Se connecter / S'enregistrer
Votre question
Résolu

Besoin d'aide pour finaliser le nettoyage d'un PC

Tags :
  • PC
  • Nettoyage
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
17 Avril 2015 13:57:53

Bonjour,

J'aurais besoin des conseils de quelqu'un pour m'aider à finaliser le nettoyage d'un PC.
En effet, mon jeune voisin a eu plusieurs problèmes avec son PC ces derniers temps.

Après un premier nettoyage de ma part avec plusieurs outils (Ccleaner, Adwcleaner, malwarebytes...), je pense avoir permis de résoudre 90% des problèmes.

Cependant je sais que des résidus de Malware ou virus peuvent traîner et j'aurais aimé recevoir de l'aide de quelqu'un pour finir d'éradiquer le tout.

D'avance merci de m'indiquer quelle marche à suivre et quels logiciels utilisés pour ceci.

Cordialement,
Adrien

Autres pages sur : besoin aide finaliser nettoyage

a c 295 8 Sécurité
17 Avril 2015 14:07:39

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

  • Clique sur Complet.

  • Une fois le scan terminé, un rapport est créé sur le Bureau.

  • Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    17 Avril 2015 17:17:44

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

      Script ZHPFix
      SysRestore
      ProxyFix
      [MD5.00000000000000000000000000000000] [APT] [E2fiJ0lrdURK6I2] (...) -- C:\Users\gaetan\AppData\Roaming\s9hn1i3\8e8HkDq.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [tiHMC7M7k4p4TYB] (...) -- C:\Users\gaetan\AppData\Roaming\4c67aFD\LXnFKGc.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Y0lxIhbm2q7Yujb] (...) -- C:\Users\gaetan\AppData\Roaming\IIVUuJl\F0RcKKG.exe (.not file.) [0]
      O39 - APT: - (..) -- C:\Windows\Tasks\Ycg7bBI.job [990]
      O41 - Driver: (geruheup) . (. - .) - C:\Windows\system32\drivers\geruheup.sys (.not file.)
      O41 - Driver: (imosdqzg) . (. - .) - C:\Windows\system32\drivers\imosdqzg.sys (.not file.)
      [HKCU\Software\SoftwareRefresher]
      [HKLM\Software\Wow6432Node\Davenport]
      [HKLM\Software\Wow6432Node\DownloaderAssistant]
      [HKLM\Software\Wow6432Node\SoftwareRefresher]
      O43 - CFD: 14/04/2015 - 16:39:45 - [] ----D C:\Program Files (x86)\12712d1e-3786-4fca-a538-e7151eda05b1
      O43 - CFD: 14/04/2015 - 16:39:45 - [] ----D C:\Program Files (x86)\14c0aeab-bf5d-4ff4-a142-8c9add133660
      O43 - CFD: 14/04/2015 - 16:39:46 - [] ----D C:\Program Files (x86)\190cc165-8e68-4de3-bc17-5d8dfd663293
      O43 - CFD: 14/04/2015 - 16:39:46 - [] ----D C:\Program Files (x86)\25deb363-8ba4-41e6-b3e2-3d2c00643113
      O43 - CFD: 14/04/2015 - 16:39:46 - [] ----D C:\Program Files (x86)\32972fca-d3fe-47fb-965c-9d1e670982f1
      O43 - CFD: 14/04/2015 - 16:39:46 - [] ----D C:\Program Files (x86)\32d69d8f-4dc2-465f-b421-d51ad5251da4
      O43 - CFD: 14/04/2015 - 16:39:46 - [0] ----D C:\Program Files (x86)\42015bb0-a5f2-4c74-8102-454904452235
      O43 - CFD: 14/04/2015 - 16:39:46 - [] ----D C:\Program Files (x86)\4c506dad-88b6-478c-b07c-504c00dc2b04
      O43 - CFD: 14/04/2015 - 16:39:46 - [] ----D C:\Program Files (x86)\576fef5f-5cf7-4c3a-b47f-7e8164951046
      O43 - CFD: 14/04/2015 - 16:39:52 - [] ----D C:\Program Files (x86)\724ed643-6dba-4247-befe-b92598d97c5e
      O43 - CFD: 14/04/2015 - 16:39:53 - [] ----D C:\Program Files (x86)\7a1e5266-7ed7-4bdd-bc5c-5b734bc4767e
      O43 - CFD: 14/04/2015 - 16:39:53 - [] ----D C:\Program Files (x86)\7da8253d-b64b-4812-9e73-5673b4bd7446
      O43 - CFD: 14/04/2015 - 16:39:53 - [] ----D C:\Program Files (x86)\ae8a6b25-80e5-4f18-b160-9f9f9b1e5a5b
      O43 - CFD: 14/04/2015 - 16:39:53 - [] ----D C:\Program Files (x86)\c77e50a2-ce3f-42ea-aed3-c052a4fc3f26
      O43 - CFD: 14/04/2015 - 16:39:53 - [] ----D C:\Program Files (x86)\d6f1721c-911c-4ab9-b6c4-3ec90b662783
      O43 - CFD: 04/04/2015 - 13:03:34 - [] ----D C:\Program Files (x86)\Facepad for Facebook
      O43 - CFD: 20/03/2014 - 21:40:02 - [] ----D C:\Program Files (x86)\Software
      O43 - CFD: 25/03/2015 - 19:11:22 - [] ----D C:\ProgramData\05aaabf9150243ab97605a4c8a7b05cd
      O43 - CFD: 04/04/2015 - 13:03:12 - [] ----D C:\ProgramData\5824720229166630539
      O43 - CFD: 20/03/2014 - 21:34:37 - [] ----D C:\ProgramData\InstallMate
      O43 - CFD: 14/04/2015 - 16:48:39 - [] ----D C:\ProgramData\qWXEBnTG
      O43 - CFD: 14/04/2015 - 16:39:43 - [] ----D C:\ProgramData\sAAffe siave
      O43 - CFD: 14/04/2015 - 16:48:39 - [] ----D C:\ProgramData\wYATgiX
      O43 - CFD: 09/03/2015 - 15:14:18 - [] ----D C:\ProgramData\{fcac2f24-5a0e-107b-fcac-c2f245a0bc91}
      O43 - CFD: 13/06/2013 - 20:52:12 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sAAffe siave
      O43 - CFD: 13/06/2013 - 20:57:55 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SearchNewTab
      O43 - CFD: 14/04/2015 - 16:39:45 - [] ----D C:\Users\gaetan\AppData\Roaming\4c67aFD
      O43 - CFD: 06/11/2014 - 13:26:18 - [] ----D C:\Users\gaetan\AppData\Roaming\AdvancedSystemProtector
      O43 - CFD: 14/04/2015 - 16:39:45 - [] ----D C:\Users\gaetan\AppData\Roaming\IIVUuJl
      O43 - CFD: 14/04/2015 - 16:39:45 - [] ----D C:\Users\gaetan\AppData\Roaming\s9hn1i3
      O43 - CFD: 14/04/2015 - 16:42:27 - [0] ----D C:\Users\gaetan\AppData\Local\com
      O43 - CFD: 30/03/2015 - 10:59:33 - [] ----D C:\Users\gaetan\AppData\Local\f41eb456-0c98-45b0-99e8-681a7791dac9
      [HKLM\Software\Wow6432Node\Windows Essentials Codec Pack]
      O43 - CFD: 30/11/2014 - 11:12:40 - [0] ----D C:\Users\gaetan\AppData\Roaming\Windows Essentials Codec Pack
      O43 - CFD: 28/03/2015 - 18:02:43 - [] ----D C:\Users\gaetan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Software Refresher
      O45 - LFCP:[MD5.39789F46D84B5008400D88C465268DAB] - 03/04/2015 - 12:57:25 ---A- - C:\Windows\Prefetch\BOBROWSER.EXE-FD41DF62.pf =>PUP.BoBrowser
      O45 - LFCP:[MD5.9E6C71B77D784F3F41304C11C5BCD7BD] - 14/04/2015 - 15:39:39 ---A- - C:\Windows\Prefetch\DEALPLYLIVE.EXE-EC78F127.pf =>PUP.DealPly
      O45 - LFCP:[MD5.204009746FD070605AA219E2936EA8F4] - 29/03/2015 - 09:38:27 ---A- - C:\Windows\Prefetch\DEALPLYLIVEHANDLER.EXE-C0B57938.pf =>PUP.DealPly
      O45 - LFCP:[MD5.080C420F5F2CB2743AEE867E95EF6C27] - 14/04/2015 - 15:29:00 ---A- - C:\Windows\Prefetch\WINSERVICE86-CODEDOWNLOADER.E-E86565BB.pf =>PUP.CrossRider
      O50 - IFEO:Image File Execution Options - b9eg190.exe - TaskList.exe
      O50 - IFEO:Image File Execution Options - bbqleads.exe - TaskList.exe
      O50 - IFEO:Image File Execution Options - bbqleadsapplication.exe - TaskList.exe
      O50 - IFEO:Image File Execution Options - bbqleadsservice.exe - TaskList.exe
      O50 - IFEO:Image File Execution Options - bbqquotes.exe - TaskList.exe
      O50 - IFEO:Image File Execution Options - ContentExplorer.exe - TaskList.exe =>PUP.ContentExplorer
      O50 - IFEO:Image File Execution Options - donutleads.exe - TaskList.exe =>PUP.DonutQuotes
      O50 - IFEO:Image File Execution Options - donutquotes.exe - TaskList.exe =>PUP.DonutQuotes
      O50 - IFEO:Image File Execution Options - internetenhancer.exe - TaskList.exe
      O50 - IFEO:Image File Execution Options - internetenhancerservice.exe - TaskList.exe
      O50 - IFEO:Image File Execution Options - pastaleads.exe - TaskList.exe
      O50 - IFEO:Image File Execution Options - pastaquotes.exe - TaskList.exe
      O50 - IFEO:Image File Execution Options - spyhunter.exe - TaskList.exe =>Crapware.SpyHunter
      O50 - IFEO:Image File Execution Options - theanswerfinder.exe - TaskList.exe
      O50 - IFEO:Image File Execution Options - wajam.exe - TaskList.exe =>PUP.Wajam
      O50 - IFEO:Image File Execution Options - wajaminternetenhancer.exe - TaskList.exe =>PUP.Wajam
      O50 - IFEO:Image File Execution Options - WajamInternetEnhancerApp.exe - TaskList.exe =>PUP.Wajam
      O50 - IFEO:Image File Execution Options - WajamInternetEnhancerAppservice.exe - TaskList.exe =>PUP.Wajam
      O50 - IFEO:Image File Execution Options - wajaminternetenhancerservice.exe - TaskList.exe =>PUP.Wajam
      O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com
      O90 - PUC: "F496E1F70881F5D4DB720A0D5A738946" . (.Iminent.) -- C:\Windows\Installer\{7F1E694F-1880-4D5F-BD27-A0D0A5379864}\imbooster.ico
      EmptyFlash
      EmptyTemp

    • Lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    17 Avril 2015 22:25:41

    Un nouveau rapport ZHPDiag s'il te plaît ;) 
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    18 Avril 2015 14:57:58

    Appuie sur les touches Windows et R en même temps pour ouvrir la fenêtre Exécuter, tape %APPDATA%\..\LocalLow et valide, supprime le dossier SearchNewTab.

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Java (refuse / décoche la case s'il te propose Ask).

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    20 Avril 2015 14:28:53

    Bonjour,

    Merci pour votre aide, je pense que c'est bon, le PC tourne normalement et les interruptions intempestives par des logiciels ou des pop-up sur internet ne sont plus présentes.

    Je n'ai pas trouvé l'onglet ou le menu surveillance de CCleaner.

    Voila le rapport DelFix:
    # DelFix v10.9 - Rapport créé le 20/04/2015 à 14:19:03
    # Mis à jour le 27/02/2015 par Xplode
    # Nom d'utilisateur : gaetan - GAETAN-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\log.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\gaetan\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\gaetan\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\gaetan\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\gaetan\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\gaetan\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #402 [Windows Update | 04/05/2015 08:04:30]
    Supprimé : RP #403 [Windows Update | 04/09/2015 17:45:46]
    Supprimé : RP #404 [Removed Fooz Kids | 04/13/2015 17:17:45]
    Supprimé : RP #405 [Removed Fooz Kids Platform | 04/13/2015 17:19:01]
    Supprimé : RP #406 [Windows Update | 04/13/2015 17:23:57]
    Supprimé : RP #407 [Removed DriverUpdate | 04/14/2015 14:03:17]
    Supprimé : RP #408 [Removed Evernote v. 4.5.1 | 04/14/2015 14:12:50]
    Supprimé : RP #409 [Supprimé MyWinLocker Suite | 04/14/2015 14:28:05]
    Supprimé : RP #410 [Removed Norton Online Backup | 04/14/2015 14:37:36]
    Supprimé : RP #411 [Supprimé Steam | 04/14/2015 14:42:30]
    Supprimé : RP #412 [avast! antivirus system restore point | 04/14/2015 15:47:55]
    Supprimé : RP #413 [Windows Update | 04/17/2015 11:31:43]
    Supprimé : RP #414 [ZHPFix Restore System Point | 04/17/2015 18:13:05]

    Nouveau point de restauration créé !

    ########## - EOF - ##########



    Encore merci.
    m
    0
    l
    a c 295 8 Sécurité
    20 Avril 2015 17:04:20

    Ok pour DelFix.

    Citation :
    Je n'ai pas trouvé l'onglet ou le menu surveillance de CCleaner.

    --> As-tu installé la dernière version ? Dans le rapport ZHPDiag, il est indiqué qu'il y a (ou avait) la version 3.17 et on est actuellement à la 5.04.
    m
    0
    l
    21 Avril 2015 15:35:23

    Bonjour,

    c'est bon, j'ai téléchargé la dernière version de Ccleaner et effectué la manip' dans l'onglet surveillance.

    Encore merci pour tout.

    Cordialement,
    Adrien
    m
    0
    l
    a c 295 8 Sécurité
    21 Avril 2015 17:34:24

    Bonne fin de journée ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS