FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[SalomeB17]

Hello !

J'aimerais faire une désinfection de mon netbook, il rame énormément, et comme il n'est plus tout jeune, je me dis que ça ne lui fera pas de mal.
Dans un premier temps j'aurais besoin d'aide pour supprimer tout simplement les logiciels "inutiles". Voici la liste des logiciels installés :

Acrobat.com
Abode AIR
Adobe Download Assistant
Adobe Flash Player 10 ActiveX
Adobe Player 11 Plugin
Adobe Reader XI (11.0.04)
Adobe SVG Viewer 3.0
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
Atheros Client Installation Program
Atheros Communication Inc.(R) AR81 Family Gigabit/Fast Ethernet Driver
avast! Free Antivirus
BitTorrentSync
Bonjour (Apple Inc.)
CCleaner
CyberLink YouCam
Désintaller l'imprimante EPSON
Dropbox
EeeSplendid
ESPON Scan
Facebook Messenger
Facebook Video Calling
FilleHippo.com Update Checker
FontResizer
Google Chrome
Google Drive
Hotkey Service
Installation Windows Live
Intel(R) Grphics Media Accelerator Driver
Intel Matrix Storage Manager
Itunes
Java 7 Update 45
LivCam
Malwarebytes Anti-Malware
Microsoft .NET Framework 4 Client Profile
Microsoft Office Famille et Etudiant 2010
Microsoft Office PowerPoint VIewer 2007
Microsoft Security Essentials
Microsoft SQL Server 2005 Compact Edition
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2008 Redstributable - w86 9.0.30729.4148
Microsoft Visual C++ 2008 Redstributable - w86 9.0.30729.6161
Microsoft Works
Module de comptabilité pour Microsoft Office System 2007
Module linguistique Microsoft.NET Framework 4 Client Profile FRA
MSXML 4.0 SP2 (KB973685)
MSXML 4.0 SP3 Parser (KB973685)
MSXML 4.0 SP3 Parser (KB2721691)
MSXML 4.0 SP3 Parser (KB2758694)
Open Office 4.0.1
Outil de téléchargement Windows Live
Photofiltre Studio X
Rainlendar 2
Ralink RT Wireless LAN Card
Realtek High Definition AUdio Driver
Skype web features
Skype 5.10
Super Hybrid Engine
Synaptics Pointing Device Driver
VLC media player
Windows Driver Package - Brodcom Bluetooth (07/17/2009 6.2.0.9403)
Windows Driver Package - Brodcom Bluetooth (07/09/2009 6.1.7100.0)
Windows Driver Package - Brodcom HIDClass (07/28/2009 6.2.0.9800)
Windows Live FolderShare
WinRAR 5.01

Dans un second temps, j'ai fais un examen complet de Malwarebytes et il n'y a pas de fichier infecté. Qu'est ce que je dois faire pour continuer ?


Merci par avance pour votre aide !

[jacques.gache]

bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==>

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite  (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[SalomeB17]

Voici le rapport : http://cjoint.com/?3AfkuhDT7xO

[jacques.gache]

bonjour, tu as 2antivirus actif sur topn pc avec Avast et Microsoft Security Client

désinstalles en 1 avant de planter le pc !! et puis fais se qui suit , merci


1) passes adwcleaner

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance le, clique sur Scanner puis patiente le temps du scan.
• Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode



2) passes Junkware Removal Tool

• Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/
• Enregistre-le sur ton bureau.
• Ferme toutes les applications en cours.
• Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.
• Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
• À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
  
  Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel

3) donnes des nouvelle de ton pc et postes un nouveau zhpdiag , merci

[SalomeB17]

Voici tous les rapports :

Rapport AdwCleaner : http://cjoint.com/?3Afqm0IDlzv

Rapport JRT : http://cjoint.com/?3AfqIL6RYB3

Rapport ZHPDiag : http://cjoint.com/?3AfruXTMnfk


Merci !

[jacques.gache]

bonjour, tu fais zhpfix et puis tu nous dira comment il va le pc !!

• Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :
  
  http://cjoint.com/14jv/DAfrIxtzWVB_pour_zhpfix.txt
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[SalomeB17]

Voici le rapport ZPHFix :

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Salomé at 05/01/2014 17:43:39
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 47s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: StartupReg: Bubble Dock

========== Valeurs du Registre ==========
SUPPRIMÉ: {CAF8F018-9E02-411E-97E9-9412ABF4DF5D}
SUPPRIMÉ: {5A412BB0-7076-403B-97A3-2083AAA52D34}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {8FFBA472-4892-42EA-BD14-D1566AE7CA38}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (1420)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (4265) (669 655 978 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
11 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 03mn 19s

========== Chemin de fichier rapport ==========
C:\Users\Salomé\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/01/2014 17:44:26 [1491]

[jacques.gache]

ok et il va comment le pc ??

[SalomeB17]

Ca à l'air d'aller mieux, mais bon, déjà à la base il est pas vraiment rapide donc c'est pas facile de sentir la différence...

Merci beaucoup !

[jacques.gache]

ok avec 1 go de ram pour seven et deplus un starter qui aime pas que l'on ouvre plusieurs choses en même temps tu dois avoir l'impression qu'il ram, mais pour moi normalement c'est bon côté infection !! tu fais delfix!


télécharge http://general-changelog-team.fr/fr/dow ... e/9-delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu postes le rapport

par le biais d'un hébergeur !!

pjjoint.malekal.com ou cjoint.com

PS: sinon il est à la racine de ton DD système C:DelFixSuppr

[SalomeB17]

Ouais, si déjà il est désinfecter c'est un très bonne chose ! (Et si t'as des suggestions pour qu'il se porte mieux, je suis preneuse    )

Rapport Delfix : http://cjoint.com/?3AftW5azNsq

En tout cas merci beaucoup !

[jacques.gache]

bonjour, pour l'aléger un peu vois avec ccleaner pour déactiver tous se qui est pas utile dans le démarrage automatique !! je pense qu'il serait surement plus rapide après ! si tu sais pas trop tu peux me poster la liste et je dirais se que perso je déactiverais , pour me poster la liste tu lance ccleaner , puis sur outils , puis sur démarrage , et en bas sur droite tu cliques enregistrer dans un fichier tu lui donne un nom pour le retrouver et tu le mets sur le bureau , après tu postes par cjoint !!

[SalomeB17]

J'avais déjà désactiver quelques programmes que je connais, mais ceux dont je connais pas l'utilité j'ai pas osé les déactiver (je manque cruellement de connaissance en informatique, et heureusement que FEI est là pour m'aider à combler mes lacunes ^^), as-tu des suggestions ?

Non HKCU:Run EPSON SX125 Series SEIKO EPSON CORPORATION
Non HKCU:Run Facebook Update Facebook Inc.
Oui HKCU:Run FileHippo.com FileHippo.com
Oui HKCU:Run Google Update Google Inc.
Non HKCU:Run GoogleDriveSync Google
Oui HKCU:Run Rainlendar2
Oui HKLM:Run Adobe ARM Adobe Systems Incorporated
Non HKLM:Run Adobe Reader Speed Launcher
Oui HKLM:Run APSDaemon Apple Inc.
Oui HKLM:Run ASUS Screen Saver Protector ASUS
Oui HKLM:Run AvastUI.exe AVAST Software
Oui HKLM:Run EeeSplendidAgent
Oui HKLM:Run HotkeyMon ASUSTek Computer Inc. AsusSender.exe
Oui HKLM:Run HotKeysCmds Intel Corporation
Oui HKLM:Run HotkeyService ASUSTek Computer Inc. AsusSender.exe
Oui HKLM:Run IAAnotif Intel Corporation
Oui HKLM:Run IgfxTray Intel Corporation
Oui HKLM:Run iTunesHelper Apple Inc.
Non HKLM:Run LivCam ASUSTek
Non HKLM:Run MSC
Oui HKLM:Run Persistence Intel Corporation
Oui HKLM:Run RtHDVCpl Realtek Semiconductor
Oui HKLM:Run SunJavaUpdateSched Oracle Corporation
Oui HKLM:Run SuperHybridEngine ASUSTek Computer Inc. AsusSender.exe
Oui HKLM:Run SynAsusAcpi Synaptics Incorporated
Oui HKLM:Run SynTPEnh Synaptics Incorporated
Oui HKLM:Run tvncontrol
Non HKLM:Run UCam_Menu CyberLink Corp.
Non Startup User Adobe Gamma.lnk
Oui Startup User Dropbox.lnk Dropbox, Inc.
Non Startup User Facebook Messenger.lnk Facebook
Non Startup User OpenOffice.org 3.4.1.lnk

[jacques.gache]

pourrais tu me poster la liste comme demander afin que je puisse rechercher ligne par ligne et te redonner avec mais proposition , merci

[SalomeB17]

Désolé j'avais pas bien lu ton message...
http://cjoint.com/?3Agv7b8eTVy

Merci !

[jacques.gache]

bon j'ai mis des XX devant les lignes que perso je stoperais http://cjoint.com/14jv/DAgwyqKGB07_pour_ccleaner.txt

[SalomeB17]

Je te fais confiance, je vais déactiver tout ça.
En tout cas merci beaucoup pour ta précieuse aide !

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[SalomeB17]

Problème résolu,
Merci encore à l'équipe de FEI !

[Dori@n]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !