Help svp...diagnostic PC via ZHPDiag [Fermé]

Signaler
Messages postés
7
Date d'inscription
vendredi 8 mai 2015
Statut
Membre
Dernière intervention
19 mai 2015
-
@mesam
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
-
Bonjour à tous,

Je m'appelle Tony et je remercie par avance quiconque m'aidera.

Je suis en arrêt maladie et me penche enfin sur nos 2 PC (le mien et celui de ma conjointe). Nous ne sommes pas des pros des PC hélas, comme beaucoup de ceux qui viennent chercher de l'aide sur ce forum.

Je crains que nous soyons infectés par virus ou autres trojans...

Concernant mon PC , j'ai fait un "diagnostic" via ZHPDIAG.

J'ai vu sur un tuto que c'est l'une des 1ères étapes à suivre.

Le lien de ZHPDiag => http://cjoint.com/?3EitH5p7qYh

Merci d'avance au spécialiste qui pourrait m'aider.

Tony

13 réponses

Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonjour,

Il faut faire attention aux installations si tu ne veux pas être victime de pages publicitaires et autres indésirables.
A lire :
Détection Adwares PUA/PUP/PUP.Optional/LPI...

Certains sites de téléchargement comme telecharger.com/01net.com, clubic ou Softonic, sont à éviter. Ses sites font du repacking !

Ici les sites qui ne pratique pas le repacking.
  • Télécharge sur ton bureau AdwCleaner de Xplode

https://toolslib.net/downloads/viewdownload/1-adwcleaner/
  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.


Ensuite
  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône JRT.exe pour lancer l'installation

/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer
  • L'outil sauvegarde le Registre avec Erunt
  • Laisser l'outil analyser le système
  • A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.

Le rapport est enregistré sur le Bureau

Tutoriel d'utilisation Junkware Removal Tool


et refais un nouveau rapport de ZHPDiag.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 87043 internautes nous ont dit merci ce mois-ci

Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Relance AdwCleaner et lance un scan une fois finit clique sur Nettoyer comma demandé !

Ensuite :
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.


Poste ensuite un nouveau rapport ZHPDiag stp.

++
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 87043 internautes nous ont dit merci ce mois-ci

Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonsoir,

Non laisse pour Norton Removal Tool
Pour Pokerstar.fr et PMU Poker => Exemple, ces des indésirables.

Tu as Avast comme antivirus et c'est très bien.
Tu as beau avoir n'importe quel antivirus si tu ne fais pas attention il ne pourra pas tout bloquer.

Pour le parefeu celui de windows suffit.

As tu encore des soucis ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 87043 internautes nous ont dit merci ce mois-ci

Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonsoir,

non si un PC différent procédure peut-être différente.
Tu peux poster à suivre pour vérifier ton PC (Rapport ZHpDiag)

Mais pour finir le PC de ta conjointe :

Dernière recommandation :
Nettoyage des fichiers temporaires, et des outils utilisés.
Ensuite quelques conseils.
Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
  • Fait de même pour les navigateurs si ils ne sont grisés.



Ensuite :
  • Exécute Malwarebytes
  • Ouvre l'onglet "rapports/logs" et clique sur "tout supprimer"
  • Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"


Puis :

Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
  • Télécharge DelFix (d'Xplode) sur ton Bureau.
  • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Coche toutes les cases sauf " Faire une sauvegarde du registre"
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..




Après ceci ton PC et propre.


Quelques conseils sécurité :

Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !


Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.

- adblock-plus - Mozilla
- adblock-plus - IE
- WOT


Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire

Téléchargements que sur des sites officiels ou de confiance.


Il faut apprendre à sécurisé son PC.



Bonne soirée. :)
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 87043 internautes nous ont dit merci ce mois-ci

Messages postés
7
Date d'inscription
vendredi 8 mai 2015
Statut
Membre
Dernière intervention
19 mai 2015

Bonjour,

Merci pour la réactivité.

Le rapport de ADWCleaner : http://cjoint.com/?3EivmHEctmJ

Le rapport de JRT : http://cjoint.com/?3EjlDIq03va

Le rapport de ZHPDIAG : http://cjoint.com/?3EjlFhCSlJP

Voilà pour les 3 rapports.

Dans l'attente de vous lire.

Tony
Messages postés
7
Date d'inscription
vendredi 8 mai 2015
Statut
Membre
Dernière intervention
19 mai 2015

Rapport de AdwCleaner après un nouveau scan et un nouveau nettoyage (déjà fait précédemment) : http://cjoint.com/?3EjoBDFrcrn

Rapport de ZHPCleaner après scan et nettoyage : http://cjoint.com/?3Ejo2dAnTta

Rapport de ZHPDiag : http://cjoint.com/?3Ejpe7doPU4

Je pense avoir suivi les consignes comme il se doit.

Tony
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonsoir :)

Oui tu as suivit les consignes, merci ;)

Il reste quelques lignes néfastes à nettoyer.
Je te donne la suite et me renseigne aussi pour certaines lignes avec caractères asiatique, mais qui semble ne pas présenter de danger !

Pour commencer va sur ce Lien et exécute les directives.

Désinstalle dans Programmes et fonctionnalités via le panneau de configuration :
PMU Poker
PokerStars.fr

Ensuite :

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
M2 - MFEP: Extension [family - 6a4f4ji5.default] firefox@browsesmart.net.xpi
C:\Users\family\AppData\Local\TB
C:\Users\family\AppData\Roaming\Mozilla\Firefox\Profiles\6a4f4ji5.default\Extensions\firefox@browsesmart.net.xpi


  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement





(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt




sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix



Ensuite
  • Télécharge Malwarebytes Anti-Malware
  • Installe le en laissant les options par défaut, mais décoche l'option "Activer l'essai gratuit de MBAM Premium" à la fin de l'installation.
  • Une fois l'outil lancé, il devrait se mettre à jour tout seul, sinon fais le manuellement.
  • Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les étections comme des malveillants".
  • Onglet Examen -> choisis "Menaces" -> clique sur "Examiner maintenant", puis clique sur "Lancer l'examen".
  • Si un élément est détecté, choisis de tout mettre en quarantaine. S'il t'est demandé de redémarrer l'ordinateur, accepte.
  • Après démarrage, relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
  • Clique en bas sur "Exporter" -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nomme le rapport-mbam par exemple, puis clique sur "Enregistrer".
  • Poste le rapport dans ta prochaine réponse sur le forum.



Redémarre ton PC et dit moi si tu as encore des soucis.

@+
Messages postés
7
Date d'inscription
vendredi 8 mai 2015
Statut
Membre
Dernière intervention
19 mai 2015

Donc Jai suivi le lien concernant Norton Removal Tool => Il me demande d'installer Norton, dois-je le faire ?

Puis j'ai désinstallé Pokerstar.fr et PMU Poker => Quelle en est la raison spv ?

Ensuite ZHPFix => le lien : http://pjjoint.malekal.com/files.php?id=20150510_g8k8m13m5v13

Puis j'ai suivi la procédure Malwarebytes Anti-Malware = > Rapport MBAM : http://cjoint.com/?EEkovKuzhxn

Je pense que cela à l'air pas mal.

Que me conseillez vous comme antivirus et pare feu ?

Encore MERCI
Messages postés
7
Date d'inscription
vendredi 8 mai 2015
Statut
Membre
Dernière intervention
19 mai 2015

Merci Beaucoup pour l'aide précieuse que tu m'as apporté.

Je trouve cette aide vraiment géniale !

Comme je le disais dans mon post d'origine, j'ai le PC de ma conjointe qui est beaucoup plus récent que le mien, qui doit être infecté.

Me conseille tu de suivre toute la procédure à l'identique ?

Bonne soirée.

Tony
Messages postés
7
Date d'inscription
vendredi 8 mai 2015
Statut
Membre
Dernière intervention
19 mai 2015

Merci @mesam,

j'ai tout fait comme tu m'as conseillé.

T'es vraiment sympa.

Dès que je le pc de ma conjointe entre mes mains, je ferai la démarche conseillée. ZHDIAG notamment.

Je ne sais pas comment te remercier pour l'aide apportée.

Bonne soirée.

Tony
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Avec plaisir ;)
Bonjour @mesam,

Je viens de nouveau t'embêter ou du moins solliciter ton aide pour le PC de ma conjointe qu'elle a acheté il y a peu.

Voici le ZHPDIAG => http://cjoint.com/?EEqsS2NNr8c

Merci

Tony
Messages postés
7
Date d'inscription
vendredi 8 mai 2015
Statut
Membre
Dernière intervention
19 mai 2015

Bonjour @mesam,

Je viens de nouveau t'embêter ou du moins solliciter ton aide pour le PC de ma conjointe qu'elle a acheté il y a peu.

Voici le ZHPDIAG => http://cjoint.com/?EEqsS2NNr8c

Merci

Tony
Messages postés
557
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Bonsoir,

Désolé je n'avais pas fait attention à ton message du 16/05.

Alors pour ce PC pas mal de Pup, hijackers, et autres indésirables.
Pratiquement identique au tiens.

On va utiliser en mode nettoyage.
Adwcleaner
ZHPCleaner

Ensuite en mode recherche .
Rogue-Killer
  • Télécharge sur ton bureau AdwCleaner de Xplode

https://toolslib.net/downloads/viewdownload/1-adwcleaner/
  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira.
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
  • Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.



***************
  • Télécharge sur le bureau RogueKiller (de Tigzy)
  • Si ton système est en 64Bits, télécharge RogueKiller ICI
  • Quitte tous les programmes en cours.
  • Lance RogueKiller.exe et attendre la fin du Prescan.
  • Clique sur [Scan].
  • Attends la fin du scan.
  • Un rapport a été généré sur le bureau (Rkreport.txt).
  • Ferme le programme
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
  • Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.