la_noiraude

ah oui, merci. Mais justement quand l'infection est réglée, je reviens ici pour mon souci de mise à jour ?

oui, et dans la recherche "classique" (dans l'explorateur) l'ordi le trouve, par contre la recherche "appli" déclenchée par windows F ne le trouve pas. Merci pear pour la manip pour ôter l'icône, je regarde à tête plus reposée dans un moment. Concernant mon infection, pensez-vous qu'elle est éliminée ou reste-t-il d'autres choses à faire ?

ok, je regarderais ça. adw cleaner ok, redémarrage suivant ok. je cherche le rapport - je reviens dès que je mets la main dessus (il n'est pas sur le bureau) edit le voici : # AdwCleaner v3.311 - Rapport créé le 05/11/2014 à 17:55:23 # Mis à jour le 30/09/2014 par Xplode # Système d'exploitation : Windows 8.1 (64 bits) # Nom d'utilisateur : admin - SÉVERINE # Exécuté depuis : C:\Users\sév\Desktop\adwcleaner_3.311.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Users\sév\AppData\Roaming\wse_astromenda ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9} ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16384 ************************* AdwCleaner[R0].txt - [1093 octets] - [05/11/2014 17:51:53] AdwCleaner[s0].txt - [900 octets] - [05/11/2014 17:55:23] ########## EOF - \AdwCleaner\AdwCleaner[s0].txt - [959 octets] ########## (y'a un truc spé avec la recherche sous windows 8.1 ou bien avec cet ordi : aucune de mes recherches via l'appli du bureau n'est fructueuse) et -chose incongrue- il est apparu sur le bureau un raccourci "groupe résidentiel", je ne sais pas pourquoi.

Ce n'est pas du tout ce que je voulais dire par là. Je décrivais juste le plus précisément possible ce qui s'est passé et ce pourquoi j'étais peu motivée à retenter une action identique pour expliquer ma demande de conseil pour la suite (modifier la procédure, retenter, continuer avec la suite...) Merci des conseils. pour le développeur de JRT, si je trouve comment faire, je veux bien lui signaler mon souci. Je m'attèle donc à ADW.

j'ai fini par trouver le rapport zhpfix, mais c'était pas de la tarte : Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014 Fichier d'export Registre : Run by admin at 05/11/2014 14:22:52 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 03s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP SUPPRIMÉ: FirewallRaz (None) : {4E7A04A5-005E-43A5-84D9-9D73673EAFC7} SUPPRIMÉ: FirewallRaz (None) : {7796C83C-16BB-4478-B165-B9ACFCE467EC} SUPPRIMÉ: FirewallRaz (Public) : {94F22ACD-5031-4485-8C2A-5F2BC0CB4726} SUPPRIMÉ: FirewallRaz (Public) : {C9BC035F-9D50-4326-BEC9-BD857CB196B9} SUPPRIMÉ: FirewallRaz (Private) : {12394E95-B54F-4B85-B6F3-2AD0EF72E768} SUPPRIMÉ: FirewallRaz (Private) : {302423DA-4642-4811-A48D-EEC6441A04CA} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\windows\prefetch\optimizerpro.tmp-74462e83.pf SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: WSE_Astromenda ========== Récapitulatif ========== 1 : Clés du Registre 24 : Valeurs du Registre 3 : Dossiers 3 : Fichiers 1 : Tache planifiée End of clean in 00mn 21s ========== Chemin de fichier rapport ========== C:\Users\admin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/11/2014 14:22:56 [2366]

mon rapport zhpfix a disparu dans la matrice... je l'avais collé ici, mais JRT a tout fait planter ensuite ; et l'ordi a encore une fois ramé comme pas possible pour redémarrer. rapport JRT : http://cjoint.com/?3Kfp3vQu42J ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Junkware Removal Tool (JRT) by ThisisuVersion: 6.3.5 (10.31.2014:1)OS: Windows 8.1 x64Ran by admin on 05/11/2014 at 14:28:07,65~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Services~~~ Registry Values~~~ Registry Keys~~~ Files~~~ Folders~~~ Event Viewer Logs were cleared~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Scan was completed on 05/11/2014 at 14:34:37,62End of JRT log~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ (autant dire qu'il est vide...) je ne sais pas s'il faut recommencer mais je n'en ai pas vraiment envie vu l'effet de la première fois : à l'affichage du rapport, plus de bureau, plus rien, et une fois réussi à sauver le rapport et demander un redémarrage, problème initial accru) adw cleaner pas fait encore. Je fouille voir si je retrouve mon rapport zhpfix en attendant des instructions.

merci pear. je vois pour traiter ma petite infection avant de tenter ça sur les supports amovibles.

suite au sujet commencé ici, il s'avère que j'ai des bidouilles à nettoyer de ma machine (portable HP 350 neuf, sous windows 8.1). Concernant McAfee, j'ai suivi le conseil de Pierre13 et je pense que c'est bon. Pour OptimizerPro, je ne le trouve pas dans la liste des programmes dans le panneau de config, ni astromenda. Pouvez-vous me donner un coup de main pour m'en débarrasser ? Merci d'avance.

ok, merci, bonne journée.

Pour désinstaller les antivirus, je veux bien mais apparemment Mc Afee n'est pas complètement d'accord avec moi (et d'ailleurs on le retrouve partout dans le rapport zhp diag) rapport zhp diag : http://cjoint.com/?3Kfajr1cert edit : ok pour demain, bonne nuit.

tout allait bien jusqu'au redémarrage, là la galère reprend : environ 35min pour tenter de finir les mises à jour (en repassant plusieurs fois sans que je ne touche à rien au redémarrage via l'écran hp) puis 35min (réelles cette fois j'ai chronométré) pour afficher "impossible de terminer les mises à jour annulation des modifications N'éteignez pas l'ordinateur" et enfin redémarrer. retour dans windows update qui du coup affiche dernière recherche de mises à jour : jamais des mises à jour ont été installées : jamais je suppose qu'il va me proposer les mêmes (edit : gagné), mais ma patience commence à faillir là... en tout cas pour ce soir. Concernant la remarque sur l'antivirus à couper : je ne l'avais pas désactivé, est-ce que ça peut être la source du souci ? (m'étonne) Par contre, j'ai installé avast et online armor pour remplacer Mc Afee Live safe internet security qui était en version 30 jours par défaut sur l'ordi. J'ai désinstallé Mc Afee (ou en tout cas je croyais) mais je vois qu'il reste : l'icône dans la barre des tâches, le raccourci bureau, le programme dans la liste des programmes dans le panneau de configuration. Si je clique dans le panneau de configuration dessus ça m'ouvre un truc d'info qui dit "navigation vers la page web annulée" avec "essayez la chose suivante : actualiser la page" ce que je ne peux pas faire...

ok ça fiche un peu la trouille tout ce qu'il a supprimé ! windows update recherche les mises à jour... et trouve Mise à jour de sécurité pour Windows 8.1 pour les systèmes x64 (KB2961908) sans KB2919355 Taille du téléchargement : 29 Ko Vous devrez éventuellement redémarrer l’ordinateur pour que cette mise à jour soit appliquée. Type de mise à jour : Important Un problème de sécurité qui pourrait avoir un impact sur votre système a été identifié dans un produit logiciel Microsoft. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Pour consulter la liste complète des problèmes résolus par cette mise à jour et en savoir plus, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l’ordinateur. Plus d'informations : http://support.microsoft.com/kb/2961908 Aide et support : http://support.microsoft.com Mise à jour Windows 8.1 pour systèmes x64 (KB2919355) Taille du téléchargement : 890,2 Mo Vous devrez éventuellement redémarrer l’ordinateur pour que cette mise à jour soit appliquée. Type de mise à jour : Important La mise à jour Windows 8.1 est un ensemble cumulatif de mises à jour de sécurité, de mises à jour critiques et de mises à jour. Vous devez installer la mise à jour Windows 8.1 pour garantir que votre ordinateur peut continuer à recevoir des mises à jour Windows futures, notamment les mises à jour de sécurité. Pour consulter la liste complète des problèmes résolus par cette mise à jour, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l’ordinateur. Plus d'informations : http://support.microsoft.com/kb/2919355 Aide et support : http://support.microsoft.com et Mise à jour pour Windows 8.1 pour ordinateurs à processeur x64 (KB2990967) Taille du téléchargement : 30 Ko Vous devrez éventuellement redémarrer l’ordinateur pour que cette mise à jour soit appliquée. Type de mise à jour : Recommandée Installez cette mise à jour pour résoudre des problèmes dans Windows. Pour consulter la liste complète des problèmes résolus par cette mise à jour, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur. Plus d'informations : http://support.microsoft.com/kb/2990967 Aide et support : http://support.microsoft.com Je suppose qu'il faut les appliquer ?

Bonsoir et merci Pierre13. A quoi sert la manip que tu me demandes de faire STP ?

par ailleurs, c cleaner me liste ça pour les trucs de démarrage : Yes HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR Yes HKLM:Run @OnlineArmor GUI Emsisoft GmbH "C:\Program Files (x86)\Online Armor\oaui.exe" Yes HKLM:Run AccelerometerSysTrayApplet Hewlett-Packard Company C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe Yes HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui Yes HKLM:Run HotKeysCmds "C:\Windows\system32\hkcmd.exe" Yes HKLM:Run HPMessageService Hewlett-Packard Development Company, L.P. C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe Yes HKLM:Run IgfxTray Intel Corporation - pGFX "C:\Windows\system32\igfxtray.exe" Yes HKLM:Run mcpltui_exe McAfee, Inc. "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey Yes HKLM:Run OPBHOBroker Hewlett-Packard C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe Yes HKLM:Run OPBHOBrokerDesktop Hewlett-Packard C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe Yes HKLM:Run Persistence "C:\Windows\system32\igfxpers.exe" Yes HKLM:Run SimplePass Hewlett-Packard C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe /hideui Yes HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe Yes HKLM:Run SysTrayApp IDT, Inc. C:\Program Files\IDT\WDM\sttray64.exe Yes HKLM:Run YouCam Service CyberLink Corp. "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s Yes HKLM:RunOnce NCPluginUpdater Hewlett-Packard "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update j'ai désactivé le monitoring c cleaner (première ligne) en décochant les cases ; par contre est-ce que je peux/dois désactiver d'autres (et si oui, comment ?). (vous l'aurez deviné : l'ordi est un portable HP) Merci.

Bonsoir, je me suis servie de C Cleaner mais j'sais pas si ça a servi à grand chose (à part effacer les quelques caches et cookies internet). Heu... manuellement en faisant une recherche ou bien à l'aide de C cleaner ?

merci... mais après avoir rempli le formulaire et cliqué sur le lien envoyé par mail, ça me renvoie à la page générale de téléchargement http://www.pandasecurity.com/usa/homeusers/downloads/ ( identique à la page française http://www.pandasecurity.com/france/homeusers/downloads/ sauf pour la langue des mots). et sur cette page, aucun panda usb vaccine à l'horizon.

Bonsoir et merci. Ce qui est étonnant c'est que la machine est neuve... de quelle manière ?

Bonjour, j'utilise depuis peu un pc sous windows 8.1. ça ne se passe pas trop mal même si les repères sont un peu chamboulés. Par contre, cela fait plusieurs fois qu'au démarrage un écran bleu me fait patienter pendant les mises à jour puis m'explique qu'il est impossible de terminer les mises à jour et reprend plusieurs minutes pour ôter les modifications. Est-ce normal ? Comment puis-je vérifier si tout mes pilotes et logiciels sont à jour une fois l'ordi enfin démarré ? Merci de vos lumières.

merci des conseils, achat effectué. m'en vais poster ailleurs pour des bidouilles avec windows 8.1

ces deux solutions sont-elles toujours d'actualité ? panda usb vaccine est à télécharger sur une page qui ne m'inspire pas trop confiance et vaccinUSB j'sais pas...

Merci Tonton, je m'aperçois que je n'ai pas rebondis à ton message, or c'est le soft qu'on utilise au boulot aussi ; du coup c'est celui que j'ai choisi sur le nouvel ordi.

Bonjour, quel soft libre et gratuit peut-on utiliser pour vacciner facilement et efficacement les supports amovibles ? J'avais lu panda usb chose, mais il semble qu'il n'existe plus...

merci. tu veux dire que sans remise il est cher pour sa config ?

Certains modèles posent souci sur la certitude de l'écran mat et/ou la boutique fiable où commander, du coup... Commandable directement chez le constructeur qui semble par ailleurs disposé à faire une offre tarifaire si on le contacte ; j'ai utilisé un hp probook 4540s au boulot ; je suis certaine que la dalle est mate. Pouvez-vous me dire si la configuration technique de ce modèle vous semble bonne ?

merci pour les conseils (judicieux me semble-t-il) par contre pour lenovo j'ai toujours des doutes : le même modèle que celui que tu conseilles figure sur un autre site avec la mention dalle brillante... http://www.ldlc.com/fiche/PB00170083.html