× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] Analyse ZHP !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
choki
  Posté le 28/11/2017 @ 22:10 
Aller en bas de la page 
Petit astucien

Bonjour,

Peut-on me dire ce que le scan ZHP à trouvé, il m’indique 2 résultats.

http://www.cjoint.com/c/GKCvj0yk4NB

Merci !

Publicité
El Magnifico
 Posté le 28/11/2017 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

choki

Pas d'inquiétude "Orphan " ce sont des lignes orphelines sans influence sur la machine !

Si vous souhaitez un diagnostic plus poussé, cliquez sur votre triangle et demandez le transfert vers le Forum "Analyse des rapports et désinfection"

Je vous prendrais en charge



Modifié par El Magnifico le 28/11/2017 22:55
pcastuces
 Posté le 29/11/2017 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
El Magnifico
 Posté le 29/11/2017 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Mon prénom est Gerard, si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
=> Démo animée ICI

En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

• Questions:

      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
  • Tuto animé => ICI


Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.


image

choki
 Posté le 29/11/2017 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Ok voici les rapport:

http://www.cjoint.com/c/GKDuleO25kB

http://www.cjoint.com/c/GKDukZsmzUB

http://www.cjoint.com/c/GKDulmehfGB

• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ? Oui (Acronis)

• Quel antivirus utilisez vous ? Avira Free


• Avez vous modifier le fichier Hosts ? Oui


• Utilisez vous Yahoo ? Non



Modifié par choki le 29/11/2017 21:17
El Magnifico
 Posté le 29/11/2017 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

ATTENTION: La Restauration système est désactivée, est ce volontaire ?

Je vous prépare un correctif pour supprimer les superflus

Mais avant cela, soit vous créez un point de restauration , soit vous faites une sauvegarde sur un disque externe.

Vous pouvez désinstaller Java qui n'est pas à jour , et s'il ne vous est pas utile, pas la peine de réinstaller!

Pensez à installer la derniere version de W10.

A vous lire



Modifié par El Magnifico le 29/11/2017 21:59
choki
 Posté le 30/11/2017 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui c'est volontaire. Je fais des sauvegarde régulière.

Je me sert de java donc je le garde.

La dernière version 1709, elle n'apparait pas dans la maj.

El Magnifico
 Posté le 30/11/2017 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok,

Voici un correctif avec FRST

Il restera des lignes orphelines (Orphan) mais sans influence sur le fonctionnement

image Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.

• Avec ce correctif nous allons effectuer un dernier nettoyage

Copiez tout ceci : surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) Pas besoin d'enregistrer dans Word par exemple !

Citation

start::
CreateRestorePoint:
CloseProcesses:
EmptyTemp:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction <==== ATTENTION
GroupPolicyScripts: Restriction <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2297608583-4281662150-2338822118-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Pas de nom -> {F9B65201-3D7F-48DA-AAB3-57A6FAD648FD} -> Pas de fichier
Handler: WSKVAllmytubechrome - {91AB862D-07B8-4A85 - Pas de fichier
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
U4 DiagTrack; pas de ImagePath
S4 NVHDA; \SystemRoot\system32\drivers\nvhda64v.sys [X]
AlternateDataStreams: C:\ProgramData\TEMP:960C67A0 [129]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\Grabber Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\IDM Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\Internet Download Manager.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\license.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\TUTORIALS.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\Uninstall IDM.lnk
C:\Users\mfta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\Grabber Help.lnk
C:\Users\mfta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\IDM Help.lnk
C:\Users\mfta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\Internet Download Manager.lnk
C:\Users\mfta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\license.lnk
C:\Users\mfta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\TUTORIALS.lnkC:\Users\mfta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3373c9ebc3a5e445\Chromium.lnk
C:\Users\mfta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager\Uninstall IDM.lnk
C:\Users\mfta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\3373c9ebc3a5e445\Chromium.lnk
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::




Maintenant lancez FRST.exe en double cliquant dessus

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant la fleche dans la fenetre rectangulaire, puis clic droit/ coller

Cliquez sur CORRIGER puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

Postez le rapport Fixlog.txt quand celui ci est disponible.
Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

.........................

Je vous souhaite une bonne continuation

choki
 Posté le 01/12/2017 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Juste pour savoir. que va faire la correction

Car j'ai fait pas mal de modifications sous windows.

Publicité
El Magnifico
 Posté le 01/12/2017 à 11:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

choki

Le correctif va supprimer les fichiers temp, orphelins, vider les caches....

Vous ne risquez pas grand chose de l'effectuer au pire vous replacez une image de vos sauvegardes .

Voilà je vous souhaite une bonne journée

Vous pouvez mettre le sujet en résolu

choki
 Posté le 01/12/2017 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, mais c’est quoi c'est fichier orphelin ? il sont toujours là.

El Magnifico
 Posté le 01/12/2017 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Des fichiers qui ne sont ratachés à rien .

http://www.commentcamarche.net/forum/affich-31210941-orphan-qu-est-ce-que-c-est



Modifié par El Magnifico le 01/12/2017 21:31
choki
 Posté le 02/12/2017 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Oui, mais comment m'en débarrasser ?

El Magnifico
 Posté le 02/12/2017 à 11:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si vous y tenez je peux vous les supprimer.

choki
 Posté le 02/12/2017 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je veux bien,

Pour la correction précédente ça m'a changer plusieurs petite chose, comme l'installation automatique de WU j'ai apporte beaucoup de modification à mon Windows et j’aimerais ne pas y toucher. et je sais pas ce que ce correctif va modifier

Par exemple vider les caches c'est bien utiles.

El Magnifico
 Posté le 02/12/2017 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je peux vous préparer un correctif uniquement pour ces Orphan

choki
 Posté le 02/12/2017 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, je veux bien.

Encore une chose j'ai remarqué 2 programmes: "Update for Windows 10 for x64-based Systems (KB4023057)" "Windows 10 Update and Privacy Settings" C'est normal qu'ils se troue ici ? Et un dossier UpdateAssistantV2 dans C:\Windows

Publicité
El Magnifico
 Posté le 03/12/2017 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faire un scan avec ZHPDiag, postez le rapport.

choki
 Posté le 03/12/2017 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 03/12/2017 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

choki

Faites une sauvegarde, puis voici le correctif suivant le rapport que vous avez communiquez :

http://www.cjoint.com/c/GLdsFNqeZOB

image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

• Démo animée => ICI

……………………………

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Copiez tout ceci ( commence par Script ZHPFix et fini par Fin)

Citation

Script ZHPFix
SysRestore
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VersionsPageShellExt
HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
HKLM\Software\WOW6432Node\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C} <== Reinstall Software VersionsPageShellExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\VersionsPageShellExt
HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
HKLM\Software\WOW6432Node\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C} <== Reinstall Software VersionsPageShellExt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\VersionsPageShellExt
HKLM\Software\Classes\CLSID\{9E42900A-85F9-4E67-9778-575FBBA0A81C}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\VersionsPageShellExt

fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une fenêtre d'avertissement apparait => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

/!\ .Si rien ne s’inscrit et que la fenêtre reste vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO


……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image

choki
 Posté le 05/12/2017 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voici: http://www.cjoint.com/c/GLfsJXECZwB

Mais après un scan c'est toujours là http://www.cjoint.com/c/GLfsZayhXoB



Modifié par choki le 05/12/2017 19:51
El Magnifico
 Posté le 05/12/2017 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Gardez les , ils sont inoffensifs !

choki
 Posté le 06/12/2017 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, près 2eme analyse il sont supprimés

Merci !

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
16,61 €Clé USB 3.0 Philips Flash Drive Vivid Edition 128 Go à 16,61 €
Valable jusqu'au 23 Septembre

Amazon fait une promotion sur la clé USB 3.0 Philips Flash Drive Vivid Edition 128 Go qui passe à 16,61 € alors qu'on la trouve ailleurs autour de 30 €. La livraison en relais colis est gratuite.


> Voir l'offre
723,36 €Ultrabook Acer Swift 3 14 pouces (Ryzen 5 4500U, 16Go de RAM, SSD 1 To, Vega 6) à 723,36 €
Valable jusqu'au 24 Septembre

Boulanger fait une promotion sur l'ordinateur portable ultrabook Acer Swift 3 SF314-42-R60R qui passe à 723,36 € alors qu'on le trouve ailleurs à partir de 999 €. Cet ordinateur portable est équipé d'un écran 14 pouces FullHD (1920x1080) IPS mat sans reflet, d'un processeur AMD Ryzen 5 4500U (6 coeurs), de 16 Go de RAM, d'un SSD de 1 To et d'une carte graphique Vega 6. Une webcam, le WiFi 6 et le Bluetooth 5 sont de la partie. Des ports USB 2.0, USB 3.1 et HDMI sont présents. Le tout tourne sous Windows 10. Il pèse 1,2 kg et offre un autonomie jusqu'à 11 h. 


> Voir l'offre
39,99 €Playmobil DeLorean Retour vers le futur 70317 à 39,99 €
Valable jusqu'au 30 Septembre

Amazon fait une promotion sur le Playmobil Delorean Retour vers le futur 70317 qui passe à 39,99 € livré gratuitement au lieu de 51,99 €. Ce PlaySet collector comporte les personnages célèbres Marty McFly et Doc Brown de la trilogie de films cule des années 80 « Retour vers le futur ». La légendaire DeLorean DMC-12 est naturellement équipée de réservoirs de plutonium, d’un convecteur temporel et d’un affichage de la remontée dans le temps sur le tableau de bord. Pour passer en mode avion, les quatre roues peuvent être rentrées à 90 degrés.


> Voir l'offre

Sujets relatifs
Pierre95]un peu lent analyse de rapport
[El Magnifico]Analyse de PC
[Liza33]Analyse et désinfection de mon p.c
Règles du forum Analyse de rapports et désinfection
 > Tous les forums > Forum Analyse de rapports et désinfection