Vérification rapport ZHPDiag

Résolu/Fermé
placidbertrand Messages postés 77 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 7 mai 2017 - 22 août 2014 à 13:15
placidbertrand Messages postés 77 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 7 mai 2017 - 24 août 2014 à 14:57
Bonjour à tous,

Je viens vers vous car j'ai - comme vous pouvez le douter - un problème avec mon pc. Il rame au démarrage et plante tout le temps sans que je n'ai fait quelque chose d'habituel.

En fait, c'est survenu après être rentré de vacances.
Je soupçonne fortement mon jeune cousin d'avoir fait n'importe quoi lorsque je lui ai prêté mon appart et donné le mot de passe de mon ordi (pas le pro heureusement !).

J'ai effectué un scan avec avast >>> rien
un scan avec malwarebyte >>> rien non plus
un avec spybot >>> idem.


J'ai nettoyer avec Ccleaner et enfin j'ai fait un scan avec ZHPdiag.

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20140822_j7y15i12b13j8


Par contre je n'y comprends rien.

Pouvez vous m'aider SVP ?

Je ne suis pas trop disponible cet après midi donc ne vous inquiétez pas si vous n'avez pas retour immédiat de ma part.



Par avance merci

Franck

12 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
24 août 2014 à 13:33
Frank,


Windows Media Player n'est pas indispensable pour lire des vidéos ou écouter de la musique.

VLC de Vidéolan est autrement plus efficace et gratuit (il contient pratiquement tous les codecs permettant l'audio ou la vidéo). Tu le trouveras ICI


Pour désinstaller WMP
---> panneau de configuration
---> programmes et fonctionnalités
---> clic a gauche en haut sur " activer désactiver des fonctionnalités Windows"
---> dans la rubrique "Fonctionnalités Multimédia", tu trouveras "Lecteur Windows media"
---> décoche "Lecteur Windows media" et "Windows media Center"
---> clique sur OK


Au plaisir !
1
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 22/08/2014 à 14:14
Hello placid,



1- Commence par désinstalle Spybot ---> il ne sert à rien !

2 -Il est impératif de maintenir à jour certains programmes installés sur ton ordinateur.
Pourquoi ?
Je t'invite à lire cet article :
===> https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/


3- Ta version de Java est obsolète et peut présenter une faille de sécurité, il te faut la désinstaller :
Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur Java u 55 ---> Désinstaller !

Tu peux télécharger la nouvelle version :
Java

mais attention de décocher si la barre d'outil Ask t'est proposé !

-------------------------------------------------------------------

4- Télécharge sur ton BUREAU :
FRST

* Le téléchargement se fait à partir des boutons bleus Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.

* Accepte le dislaimer en cliquant sur le bouton YES
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur/!\

* Laisse les cases cochées par défaut et clique sur le bouton Scan</scan>

* Le scan se lance, les éléments scannés apparaissent en haut.

* si tu as le message « Disclaimer of warranty » => clique sur Oui.
--------
* Une fois le scan terminé, une popup te le signale et deux rapports sont générés : <gras>FRST.txt et Addition.txt


* Ces deux rapports se trouvent sur le bureau avec le programme FRST.

* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint

* Donne moi les liens de ces 2 rapports

---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.




A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
placidbertrand Messages postés 77 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 7 mai 2017
23 août 2014 à 13:15
Salut Cabrier

Tout d'abord, merci pour ta réponse. Je suis heureux de voir qu'il existe des personnes attentionnées, prêtes à aider des novices comme moi.

A propos des mises à jours, tu as tout à fait raison et c'est de ma faute. J'avais oublié de préciser que lorsque mon ordinateur a planté , je n'avais plus rien (écran noir sans bios). J'ai dû faire une récup' mais celle-ci datait de 2013. J'ai refait toutes les MAJ de Windows mais pas les autres. C'est réglé maintenant.

J'ai effectué toutes les démarches que tu m'as demandé. Ça a mis du temps car mon ordi a planter une bonne dizaine de fois. Il va un peu mieux depuis les MAJ mais j'ai toujours un processus qui s'appelle wmpnetwk.exe qui me prends toutes l'énergie et je suis obligé de l'arrêter pour pouvoir continuer.

Voici donc les rapport de FRST :

https://www.cjoint.com/?DHxm5YNA1FV > FRST

https://www.cjoint.com/?DHxm6YUn9fe > Addition


j'attends la suite de tes consignes.


Merci encore
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 août 2014 à 14:51
placid,


Je regarde les rapports et je reviens vers toi.

Pour wmpnetwk.exe c'est, à priori, un fichier vidéo endommagé et ton lecteur windows media player qui pose problème.

Microsoft propose plusieurs solutions ici (perso je prendrais la 3 !) :
https://support.microsoft.com/fr-fr/help/2581866

Essaye et dis moi ce qu'il en est !

A+









0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 août 2014 à 14:53
Au fait

Vire moi Spybot ---> il est totalement inutile et encombrant !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
placidbertrand Messages postés 77 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 7 mai 2017
23 août 2014 à 15:58
à priori pour wmpnetwk.exe cela fonctionne.
Merci.

par contre pour spybote, tu le vois encore ? car je l'ai supprimé avant de t'envoyer les rapports frst
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 août 2014 à 16:11
placid,

Il semble qu'il y ait des restes.

On va supprimer !

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long.

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou pjoint


A+
0
placidbertrand Messages postés 77 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 7 mai 2017
23 août 2014 à 16:24
voici le rapport ZHPDiag : http://cjoint.com/14au/DHxqxJ4B1RK.htm
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 août 2014 à 17:01
placid,


Pratiquement plus rien !

Ce script va cibler certains éléments à supprimer :

* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
O43 - CFD: 23/08/2014 - 15:17:22 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 23/08/2014 - 11:54:40 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O44 - LFC:[MD5.85D6E8F735865B502D65D1D91A79E3F3] - 21/08/2014 - 21:23:04 ---A- . (.Microsoft Corporation - Choix de navigateur .) -- C:\Windows\System32\browserchoice.exe [294912]
O44 - LFC:[MD5.357ADCD08D508406848A87CA3D63D8EB] - 22/08/2014 - 15:47:02 ---A- . (...) -- C:\Windows\IE11_main.log [11802]
O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O61 - LFC: 21/08/2014 - 16:19:35 ---A- . (...) -- C:\Users\Mathilde\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnsjqbn.dll [41984]
O61 - LFC: 23/08/2014 - 16:19:36 ---A- . (.Microsoft Corporation.) -- C:\Users\Mathilde\AppData\Local\Temp\is-CFVL5.tmp\_isetup\_shfoldr.dll [23312]
O43 - CFD: 21/08/2014 - 17:18:51 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
ShortcutFix
EmptyPrefetch
EmptyTemp
EmptyCLSID




* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse




Si à la suite de ce script ton PC n'a plus de problème on terminera !
Je te ferai passer un outil pour supprimer les tools et les rapports qui encombrent ton bureau !



A+
0
placidbertrand Messages postés 77 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 7 mai 2017
23 août 2014 à 18:17
voici le rapport qu'en penses tu ?

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Mathilde at 23/08/2014 18:11:52
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:* StartupReg: SDTray

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\browserchoice.exe
SUPPRIMÉ: c:\windows\ie11_main.log
SUPPRIMÉ: c:\users\mathilde\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnsjqbn.dll
SUPPRIMÉ: c:\users\mathilde\appdata\local\temp\is-cfvl5.tmp\_isetup\_shfoldr.dll
SUPPRIMÉS Temporaires Windows (299) (103 766 911 octets)


========== Récapitulatif ==========
1 : Clés du Registre
1 : Dossiers
5 : Fichiers


End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\Users\Mathilde\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/08/2014 18:11:56 [1046]



Juste une petite question : j'ai aussi spybote sur mon ordi de travail.

Penses tu que je puisse enlever en faisant exactement la même chose avec ZHPdiag puis fix ?
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 août 2014 à 20:50
placid,

C'est bien.
Ton PC doit être clean maintenant non ? As-tu encore des problèmes ?


Juste une petite question : j'ai aussi spybote sur mon ordi de travail.

Et bien vire le, il ne sert à rien sauf à ralentir ta machine.



Penses tu que je puisse enlever en faisant exactement la même chose avec ZHPdiag puis fix ?
Non surement pas. Le script que je t'ai donné est fonction de l'analyse que j'ai faite du rapport issu de CE PC et pas d'un autre (il sera forcément différent).


Par contre un AdwCleaner en mode [Nettoyer] ne peut pas faire de mal !
AdwCleaner à télécharger ---> ICI


Pour terminer avec ce PC.



Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.




Prévention :

1-les Infections :
{https://forum.malekal.com/viewtopic.php?t=3259&start= Pourquoi et comment je me fais infecter ? (par Malekal_morte)]
les PUPs
les Toolbars


2-Des infos officielles et un petit test :
un_petit_test


3-Lire AVANT de cliquer :
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
A ce propos il existe un petit programme qui devrait éviter ce genre de pollution. Il s'appelle unchecky ! A toi de voir son utilité mais il vaut mieux lire AVANT de cliquer !


4-Pour vérifier que tes programmes sont à jour :
* Télécharge : Update Checker
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement


5-Les pratiques à éviter
le_P2P
cracks ou keygens


6-Pour résumer :
* Installe un Pare-feu
* Vaccine tes clés USB (USBFix)
* Surfe avec un compte utilisateur et pas Administrateur
* Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
* Installe sur ton navigateur (WOT, AdBlock +)
* Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
* Bannis le P2P, cracks, keygens
* Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
* Ne clique pas n'importe ou sur une page !

7-Pense à marquer le fil comme résolu !
resolu


-- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé.

Si tu as des questions n'hésite pas.

Bonne journée




@+


0
placidbertrand Messages postés 77 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 7 mai 2017
24 août 2014 à 13:02
voici le dernier rapport : https://www.cjoint.com/?DHymUEEvmUD

Par contre, après avoir exécuté delfix, j'ai voulu ouvrir un lien venant de ton message et mon navigateur web (chrome) a bugué.
J'ai fait un CTRL+ALT+SUPP. à ce moment là j'ai eu un écran noir pendant environ 5 minutes.

J'ai ensuite reçu ce message : "

Echec de l'affichage des options de sécurité et d'arret
Contenu: Le processus de connexion n'a pas pu afficher les options de sécurité et de connexion avec la combinaison de touches Alt+Ctrl+Suppr. Si Windows ne répond pas, appuyer sur echap ou appuyer sur le bouton marche/arrêt pour redémarrer."


il semblerait que cela vienne d'avast mais j'ai vu que depuis le redémarrage de l'ordinateur le processus wmpnetwk.exe est revenu. Il me prend 50 en processus et environ 800 000 k de mémoire. (je vais m'en occuper).

je vais donc essayer les deux autres solutions proposées dans ton lien.

Je suppose que ces problèmes ne te concernent plus je vais donc marquer ce fil comme résolu.

Merci encore pour ton aide et tes conseils (je vais les lire avec attention).

Bonne continuation

Franck
0
placidbertrand Messages postés 77 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 7 mai 2017
24 août 2014 à 14:41
tu as raison je ne vois pas pourquoi je m'embête avec ce logiciel. Je ne l'utilise jamais et préfère utiliser VLC ou K lite.

Dernière chose et après promis je te laisse tranquille ;)

Je pense avoir fait une mauvaise manipulation concernant la suppression des logiciels sur mon bureau.
J'ai fait ce que tu m'as dit de faire avec Delfix. Mais les icones sont toujours sur mon bureau et je ne peux plus les enlever.

Aurais je dû les désinstallées puis utiliser delfix ?
0
placidbertrand Messages postés 77 Date d'inscription samedi 7 mai 2011 Statut Membre Dernière intervention 7 mai 2017
24 août 2014 à 14:57
résolu ! il suffisait de redémarer à nouveau !

Cette fois c'est bon :D

Un grand merci à toi
0