[Résolu] « Nettoyage » d'un PC portable

[malpas]

Bonjour,

 

Suite à une "infection" de mon PC, j'ai bénéficié de l'aide de votre site et plus particulièrement de tomtom95 et vous en remercie.

 

Voici le lien de cette première intervention : [résolu] Page pub dans navigateur - Forums Zebulon.fr

 

A la vue des erreurs et négligences que j'ai pu avoir et constatées lors des échanges avec tomtom95 pour ce matériel, mon souhait serait de pouvoir avoir votre aide pour analyser un autre support (mon PC portable) support que j'utilise d'une façon épisodique mais qui est aussi et surtout utilisé par mon fils (adolescent). Et suis persuadé qu'il y a également à "nettoyer" sur ce portable pour optimiser son rendement.

 

Pour l'instant ce n'est qu'une demande et ne vous joint aucun rapport (car je ne sais pas votre besoin spécifique) et attend que quelqu'un prenne mon dossier en main.

 

MERCI

 

@+++

[bernard53]

Bonjour

 

Fait ceci s.t.p

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

 

Ensuite passage de MalwaresBytes.

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

Enfin passage de Zhpdiag pour analyse du pc.

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer 3 raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

 

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic" (image de la loupe) et patiente...

 

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

[malpas]

Bonsoir,

 

Déja MERCI de s'occuper de mon cas.

 

 

rapport adwCleaner : Lien CJoint.com BJerSPj4VXc

 

 

 

rapport malwarebytes :

 

Malwarebytes Anti-Malware (Essai) 1.65.0.1400

www.malwarebytes.org

 

Version de la base de données: v2012.10.04.07

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

jacques DEBERLE :: JACQUESDEBERLE [administrateur]

 

Protection: Activé

 

04/10/2012 17:49:48

mbam-log-2012-10-04 (17-49-48).txt

 

Type d'examen: Examen complet (C:\|D:\|F:\|Q:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 489709

Temps écoulé: 1 heure(s), 56 minute(s), 12 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 3

C:\Program Files (x86)\Activision\Call of Duty 4 - Modern Warfare Demo\rzr-cod4.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

C:\Users\jacques DEBERLE\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

C:\Users\jacques DEBERLE\Downloads\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

 

rapport ZHPDiag : http://cjoint.com/?BJevr4oaYQ6

 

MERCI de votre aide !

 

 

@++

Modifié le 8 octobre 2012 par malpas

[malpas]

Bonjour,

 

Pas de nouvelles de Bernard53, mais cela est peut-être normal car il n'a pas que cela à faire mais en même temps cela fait u "UP".

 

MERCI @++++

[bernard53]

désolé pas vu ta réponse avant.

Fait ceci s.t.p

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job

[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [sPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\jacques DEBERLE\AppData\Local\Temp\AskSLib.dll [248008]

[MD5.73406FA9287B36CA4163797C73A2CD04] [sPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\jacques DEBERLE\AppData\Local\Temp\tbedrs.dll [4451144]

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

 

Après dis moi comment va ton pc.

[malpas]

Bonsoir,

 

et encore MERCI

 

Voici le rapport :

 

 

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2012-19-30-23.txt

Run by jacques DEBERLE at 08/10/2012 19:30:21

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

 

========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\Users\jacques DEBERLE\AppData\Local\Temp\AskSLib.dll

SUPPRIME Memory Module: C:\Users\jacques DEBERLE\AppData\Local\Temp\tbedrs.dll

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {BCABD5C9-3D84-472B-9119-E955C8802CCB}

SUPPRIME FirewallRaz (Domain) : {05600BE2-0F88-4F4C-93C1-4295511DE269}

SUPPRIME FirewallRaz (Domain) : {717221DB-0635-4979-AC04-41D2F6581165}

SUPPRIME FirewallRaz (Public) : {4371E233-5924-4442-A310-676BBCAFB80C}

SUPPRIME FirewallRaz (Public) : {7955D221-9A8A-4A90-9790-85E234D1CB94}

SUPPRIME FirewallRaz (Domain) : {0C7D02E6-A943-44C7-BD4C-D2CB284019C0}

SUPPRIME FirewallRaz (Domain) : {C5D8DAF0-D700-44AE-A54F-D513BE8D17CE}

SUPPRIME FirewallRaz (Domain) : {8B27CD6E-B196-4D0F-9852-BC7D7D03A01E}

SUPPRIME FirewallRaz (Domain) : {41411327-FAD7-48EC-AC83-FCE85FC9C8D1}

SUPPRIME FirewallRaz (Public) : {8C236532-BC15-4833-833C-DD5389A8B462}

SUPPRIME FirewallRaz (Public) : {9C7CF276-9533-4EA7-93D1-FBFB80DF9C38}

SUPPRIME FirewallRaz (Public) : {01400C3D-4DFD-49EF-95D0-D8E1B78A57F3}

SUPPRIME FirewallRaz (Public) : {2B5BEBBD-2DEF-42D1-9FDA-16B661EA8236}

SUPPRIME FirewallRaz (None) : {0742E9A2-0611-4F02-9A54-72152AE09FE6}

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\windows\tasks\autokms.job

SUPPRIME File***: c:\users\jacques deberle\appdata\local\temp\askslib.dll

SUPPRIME File: c:\users\jacques deberle\appdata\local\temp\tbedrs.dll

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

 

========== Récapitulatif ==========

2 : Module(s) mémoire

16 : Valeur(s) du Registre

2 : Dossier(s)

5 : Fichier(s)

 

 

End of clean in 00mn 13s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 08/10/2012 19:30:23 [2193]

 

 

 

@+++++

[bernard53]

OK comment va ton pc cette fois s.t.p

[malpas]

Bonsoir,

 

 

Bien, seul le démarrage me semble un peu long, peut-être trop de services et ou applications au démarrage mais je n'y connais pas suffisament

 

MERCI @+++++

[bernard53]

Pour ton démarrage.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

Télécharger Starter

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)

O4 - HKLM\..\Run: [sysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe

O4 - HKLM\..\Run: [HPWirelessAssistant] . (...) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe

O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe

O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\jacques DEBERLE\AppData\Local\Akamai\netsession_win.exe

O4 - HKCU\..\Run: [spotify Web Helper] . (...) -- C:\Users\jacques DEBERLE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.ex

O4 - HKLM\..\Wow6432Node\Run: [startCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe

O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe

O4 - HKLM\..\Wow6432Node\Run: [bCSSync] . (.Microsoft Corporation - Microsoft Office 2010 component.) -- C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe

O4 - HKUS\S-1-5-21-1123054751-2910610485-3321040025-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\jacques DEBERLE\AppData\Local\Akamai\netsession_win.e

O4 - HKUS\S-1-5-21-1123054751-2910610485-3321040025-1000\..\Run: [spotify Web Helper] . (...) -- C:\Users\jacques DEBERLE\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe =

 

Redémarres le pc ensuite pour constater le mieux.

 

Si après cela tu considères ton post comme résolu ceci s.t.p

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Modifié le 9 octobre 2012 par bernard53

[malpas]

Bonsoir,

 

 

MERCI pour tout !

 

@+++