Se connecter / S'enregistrer
Votre question
Résolu

Nettoyage PC - 2ème session

Tags :
  • PC
  • Nettoyage
  • Sécurité
  • Ordinateur
Dernière réponse : dans Sécurité et virus
28 Octobre 2016 09:46:20

Bonjour,
J'avais déjà sollicité la communauté pour m'aider à nettoyer un ordinateur tournant sous Windows 8 en 2014. Mission accomplie avec succès.

2 ans et X mises à jour plus tard (passage sous Windows 10), je souhaite renouveler l'opération, pour le même ordinateur. Puis-je utiliser la même démarche ? le même correctif FRST où faut-il tout reprendre à zéro (nouveaux postes, nouveaux logiciels, nouveaux rapports, etc) ?
Dans le deuxième cas pourriez vous une fois encore m'accompagner dans les démarches à suivre ?

Cordialement, bonne journée.

Autres pages sur : nettoyage session

a c 564 8 Sécurité
28 Octobre 2016 10:44:58

Bonjour,

Comme généralement bien indiqué dans nos prises en charge, les scripts de corrections sont à appliquer une seule fois, à un temps "t"
Réutiliser un tel script, sur un système différent, sur un pc différent ou à un autre moment est un risque de dégât irrémédiable.

Donc première question déjà :
- Pourquoi vouloir "nettoyer" ce système, sous-entendu, as-tu des symptômes qui justifie cela ?
m
0
l
28 Octobre 2016 11:16:11

Ok,
J'avais intégré que les scripts étaient "personnalisés", mais pas qu'ils étaient valable uniquement pour un instant "t" (d'où ma question).

C'est un ordinateur collectif, et beaucoup de logiciels ont été installés-désinstallés, avec des versions crackées pour certains.
Aujourd'hui l'ordinateur rame un peu et rencontre parfois des problèmes d'affichages (notamment page noire à la première ouverture de google chrome). De fait je soupçonne une accumulation de résidus de désinstallations et probablement quelques logiciels malveillants.

J'utilise régulièrement l'anti-virus, combiné à Malwarebytes et CCleaner,
mais j'ai pensé qu'un nettoyage en profondeur ne ferait pas de mal pour augmenter la durée de vie du PC.
Merci de votre réactivité. Cordialement
m
0
l
Contenus similaires
a c 564 8 Sécurité
29 Octobre 2016 22:17:19

Re,

C'est un pc perso ou pro ?

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    30 Octobre 2016 12:07:02

    C'est un PC perso.

    voici les deux rapports demandés
    Addition : http://
    FRST : http://

    m
    0
    l
    a c 564 8 Sécurité
    31 Octobre 2016 09:37:09

    Re,

    Pas réellement d'infection sur ces rapports.

    Pour la page noir de Chrome :
    Citation :
    CHR StartupUrls: Default -> "hxxp://www.jeanmarcmorandini.com/sites/jeanmarcmorandini.com/f..."

    C'est volontaire l'affichage de cette page au démarrage ?

    On va juste nettoyer quelques trucs inutiles

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      CreateRestorePoint:
      CloseProcesses:
      FirewallRules: [UDP Query User{1BDE01BC-222D-4CCE-B5F5-BF5E45D69885}C:\users\pierrick\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\pierrick\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{18859D07-90C2-4377-8BB5-E7E2EE48B7F7}C:\users\pierrick\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\pierrick\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [UDP Query User{4D32BECE-736E-4A76-B185-4C32BCDE7DC3}C:\users\pierrick\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\pierrick\appdata\roaming\cacaoweb\cacaoweb.exe
      FirewallRules: [TCP Query User{C0C3B66E-8031-48C2-B6AD-5C8F3241A152}C:\users\pierrick\appdata\roaming\cacaoweb\cacaoweb.exe] => (Allow) C:\users\pierrick\appdata\roaming\cacaoweb\cacaoweb.exe
      C:\users\pierrick\appdata\roaming\cacaoweb
      Hosts:
      EmptyTemp:
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

    • Le pc va demander à redémarrer, accepte.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 564 8 Sécurité
    6 Novembre 2016 09:34:50

    Re,

    Tu n'as pas répondu à cette question :

    Citation :
    Pour la page noir de Chrome :

    CHR StartupUrls: Default -> "hxxp://www.jeanmarcmorandini.com/sites/jeanmarcmorandini.com/f..."

    C'est volontaire l'affichage de cette page au démarrage ?


    m
    0
    l
    6 Novembre 2016 10:52:59

    Absolument pas !!!
    m
    0
    l
    6 Novembre 2016 18:23:31

    il semblerai que "la page noire" n'apparaisse plus suite à la réinitialisation des parametres de Chrome !
    Merci beaucoup pour votre aide.
    m
    0
    l

    Meilleure solution

    a c 564 8 Sécurité
    6 Novembre 2016 18:41:13

    Re,

    Très bien, pour conclure alors :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Coche en plus "Purger la restauration système"
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ##############


    Prévention :

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

    Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    • Lance-le en double-cliquant sur Adware_Prevention.exe
    • Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

      Tutoriel en images

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration

    ~~~~~~~~~~~~~~~~~~~~

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :


  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript par exemple pour Firefox.
    Ghostery ou Scriptsafe pour Chrome.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    a c 564 8 Sécurité
    7 Novembre 2016 09:42:07

    Re,

    Ok tout est en ordre.

    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS