aide pour diagnostique sécurité avec ZHPDiag Résolu/Fermé

Question

Bonjour, 

J'ai fais des recherche suite à des bugs sur mon pc (lent, etc...) et après avoir vu des logiciels inconnus installés que je voulais supprimer mais dont je n'arrivais pas à faire, on m'a conseillé de faire un diagnostique en téléchargeant ZHPDiag, ce que j'ai fais.

Le rapport est le suivant https://www.cjoint.com/c/CErnOm64ZeZ mais je ne sais pas quoi faire à partir de ça pour résoudre les problèmes de mon PC.

Ma question est : Est-ce que quelqu'un peut m'aider à analyser et nettoyer mon PC à partir du rapport ?
Merci pour vos réponse.

Destrio5 · Answer

Bonjour,

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

ced_623 · Answer

Merci,
Alors j'ai d'abord désinstallé Spybot et ensuite télécharger AdwCleaner, après redémarrage voila le rapport :

https://www.cjoint.com/c/CEroOukyD4F

Destrio5 · Answer

Je voudrais un nouveau rapport ZHPDiag.

ced_623 · Answer

Ok,

voila https://www.cjoint.com/c/CErpBOQhDph

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstaller".

--> Désinstalle Uniblue RegistryBooster 2010.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
M3 - MFPP: Plugins - [Joël] -- C:\Users\Joël\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\searchplugins\Web Search.xml 
M3 - MFPP: Plugins - [Joël] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml    
M0 - MFSP: prefs.js [Joël - extensions] http://ww7.certified-toolbar.com   
[MD5.00000000000000000000000000000000] [APT] [4585] (...) -- C:\Users\Joël\AppData\Local\Temp\launchie.vbs \B (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{1E77EE92-D12C-4032-9062-C18783E2F5EA}] (...) -- c:\users\Joël\appdata\local\lollipop\lollipop.bat (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{FF34B0F3-2E8F-42B9-8927-F53E9E597289}] (...) -- C:\Users\Joël\Desktop\SimCitySocietiesFRENCH\scsocfr\Support\SimCity Societies_code.exe (.not file.)   [0] 
[HKLM\Software\DomaIQ]  
[HKLM\Software\Wow6432Node\Trymedia Systems]
O43 - CFD: 10/05/2013 - 10:24:03 - [0] ----D C:\Program Files (x86)\GUM8BCA.tmp 
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.defaultenginename", "Web Search");  
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.defaultengine", "Web Search");   
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.selectedEngine", "Web Search");   
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.order.1", "Web Search");   
C:\Users\Joël\AppData\Local\DirectDownloader
O87 - FAEL: "TCP Query User{F4AEB731-1A82-4CD9-BD5D-8EB0712CED13}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)   =>PUP.1ClickDownloader 
O87 - FAEL: "UDP Query User{7BD0CD42-6DFE-4BC0-B4D5-1EC221995CD9}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)   
O87 - FAEL: "{7C947269-FB13-49FE-ABCF-ACD4F3F92EC7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)   
O87 - FAEL: "{E3CD7DBE-773E-4E5C-9755-44703EE4DDBD}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)   
O87 - FAEL: "{85F8956A-ACAE-4DDF-BB2A-C1D002F132C8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)   
O87 - FAEL: "{2AA477D6-77B5-49BC-A0EE-46F6EAE25300}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)  
O87 - FAEL: "{8CD090FF-E409-4A71-984C-1A2B7C8B1A36}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)   
O87 - FAEL: "{3DBE0494-4F67-4B44-8988-167986B2B2A8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)   
O87 - FAEL: "{AF79A87A-A3D4-4112-982B-507E5B4B2473}" | In - Private - P6 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\DirectDownloader\directdownloader.exe      
O87 - FAEL: "{7C141F88-9D3D-4655-B132-9B40F6D0E532}" | In - Private - P17 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\DirectDownloader\directdownloader.exe      
O87 - FAEL: "{B63BFEC8-016F-444D-A29A-9025D5BDEE09}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)   
O87 - FAEL: "{029F378B-04C0-4BF3-ADE9-B714D4BB8943}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)   
O87 - FAEL: "{3EE5539F-95D0-45CC-83BE-21E4D476A464}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\Temp\7zS52DD\hppiw.exe (.not file.)  
O87 - FAEL: "{56A86D0D-99FB-4571-9F5E-EFD70223BB8D}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\Temp\7zS52DD\hppiw.exe (.not file.)  
C:\Users\Joël\AppData\Local\Software 
C:\ProgramData\Software 
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}] 
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] 
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "Coller le presse-papier". 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

ced_623 · Answer

OK c'est fait, voila le résultat :
https://www.cjoint.com/c/CErtsTIffWA

Destrio5 · Answer

Le PC fonctionne mieux ?

Un nouveau rapport ZHPDiag s'il te plaît.

Bon app' ;)

ced_623 · Answer

Oui ca va déjà mieux, merci ;)
Voila le rapport https://www.cjoint.com/c/CErvV6WJ3RW
C'est propre ?

Mais malgré tout il reste parfois un peu lent, surtout au démarrage.

Destrio5 · Answer

Tu as trop de programmes qui se lancent au démarrage, tu peux en désactiver :
https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/

ced_623 · Answer

Merci pour toutes les infos j'ai suivi la procédure, ça va beaucoup mieux au démarrage et il n'y a plus de bug, voila ce que j'ai sélectionné https://www.cjoint.com/c/CEsnGEaDesF

Par contre il est encore un peu lent au niveau navigation sur internet (affichage de la page, et quand j'écris parfois) pour le reste c'est bon. j'utilise explorer 10.

Destrio5 · Answer

Ok.

Désactive le WebRep d'Avast pour voir si ça vient de lui.

Essaie Google Chrome ou Firefox.

ced_623 · Answer

J'ai vérifié sur internet comment le désactiver mais ce n'est pas la même version d'avast présenté sur les sites, voila ce que j'ai quand j'ouvre avast, alors je ne sais pas trop où cliquer de peur de faire pire que mieux ;) si tu peux me dire où, merci.
https://www.cjoint.com/c/CEsod6lSNok

Destrio5 · Answer

Paramètres > Intégration du navigateur.

ced_623 · Answer

ça change pas grand chose, par contre est-ce que le fait que le disque dur est pas mal rempli peu jouer ? en fait il est de 450G et il y a seulement 50G libre environ.

Destrio5 · Answer

Oui. Fais le tri ^^

Tu peux le défragmenter aussi.

ced_623 · Answer

Ok c'est fait, pour ça j'vais prendre un disque dur externe alors.
Sinon sa va mieux, merci !

Et j'ai un autre service à demander sans trop abuser, c'est d'essayer de faire la même manip que tu m'as demandé de faire avec mon pc portable, enfin savoir s'il est propre.
Pour le moment j'ai fais un premier diagnostique avec ZHPDiag, https://www.cjoint.com/c/CEsuN4tzDun après j'ai lancé un nettoyage avec AdwCleanner, https://www.cjoint.com/c/CEsuO6s4Su7 et j'ai refais un diagnostique ZHPDiag, https://www.cjoint.com/c/CEsuPX7JZMi

Merci ;)

Destrio5 · Answer

"avast! Free Antivirus v7.0.1474.0"

--> Clique droit sur la boule orange et blanche d'Avast située en bas à droite à côté de l'horloge et choisis Mise à jour > Programme. Avast va passer à la version 8. 

Utilise ZHPFix avec le texte suivant et poste le rapport :

SysRestore
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com  
O47 - AAKE:Key Export SP - "C:\Windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe" [Enabled] .(...) -- C:\Windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (.not file.)  
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7403} - (Web Search) - http://www.searchqu.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
EmptyFlash
EmptyTemp

ced_623 · Answer

ok merci ;)
voila c'est fait https://www.cjoint.com/c/CEsw1LuljBO

Destrio5 · Answer

Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.     
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.  


==Prévention==     

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

ced_623 · Answer

ok merci c'est fait et voila le rapport avec DelFix https://www.cjoint.com/c/CEsxYT86ikg

Destrio5 · Answer

Si c'est bon pour toi, clique sur "Marquer comme résolu" situé sous le titre de ton sujet.

ced_623 · Answer

ok merci ;) c cool

Aide pour diagnostique sécurité avec ZHPDiag

22 réponses

Discussions similaires

Newsletters