Aide pour diagnostique sécurité avec ZHPDiag

Résolu/Fermé
ced_623 Messages postés 22 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 août 2014 - 17 mai 2013 à 13:52
ced_623 Messages postés 22 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 août 2014 - 19 mai 2013 à 11:58
Bonjour,

J'ai fais des recherche suite à des bugs sur mon pc (lent, etc...) et après avoir vu des logiciels inconnus installés que je voulais supprimer mais dont je n'arrivais pas à faire, on m'a conseillé de faire un diagnostique en téléchargeant ZHPDiag, ce que j'ai fais.

Le rapport est le suivant https://www.cjoint.com/c/CErnOm64ZeZ mais je ne sais pas quoi faire à partir de ça pour résoudre les problèmes de mon PC.

Ma question est : Est-ce que quelqu'un peut m'aider à analyser et nettoyer mon PC à partir du rapport ?
Merci pour vos réponse.
A voir également:

22 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 mai 2013 à 13:55
Bonjour,

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
1
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
17 mai 2013 à 13:56
salut
perso j'aurais fait désinstaller spybot avant (TeaTimer ...)
à+
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 mai 2013 à 13:57
+1
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 mai 2013 à 15:43
--> Relance AdwCleaner et choisis "Désinstaller".

--> Désinstalle Uniblue RegistryBooster 2010.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
M3 - MFPP: Plugins - [Joël] -- C:\Users\Joël\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\searchplugins\Web Search.xml
M3 - MFPP: Plugins - [Joël] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Web Search.xml
M0 - MFSP: prefs.js [Joël - extensions] http://ww7.certified-toolbar.com
[MD5.00000000000000000000000000000000] [APT] [4585] (...) -- C:\Users\Joël\AppData\Local\Temp\launchie.vbs \\B (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1E77EE92-D12C-4032-9062-C18783E2F5EA}] (...) -- c:\users\Joël\appdata\local\lollipop\lollipop.bat (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FF34B0F3-2E8F-42B9-8927-F53E9E597289}] (...) -- C:\Users\Joël\Desktop\SimCitySocietiesFRENCH\scsocfr\Support\SimCity Societies_code.exe (.not file.) [0]
[HKLM\Software\DomaIQ]
[HKLM\Software\Wow6432Node\Trymedia Systems]
O43 - CFD: 10/05/2013 - 10:24:03 - [0] ----D C:\Program Files (x86)\GUM8BCA.tmp
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.defaultenginename", "Web Search");
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.defaultengine", "Web Search");
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.selectedEngine", "Web Search");
O69 - SBI: prefs.js [Joël - extensions] user_pref("browser.search.order.1", "Web Search");
C:\Users\Joël\AppData\Local\DirectDownloader
O87 - FAEL: "TCP Query User{F4AEB731-1A82-4CD9-BD5D-8EB0712CED13}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.) =>PUP.1ClickDownloader
O87 - FAEL: "UDP Query User{7BD0CD42-6DFE-4BC0-B4D5-1EC221995CD9}C:\program files (x86)\1clickdownload\1clickdownloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\1clickdownload\1clickdownloader.exe (.not file.)
O87 - FAEL: "{7C947269-FB13-49FE-ABCF-ACD4F3F92EC7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{E3CD7DBE-773E-4E5C-9755-44703EE4DDBD}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{85F8956A-ACAE-4DDF-BB2A-C1D002F132C8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{2AA477D6-77B5-49BC-A0EE-46F6EAE25300}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{8CD090FF-E409-4A71-984C-1A2B7C8B1A36}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{3DBE0494-4F67-4B44-8988-167986B2B2A8}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{AF79A87A-A3D4-4112-982B-507E5B4B2473}" | In - Private - P6 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\DirectDownloader\directdownloader.exe
O87 - FAEL: "{7C141F88-9D3D-4655-B132-9B40F6D0E532}" | In - Private - P17 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\DirectDownloader\directdownloader.exe
O87 - FAEL: "{B63BFEC8-016F-444D-A29A-9025D5BDEE09}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{029F378B-04C0-4BF3-ADE9-B714D4BB8943}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.)
O87 - FAEL: "{3EE5539F-95D0-45CC-83BE-21E4D476A464}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\Temp\7zS52DD\hppiw.exe (.not file.)
O87 - FAEL: "{56A86D0D-99FB-4571-9F5E-EFD70223BB8D}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Joël\AppData\Local\Temp\7zS52DD\hppiw.exe (.not file.)
C:\Users\Joël\AppData\Local\Software
C:\ProgramData\Software
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
EmptyCLSID
EmptyFlash
EmptyTemp



--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
1
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 mai 2013 à 22:08
Tu as trop de programmes qui se lancent au démarrage, tu peux en désactiver :
https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/
1
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 mai 2013 à 22:01
"avast! Free Antivirus v7.0.1474.0"

--> Clique droit sur la boule orange et blanche d'Avast située en bas à droite à côté de l'horloge et choisis Mise à jour > Programme. Avast va passer à la version 8.

Utilise ZHPFix avec le texte suivant et poste le rapport :

SysRestore
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com
O47 - AAKE:Key Export SP - "C:\Windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe" [Enabled] .(...) -- C:\Windows\system32\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA7403} - (Web Search) - http://www.searchqu.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
EmptyFlash
EmptyTemp
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 mai 2013 à 23:36
Pour finir :


1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.


==Prévention==

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1
ced_623 Messages postés 22 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 août 2014
17 mai 2013 à 14:41
Merci,
Alors j'ai d'abord désinstallé Spybot et ensuite télécharger AdwCleaner, après redémarrage voila le rapport :

https://www.cjoint.com/c/CEroOukyD4F
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 mai 2013 à 14:51
Je voudrais un nouveau rapport ZHPDiag.
0
ced_623 Messages postés 22 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 août 2014
17 mai 2013 à 15:28
0
ced_623 Messages postés 22 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 août 2014
17 mai 2013 à 19:21
OK c'est fait, voila le résultat :
https://www.cjoint.com/c/CErtsTIffWA
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 mai 2013 à 19:43
Le PC fonctionne mieux ?

Un nouveau rapport ZHPDiag s'il te plaît.

Bon app' ;)
0
ced_623 Messages postés 22 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 août 2014
17 mai 2013 à 21:56
Oui ca va déjà mieux, merci ;)
Voila le rapport https://www.cjoint.com/c/CErvV6WJ3RW
C'est propre ?

Mais malgré tout il reste parfois un peu lent, surtout au démarrage.
0
ced_623 Messages postés 22 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 août 2014
18 mai 2013 à 13:39
Merci pour toutes les infos j'ai suivi la procédure, ça va beaucoup mieux au démarrage et il n'y a plus de bug, voila ce que j'ai sélectionné https://www.cjoint.com/c/CEsnGEaDesF

Par contre il est encore un peu lent au niveau navigation sur internet (affichage de la page, et quand j'écris parfois) pour le reste c'est bon. j'utilise explorer 10.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 mai 2013 à 13:49
Ok.

Désactive le WebRep d'Avast pour voir si ça vient de lui.

Essaie Google Chrome ou Firefox.
0
ced_623 Messages postés 22 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 août 2014
18 mai 2013 à 14:06
J'ai vérifié sur internet comment le désactiver mais ce n'est pas la même version d'avast présenté sur les sites, voila ce que j'ai quand j'ouvre avast, alors je ne sais pas trop où cliquer de peur de faire pire que mieux ;) si tu peux me dire où, merci.
https://www.cjoint.com/c/CEsod6lSNok
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 mai 2013 à 14:20
Paramètres > Intégration du navigateur.
0
ced_623 Messages postés 22 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 août 2014
18 mai 2013 à 14:35
ça change pas grand chose, par contre est-ce que le fait que le disque dur est pas mal rempli peu jouer ? en fait il est de 450G et il y a seulement 50G libre environ.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
18 mai 2013 à 19:02
Oui. Fais le tri ^^

Tu peux le défragmenter aussi.
0
ced_623 Messages postés 22 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 août 2014
18 mai 2013 à 20:43
Ok c'est fait, pour ça j'vais prendre un disque dur externe alors.
Sinon sa va mieux, merci !

Et j'ai un autre service à demander sans trop abuser, c'est d'essayer de faire la même manip que tu m'as demandé de faire avec mon pc portable, enfin savoir s'il est propre.
Pour le moment j'ai fais un premier diagnostique avec ZHPDiag, https://www.cjoint.com/c/CEsuN4tzDun après j'ai lancé un nettoyage avec AdwCleanner, https://www.cjoint.com/c/CEsuO6s4Su7 et j'ai refais un diagnostique ZHPDiag, https://www.cjoint.com/c/CEsuPX7JZMi

Merci ;)
0
ced_623 Messages postés 22 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 août 2014
18 mai 2013 à 22:55
ok merci ;)
voila c'est fait https://www.cjoint.com/c/CEsw1LuljBO
0
ced_623 Messages postés 22 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 25 août 2014
18 mai 2013 à 23:53
ok merci c'est fait et voila le rapport avec DelFix https://www.cjoint.com/c/CEsxYT86ikg
0