| ||||||||
Petit astucien | Bonjour, Je viens à vous car j'ai régulièrement des traces d'infections qui apparaissent lorsque que j'utilise ZHPcleaner. J'ai eu plusieurs fois l'impression que le simple fait de nettoyer suffisait, or il semble qu'il n'en est rien. Est-ce lié ou non, j'ai actuellement deux jeux vidéo qui fonctionnaient jusqu'à il n'y a pas si longtemps et qui refusent aujourd'hui de se lancer, souvent accompagnés d'un message à propos de fichiers DLL manquants. Voici donc le rapport de ZHPCleaner, sans nettoyage cette fois, à noter que Windows Defender m'interdit régulièrement les mises à jour. J'ai donc du créer une exception dans les paramètres de Defender, ne sachant pas si j'ai bien fait : https://www.cjoint.com/c/HCBrHdjJXLb Voici pour ZHPDiag (Windows defender a de nouveau réagi) : https://www.cjoint.com/c/HCBrNw04ASb FRST : Frst https://www.cjoint.com/c/HCBrUx6WRAb Addition https://www.cjoint.com/c/HCBrVoewsvb Shortcut https://www.cjoint.com/c/HCBrVO5ojyb
Merci d'avance pour le temps que vous pourrez me consacrer. | |||||||
Publicité | ||||||||
| ||||||||
Groupe Sécurité ![]() |
Pas de panique, les détections sont des lignes orphelines ou des superflus, il n' y a pas d'infection majeure dans votre machine. Si vous le souhaitez, nous pouvons les supprimer Je vous prendrai en charge A vous lire | |||||||
Petit astucien | Bonjour, et bien oui j'ai rien contre. :) Mais je ne serais pas contre non plus savoir pourquoi ces superflus reviennent si souvent ces derniers temps. Et à y être, essayer de comprendre pour quoi ZHP cleaner et ZHP diag sont récemment mal vus par Windows Defender, car ceci s'accompagne parfois de messages alarmants. | |||||||
Groupe Sécurité ![]() | Re, Windows Defender n' aime pas les outils de désinfection, c' est pourquoi nous recommandons de désactiver l' antivirus pendant le temps de téléchargement , et d'exécution des outils. Pour le nettoyage de la machine, je vais vous fournir un tuto pour les procédures
Au par avant je vais demander le transfert de votre topic vers le Forum " Analyse de rapports et désinfection" plus adéquat.
Modifié par El Magnifico le 28/03/2018 09:10 | |||||||
Equipe PC Astuces | Bonjour, Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat. Vous pouvez continuer la discussion à la suite de ce message. A bientôt. | |||||||
Groupe Sécurité ![]() | Bonjour
![]()
Solution de repli stratégique
![]()
Code
Touches Windows
![]() Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer. | |||||||
Petit astucien | Bonjour El Magnifico, et merci de me prendre en charge. Premièrement, dois-je redémarrer la procédure depuis le début, ou mes premiers rapports postés en début de conversation suffisent-ils ? (Sachant que je n'ai lancé aucune action de suppression à la suite des rapports postés, et que je n'ai rien fait d'autre depuis sur cet ordinateur)
Pour répondre aux questions suivantes et dans l'ordre : - Je ne réalise pas sauvegardes image de mon système - Je n'ai pas d'autre antivirus que Windows Defender actuellement - Je serais bien incapable de modifier le fichier Hosts, n'ayant aucune idée de ce que c'est. - Je me tiens aussi éloigné de Yahoo que possible.
Le point de restauration est créé comme demandé. | |||||||
Groupe Sécurité ![]() | Re, Non , ne recommencer pas la procédure, ça me convient, sauf pour ZHPDiag , il me faut celui qui est au format .txt ( qui se trouve également sur le bureau) Je vais examiner vos rapports et je reviens avec un premier correctif A la fin de la désinfection vous trouverez des infos pour réaliser les sauvegardes sur DD externe. Merci pour les précisions que vous avez données. Modifié par El Magnifico le 28/03/2018 09:58 | |||||||
Petit astucien | Voici la version txt du ZHPDiag : https://www.cjoint.com/c/HCCikyFpfmb | |||||||
Groupe Sécurité ![]() |
![]()
Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows ![]() Citation
=> Java => TeamViewer (pas à jour) ![]()
Desactivez votre antivirus le temps de la correction .
On attaque dans l’ dur ![]() ![]()
![]() Code
1) INSTALLATION de ZHPFix
Téléchargez ICI , Clic sous le compteur (bouton bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI 2) ENREGISTREMENT du scriptZHPfix pour correctif. • Avec ce correctif nous allons effectuer un premier nettoyage • Tuto => ![]() => Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier Ensuite ouvrez ZHPFix, cliquez sur "importer", (supprimer la petite fenetre d'info si elle se présente) , mettre le curseur en haut dans la fenetre vide clic droit / coller, puis cliquez sur GO Citation
Script ZHPFix ShortcutFix IFEOFix SysRestore HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IXnView HKLM\Software\Classes\CLSID\{A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} HKLM\Software\WOW6432Node\Classes\CLSID\{A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} =>.Reinstall Software IXnView HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder =>.Reinstall Software CopyToFolder HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder =>.Reinstall Software MoveToFolder HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\WOW6432Node\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} =>.Reinstall Software WinRAR32 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IXnView HKLM\Software\Classes\CLSID\{A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 HKLM\SOFTWARE\McAfee HKLM\SOFTWARE\WOW6432Node\McAfee C:\Program Files\mcafee C:\ProgramData\McAfee EmptyCLSID FirewallRaz EmptyPrefetch EmptyTemp EmptyFlash ProxyFix fin ![]()
Code
3) EXECUTION du Nettoyage
Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue) Cliquez sur le bouton "IMPORTER" Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre dans l'angle en haut à gauche, puis clic droit / coller => Cliquez sur OK puis sur GO S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO
Code
4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.
Le rapport ZHPFix.txt se trouve sur le bureau. A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP • Postez le rapport avec l’aide de Cjoint La procédure pour Cjoint est la suivante : Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque
![]() | |||||||
Petit astucien | Voici ce qui est demandé : https://www.cjoint.com/c/HCCiQoI2qeb Je vais donc redémarrer l'ordinateur, sachant qu'une mise à jour de windows update était en attente d'un redémarrage depuis hier. Peut-être que ceci prendra un peu de temps. | |||||||
Groupe Sécurité ![]() |
Exécutez la mise à jour pour etre tranquille puis ZHPCleaner
ADWCleaner
| |||||||
Petit astucien | Voici : https://www.cjoint.com/c/HCCkSxEBeWb https://www.cjoint.com/c/HCCkSZFik0b J'ai juste un doute sur Adwcleaner. L'analyse commence par une mise à jour de la base de données. Est-ce suffisant ou eut-il fallu que je désinstalle la version que j'avais déjà pour télécharger la version la plus récente ? | |||||||
Groupe Sécurité ![]() | Re, C'est bon, vous allez refaire un scan avec ZHPDiag , postez le rapport Refaire un scan avec FRST , postez les 3 rapports | |||||||
Petit astucien | ||||||||
Groupe Sécurité ![]() | Re, Toujours pareil , il me faut le rapport avec l' extension .txt et non Htlm ! | |||||||
Petit astucien | Navré : ZHPDiag.txt | |||||||
Groupe Sécurité ![]() | Voici un correctif avec FRST Desactivez votre antivirus le temps de la correction .
Citation
start::
CreateRestorePoint: CloseProcesses: EmptyTemp: RemoveProxy: Hosts: HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION HKU\S-1-5-21-4005301053-856269818-603989149-1001\...\MountPoints2: {d91c270b-09d6-11e8-a12c-f0038c987052} - "E:\HiSuiteDownLoader.exe" SearchScopes: HKU\S-1-5-21-4005301053-856269818-603989149-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier Task: {ECC52698-4EE0-4E12-B7CD-7C5A39A75D30} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk C:\Users\MikaZ\Links\OneDrive.lnk C:\Users\MikaZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\3D Solar System 3.9\3D Solar System 3.9.lnk C:\Users\MikaZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\3D Solar System 3.9\Uninstall 3D Solar System 3.9.lnk DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IXnView DeleteKey: HKLM\Software\Classes\CLSID\{A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\IXnView DeleteKey: HKLM\Software\Classes\CLSID\{A5D35F9F-6A11-4EAA-B70B-7BB6FE32663A} DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 DeleteKey: HKLM\SOFTWARE\JavaSoft DeleteKey: HKLM\SOFTWARE\WOW6432Node\JavaSoft DeleteKey: HKLM\SOFTWARE\McAfee DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee C:\Program Files\mcafee C:\ProgramData\McAfee DeleteKey: HKLM\SOFTWARE\TeamViewer DeleteKey: HKLM\SOFTWARE\WOW6432Node\TeamViewer C:\Users\MikaZ\AppData\Roaming\TeamViewer cmd: ipconfig /flushdns cmd: netsh winsock reset Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on end::
| |||||||
Petit astucien | J'ai fait une bêtise. J'ai lancé la correction avant d'avoir coller le script, opération que je n'ai ensuite pas pu interrompre. J'ai donc recommencer en collant le script cette fois ci. Mais j'espère que ceci n'aura pas eu d'incidence malvenue... :x | |||||||
Groupe Sécurité ![]() | Vous m'avez envoyé le deuxiéme passage ( run2) => Exécuté par MikaZ (28-03-2018 14:12:06) Run:2 Il me faut le run1 => C/FRST/Logs/ fixlog................txt (celui d' avant 14:12:06 ) | |||||||
Petit astucien | A priori, le run1, c'est celui où j'ai fait la bêtise de le lancer sans coller le script... Le voici : fixlog | |||||||
Groupe Sécurité ![]() |
Vous n'aviez fait qu' une demie bêtise Ma mission se termine C ' est la dernière ligne droite
Code
C:\FRST
C:\Adwcleaner Taper ou Copier/Coller %appdata% dans Executer, supprimez le dossier ZHP
Fin de désinfection
Cloner son système Windows 7
Créer une image système Windows 8 Créer une image système Windows 8.1 Sauvegarde du système Windows 10 Recommandations aux possesseurs de nouveaux PC
| |||||||
Petit astucien | Tout a donc été effectué. Merci énormément de m'avoir pris en charge. Avant de marqué le sujet comme résolu, une dernière question : comme je le faisais remarqué initialement, un certain nombre d'applications semblent ne plus fonctionner correctement alors que ce fut le cas il n'y a pas si longtemps. Des jeux pour la plupart. Il semble que cet état des choses ne soit pas nécessairement lié aux raisons qui m'ont conduit à ce nettoyage. Dois ouvrir un autre sujet dans une rubrique plus appropriée ? | |||||||
Groupe Sécurité ![]() | Re, Il y a un forum dédié aux jeux : https://forum.pcastuces.com/jeux-f18 Avez vous essayé de les désinstaller et de les réinstaller ? Ce que vous pouvez faire sans risque c'est une réparation des fichiers windows éventuellement infectés => C'est assez long attendez le reboot de la machine, et l'apparition du rapport sur le bureau. ENREGISTREMENT du script FixList pour correction.
Citation
start::
CreateRestorePoint: CloseProcesses: Reboot: cmd: dism.exe /online /cleanup-image /restorehealth cmd: sfc /scannow end::
Modifié par El Magnifico le 29/03/2018 13:01 | |||||||
Publicité | ||||||||
| ||||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|