[Résolu] Suppression de Bonjour d'Apple

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Suppression de Bonjour d'Apple

Messagepar hortense404 » 10 Juin 2017 14:28

Bonjour à tous,

Je viens de m'apercevoir qu'un programme probablement installé d'origine, vient de se mettre à jour à l'insu de mon plein gré...
Il s'agit de Bonjour 3.0.0.10 d'Apple Inc.

Je n'ai, à ma connaissance, pas l'utilité de ce Bonjour, ni de rien d'autre d'Apple (aucun appareil de cette marque, et je n'utilise pas ITunes).

Je constate la présence des dossiers suivants :
- C:\ Program Files (x86)\Bonjour (fichiers datant de cette semaine et d'avant l'achat du laptop)
- C:\Programmes\Bonjour (datant d'avant l'achat du laptop)
- C:\ProgramData\Apple\Installer Cache\Bonjour 3.0.0.10 (datant de cette semaine)

Questions :
1. Ce programme est-il légitime (j'ai cru comprendre qu'il s'agit plus ou moins d'un spyware) ?
2. Puis-je le désinstaller sans dommage pour mon pc ?
3. Et si oui, comment dois-je procéder pour m'en débarrasser définitivement ? Dois-je de plus supprimer manuellement les dossiers mentionnés ci-dessus ?

Rapport ZHPDiag : http://www.cjoint.com/data/GFkngvfUoFY_ZHPDiag.txt

[edit après avoir parcouru le rapport ZHPDiag]
• Je remarque que le rapport signale des infections sur les navigateurs. Si je me sers souvent de Google, je n'utilise jamais ni Bing ni Yahoo.
• Dans les trucs suspects, j'en vois que Lenapache me demandait de supprimer il y a 6 mois, ici : http://www.libellules.ch/phpBB2/cle-usb-disparue-du-poste-de-travail-t45199-20.html#p351127
Ai-je raté quelque chose, ou les ai-je rechoppés depuis ?
C:\Users\(MOI)\AppData\Roaming\HMYGSetting =>Adware.Suspect
C:\WINDOWS\Installer\MSI31EA.tmp =>.Superfluous.MSIInstaller
C:\WINDOWS\Installer\MSIC727.tmp =>.Superfluous.MSIInstaller

donc :
Question supplémentaire :
4. Peut-on aussi nettoyer tout ce que le rapport mentionne ?

Config : Le pc est un portable Toshiba Satellite C75-A, acheté neuf il y a presque 4 ans sous Windows 8, depuis migré vers Windows 10.
édition Windows : Windows 10 Famille © 2016 Microsoft Corporation, activé (ID de produit)
processeur : Intel® Core™ i3-3120M CPU @ 2.50 GHz
ram : 4,00 Go
système d'exploitation : 64 bits, processeur x64
sécurité : pare-feu Windows, antivirus Windows Defender
navigateur : exclusivement Firefox (dopé avec AdBlock et NoScript)

Et puis aussi (euhm... surtout ?) : l'utilisatrice n'est pas trop douée en informatique, faut lui parler lentement.

NB : J'ai un autre sujet en cours actuellement, sur Libellules dans Software :
http://www.libellules.ch/phpBB2/demande-d-aide-pour-re-partitionner-un-disque-dur-t45661.html
J'espère que les manips là-bas n'affecteront pas la procédure ici.

-----------
edit 18/06 : Magistralement [Résolu] par Lenapache.
Dernière édition par hortense404 le 18 Juin 2017 18:46, édité 1 fois.
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: Suppression de Bonjour d'Apple

Messagepar lenapache » 10 Juin 2017 19:39

Bonjour hortense404

Pour le moment tu laisse en suspend ton autre sujet tant que je n'aurais pas fini avec ce pc
Ce n'est pas bien méchant.

Script ZHPFix

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible

Image et installer ZHPFix (de Nicolas coolman)

  • Clique sur ce lien http://www.cjoint.com/data3/GFksMG0eF4F_00b.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista, Windows 7et 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
  • Clique sur Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO Image
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à me faire parvenir.

Quels sont les problèmes encore rencontrés avec ce pc après le passage du script ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5568
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Suppression de Bonjour d'Apple

Messagepar hortense404 » 11 Juin 2017 00:18

Salut Lenapache, je suis ravie de retomber sur un formidable helper !
(et je te renouvelle mes excuses pour la procédure précédente inachevée, en janvier dernier).

Ok, je laisse en suspens les manips de l'autre sujet : de toute façon, mon re-partitionnement n'a vraiment rien d'urgent.

Merci pour ton script, et voici les rapports demandés :
Rapport ZHPFix : http://www.cjoint.com/data/GFkw4w6LS1Y_ZHPFixReport.txt
Rapport ZHPDiag : http://www.cjoint.com/data/GFkw5kM7XhY_ZHPDiag.txt

• Y'a toujours un dossier "Bonjour" dans C:\Program Files (x86) et un autre dans C:\Programmes.
Ces 2 dossiers ne contiennent qu'un seul fichier, le même : mdnsNSP.dll
Et pour C:\ProgramData\Apple, voici les infos sur le contenu (listing réalisé avec Directory List & Print)
Image
Dois-je supprimer ces trucs à la main ?

• Sinon, après le fix de ton script, pas de problème particulier sur ce pc, ni ralentissement ni pop-ups (mais je n'avais rien remarqué avant non plus...)
Avec ton talent d'expertise des rapports ZHP, qu'en penses-tu ?
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: Suppression de Bonjour d'Apple

Messagepar lenapache » 11 Juin 2017 07:08

Bonjour hortense404

J'en pense que le dernier rapport de ZHPDiag posté et propre mais, as tu utilisé des produits Apple ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5568
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Suppression de Bonjour d'Apple

Messagepar hortense404 » 11 Juin 2017 07:20

Bonjour Lenapache,

Chez moi, aucun appareil Apple, donc à ma connaissance, je n'ai pas utilisé de produit Apple. Et je me demande bien comment ces trucs sont arrivés là !
Donc, ces 3 dossiers Bonjour et Apple mentionnés dans mon post précédent, je les vire ?

[edit : 16h]
Normalement, tous les 15 jours environ, je fais une analyse Malwarebytes Anti-Malware, mais j'ai peut être zappé les 2 dernières...
bref, j'ai lancé MBAM tout à l'heure, et voici ce qu'il trouve :
Nombre de menaces détectées = 1
PUP.Optional.ByteFence

(je précise que je n'ai fait que Analyse, puis Enregistrer les résultats mais aucune suppression)

Rapport complet MBAM : http://www.cjoint.com/data/GFlosccRVdY_2017-0611-16h11-mbam.txt
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: Suppression de Bonjour d'Apple

Messagepar lenapache » 13 Juin 2017 07:44

Bonjour hortense404

1) Tu peux les supprimer

2) Il faut supprimer ce Malwarebyte a détecté comme infectieux.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5568
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Suppression de Bonjour d'Apple

Messagepar hortense404 » 13 Juin 2017 09:41

Ugh, Lenapache

Voici donc ce que j'ai fait.

1. Bonjour :
- désinstallation par Programmes et fonctionnalités
- suppression manuelle du répertoire C:\ProgramData\Apple
- suppression par Unlocker (car fichiers .dll résistants) des répertoires C:\Program Files (x86)\Bonjour et C:\Programmes\Bonjour
- nettoyage avec CCleaner

2. MBAM :
je l'ai relancé pour supprimer sa détection (ByteFence)

What else ?

3. Ton avis, stp
Actuellement, Windows et mes applications sont sur la partition C de mon disque dur, et mes données dans une partition E.
Je veux créer une partition D supplémentaire uniquement pour les applications (soit, en gros : les contenus de C:\Program Files (x86), C:\ProgramData, et C: \Programmes) dans laquelle je déplacerai (si j'y arrive, ou sinon je ré-installerai) toutes mes applications présentes, et où iront s'installer les futures applications.

Je ne te demande pas comment réaliser ces opérations. Pour cela, je suis les conseils de Mwonex dans ce sujet là (sur Libellules, Software) :
http://www.libellules.ch/phpBB2/demande-d-aide-pour-re-partitionner-un-disque-dur-t45661.html#p354269).
Mais j'aimerais avoir ton avis sur ce que je prévois : cela te semble-t-il inadapté du point de vue sécurité ?
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: Suppression de Bonjour d'Apple

Messagepar lenapache » 16 Juin 2017 07:24

Bonjour hortense404

Je vois que tu aime les gros pavés.

Si tu veux mon avis vu la talle des partitions existantes :

Drive C: has 162 GB free of 208 GB (System)
Drive E: has 90 GB free of 255 GB

Cela ne servira strictement à rien à créer une nouvelle partition pour y déplacer tes programmes ou même de le faire sur la seconde partition déjà existante.
J'ajouterais qu'en cas de plantage et de réinstallation de Windows, tu sera obligée de réinstaller toutes tes applications.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5568
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Suppression de Bonjour d'Apple

Messagepar hortense404 » 16 Juin 2017 11:16

Bonjour Lenapache, merci pour ton avis.

• Projet de re-partitionnement
lenapache a écrit:Je vois que tu aime les gros pavés.
C'est pas la taille qui compte...

En début de mois, j'ai étendu la partition C, devenue trop juste, de 50 à 200 Go.
Pour cela j'ai dû réduire E de 400 à 250 Go, et donc déplacer son contenu sur support externe. Mais j'ai besoin quasi quotidien de beaucoup de place sur E (traitement de vidéos volumineuses, qui peut traîner sur plusieurs semaines, et qui est trop ralenti si je le réalise quand ces vidéos sont sur un support externe).
lenapache a écrit:Cela ne servira strictement à rien à créer une nouvelle partition pour y déplacer tes programmes ou même de le faire sur la seconde partition déjà existante.
J'ajouterais qu'en cas de plantage et de réinstallation de Windows, tu sera obligée de réinstaller toutes tes applications.
Je pensais (peut-être très naïvement ?) qu'au contraire, en cas de souci avec Windows, je n'aurais pas à les ré-installer toutes !

Ce qui m'inquiète en cas de réinstallation de Windows, c'est de perdre certains fichiers (genre User Settings) créés sur C par les applications.
Je me disais que sur une autre partition, d'une part ils seraient à l'abri en cas de plantage, d'autre part les backups seraient moins longs.

Bon, merci pour ton avis, on arrête là à ce propos, et je vais prendre le temps de re-penser à tout ceci.

• Retour à la désinfection
Pour Bonjour et ByteFence, on en a terminé ou ai-je encore des opérations à réaliser ?
Les dernières analyses MBAM et Windows Defender sont saines.
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: Suppression de Bonjour d'Apple

Messagepar lenapache » 17 Juin 2017 09:04

Bonjour hortense404

Les applications ne sont pas installées que dans Program Files, les Dll et les fichiers.sys dont certaines ont besoin sont enregistrées majoritairement dans C:\Windows\Sytem32
Déplace tes applications sur une autre partions et encas e réinstallation de Windows tu sera aussi obligée de les réinstaller.

Pour contrôle refais un scan avec ZHPDiag poste ensuite son rapport en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5568
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Suppression de Bonjour d'Apple

Messagepar hortense404 » 17 Juin 2017 10:18

Bonjour Lenapache, et merci pour ces précisions.

Rapport ZHPDiag : http://www.cjoint.com/data3/GFrjnPJDf8l_ZHPDiag.txt
Te semble-t-il ok ?
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: Suppression de Bonjour d'Apple

Messagepar lenapache » 18 Juin 2017 08:35

Bonjour hortense404

C'est propre de chez propre.

La déinfection de ce pc est terminée on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

:arrow: Suppression des outils téléchargés.

Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] Suppression de Bonjour d'Apple
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5568
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Suppression de Bonjour d'Apple

Messagepar hortense404 » 18 Juin 2017 18:44

lenapache a écrit:C'est propre de chez propre.
Comme toujours avec ton assistance !

Ok, je passe un coup de Delfix, et je taggue le titre.

Grand merci à toi Lenapache, pour cette consultation, tes scripts, et tous tes conseils.
Bye, et bonne continuation dans tes chasses aux vermines.
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: [Résolu] Suppression de Bonjour d'Apple

Messagepar lenapache » 20 Juin 2017 09:14

Bonjour hortense404

Il n'y a pas de quoi passe une bonne journée et bon surf sur la toile :hello:
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5568
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron