qui peut m'aider a dechiffrer rapport ZHPDiagRésolu/Fermé

Question

Bonjour, 

https://pjjoint.malekal.com/files.php?id=20151104_f8l8o5x12p8

je suis tres limitée en informatique toute aide serait la bienvenue 
pour malwarebyte anti malware je ne sais comment faire un copier /coller car apres sauvegarde du raport 
le logitiel ne propose pas de fenetre enregistrement et dans la legende non plus
le clic droit ne marche pas 

j'ai suivi un forum qui conseillait de telecharger et zhpdiag et malwarebyte anti malwar en vue d'une desinfection qui etait necessaire suite a des problemes multiples
blocage des recherches  google
ralentissement catastrophique de l'ordianteur 
etc.....pages IE vides disparition barre d'outils ,dedoublement de la barre des taches une en bas et une en miroir en haut 


<config>Windows 7professionnel

jmdepise · Answer

Bonsoir

Quels sont les symptômes que tu as sur le pc ?

Lorsque tu en registre un rapport, il faudrait que tu l'enregistre avec un Document texte (notepad)

jm

jmdepise · Answer

Effectivement ;)

J'ai regardé ton rapport et il y a des chose à supprimer :-/

/!\ Attention tu as posté 2 message pour le même sujet, merci de rester sur un seul sujet sinon risque de conflit pendant la procédure et plante !


tout d'abord merci de lire ceci :

================================
/!\Quelques recommandations avant de commencer

Suivre à la lettre les instructions que je te donnerai
Ne plus télécharger ou installer d'autres programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
Ne pas ouvrir un autre sujet pour le même problème
La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout.

===========================

/!\ Ensuite dans l'ordre et sans redémarrer le pc  tu vas faire ceci;

1-Rkill 
2-adwcleaner

============
1 -Rkill

Télécharger Rkill.exe sur le bureau
Lancer Rkill.exe : 
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône Rkill.exe puis"exécuter en tant qu'Administrateur"
Une fenêtre Comme celle-ci s'ouvre ... Laisser travailler l'outil sans rien toucher.
A la fin du scan, une autre fenêtre apparait >> comme celle-ci > cliquer OK
Un rapport sera généré sur le bureau "Rkill.txt"
Merci de le poster dans la prochaine réponse.

===============================
2-Adwcleaner 

Télécharger sur le bureau  AdwCleaner > (tuto) et lancer son exécution. 
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
Le programme va s'ouvrir.
Cliquer sur le bouton Scanner Patienter le temps du scan.


Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer 


Adwcleaner demandera un redémarre du pc >> OK .
Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.

Merci de poster ce rapport dans ta prochaine réponse.
Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[].txt
si tu ne sais pas comment poster un rapport voici une explication >> ICI


====

jm

hriabrow · Answer

bonjour jmdepise merci pour ta patience  de m'interpreter d'abord les diferentes procedures deja faites 
avant ton courier afin qu'iln'y ait pas de conflits avec ce que tu me proposes 
peux tu voir dans les raports si j'ai suprimer des choses importantes du systeme je ne sais pas du tout lire le langage de ces raports

j'ai donc pu trouver dans documents les rapports de malwarebyte anti malwar alors que je n'ai pas retrouve de log du logiciel pour proceder a l'enregistrement il s'est fait tout seul donc 

voici le rapport de malwarbyte antimawar mais j'ai remarqué il y en a plusieurs datés du 02/11 03/11
et 04/11 je poste les 2 dernier .il y en a du 03/11 et du 02/11/2015 date a laquelle j'ai telechargé le
logitiel
comme indiqué j'avais fait selection et supprimer 
mais ne conaisant rien je ne sais pas si j'ai effacé des trucs importants 
peux tu m'aidera ler dechifrer 

https://www.cjoint.com/doc/15_11/EKejiO6Pnbq_protection-log-2015-11-04.xml
https://www.cjoint.com/c/EKejp0wwNbq 

ensuite j'ai telechargé dans l'ordre suivant zhpdiag

https://pjjoint.malekal.com/files.php?id=20151104_f8l8o5x12p8 

puis 
rsthosts 
https://www.cjoint.com/c/EKejADdREoq

jmdepise · Answer

Bonjour hriabrow 

Une chose importante, lorsque tu enregistres un rapport, peux tu faire en sorte qu'il soit au format Texte (NotePad) stp ;)
tes liens ne sont pas exploitable mis à par zhpdiag qui indique que ton pc est infecté ...
Tu dois faire comme ceci:



 

En générale, pour zhpdiag, le rapport est sur le bureau.
Dis moi stp sous quel format il est enregistré sur ton bureau 

Format Texte 
ou

Format Word ?

Pour nous transmettre un rapport, tu dois le faire par ce site:

Voici une explication détaillé pour poster un rapport sur le forum.
>>explication pour poster un rapport 


===================
 
jm

jmdepise · Answer

Bon ok  

Télécharge Ceci sur ton bureau RstAssociations
Clique droit sur l'outil > "exécuter en tant qu'administrateur" 
Cliquer sur le bouton [TOUS] et ensuite [Restaurer]



================================

Relance  ADWcleaner et pas autre chose ...
Tu me poste RstHosts ??? Je ne t'ai pas demandé ça ;-/ 

==============

Très important: merci de poster les rapports comme expliqué ici >> 
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

======================

j'attends ;)

jm

jmdepise · Answer

Salut hriabrow 
  
Aahhh on y arrive ;))

Bon tes rapports sont bien au format .Txt c'est parfait. 
Pour les prochains rapports que tu posteras, tu les enverras de la même façon c'est Super .

Bon à présent tu vas suivre attentivement le tuto de malwarebytes anti-malware que tu trouveras dans la description de la procédure ci-dessous.

Il y a 4 choses à ne pas oublier :

1-Décocher l'essai gratuit proposé en fin d'installation
2-Ne pas oublier de cocher [recherche de Rootkits] avant le lancement de l'analyse
3-/!\/!\/!\ Une fois l'examen terminé vérifier que toutes les détections sont bien cochées, puis clique sur "Supprimer la sélection" (comme illustré ici) 
4-Toujours effectuer une mise à jour avant de lancer l'analyse .





======================================
hriabrow

Merci de suivre le tuto à la lettre, et je répète ... Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
======================================

L'examen est assez long donc laisser travailler l'outil jusqu'au bout
//

Décocher l'essai gratuit proposé en fin d'installation
Ne pas oublier de cocher 'recherche de Rootkits' avant le lancement de l'analyse
Toujours effectuer une mise à jour avant de lancer l'analyse .
//
Tu vas utiliser MalwareBytes Anti-Malware et faire une analyse personnalisée.

/!\ Pendant l'installation MBAM propose cette option => "activer l'essai gratuit de Malawarybyte anti-malware". Il est important de décocher cette option pour ne pas mettre en conflit ton antivirus et MBAM /!\
/\ 

Tu peux te rendre sur cette page pour suivre le tuto et télécharger > MalwareBytes Anti-Malware .
A l'installation, ne pas oublier de décocher "Activer l'essai gratuit de Malwarebytes Premium"
/!\ /!\ Ne pas oublier de cocher "Recherche de rootkits" (comme ceci) avant de commencer l'analyse 
/!\ Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] (comme illustré ici)
Un redémarrage sera peut-être nécessaire, si "oui" laisse faire et relance ensuite Malwarebytes pour récupérer le rapport.
Ouvre l'onglet "Historique" puis "Journaux d'application"
Fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
 Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt , clique sur [Enregistrer]
>>Merci de poster dans ta prochaine réponse le rapport de MBAM  ...

================

@ + tard 

jm

jmdepise · Answer

C'est avec plaisir si je peux t'aider, mais là je ne vais pas pouvoir t'aider de façon efficace si tu ne suis pas les tutos ou consignes :-/
Ton rapport est au format Xml ...

Téléchargement > https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe
Désactive ton anti virus le temps du téléchargement et la manip ....

Dans le tuto il est bien expliqué comment sortir le rapport .
Retourne stp sur cette page et regarde comment on  enregistre le dernier rapport MBAM au format txt (texte)

=
IMPORTANT ET A FAIRE:

Stp > /!\ /!\ EXAMEN personnalisé /!\ /!\ 
Tu coches Recherche de rootkits Puis le Disque C:
/!\/!\ A la fin du scan >> Vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
Enregistre le rapport en t'aidant du tuto pour le sortir au format Texte (.txt) 

AIDE TOI DU TUTO  sur cette page :

http://helper-formation.fr/entraide/securite-virus/mbam-examen-personnalise-t3422.html
+++++++++++++++++++++++++++++++++++++++++++









============
jm

jmdepise · Answer

Bonjour hriabrow :))

Super, tu es enfin arrivé à terminer avec succès cette analyse ;)

Tu pourras te servir de cet outil régulièrement pour nettoyer/entretenir ton windows sans oublier de cliquer sur [supprimer la sélection] en fin d'analyse. C'est un outil fiable... 

=============
On avance. 
Peux tu refaire un nouveau scan ZHPdaig et me transmettre le rapport dans ta prochaine réponse.

ZHPdiag: 

Télécharger >ZHPdiag sur le bureau
Ou utiliser ce lien si le précédent lien ne fonctionne pas 
Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
Cliquer ensuite sur "Scanner"


Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
Merci de poster ce rapport dans ta prochaine réponse.

======

jm

Utilisateur anonyme · Answer

Bonjour,

je me permets une petite intervention rapide : 

dis moi un de ce que tu as trouvé d'anormal je suis un peu frustrée que tu ne t'aies prononcé sur aucun rapport je n'ai eu aucune interpretation excuses moi mais j'attend vraiment car quand je lançais avast il y avait toujours 4 ou 5 fichiers sous clés qu'il n'arrivait pas a scanner .il faut te preciser que ce pc je l'ai acheté en seconde main chez quelqu'un qui m'avait dit qu'il etait neuf et qu'il travailait pour une société qui en bradait quelques uns qui n'étaeint pas adaptés pour eux 


Ton pc Toshiba a une petite configuration (vraiment petite !)

Sous W7 64 bit, tu as 2 Go de ram et un petit disque dur  !


---\ Information on the system (6) - 0s
~ Operating System: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System:  64-bit 
~ Boot mode: Normal (Normal boot)
Total RAM: 1956.708 MB (7% free)
System Restore: Activé (Enable)
System drive C: has 10 GB (16%) free of 59 GB 

ton disque dur est quasi plein ! donc il faut faire de la place pour que Windows puisse fonctionner normalement !

 

justement y a t il un moyen de le mettre a mon nom

ceci n'as rien à voir avec le nettoyage que jmdepise te propose ! 

d'ailleurs, ton pc est blindé d'adwares et publie logiciels (Pup)!

d'où le passage des outils pour l'amorcer le nettoyage !

pour modifier le nom du pc :

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US#1TC=windows-7

pour changer le nom d'utilisateur :

http://www.chantal11.com/2009/05/changer-le-nom-utilisateur-apres-installation-windows-7-vista/


attention, ceci ne change pas le nom des répertoires des anciens utilisateurs !

seul la réinstallation de Windows permet de faire le ménage proprement !

 
d'ailleurs je ne sais pas ou sont fichés les rapports d'avast que j'ai toujours sur ma machine 

laisse tomber Avast pour le moment, suis les indications de jmdepise et tout se passera bien !

jmdepise · Answer

Re :)

Merci pour le rapport il reste des PUP/Adaware
=======

Il n'y a pas de problème je vais t'expliquer.
Au vu de ton 1er rapport, nous pouvions constater que ce pc n'était pas à jour (on fera les mises à jour + tard) il y a des nuisibles tel que:  
des PUP/ Adware / redirection de navigations divers / Toolbar etc.
Voici un lien où tu trouveras des définitions et renseignements sur le sujet :

/!\ Un Site à visiter /!\ (merci malekal)

Je n'ai pas pris le temps de t'expliquer tout ça car , comme tu as pu le constater, le départ était assez difficile. 
Il a fallu que je te sensibilise sur l'hébergement des rapports, de suivre les procédures de façon rigoureuses, de ne pas aller trop vite et surtout lancer les outils conseillés . Dans ce style d'aide, il faut éviter de lancer des outils de façon aléatoire et sans avis préalable... ;)
Chaque outils passés permet d'alléger le pc (dans ton cas et ta configuration PC) avant d'arriver à ce stade de la procédure ci-dessous. De plus ton pc est limité en mémoire donc il faut y aller "Mollo" :)) 

=============
/!\/!\ A faire avant de continuer merci :

/!\ Il y a 2 antivirus de trop d'activés sur ton pc qu'il faut absolument désinstaller ou désactiver. Je te l'ai déjà demandé à 2 reprises ... 

Donc désactive stp Windows defender voir la procédure en te rendant sur ce lien :
https://support.microsoft.com/en-us/windows/stay-protected-with-windows-security-2ae0363d-0ada-c064-8b56-6a39afb6a963#turn-windows-defender-on-off=windows-7
===

Tu vas désinstaller Mcafee à l'aide de révouninstaller à télécharger (voir lien ci-dessous) .
https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

========================

A l'issu de cette manip , merci de refaire un nouveau scan ZHPdiag et me poster le rapport dans ta prochaines réponses.

==============

jm

jmdepise · Answer

Mcafee n'est pas un programme windows. c'est un antivirus Mais tu as déjà Avast installé . Avast est fiable... Voici une info importante a lire sur le danger d'avoir plusieurs antivirus sur son système : En plus de ralentir ton PC , ça risque de le planter totalement !!! Tu as désactivé Windows defender c'est bien.... Ça veut dire que tu avais 3 antivirus sur un pc de petit configuration (capacité de mémoire et stockage) https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite Tu sais ici , on ne va pas te demander des choses qui risqie de mettre ton pc en péril ... Au contraire . ;) Voici ce que tu vas faire en suivant soigneusement les instructions =========================================== ZHPfix Voici la correction à apporter avec zhpfix et on voit ensuite Télécharger et enregistrer Zhpfix sur ton bureau lancer zhpfix, il va s'installer sur le pc, /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur" /!\ Avertissement /!\ ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage ! Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue". Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix. Script ZHPFix HKLM\SOFTWARE\Wow6432Node\IncrediMail O43 - CFD: 01/02/2015 - [0] D -- C:\Program Files (x86)\GUMB0B8.tmp O43 - CFD: 02/11/2015 - [] D -- C:\Program Files (x86)\GUMDEF5.tmp O43 - CFD: 24/05/2015 - [0] D -- C:\Program Files (x86)\GUMF7FA.tmp O43 - CFD: 03/09/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus O43 - CFD: 03/09/2015 - [] D -- C:\ProgramData\McAfee Security Scan [MD5.A302AE354F6A164DB1AE2A778EA48B9D] - (.Copyright 2001 - hpgs2wnf Module.) -- C:\Program Files (x86)\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe [77824] [PID.4476] O4 - HKUS\.DEFAULT\..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (.not file.) O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (.not file.) O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (.not file.) O4 - HKUS\S-1-5-20\..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (.not file.) O4 - GS\TaskBar [Administrator]: Bubble Dock installer.lnk . (...) C:\Users oshiba\AppData\Roaming\Nosibay\Bubble Dock mp\updates\Bubble Dock AddonsUI.exe O4 - GS\TaskBar [Guest]: Bubble Dock installer.lnk . (...) C:\Users oshiba\AppData\Roaming\Nosibay\Bubble Dock mp\updates\Bubble Dock AddonsUI.exe O4 - GS\TaskBar [toshiba]: Bubble Dock installer.lnk . (...) C:\Users oshiba\AppData\Roaming\Nosibay\Bubble Dock mp\updates\Bubble Dock AddonsUI.exe O4 - GS\CommonDesktop [Public]: DriverToolkit.lnk . (...) C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe O4 - GS\CommonDesktop [Public]: Readiris.lnk . (.Copyright 2001 - read70 Module.) C:\Readiris eadiris.exe HKCU\SOFTWARE\AppDataLow\Software\Smartbar O43 - CFD: 02/11/2015 - [] D -- C:\Program Files (x86)\Software O43 - CFD: 09/01/2013 - [] D -- C:\Users oshiba\AppData\Local\Software HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS C:\Program Files (x86)\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe HKCU\SOFTWARE\AppDataLow\Software\Smartbar C:\Program Files (x86)\Software C:\Users oshiba\AppData\Local\Software HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS R3 - URLSearchHook: (no name) - {e78569be-555b-4b4a-b7e5-647c31ca7ddc} Orphean O3 - Toolbar: FR-mywebsites.pro Toolbar - [HKLM]{e78569be-555b-4b4a-b7e5-647c31ca7ddc} . (...) -- (.not file.) O43 - CFD: 11/08/2013 - [] D -- C:\Users oshiba\AppData\Local\yesmessenge HKCU\SOFTWARE\YesMessenger O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.) HKLM\SOFTWARE\Wow6432Node\FR-mywebsites.pro HKCU\SOFTWARE\AppDataLow\Software\FR-mywebsites.pro [MD5.E175D10D3ADFA6479E3984E695499175] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe HKLM\SOFTWARE\Wow6432Node\McAfee.com HKCU\SOFTWARE\MCAFEE O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan © O43 - CFD: 01/11/2012 - [] D -- C:\ProgramData\McAfee O43 - CFD: 03/09/2015 - [] D -- C:\ProgramData\McAfee Security Scan O43 - CFD: 03/09/2015 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus SS - Demand [31/07/2015] [ 289256] McAfee Security Scan Component Host Service (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe © O3 - Toolbar: FR-mywebsites.pro Toolbar - [HKLM]{e78569be-555b-4b4a-b7e5-647c31ca7ddc} . (...) -- (.not file.) O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.) O4 - HKUS\.DEFAULT\..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (.not file.) O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (.not file.) O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (.not file.) O4 - HKUS\S-1-5-20\..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (.not file.) O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe (.not file.) O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe (.not file.) O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe (.not file.) EmptyTemp EmptyCLSID EmptyFlash EmptyPrefetch ShortCutFix HiddenFix FirewallRAZ ProxyFix SysRestore Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage Redémarre le pc ... et dans ta prochaine réponse, dis moi comment se comporte le pc . Un rapport ZHPfix.txt se trouvera sur le bureau... Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.

jmdepise · Answer

re bonjour hriabrow

C'est avec plaisir que je t'aide. Je comprends aussi qu'il est difficile de sortir d'un impasse quand l'informatique n'est pas notre domaine ... ;)

Le rapport que tu m'as transmis présentement n'est pas le bon .

Je t'ai demandé de refaire un Scan avec le logiciel ZHPdiag et non pas ZFPfix 

Donc il faut relancer ZHPdiag et lancer un Scan stp, comme ça je regarde si je dois te faire supprimer en core des trucs ;)
=======================================

ZHPdiag: 
Lancer ZHPdiag:
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
Cliquer ensuite sur "Scanner"


Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
Merci de poster ce rapport dans ta prochaine réponse.


Allez, encore un petit effort, on a presque terminé mdr :))

=========

jm

jmdepise · Answer

Ok 

Dans cet ordre tu vas faire ceci :

Lancer Rkill et une fois son travail terminé passe à :
Lancer ZHPfix pour appliquer la correction . 

=============================

1- RKill

Télécharger Rkill.exe sur le bureau
Lancer Rkill.exe : 
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône Rkill.exe puis"exécuter en tant qu'Administrateur"
Une fenêtre Comme celle-ci s'ouvre ... Laisser travailler l'outil sans rien toucher.
A la fin du scan, une autre fenêtre apparait >> comme celle-ci > cliquer OK
Un rapport sera généré sur le bureau "Rkill.txt"
Merci de le poster dans la prochaine réponse.

====================================

2- ZHPfix

lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !

Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue". 
Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified  
[MD5.00000000000000000000000000000000] [APT] [DriverToolkit Autorun] (...) -- C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe (.not file.)   [0]  
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) --  (.not file.)
O39 - APT: DriverToolkit Autorun - (...) -- C:\Windows\Tasks\DriverToolkit Autorun.job   [362]  
O39 - APT: DriverToolkit Autorun - (...) -- C:\Windows\System32\Tasks\DriverToolkit Autorun   [2726]  
O4 - GS\TaskBar [Administrator]: Bubble Dock installer.lnk . (...) C:\Users	oshiba\AppData\Roaming\Nosibay\Bubble Dock	mp\updates\Bubble Dock AddonsUI.exe  
O4 - GS\TaskBar [Guest]: Bubble Dock installer.lnk . (...) C:\Users	oshiba\AppData\Roaming\Nosibay\Bubble Dock	mp\updates\Bubble Dock AddonsUI.exe  
O4 - GS\TaskBar [toshiba]: Bubble Dock installer.lnk . (...) C:\Users	oshiba\AppData\Roaming\Nosibay\Bubble Dock	mp\updates\Bubble Dock AddonsUI.exe  
O4 - GS\CommonDesktop [Public]: DriverToolkit.lnk . (...) C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe  
O4 - GS\CommonDesktop [Public]: Readiris.lnk . (.Copyright 2001 - read70 Module.) C:\Readiriseadiris.exe  
C:\Windows\Tasks\DriverToolkit Autorun.job  
C:\Windows\System32\Tasks\DriverToolkit Autorun  
O3 - Toolbar: FR-mywebsites.pro Toolbar - [HKLM]{e78569be-555b-4b4a-b7e5-647c31ca7ddc} . (...) --  (.not file.)
OPT:O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe ©
OPT:O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe ©
OPT:O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe ©
OPT:O4 - HKCU\..\Run: [Speech Recognition] . (.Microsoft Corporation - Speech Recognition.) -- C:\Windows\Speech\Common\sapisvr.exe ©
OPT:O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe ©
OPT:O4 - HKCU\..\Run: [KiesPDLR.exe] . (.Samsung - .) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ©
OPT:O4 - HKLM\..\Wow6432Node\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies
\KiesTrayAgent.exe ©
OPT:O4 - HKLM\..\Wow6432Node\Run: [Share-to-Web Namespace Daemon] . (.Hewlett-Packard - hpgs2wnd.) -- C:\Program Files (x86)\Hewlett-Packard\HP Share-to-Web
\hpgs2wnd.exe ©
OPT:O4 - HKLM\..\Wow6432Node\Run: [Wondershare Helper Compact.exe] . (.Wondershare - Wondershare Studio.) -- C:\Program Files (x86)\Common Files\Wondershare
\Wondershare Helper Compact\WSHelper.exe ©
OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe ©
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe ©
OPT:O4 - HKUS\S-1-5-21-147999173-481393161-876854721-1000\..\Run: [Speech Recognition] . (.Microsoft Corporation - Speech Recognition.) -- C:\Windows\Speech\Common
\sapisvr.exe ©
OPT:O4 - HKUS\S-1-5-21-147999173-481393161-876854721-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe ©
OPT:O4 - HKUS\S-1-5-21-147999173-481393161-876854721-1000\..\Run: [KiesPDLR.exe] . (.Samsung - .) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ©
EmptyTemp
SysRestore

Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage


Redémarre le pc ...  et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
Un rapport ZHPfix.txt se trouvera sur le bureau...
Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.

=======================


2 rapports attendus dans ta prochaine réponse

Rkill
ZHPfix

========

jm

jmdepise · Answer

Bonjour hriabrow

On arrive au bout pas d'inquiétude, tu te débrouilles très bien ;) ...

Le sript que tu as lancé avec ZHPfix n'était pas des lignes infectieuses. C'est juste pour arrêter quelques programmes au démarrage du PC, ainsi ton ordinateur à un peu plus de ressources pour tourner correctement ;)
Ça se termine :))
Il ne reste plus que 2 ou 3 outils à passer pour terminer la désinfection...

===================
Maintenant nous allons réinitialiser tes navigateurs Firefox/chrome/et Internet explorer:
===================
RestBrowser
Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires

Télécharger resetbrowser sur le bureau
Lance-le :/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser  et "exécuter en tant qu'Administrateur" 
//  
\

 2) Ensuite réinitialisation des navigateurs 1 après l'autre : 
=

Cliquer sur "Réinitialiser Chrome".... laisser travailler l'outil ...
Ensuite :
Cliquer sur "Réinitialiser Internet Explorer" ...
Enfin
Cliquer sur "Firefox"


=============== 

Informe moi dès que c'est terminé pour qu'on puisse mettre à jour ton PC et ainsi finaliser cette désinfection

============

jm .

jmdepise · Answer

1-Désactive ton antivirus comme expliqué ici >> cliquer sur ce lien >>Désactiver son antivirus Avast<< "choisir 10 minutes" ça suffit pour lancer et exécuter SX Check&Update Cliquer sur [Rapport] >> un Rapport va s'ouvrir >> copier la totalité du rapport puis coller ces lignes dans la prochaines réponse

jmdepise · Answer

Bonjour hriabrow
Pour les touches  crtl + (...)  je ne sais pas d'où ça vient ?
Il faudra voir ça plus tard... ;)

=================

Dans un 1er temps tu vas ouvrir Ccleaner .
Si le programme te propose une mise à jour > Accepter >> télécharger la nouvelle version et l'installer ...

==================================
1-Désinstaller des programmes avec Ccleaner:
==================================
//

Donc ... Avec Ccleaner  tu vas désinstaller Un programme après l'autre:

Nom : Java 7 Update 80
Version : 7.0.800
Nom : Java 8 Update 45
Version : 8.0.450
Nom : Java 8 Update 60
Version : 8.0.600.27
Nom : Java 8 Update 66
Version : 8.0.660.17
Nom : Adobe Acrobat Reader
Version : 15.009.20077

=====================================
2-Installation:
=====================================
//
Ensuite ... Tu vas installer les programmes suivant:


Installer Adobe Reader  en cliquant sur ce lien https://get2.adobe.com/fr/reader/otherversions/
Attention de bien décocher Mcafee

===========

Installer Java en cliquant sur ce lien https://www.java.com/fr/download/
A l'installation, si java te propose ceci ... Décocher ! 


=========================

Tu m'informes lorsque c'est fait , et nous passerons à la suite 


====

jm

jmdepise · Answer

Je voulais savoir si tout est ok :

Les navigateurs sont-ils fonctionnels (malgré une connexion moyenne) ? (plus de pub ou redirections ...?
Ton pc fonctionne-t-il mieux qu'avant ?

==============

Pour ma part, la désinfection est terminée ;)
Ton système est à jour, plus de traces d'infections .
Cependant, je te conseillerais de faire un peu de place sur ton disque dur. 
C'est a dire désinstaller quelques programmes dont tu ne te sers plus,
Vider tes dossiers personnel "Photos, films etc" (si tu en as sur le pc) en les transférant vers un disque dur externe ... ça permettra de récupérer un peu de place.

#############
Voici un dernier outil qui permet de désinstaller les programmes de désinfection:

Pour supprimer les outils.
Télécharger DelFix (de Xplode) sur ton Bureau
Si le lien ne fonctionne pas utilise ceclui-ci
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".

Cocher les cases comme indiqué ci-dessous:


Supprimer les outils de désinfection
Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression. 
Laisser travailler l'outil.
Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
Delfix se supprime automatiquement
/!\ Le rapport se trouve aussi >> C\Defix.txt
/


##########################

Pour info concernant ton problème Windows en anglais et De renommer ton système, je te propose de te rendre sur ce forum >>> https://forums.commentcamarche.net/forum/windows-7-124 pour ouvrir un autre sujet... 
Des personnes plus compétentes que moi pour ce genre de problème pourrons te guider et te conseiller ;) 

====

Voilà

en tout cas merci d'avoir suivi jusqu'au bout la désinfection 


J'attends ton rapport et si t'as des questions ?

jm

jmdepise · Answer

Mdrr Vive la jeunesse :))

Voici ce que tu peux cocher pour ccleaner pas plus ça suffit .
Ne touche pas au nettoyeur de registre a mon sens il faut éviter de toucher le registre ...
Il est préférable de désinstaller un programme avec Révo uninstaller que tu as installé précedement voici un tuto


========

/!\ Ensuite, tu peux faire de temps en temps un nettoyage disque juste avec ce que propose Windows >> https://support.microsoft.com/en-us/windows/tips-to-free-up-drive-space-on-your-pc-4d97fc4a-0175-8d49-ac2f-bcf27de46d34#delete-files-using-disk-cleanup=windows-7

========

Et comme je t'ai dis précédemment, si tu as des logiciels qui ne te servent plus ou pas, tu peux désinstaller.
Je te conseille d'installer Filehippo pour détecter les programmes a mettre à jour ...
Voici le lien de téléchargement
et voici le site >> https://filehippo.com/fr/
il vérifie pour toi les mises à jour a faire ... 
***Je te conseille de ne pas mettre a jour vers des versions Béta (donc tu devras vérifier dans les paramètres que la proposition des mises à jour Béta est bien décochéede filehippo) , ceci dit, ça reste un petit programme très pratique si tu oublies de faire tes MAJexemple configuration :

**

==============

Si tu n'as plus de questions, je vais t'envoyer un peu lecture pour garder ton Windows en bonne santé ;))

jm

jmdepise · Answer

No problemo ;) Bonne nuit et bonne lecture ======================= ---------- Sécurisation --- A lire ---------- /!\ Comment maintenir son système en bonne santé /!\ ===================================== /!\ Un Site à visiter /!\ (merci malekal) Télécharger depuis les sites officiels des éditeurs > Éviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men / tuto4you ... Lire cet article préventif de Malekal => "Stop les publicités" /!\Bannir les CRACKS : danger-des-cracks-keygen /!\ !!! Éviter le PEER to PEER !!! : les-dangers-peer-peer Maintenir son système et ses programmes à jours (Windows UPDATE) : helper-formation.fr !!! Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple !!! Tu peux te servir de cet outil SX Check&Update (de igor51) Bien lire les accords de licence avant d'installer quelque chose. Lisez d'abord cliquez après !!! >>A lire<< UAC = User Account Control UAC pourquoi ne pas desactiver /!\ Session Compte Local ou Administrateur : Pourquoi ne pas surfer avec les droits administrateur ===================================== Tu peux installer Adblockplus et Wot sur tes navigateurs: Bloqueur de Publicités (sources d'infections) : Adblockplus Connaitre la réputation d'un site : mywot.com !!! Analyser régulièrement le système (anti-virus) mais ne pas oublier que le meilleur anti-virus c'est VOUS Analyser régulièrement son système à l'aide de son antivirus Pourquoi et comment je me fais infecter : pourquoi-comment-je-ne-fais-infecter Sécuriser son ordinateur et connaître les menaces : https://www.malekal.com/virus-securite/ ===================================== Pour finir , tu peux Garder Malwarebytes anti-malware et faire un Scan de temps en temps ( 2 fois / mois) .... /!\ Attention de mettre à jour MBAM avant de lancer l'analyse >>Malwarebytes anti-Malware // TUTO et téléchargement<< ===================================== Attention aux Adware !!! Adware Prevention (de guigui0001) voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges Télécharge Adware Prevention (de guigui0001) sur ton bureau. Lance-le > clique-droit > exécuter en tant qu'administrateur Cet outil va simuler une installation bourrée d'adwares. A la fin de cette fausse installation, l'outil fait un bilan de l'installation. Voici un

jmdepise · Answer

salut hriabrow ;)

Tuto Ccleaner complet Ici >> **https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
"Les cases raccourcis bureau et menu démarrer"
Cocher raccourcis du bureau : effacer les raccourcis vides ;)
==

/!\ Si tu ne maitrise pas Ccleaner, Je te conseillerais de ne pas toucher à la fonction avancé , un disque effacé est vite arrivé ... Pour faire du nettoyage, je t'ai conseillé de te servir de l'outil intégré à Windows Je te redonne le lien :
https://support.microsoft.com/en-us/windows/tips-to-free-up-drive-space-on-your-pc-4d97fc4a-0175-8d49-ac2f-bcf27de46d34#delete-files-using-disk-cleanup=windows-7
==

filehippo >> Erreur 404
ça peut arriver  ... Il faut relancer une analyse et se connecter. 
 


===================

Refais un scan zhpdiag je regarde pour Java ...

Comme zhpdiag est supprimé, je te redonne la démarche pour télécharger et scan ZHPdiag

Télécharger >ZHPdiag sur le bureau
Ou utiliser ce lien si le précédent lien ne fonctionne pas 
Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
Cliquer ensuite sur "Scanner"



jm

Utilisateur anonyme · Answer

Bonjour,

si je peux me permettre,

aide toi de ceci pour désinstaller les anciennes versions de java :

https://www.commentcamarche.net/telecharger/utilitaires/12925-javara/

Qui peut m'aider a dechiffrer rapport ZHPDiag

21 réponses

Discussions similaires

Newsletters