Checkup de printemps et contrôle annuelRésolu/Fermé

Question

Bonjour @ toutes z'et @ tous,

Je vous plante le décor...

Mon frangin (73 ans) qui vit aux antipodes (Polynésie), rentre une fois l'an et j'en profite pour lui dépoussiérer son portable (Asus X5DI).  

Jusqu'à présent il avait Trend Micro (version pro installée par une connaissance à lui sur place). Mais cette année, fin de la période de grâce pour la licence. 
Entre temps, Mac Afee s'était installé, sûrement via une affiliation à un programme.

J'ai donc viré les deux programmes, nettoyé la base de registre et le reste avec CCleaner, puis j'ai installé Avast. Une analyse est en cours, apparemment rien de détecté (98%). 

Par contre j'ai remarqué une certaine lenteur du PC, des pubs sur Firefox, alors qu'Adblock est installé (j'en ai profité pour y rajouter des listes), mais j'ai surtout remarqué une extension que je ne connaissais pas et qui s'est installée je ne sais trop comment (le frangin n'étant pas du genre à installer quoi que ce soit de son plein gré), j'ai nommé Lyrics-Pal ;-(

Je l'ai désactivée en attendant dans les modules de Firefox, vu qu'apparemment on ne peut la désinstaller (pas de bouton de suppression).

Voilà, je crois n'avoir rien oublié et j'attends vos conseils pour vérifier la bête.

En vous remerciant par avance.

Édit : Scan fini sans aucune détection

Configuration: Windows 7 EF / Firefox 28.0 

Une capture des Informations Système Générales :


 
Zen my nuggets ;-)
Faites un geste pour l'environnement, fermez vos fenêtres et adoptez un manchot. <('')

lilidurhone · Answer

Salut  Zipe  :)

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

* Choisis la dernière(toutes options)


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lilidurhone · Answer

Vais devoir m'absenter :)

Peux tu désinstaller

 Logiciel: Lyrics-Pal - (.LyricsPal Soft. LTD.) [HKLM][64Bits] -- {5526d33c-7120-4326-9097-defcbdfa0dbc}  =>Adware.AddLyrics

Supprimes ça aussi ^^

=> Comment cracker Winzip 8.zip  =>.Crack,Keygen

lilidurhone · Answer

C:\Users\Etienne\Documents\Docu_portable\Docs_divers\WinZip_Tut\Comment cracker Winzip 8.zip  =>.Crack,Keygen

Clic droit supprimer

Passe adwcleaner

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

lilidurhone · Answer

Oui :)

lilidurhone · Answer

De retour


Refais zhpdiag

lilidurhone · Answer

Plus grand chose :)


A t-il réellement besoin au démarrage de

 O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe   =>.Adobe Systems Incorporated
 O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe   =>.Skype Technologies S.A.
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe 
O4 - GS\Startup [Public]: PHOTOfunSTUDIO 6.0.lnk . (.Panasonic Corporation - AutoStartService.)  -- C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe

lilidurhone · Answer

Pour Skype rassure toi il sera toujours là mais plus au démarrage de Windows

Au pire désactive les via Ccleaner

Non juste que ça alourdit un peu

A lui de voir :)

lilidurhone · Answer

Heu c'était pas fini ^^

Ce sont des restes inactifs de Trend,macfee et Spybot

Pas de quoi :)

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\Software\Wow6432Node\Safer Networking Limited]
O43 - CFD: 01/02/2013 - 13:04:50 - [] ----D C:\Program Files (x86)\Trend Micro
O43 - CFD: 13/09/2012 - 13:55:47 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 13/03/2014 - 19:27:21 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 13/09/2012 - 13:55:46 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 25/04/2014 - 11:25:50 - [] ----D C:\ProgramData\Trend Micro
O43 - CFD: 01/02/2013 - 12:38:40 - [] ----D C:\Users\Etienne\AppData\Local\Trend Micro
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32  =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5526d33c-7120-4326-9097-defcbdfa0dbc}]   =>Adware.AddLyrics^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\heoldelcflnigdllmlopiefhkkobendj]   =>Toolbar.TrendMicro
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

lilidurhone · Answer

Oui

C'est ok :)

lilidurhone · Answer

Oui si plus de souci

Passe Delfix

lilidurhone · Answer

A moins que tu veux "la totale" ^^

lilidurhone · Answer

Mais non ^^


C'était ça :)


 
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

Checkup de printemps et contrôle annuel

13 réponses

Discussions similaires

Newsletters