Aide pour diagnostique sécurité avec ZHPDiag
Résolu
ced_623
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
ced_623 Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
ced_623 Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Aide pour diagnostique sécurité avec ZHPDiag
- Question de sécurité - Guide
- Zhpdiag - Télécharger - Informations & Diagnostic
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Diagnostique batterie pc - Guide
22 réponses
Bonjour,
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
--> Relance AdwCleaner et choisis "Désinstaller".
--> Désinstalle Uniblue RegistryBooster 2010.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M3 - MFPP: Plugins - [Joël] -- C:\Users\Joël\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\searchplugins\Web Search.xml
M3 - MFPP: Plugins - [Joël] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml
M0 - MFSP: prefs.js [Joël - extensions] http://ww7.certified-toolbar.com
[MD5.00000000000000000000000000000000] [APT] [4585] (...) -- C:\Users\Joël\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1E77EE92-D12C-4032-9062-C18783E2F5EA}] (...) -- c:\users\Joël\appdata\local\lollipop\lollipop.bat (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FF34B0F3-2E8F-42B9-8927-F53E9E597289}] (...) -- C:\Users\Joël\Desktop\SimCitySocietiesFRENCH\scsocfr\Support\SimCity Societies_code.exe (.not file.) [0]
[HKLM\Software\DomaIQ]
[HKLM\Software\Wow6432Node\Trymedia Systems]
O43 - CFD: 10/05/2013 - 10:24:03 - [0] ----D C:\Program Files (x86)\GUM8BCA.tmp
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.defaultenginename", "Web Search");
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.defaultengine", "Web Search");
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.selectedEngine", "Web Search");
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.order.1", "Web Search");
C:\Users\Joël\AppData\Local\DirectDownloader
O87 - FAEL: "TCP Query User{F4AEB731-1A82-4CD9-BD5D-8EB0712CED13}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader
O87 - FAEL: "UDP Query User{7BD0CD42-6DFE-4BC0-B4D5-1EC221995CD9}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
O87 - FAEL: "{7C947269-FB13-49FE-ABCF-ACD4F3F92EC7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{E3CD7DBE-773E-4E5C-9755-44703EE4DDBD}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{85F8956A-ACAE-4DDF-BB2A-C1D002F132C8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{2AA477D6-77B5-49BC-A0EE-46F6EAE25300}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{8CD090FF-E409-4A71-984C-1A2B7C8B1A36}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{3DBE0494-4F67-4B44-8988-167986B2B2A8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{AF79A87A-A3D4-4112-982B-507E5B4B2473}" | In - Private - P6 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\DirectDownloader\directdownloader.exe
O87 - FAEL: "{7C141F88-9D3D-4655-B132-9B40F6D0E532}" | In - Private - P17 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\DirectDownloader\directdownloader.exe
O87 - FAEL: "{B63BFEC8-016F-444D-A29A-9025D5BDEE09}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{029F378B-04C0-4BF3-ADE9-B714D4BB8943}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{3EE5539F-95D0-45CC-83BE-21E4D476A464}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\Temp\7zS52DD\hppiw.exe (.not file.)
O87 - FAEL: "{56A86D0D-99FB-4571-9F5E-EFD70223BB8D}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\Temp\7zS52DD\hppiw.exe (.not file.)
C:\Users\Joël\AppData\Local\Software
C:\ProgramData\Software
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Désinstalle Uniblue RegistryBooster 2010.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M3 - MFPP: Plugins - [Joël] -- C:\Users\Joël\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\searchplugins\Web Search.xml
M3 - MFPP: Plugins - [Joël] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml
M0 - MFSP: prefs.js [Joël - extensions] http://ww7.certified-toolbar.com
[MD5.00000000000000000000000000000000] [APT] [4585] (...) -- C:\Users\Joël\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1E77EE92-D12C-4032-9062-C18783E2F5EA}] (...) -- c:\users\Joël\appdata\local\lollipop\lollipop.bat (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FF34B0F3-2E8F-42B9-8927-F53E9E597289}] (...) -- C:\Users\Joël\Desktop\SimCitySocietiesFRENCH\scsocfr\Support\SimCity Societies_code.exe (.not file.) [0]
[HKLM\Software\DomaIQ]
[HKLM\Software\Wow6432Node\Trymedia Systems]
O43 - CFD: 10/05/2013 - 10:24:03 - [0] ----D C:\Program Files (x86)\GUM8BCA.tmp
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.defaultenginename", "Web Search");
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.defaultengine", "Web Search");
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.selectedEngine", "Web Search");
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.order.1", "Web Search");
C:\Users\Joël\AppData\Local\DirectDownloader
O87 - FAEL: "TCP Query User{F4AEB731-1A82-4CD9-BD5D-8EB0712CED13}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader
O87 - FAEL: "UDP Query User{7BD0CD42-6DFE-4BC0-B4D5-1EC221995CD9}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
O87 - FAEL: "{7C947269-FB13-49FE-ABCF-ACD4F3F92EC7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{E3CD7DBE-773E-4E5C-9755-44703EE4DDBD}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{85F8956A-ACAE-4DDF-BB2A-C1D002F132C8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{2AA477D6-77B5-49BC-A0EE-46F6EAE25300}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{8CD090FF-E409-4A71-984C-1A2B7C8B1A36}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{3DBE0494-4F67-4B44-8988-167986B2B2A8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{AF79A87A-A3D4-4112-982B-507E5B4B2473}" | In - Private - P6 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\DirectDownloader\directdownloader.exe
O87 - FAEL: "{7C141F88-9D3D-4655-B132-9B40F6D0E532}" | In - Private - P17 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\DirectDownloader\directdownloader.exe
O87 - FAEL: "{B63BFEC8-016F-444D-A29A-9025D5BDEE09}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{029F378B-04C0-4BF3-ADE9-B714D4BB8943}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{3EE5539F-95D0-45CC-83BE-21E4D476A464}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\Temp\7zS52DD\hppiw.exe (.not file.)
O87 - FAEL: "{56A86D0D-99FB-4571-9F5E-EFD70223BB8D}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\Temp\7zS52DD\hppiw.exe (.not file.)
C:\Users\Joël\AppData\Local\Software
C:\ProgramData\Software
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton "Coller le presse-papier".
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Tu as trop de programmes qui se lancent au démarrage, tu peux en désactiver :
https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/
https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/
"avast! Free Antivirus v7.0.1474.0"
--> Clique droit sur la boule orange et blanche d'Avast située en bas à droite à côté de l'horloge et choisis Mise à jour > Programme. Avast va passer à la version 8.
Utilise ZHPFix avec le texte suivant et poste le rapport :
SysRestore
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com
O47 - AAKE:Key Export SP - "C:\Windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe" [Enabled] .(...) -- C:\Windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7403} - (Web Search) - http://www.searchqu.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
EmptyFlash
EmptyTemp
--> Clique droit sur la boule orange et blanche d'Avast située en bas à droite à côté de l'horloge et choisis Mise à jour > Programme. Avast va passer à la version 8.
Utilise ZHPFix avec le texte suivant et poste le rapport :
SysRestore
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com
O47 - AAKE:Key Export SP - "C:\Windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe" [Enabled] .(...) -- C:\Windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7403} - (Web Search) - http://www.searchqu.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
EmptyFlash
EmptyTemp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Merci,
Alors j'ai d'abord désinstallé Spybot et ensuite télécharger AdwCleaner, après redémarrage voila le rapport :
https://www.cjoint.com/c/CEroOukyD4F
Alors j'ai d'abord désinstallé Spybot et ensuite télécharger AdwCleaner, après redémarrage voila le rapport :
https://www.cjoint.com/c/CEroOukyD4F
Oui ca va déjà mieux, merci ;)
Voila le rapport https://www.cjoint.com/c/CErvV6WJ3RW
C'est propre ?
Mais malgré tout il reste parfois un peu lent, surtout au démarrage.
Voila le rapport https://www.cjoint.com/c/CErvV6WJ3RW
C'est propre ?
Mais malgré tout il reste parfois un peu lent, surtout au démarrage.
Merci pour toutes les infos j'ai suivi la procédure, ça va beaucoup mieux au démarrage et il n'y a plus de bug, voila ce que j'ai sélectionné https://www.cjoint.com/c/CEsnGEaDesF
Par contre il est encore un peu lent au niveau navigation sur internet (affichage de la page, et quand j'écris parfois) pour le reste c'est bon. j'utilise explorer 10.
Par contre il est encore un peu lent au niveau navigation sur internet (affichage de la page, et quand j'écris parfois) pour le reste c'est bon. j'utilise explorer 10.
J'ai vérifié sur internet comment le désactiver mais ce n'est pas la même version d'avast présenté sur les sites, voila ce que j'ai quand j'ouvre avast, alors je ne sais pas trop où cliquer de peur de faire pire que mieux ;) si tu peux me dire où, merci.
https://www.cjoint.com/c/CEsod6lSNok
https://www.cjoint.com/c/CEsod6lSNok
ça change pas grand chose, par contre est-ce que le fait que le disque dur est pas mal rempli peu jouer ? en fait il est de 450G et il y a seulement 50G libre environ.
Ok c'est fait, pour ça j'vais prendre un disque dur externe alors.
Sinon sa va mieux, merci !
Et j'ai un autre service à demander sans trop abuser, c'est d'essayer de faire la même manip que tu m'as demandé de faire avec mon pc portable, enfin savoir s'il est propre.
Pour le moment j'ai fais un premier diagnostique avec ZHPDiag, https://www.cjoint.com/c/CEsuN4tzDun après j'ai lancé un nettoyage avec AdwCleanner, https://www.cjoint.com/c/CEsuO6s4Su7 et j'ai refais un diagnostique ZHPDiag, https://www.cjoint.com/c/CEsuPX7JZMi
Merci ;)
Sinon sa va mieux, merci !
Et j'ai un autre service à demander sans trop abuser, c'est d'essayer de faire la même manip que tu m'as demandé de faire avec mon pc portable, enfin savoir s'il est propre.
Pour le moment j'ai fais un premier diagnostique avec ZHPDiag, https://www.cjoint.com/c/CEsuN4tzDun après j'ai lancé un nettoyage avec AdwCleanner, https://www.cjoint.com/c/CEsuO6s4Su7 et j'ai refais un diagnostique ZHPDiag, https://www.cjoint.com/c/CEsuPX7JZMi
Merci ;)
perso j'aurais fait désinstaller spybot avant (TeaTimer ...)
à+