le lien dans ta barre d'adresse :
  

Ou encore sur ci-joint voir ici : Comment utiliser c-joint

@+

JJ

[Pierrot60]

Bonsoir,

Je viens de passer ZDHDiag, et tu trouvera le rapport avec ce lien:
http://cjoint.com/?3Asv5vbE4kA

Lien rapport JRT:
http://cjoint.com/?3AswbvZK9r6

Lien rapport AdwCleaner:
http://cjoint.com/?3AswdEMhRXg

Lien rapport Malwarebytes anti -Malware:
http://cjoint.com/?3AswtncsaOW

J'epère que cela te conviendra.

Cordialement

[factor23]

Bonjour,

J'epère que cela te conviendra.

c'e'st parfait

C'est toi qui a installer DriverManager ?

On va continuer avec ADSFIX

• Désactive ton antivirus
• Télécharge Adsfix sur ton bureau.
• Lance le et clique sur Nettoyer.
• Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental, clique sur supprimer le proxy
• L'examen peut durer un certain temps, à la fin de celui-ci le pc redémarre.
• Joins le rapport qui se trouve en C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres) en l'hébergeant sur cjoint.com

Relance ZHPDiag en Complet en le mettant à jour si Nouvelle version disponible est affiché en haut à droite.


@+

[Pierrot60]

Bonjour,

Oui c'est moi qui a installé drive Manager. Est-ce que ce logiciel pose un problème? Si oui, je peux le désinstallé.

[Pierrot60]

Je n'arrive pas à lancer AdsFix.
J'ai désactivé Avira et Defender, télécharger AdsFix sur le bureau
Quand je double clique sur l'icone, on me demande autoriser l'exécution, je clique sur autoriser, et au bout de quelques secondes, j'ai un message qui me demande de désactiver l'antivirus , Defender, etc..., alors que c'est déjà fait!!
Je clique quand même sur OK et un message apparaît "Mise à jour et installation" et après le message disparaît et rien ne se passe.
Où est le problème?
Faut-il désactiver le pare feu Windows?

[factor23]

Bonsoir,

Drive Manager est reconnu par certains comme un programme potentiellement indésirable, de plus il doit ralentir le PC, je te suggère donc de le désinstaller ( quitte à éventuellement le réinstaller plus tard )

J'ai désactivé Avira et Defender,

Tu es sur d'avoir désactivé AVira

Tu a aussi comme logiciel de sécurité :

Trusteer Sécurité des points d'accès v3.5.1404.61 => Trusteer*
Malwarebytes Anti-Malware version 2.0.3.1025 => Malwarebytes Corporation*

ils pourraient gêner ADSFix, il faudrait les déactiver aussi

@+

[Pierrot60]

Bonsoir,

Oui ce matin je sur d'avoir désactiver Avira et defender. Je suis aller vérifier dans le centre de sécurité.
Je les avais réactivés en attendant ta réponse.
Suite à ta réponse, j'ai désinstallé Driver Manager, arreté Truster et Malwarebytes Anti-Malware, mais par contre je n'arrive plus à desactiver Defender.
Peut-tu me dire comment faire pour les désactiver avant de relacer Adsfix.

Cordialement

[factor23]

Bonsoir,

tu as ici un lien chez Microsoft : http://tom.joueb.com/images/femme-a-poil.jpg

@+

[factor23]

Bonsoir,

Voici iun lien chez Microsoft : http://tom.joueb.com/images/femme-a-poil.jpg

@+

[factor23]

Bonsoir,

Voici iun lien chez Microsoft http://windows.microsoft.com/fr-fr/wind ... =windows-7

@+

[Pierrot60]

J'ai réussi à désactiver Defender.
J'ai téléchargé AdsFix sur le bureau et essayé de le lance,r mais cela fait comme ce matin, plus un message qui me dit que la version téléchargée est à jour. impossible de le lancer.

[factor23]

Bonsoir,

Bon on va passer alors à roguekiller, déjà en mode analyse

Télécharge la version de Roguekiller correspondant à ton système d'exploitation 32bits ou 64 bits .
Quitte tous tes programmes en cours
Sous Vista/7/8, clique droit -> lancer en tant qu'administrateur
Sinon lance simplement le programme
Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.


@+

JJ

[Pierrot60]

Bonsoir,

Je viens de télécharger et lancer Roguekiller.
Le rapport ne s'est pas créé sur le bureau, j'ai été obligé de cliquer sur le bouton rapport et de le copier sur le bureau.
Voici le lien pour le récupérer.
http://cjoint.com/?3Atvn7ODUqO

Je laisse Roguekiller ouvert en attendant ta réponse.
cordialement

[factor23]

Bonjour,


Tu va pouvoir passer la suppression de Roguekiller

• Quitte tous tes programmes en cours
• Sous Vista/Seven/8 clique droit -> lancer en tant qu'administrateur
• Sinon lance simplement RogueKiller.exe
• Patiente pendant le pre-scan, clique sur "Scan"
• Vérifie dans tous les onglets que tous les éléments non verts sont cochés puis clique sur "Suppression"
• Poste le rapport RKreport.txt présent sur le bureau.

Puis

Relance ZHPDiag en Complet en le mettant à jour si Nouvelle version disponible est affiché en haut à droite.


As tu toujours des soucis ?

@+

JJ

[Pierrot60]

Bonjour,

Je viens de relancer Roguekiller, car hier soir je l'avais arrêté, et supprimer tous les éléments qui n'etaient en vert. Tu trouveras le rapport ci dessous:
http://cjoint.com/?3AurUGUXxH2

Ensuite j'ai repassé ZHPDiag en Complet. Rapport ci dessous.
http://cjoint.com/?3AurVS0Tgjm

J'ai fait un arrêt du PC et un redémmarage qui c'est fait en 5 minutes. je ne sais pas si le temps est normal car il y a bien longtemps que ce n'était pas arrivé!!!
Vu tout ce que tu m'as demandé de faire, je suppose que mon système etait infecté.
Afin d'eviter que cela ne recommence, pourrai-tu me dire par quel type d'infection, comment je j'ai pu la récupérer, ce qu'il faut faire pour l'eviter et quels outils utiliser pour controler, réparer et surtout comment m'y prendre.

Su tu juge, au vu des rapports et des informations que je te fourni, que les problèmes sont résolus, je te remercie pour ton aide.
Bien cordialement.

[factor23]

Bonjour,,

Le redémarrage à été long certainement à cause de la mise à jour du mardi de Windows ( qui arrive chez nous le mercredi ... )

On va encore passer un script pour éliminer des élément inutiles

• Si tu n'a pas ZHPFix sur ton bureau, tu le télécharges à partir de ce lien : ZHPFix en cliquant sur ce bouton
• Tu copies les lignes suivantes dans le presse papier ( selection puis control-c ):
  Code : Tout sélectionner

  Script ZHPFix
  O34 - HKLM BootExecute: ("у
  O34 - HKLM BootExecute: ("	
  O34 - HKLM BootExecute: (q„
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
  [HKCU\Software\Conduit]
  [HKLM\Software\Wow6432Node\Conduit]
  [MD5.00000000000000000000000000000000] [APT] [{3E24706D-F8A9-424B-94C0-449C82542E8D}] (...) -- C:\Users\PIERRE\Desktop\winzip 8.0\WINZIP80sh.exe (.not file.)   [0]    => Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{738E507E-AEBE-48EE-80AC-92794EDAE441}] (...) -- E:\.\Autorun.exe (.not file.)   [0]    => Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{8D80F6F2-7EF9-4665-A07F-435A6EDBFFA0}] (...) -- C:\Users\PIERRE\Desktop\DAO2000\instal.exe (.not file.)   [0]    => Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{955F896E-424E-4B02-A706-D4F12281C327}] (...) -- C:\Users\PIERRE\Desktop\DAO2000\instal.exe (.not file.)   [0]    => Fichier absent
  [MD5.00000000000000000000000000000000] [APT] [{95D76B83-7B7C-4FAD-9217-3D5A27C3982F}] (...) -- C:\Users\PIERRE\Desktop\lide60vst6411111a_64en\SetupSG.exe (.not file.)   [0]    => Fichier absent
  
  EmptyCLSID
  EmptyFlash
  EmptyTemp
  Emptyprefetch
  ShortcutFix
  Firewallraz
  SysRestore
  

• Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau ( sous Vista Windows 7 Windows 8 clic droit et lancer en tant qu'administrateur )
• Tu autorises le programme si cela est demandé
• Tu cliques sur le bouton IMPORTER
• Les lignes se collent automatiquement dans ZHPFix, si ce n'est pas le cas tu colles les lignes
• Tu cliques sur le bouton GO en bas de la fenêtre à gauche , et tu confirmes le nettoyage
• Tu acceptes ou tu refuses le nettoyage de la corbeille
• A la fin de l'opération un rapport est affiché,tu le postes dans ta prochaine réponse, le rapport est situé sur ton bureau

Relance ZHPDiag en Complet en le mettant à jour si Nouvelle version disponible est affiché en haut à droite.

@+

[Pierrot60]

Bonsoir,

Je viens de faire ce que tu m'as demandé.
Rapport ZHPFix
http://cjoint.com/?3AutNGNwKr7

Rapport ZHPDiag
http://cjoint.com/?3AutPaajuy5

Cordialement

[factor23]

Bonsoir,


Ton PC est maintenant désinfectés, on va faire un peu de ménage et je vais te donner quelques conseils


Réactiver l'UAC , Supprimer les outils de désinfection , Purge la restauration , Réinitialisation des paramètres systèmes

• Télécharge DelFix (de Xplode ) sur ton bureau.
• Exécute-le
• Coche toutes les cases sauf "Effectuer une sauvegarde du registre"
  
  
• Clique sur "Exécuter"
• Patiente...
• Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
• Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

Suppression des fichiers temporaires

• Télécharger SFTGC.exe
• Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
• Enregistrer le fichier sur le bureau.
  • Sous XP, double cliquer sur le fichier.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)

Ce rapport étant trop long pour le forum, héberge le :

• Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

Mettre à jour Adobe Reader

Téléchargement : Adobe reader
décocher le téléchargement de McAfee[/color]

Mettre à jour Java

Téléchargement : Java
A l'installation refuser l'installation de logiciels supplémentaires si elle est proposée


et donc quelques conseils

Ton ordinateur avait quelques programmes malsains notamment de type PUP ( programmes potentiellement indésirables ) de toolbars et de adwares, tu as été vraisemblablement contaminé par des logiciels téléchargés aussi je te conseillerais :

• De t'assurer que ton pc est protégé au moins par un antivirus et un pare-feu à jour.
• De faire régulièrement un contrôle complet du PC par ton antivirus.
• De tenir à jour tes logiciels, notamment les navigateurs internet et les logiciels sensibles comme Adobe Reader Java ou Adobe Flash Reader.Tu peux être tenu au courant des mises à jour par le logiciel Update Checker ( attention les téléchargements proposés sont souvent en version anglaise ).
• De compléter ton navigateur internet avec des extensions de sécurité Adblockplus pour bloquer les publicités et WOT pour t'indiquer les sites dangereux.
• De télécharger des logiciels sur des sites de confiance et d'éviter des sites comme 01.net et Softonic qui arrivent souvent en têtes des résultats de recherche.
• Lors de l'installation d'un programme lis bien les conditions d’utilisation et évite l'installation des logiciels complémentaires qui peuvent être proposés ( en particulier des barres d'outils ) et regarde bien ce qu'il t'est proposé en précoché (très souvent indésirables)
• D'éviter de télécharger des cracks qui te font courir un grand danger d'infection et d'utiliser prudemment les sites Peer to Peer.
• De faire très attention aux courrier électroniques contenant des pièces attachées et notamment ceux de correspondants inconnus, et en cas de pièce suspecte l'éliminer ou au moins la faire analyser par Virus total avant de l'ouvrir.
  Attention parfois l'identité de correspondant connu peut être utilisée pour camoufler une adresse suspecte en utilisant une adresse d'envoi du type <correspondantconnu@fai.com>correspondantinconnu@vol.com
• De vérifier les fichiers téléchargés douteux sur le site Virus total

Je te conseille également la lecture de ce document : http://www.malekal.com/fichiers/projeta ... courte.pdf


@+

JJ

[Pierrot60]

Bonsoir,

J'ai fait tout ce que tu m'as dit de faire. les deux rapports sont ci dessous.
Rapport Delfix
http://cjoint.com/?3Auwr2xMbZ2

Rapport SFTGC
http://cjoint.com/?3AuwsWN7vrH

- Mise à jour de Java après désinstallation de la version prédédente
-Téléchargement de Adblockplus et WOT
- Adobe reader était déjaà à jour

De manière générale, sauf oubli, je privilgie les mises a jour automatiques à chaque fois que c'est possible.

Comme tu as pu le voir j'utilise également CCleaner. Que pense tu de logiciel? Dois-je continuer à l'utiliser, ou le désinstaller?

Je n'utilise pas les sites de Peer to Peer, et si j'ai télécharger des PUP, cela doit il y a 2 ou 3 ans car depuis quelque temps, je fait très attention aux cases précochées.

Quand je clique sur lien Update Checker, j'arrive sur la page filehippo.com. Je suppose qu'il faut télécharger la dernière version 1.041

Dans l'attente des tes dernières précisions, bien cordialement.

[factor23]

Bonjour,

De manière générale, sauf oubli, je privilgie les mises a jour automatiques à chaque fois que c'est possible.

OK

Comme tu as pu le voir j'utilise également CCleaner. Que pense tu de logiciel? Dois-je continuer à l'utiliser, ou le désinstaller?

C'est un bon logiciel gratuit, mais d'après certains la fonctionnalité REGISTRE serait inutile et pourrait mettre le bazar dans le registre, les autres fonctionnalités ne posent pas problèmes, D'après mes tests je m’ai pas trouvé de gain de temps mais je n'ai pas eu vraiment de problèmes.
Si tu veux l'utiliser dans ce "REGISTRE" pour être prudent il faudrait créer un point de restauration ou/et faire une sauvegarde du registre.

Quand je clique sur lien Update Checker, j'arrive sur la page filehippo.com. Je suppose qu'il faut télécharger la dernière version 1.041

Tout à fait

Je n'utilise pas les sites de Peer to Peer, et si j'ai télécharger des PUP, cela doit il y a 2 ou 3 ans car depuis quelque temps, je fait très attention aux cases précochées.

Je suis sur que tu es prudent d'après ce que j'ai vu, et ces conseils ce sont ceux que je donne à tout le monde après une désinfection.


Je reste à ta disposition si tu as des questions, sinon on peut passer le sujet en résolu

je te souhaite une Bonne journée malgré le froid ( enfin chez moi )
@+

JJ

[Pierrot60]

Bonjour,

Effectvement, j'ai encore une ou deux questions a te poser.

1/ Que dois-je faire des outils que tu m'a fait télécharger et des rapports . Il reste sur le bureau SFTGC et Malwarebytes

2/ Est ce que je dois controler mon système régulierement et avec quoi?

3/ Tu me dis que Cleaner est deconseillé pour le registre. je l'utilise pour enlever au maximum les traces des programmes après déinstallation.
Je fais toujours une sauvegarde du registre avant le néttoyage comme cela est proposé.
cela n'est pas toujours efficace, car il pas mal de traces de programmes que j'ai désinstallés depuis très longtemps, tel que Foxitreader, McaFee, Thunderbird pour les plus connus. Comment est-ce que peux éliminer toutes les traces de programmes désinstallés?

Merci pour ta réponse et bonne journée

[factor23]

RE,

Que dois-je faire des outils que tu m'a fait télécharger et des rapports . Il reste sur le bureau SFTGC et Malwarebytes

Tu peux enlever SFTGC, pour MlawaresBytes Anti Malware ( MBAM ) tu peux le conserver pour faire un contrôle de temps en temps


Pour désinstaller mes logiciels j'utilise RevoUninstaller qui complète la désinstallation de Wndows en enlevant des traces

tu as un guide ici : http://www.revouninstaller.com/manuals/ ... French.pdf

Tu as aussi Geek voir ici : http://korben.info/desinstaller-complet ... ramme.html


@+

JJ

JJ

[Pierrot60]

Bonjour,

Je crois que l'on arrive au bout, mais j'ai en core une question:
Tu me conseille pour faire une désinstallation en profondeur d'utiliser revo unistalleur ou Geek uninstaller.
Tous les deux ont une version free et une version Pro payante.
Pour éliminer toutes traces de progammes désinstallés depuis longtemps, est-ce que la version free est suffisante?

[Pierrot60]

Rebonjour,

j'ai envoyé le dernier post trop vite!!
J'ai voulu télécharger Update Checker, et il semblerait que le nom du logiciel est changé. Ce serait maintenant APP Manager depuis la version 1.43
Peu-tu me confirmer que c'est bien le même.
Merci d'avance

[factor23]

Bonjour,

Tu me conseille pour faire une désinstallation en profondeur d'utiliser revo unistalleur ou Geek uninstaller.
Tous les deux ont une version free et une version Pro payante.
Pour éliminer toutes traces de progammes désinstallés depuis longtemps, est-ce que la version free est suffisante

Pour désinstaller je conseille les version gratuites de ces logiciels

RevoUnstaller qui traite les logiciels 32 bits uniquement en gratuit
Geek qui est portable et qui traite aussi les 64 bits

Maintenant pour supprimer les traces d'anciens logiciels il faut
soit intervenir à la main dans le registre ( c'est risqué )
Ou utiliser avec précaution un logiciel comme CCleaner.
ou réinstaller le logiciel pour le désinstaller avec Revo ou Geek ( c'est un peu bête mais ça peut marcher )

@+

JJ

J'ai voulu télécharger Update Checker, et il semblerait que le nom du logiciel est changé. Ce serait maintenant APP Manager depuis la version 1.43
Peu-tu me confirmer que c'est bien le même.

Oui c'est bien le même ( FileHippo App Manager ), j'ai omis de mettre ma fiche à jour

@+

JJ

[Pierrot60]

Bonjour,

Comme j'utilisais CCleaner et que les traces des anciens programmes sont toujours présentes, vu mes connaissances informatique je ne vais pas me lancer a toucher au registre.
je vais essayé de réinstallé les programmes que je peux, pour les désinstallés après. Il n'y a que McaFee que je ne peux pas réinstallé car il me faudrait l'acheter.

Je tiens à te remercier pour ton aide et ton éfficacité.

Je voudrais mettre le sujet en "résolu" mais je ne trouve pas la commande. Peux tu me dire comment faire pour GrimP3uR puisse finir de m'aider lui aussi.

Merci encore

Bien cordialement

Pierrot60

[factor23]

Re,

J'ai mis le sujet en résolu.

Tu peux contacter

Tu peux contacter GrimP3uR en MP

@+

JJ