Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1551 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win 8

  besoin d'aide zhpdiag

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

besoin d'aide zhpdiag

n°3160714
tintin34
Posté le 24-02-2015 à 18:40:52  profilanswer
 

Bonjour tout le monde
 
j'avais offert un sony vaio à ma femme et depuis quelques jours il y a eu sans doute une tentative d'infection du PC qui est migré sous windows 8.1
 
Il y a entre autre régulièrement une fenêtre windows installer qui s'ouvre et qui veut installer quelque chose. J'interrompt de suite mais un rapport semble apparaitre sur le bureau. A la lecture du contrat de licence cela pourrait être vuupc mais j'en suis pas certain
 
si vous pouviez m'aidez à lui débarrasser de ce truc
 
de plus on dirait que il y a beaucoup de pub et certains clics de liens ouvrent dans IE un onglet furtivement qui commence par un nombre (peut être 786 quelque chose) puis il se referme
 
par avance merci  :jap:  
 
PS: j'ai fait tourné plusieurs fois malwarebyte qui met des choses en quarantaine mais ca semble toujours revenir  :(


Message édité par tintin34 le 25-02-2015 à 19:00:58
mood
Publicité
Posté le 24-02-2015 à 18:40:52  profilanswer
 

n°3160732
nnwldx
Posté le 24-02-2015 à 22:23:32  profilanswer
 

essaye de suivre un des posts de monk521 pour faire un diag
un exemple:
http://forum.hardware.fr/hfr/Windo [...] 9827_1.htm

n°3160813
tintin34
Posté le 25-02-2015 à 12:46:04  profilanswer
 

donc j'avais deja lancé adwcleaner et malwarebytes qui a fini au bout du xieme scan par ne plus rien trouver
 
en suivant la proposition de diagnostic de monk521
j'ai lancé zhpdiag
 
le rapport est là
http://cjoint.com/?EBzm2JOOgae
 
merci a ceux qui peuvent maintenant me prendre en main :hello:

n°3161006
tintin34
Posté le 27-02-2015 à 09:54:52  profilanswer
 

aucun spécialiste de ZHPDiag pour jeter un œil sur le rapport obtenu?
 
:sweat:

n°3161010
nnwldx
Posté le 27-02-2015 à 10:56:10  profilanswer
 

essaye de désinstaller boxore dans ajout suppression de programmes.
 
Ensuite tu lances malwarebytes:
http://fr.malwarebytes.org/  
 
puis adw adwcleaner
https://toolslib.net/downloads/view [...] dwcleaner/  

n°3161015
Destrio5
Posté le 27-02-2015 à 11:17:03  profilanswer
 

Bonjour,
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
O23 - Service: Extension Cable Back Up (gucywuvo) . (...) - C:\Users\Tintin\AppData\Roaming\EDAC1A80-1424691026-11E2-854D-30F9EDBF58FD\jnsx87C.tmp      
O23 - Service: Import Terminal (jepibyho) . (...) - C:\Users\Tintin\AppData\Roaming\EDAC1A80-1424691026-11E2-854D-30F9EDBF58FD\nsbD446.tmpfs      
O43 - CFD: 23/02/2015 - 13:06:03 - [] ----D C:\Program Files (x86)\Software    
O43 - CFD: 25/02/2015 - 09:54:37 - [] ----D C:\ProgramData\VADCtQkNQ      
O43 - CFD: 23/02/2015 - 19:54:51 - [] ----D C:\ProgramData\{761dacc3-e16d-35ea-761d-dacc3e16b30f}      
O43 - CFD: 23/02/2015 - 18:59:43 - [] ----D C:\ProgramData\{7c843ca2-c35c-5d5a-7c84-43ca2c35f28b}      
O43 - CFD: 24/02/2015 - 18:51:46 - [] ----D C:\Users\Tintin\AppData\Roaming\EDAC1A80-1424691026-11E2-854D-30F9EDBF58FD      
O43 - CFD: 05/02/2015 - 11:23:52 - [] ----D C:\Users\Tintin\AppData\Local\32434890
O43 - CFD: 24/02/2015 - 12:51:08 - [0] ----D C:\Users\Tintin\AppData\Local\BreakingNewsAlert  
O43 - CFD: 23/02/2015 - 11:27:53 - [] ----D C:\Users\Tintin\AppData\Local\Software    
O45 - LFCP:[MD5.910E94D00E98344C2BA59CB18FAFC89A] - 23/02/2015 - 11:36:12 ---A- - C:\Windows\Prefetch\BOBROWSER.EXE-7C6C679B.pf   =>PUP.BoBrowser  
O45 - LFCP:[MD5.A0A6BD5E156CD9585C71F8BE6CD84AB8] - 23/02/2015 - 11:28:27 ---A- - C:\Windows\Prefetch\GAMESDESKTOP3-FRINSTALLER.TMP-49063817.pf   =>Adware.GamesDesktop  
O45 - LFCP:[MD5.2C79326FB05A753F0C444C89D739D798] - 23/02/2015 - 12:51:32 ---A- - C:\Windows\Prefetch\PREDM.TMP-6D2F739B.pf   =>Adware.Downware  
O45 - LFCP:[MD5.300A8A910F5B34557EFBCC363C82FBE2] - 23/02/2015 - 11:40:55 ---A- - C:\Windows\Prefetch\PREDM.TMP-B7C66677.pf   =>Adware.Downware  
SR - | Auto 23/02/2015 95232 |  (gucywuvo) . (...) - C:\Users\Tintin\AppData\Roaming\EDAC1A80-1424691026-11E2-854D-30F9EDBF58FD\jnsx87C.tmp      
SR - | Auto 23/02/2015 140800 |  (jepibyho) . (...) - C:\Users\Tintin\AppData\Roaming\EDAC1A80-1424691026-11E2-854D-30F9EDBF58FD\nsbD446.tmpfs      
[HKLM\Software\Classes\AppID\secman.DLL]  
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

n°3161054
tintin34
Posté le 27-02-2015 à 17:33:25  profilanswer
 

boxore n'apparait pas dans suppression de programmes  
 
(comme les autres trucs louches du rapport déjà plus ou moins désinstallés)
 
malwarebytes je l'ai déjà fait tourné plusieurs fois pour finalement qu'il finisse par dire que il ne trouvait plus rien de suspect; je l'ai refais tourné suite à ton intervention (2h après il confirme bien une seconde fois que tous lui semble ok)
 
j'ai relancé adwcleaner ensuite (la précédente fois c'était ok) cette fois ci de nouveau trouvé des clés de registre superfish et quelques autres et deux dossiers qu'il supprime puis redémarrage mais c'est pas la première fois que j'ai cette alternance un coup suppression , un coup clair, un coup de nouveau quelques trucs

n°3161055
tintin34
Posté le 27-02-2015 à 17:34:13  profilanswer
 

ok Destrio5 je fais et poste le rapport :jap:

n°3161128
tintin34
Posté le 28-02-2015 à 11:01:01  profilanswer
 
n°3161138
Destrio5
Posté le 28-02-2015 à 11:58:09  profilanswer
 

As-tu encore des pubs intempestives ?
 
Un nouveau rapport ZHPDiag s'il te plaît ;)

mood
Publicité
Posté le 28-02-2015 à 11:58:09  profilanswer
 

n°3161153
tintin34
Posté le 28-02-2015 à 12:55:41  profilanswer
 

ok j'ai fait le nouveau zhpfix des que je peux faire le diag je le fais et poste le rapport mais la ca fonctionnait pas sur malekal

n°3161164
tintin34
Posté le 28-02-2015 à 16:38:44  profilanswer
 

ci apres le nouveau rapport zhpdiag
 
http://pjjoint.malekal.com/files.p [...] 14y9o14c14
 
PS: il semble qu'il y avait une nouvelle version zhpdiag mais j'ai ignoré et fait avec celle qui etait sur le bureau


Message édité par tintin34 le 28-02-2015 à 16:40:00
n°3161177
Destrio5
Posté le 28-02-2015 à 19:19:14  profilanswer
 

Quand une nouvelle version est proposée, il est recommandé de l'installer mais ce n'est pas grave.  
 
Le problème est-il réglé ?
 
Réutilise ZHPFix avec le script suivant :
 

Script ZHPFix
SysRestore
C:\Users\Tintin\AppData\Roaming\EDAC1A80-1424691026-11E2-854D-30F9EDBF58FD
C:\Users\Tintin\AppData\Local\32434890
C:\Users\Tintin\AppData\Local\Software  
EmptyFlash
EmptyTemp

n°3161207
tintin34
Posté le 01-03-2015 à 11:42:14  profilanswer
 

j'ai fait ce dernier script hier et j'ai oublié de poster le raport hier du coup je sais plus trop où il est
 
donc j'ai lancé la nouvelle version de zhpdiag ensuite et voila le rapport
http://pjjoint.malekal.com/files.p [...] x8y15h8s12
 
j'ai aussi ensuite fait deux trois navigations et un redemarrage, ca semble mieux en effet il faut que je vois un peu plus à l'usage
 
par contre on dirait que dans IE, quand je fais clic droit sur des liens ouvrir dans un nouvel onglet quelques fois ca le fait mais souvant, lorsque je visualise le nouvel onglet il est vierge, alors que si je clic directement sur le lien la page s'ouvre bien
 
c'est juste une parenthèse, je ne sais pas si ca peut avoir un rapport avec l'infection que j'ai eu et que tu as traitée ou non ou si c'est juste une option qui n'est plus cochée :heink:  
 
si tu penses que le PC est désinfecté je te remercie Destrio5 et te souhaite un bon dimanche, sinon ben j'attends les nouvelles manip :)

n°3161226
Destrio5
Posté le 01-03-2015 à 15:03:20  profilanswer
 

http://www.commentcamarche.net/faq [...] navigateur
 
Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    
* Va dans Nettoyeur et lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).    
 
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
http://security-x.fr/~guigui0001/
 
http://www.malekal.com/2011/07/27/ [...] d-program/
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

n°3161287
tintin34
Posté le 02-03-2015 à 12:22:11  profilanswer
 

Destrio5, je n'ai pas eu a télécharger ccleaner, il etait deja installé :)
 
je l'ai lancer comme indiqué
 
puis au moment de faire le 2), là je découvre qu'il ne semble plus possible de télécharger "quoi que ce soit" :heink:
 
en cliquant sur le lien que tu proposes (mais aussi sur d'autres), au lieu d'afficher le nom du fichier et faire enregistrer sous il met à la place du nom une sorte de nom de répertoire avec un slash derriere et evidement, le nom de fichier etant pas correcte il refuse l'enregistrement (il refuse aussi l'execution)
 
j'ai malgré tout par le biais d'un autre ordi mis sur le bureau delfix 10.9 et l'ai lancé comme indiqué
 
toutefois ca reste problématique ce nouveau soucis pour les enregistrements :??:  
 
as tu une idée d'une des dernières manip qui aurait pu provoquer ce déréglage?
 
PS je procède à la mise a jour de adobe reader cette apres midi

n°3161288
Destrio5
Posté le 02-03-2015 à 12:29:05  profilanswer
 

Citation :

Destrio5, je n'ai pas eu a télécharger ccleaner, il etait deja installé :)


--> Il n'est pas à jour.
 
Bizarre ton souci, on va regarder avec un autre outil de diagnostic :
 


Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
 

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).


  • Coche la case Addition.txt.


  • Clique sur le bouton Scan.


  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.


  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

n°3161296
tintin34
Posté le 02-03-2015 à 15:24:11  profilanswer
 

tout d'abord difference avec tout à l'heure, cette fois ci pour le telechargement j'ai bien eu un nom de fichier mais dans un premier temps plantage et apres reprise pas mieux (donc a nouveau par un autre poste j'ai téléchargé la version 64 bits)
 
voila le lien pour addition.txt
http://pjjoint.malekal.com/files.p [...] y1411n9z11
 
et pour l'autre fichier:
http://pjjoint.malekal.com/files.p [...] 0r9v8i12n9
 

n°3161301
Destrio5
Posté le 02-03-2015 à 15:54:10  profilanswer
 

D'après les rapports, le PC n'est plus infecté.
 
As-tu réinitialisé IE ?

n°3161313
tintin34
Posté le 02-03-2015 à 17:58:58  profilanswer
 

non j'ai pas encore fait ce qui était indiqué sur le lien que tu as envoyé
 
mais par contre IE fait souvent un message du genre à cessé de fonctionner le programme va se fermer et quand tu cliques sur cette fenêtre il se passe rien à priori :??:
 
PS: j'ai j'ai lu tres rapidement les rapports en diagonal, je dis pas que c'est lié mais j'ai vu entre autre ca aussi qui me semble pas d'origine WildTangent


Message édité par tintin34 le 02-03-2015 à 18:03:09
n°3161316
Destrio5
Posté le 02-03-2015 à 18:19:10  profilanswer
 

Les jeux WildTangent sont préinstallés sur certains PC de marque, Sony (VAIO) en fait partie d'après ce que j'ai vu sur Internet.

n°3161340
tintin34
Posté le 03-03-2015 à 00:24:17  profilanswer
 

bon ok pour WildTangent meme si ca servira jamais à rien pour ma compagne sony fait comme il l'entend (dommage qu'on puisse pas choisir à priori)
 
pour IE c'est de pire en pire niveau le message d'erreur, je me demande si le virussage/piratage/pollution ne m'a pas corrompu son IE
 
les onglets qui veulent pas toujours afficher les liens/ce plantage louche répétitif et maintenant les téléchargements
 
que fais je ? je suis le lien que tu m'as envoyé sur le sujet?

n°3161352
Destrio5
Posté le 03-03-2015 à 07:48:52  profilanswer
 

Oui ;)

n°3161371
tintin34
Posté le 03-03-2015 à 11:10:18  profilanswer
 

j'ai fait et remis les deux options qui me sont à priori utiles:
 
- celle qui ouvre les onglets sur la même page que la page d'accueil
- et le mode d'ouverture des liens (positionné à toujours dans Internet Explorer) - qui à priori est la seule façon que j'ai trouvée pour que lorsqu'on est en MUI les vignettes IE et celles sur des urls épinglées sur l'accueil ouvrent bien le IE MUI et reste sur l'accueil
 
a premiere vue l'acces aux pages est plus rapide (peut etre des modules complémentaires qui perturbaient), les liens semblent pour le moment s'ouvrir comme il faut dans des nouveaux onglet si je le choisi par clic droit, j'ai pas encore vue le message IE à planté et j'ai cliqué sur les liens que tu donnais pour delfix et cette fois ca se passait bien
 
croisons les doigts mais pour le moment ca semble mieux
 
PS j'ai aussi pu download bootvis.exe et un autre truc (bootvis c'est pour mon père, il a un sony vaio avec un XP SP3 qu'il  dit venir reinstaller, et c'est curieux car ca lui prend plus de 30 minutes entre le moment ou il y a affichage de la page ecrit bienvenue et l'affichage des logos sur le bureau)
 
je lui ai déjà dit deux ou trois truc mais je me disais qu'avec cet outil il pourrait peut etre mieux voir ce qui gene autant le démarrage  :??:  
 
tu crois qu'un zhpdiag pourrait aider?

n°3161374
Destrio5
Posté le 03-03-2015 à 12:25:22  profilanswer
 

Il y a quelques années, j'avais vu que Microsoft avait arrêté BootVis (il provoquait des plantages), prudence ^^
 
Oui pour un ZHPDiag, ça ne coûte rien de regarder.

n°3161459
tintin34
Posté le 04-03-2015 à 08:49:02  profilanswer
 

ok merci Destrio5
 
pour le pb du sony à ma compagne, il y a quand même un truc qui est pas revenu comme il faut depuis la réinitialisation de IE (ca m'ennuie car Microsoft avait règlé le pb pour que ca marche sans m'expliquer autre chose que ca venait des paramètres)
 
Il s'agit de la vignette IE sur l'ecran d'accueil quand on clique dessus, on bascule sur un IE standard sur le bureau, alors qu'apres leur intervention ca ouvrait le IE modern UI et on restait ensuite sur l'écran d'accueil :pt1cable:
 
PS:pour le zhpdiag sur l'ordi de mon père je vais lui faire faire et posterai le rapport


Message édité par tintin34 le 04-03-2015 à 08:50:13
n°3161472
Destrio5
Posté le 04-03-2015 à 11:58:36  profilanswer
 

https://assistance.numericable.fr/I [...] ows-8.html


Message édité par Destrio5 le 04-03-2015 à 12:04:10
n°3161490
tintin34
Posté le 04-03-2015 à 13:35:41  profilanswer
 

Destrio5, je connaissais ce parametre mais ce n'est pas ca (navigateur par defaut il l'est déjà et ca change rien, par contre je sais pas si je dois suppprimer la vignette et la remettre)


Message édité par tintin34 le 04-03-2015 à 13:36:32
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win 8

  besoin d'aide zhpdiag

 

Sujets relatifs
Console DOS qui s'ouvre seul et se referme.Razer Synapse 2.0 n'ouvre pas
Application ne s'ouvre plusdes fenêtres s'ouvre toute seule et des pubs apparaiss sur mes navigat
saloperie dont je n'arrive pas a me debarrasser :/Page firefox qui s'ouvre en boucle
windows 8, Bing s'ouvre au bootcomment me débarrasser des pubs
Windows 8.1 x64 - Bing s'ouvre seul au bootFenêtre IE 8 qui s'ouvre toute seule.
Plus de sujets relatifs à : besoin d'aide zhpdiag


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR