Merci de me dire quoi faire après la lecture de ce rapport :
http://cjoint.com/?3Hukeu4ryux
[Résolu] Demande de réagir à un rapport ZHPDiag
Modérateur : Mods Windows
Re: Demande de réagir à un rapport ZHPDiag
Salut,
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] ou [ Nettoyer] (selon la version) puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.
PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Suppression] ou [ Nettoyer] (selon la version) puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.
PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
Re: Demande de réagir à un rapport ZHPDiag
# AdwCleaner v3.000 - Rapport créé le 22/08/2013 à 12:50:32
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : AS - AS-PC
# Exécuté depuis : C:\Users\AS\Desktop\adwcleaner(1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\AS\AppData\Roaming\Mozilla\Firefox\Profiles\0nw7nsn7.default-1349762728889\prefs.js ]
[ Fichier : C:\Users\CV\AppData\Roaming\Mozilla\Firefox\Profiles\k45utmbv.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1290 octets] - [20/08/2013 23:45:14]
AdwCleaner[R1].txt - [1027 octets] - [22/08/2013 12:32:40]
AdwCleaner[R2].txt - [889 octets] - [22/08/2013 12:50:32]
AdwCleaner[S0].txt - [1318 octets] - [20/08/2013 23:45:53]
AdwCleaner[S1].txt - [1089 octets] - [22/08/2013 12:35:15]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1068 octets] ##########
P.S. j'avais déjà lancé adwcleaner avant d'envoyer mon message...
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : AS - AS-PC
# Exécuté depuis : C:\Users\AS\Desktop\adwcleaner(1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\AS\AppData\Roaming\Mozilla\Firefox\Profiles\0nw7nsn7.default-1349762728889\prefs.js ]
[ Fichier : C:\Users\CV\AppData\Roaming\Mozilla\Firefox\Profiles\k45utmbv.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1290 octets] - [20/08/2013 23:45:14]
AdwCleaner[R1].txt - [1027 octets] - [22/08/2013 12:32:40]
AdwCleaner[R2].txt - [889 octets] - [22/08/2013 12:50:32]
AdwCleaner[S0].txt - [1318 octets] - [20/08/2013 23:45:53]
AdwCleaner[S1].txt - [1089 octets] - [22/08/2013 12:35:15]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1068 octets] ##########
P.S. j'avais déjà lancé adwcleaner avant d'envoyer mon message...
Re: Demande de réagir à un rapport ZHPDiag
D'abord ,merci d'avoir si vitement répondu à mon message .
Reste que -après avoir utlisé adwcleaner - le rapport ZHPDiage contient encore des choses dont j'aimerais bien me débarrasser ,mais , je ne sais comment il faut utiliser ZHPFix , c'est pourquoi j'avais lancé ce message ; voudrais-tu avoir l'obligeance de me faire parvenir ce que je devrais inclure à ZHPFix pour nettoyer complètement mon système STP ?
Merci d'avance
Reste que -après avoir utlisé adwcleaner - le rapport ZHPDiage contient encore des choses dont j'aimerais bien me débarrasser ,mais , je ne sais comment il faut utiliser ZHPFix , c'est pourquoi j'avais lancé ce message ; voudrais-tu avoir l'obligeance de me faire parvenir ce que je devrais inclure à ZHPFix pour nettoyer complètement mon système STP ?
Merci d'avance

Re: Demande de réagir à un rapport ZHPDiag
Ok pour AdwCleaner, tu peux le désinstaller.
Désinstalle Duuqu Update Helper via Programmes & fonctionnalités du Panneau de configuration.
Ce script va cibler certains éléments à supprimer :
Désinstalle Duuqu Update Helper via Programmes & fonctionnalités du Panneau de configuration.
Ce script va cibler certains éléments à supprimer :
- cliques sur tout sélectionner puis clic droit copier
Code : Tout sélectionner
P2 - FPN: [HKLM] [@videolan.org/vlc,version=2.0.7] - (...) -- C:\Program Files\VideoLAN\VLC\npvlc.dll (.not file.) M3 - MFPP: Plugins - [AS] -- C:\Users\AS\AppData\Roaming\Mozilla\Firefox\Profiles\0nw7nsn7.default-1349762728889\searchplugins\startpage-https---francais.xml O4 - HKLM\..\Wow6432Node\Run: [startertv_fr_8] Clé orpheline =>Adware.StarterTV O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- Clé orpheline O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job [894] =>PUP.DealPly O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job [898] =>PUP.DealPly O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{14F863F7-80C4-4A13-9C6F-CA4D31F4EC8C}.job [376] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{72FF6C83-8FAB-4613-A7C3-14500828D4A5}.job [376] [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineCore] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [DealPlyLiveUpdateTaskMachineUA] (...) -- C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe (.not file.) [0] =>PUP.DealPly [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0] =>Toolbar.Ask [MD5.00000000000000000000000000000000] [APT] [{2F77F7FF-59D6-4401-8662-99F7A6B48C02}] (...) -- C:\Users\AS\Desktop\ZebHelpProcess-2013.7.24.2.exe (.not file.) [0] [MD5.EAB1B2439E5BD1E6E6F890CBCC69BF94] [APT] [{77A100D3-F280-4E3A-BCD1-F3F033AAF6D3}] (...) -- C:\Users\AS\Desktop\lide80vst7250a_xpfr\SetupSG.exe [6659928] O42 - Logiciel: Duuqu Update Helper - (.Duuqu Group.) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Toolbar.DeltaSearch [HKCU\Software\DealPlyLive] =>PUP.DealPly [HKCU\Software\Duuqu] =>Toolbar.DeltaSearch [HKCU\Software\Gibson Research] [HKCU\Software\OptimiPc] [HKCU\Software\Qtrax] [HKLM\Software\Boxore] =>Adware.Boxore [HKLM\Software\EoRezo] =>PUP.Eorezo [HKLM\Software\Wow6432Node\DealPlyLive] =>PUP.DealPly [HKLM\Software\Wow6432Node\Duuqu] =>Toolbar.DeltaSearch O51 - MPSK:{52b992aa-f2f5-11e1-8d31-806e6f6e6963}\AutoRun\command. (...) -- H:\Autorun\autorun.exe (.not file.)
- Lance ZHPFix à partir du raccourci sur ton Bureau
si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur - Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) - Clique sur le bouton GO pour lancer le nettoyage
- Héberge le rapport ZHPFIX.txt sur ce site Cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Re: Demande de réagir à un rapport ZHPDiag
Voici le rapport de ZHPFix , merci de m'avoir si promptement aidé , je n'ai pu utiliser Cijoint.fr alors qu'il me semble avoir suivi les instructions (???) À une autre fois ?
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by AS at 24/08/2013 18:58:12
High Elevated Privileges : OK
Windows Vista Ultimate Edition, 64-bit (Build 6000)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Duuqu Update Helper
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\AS\Desktop\lide80vst7250a_xpfr\SetupSG.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIME Key*: Mozilla Plugin: @videolan.org/vlc,version=2.0.7
SUPPRIME Key*: CLSID Extra Buttons: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
SUPPRIME Key: HKCU\Software\DealPlyLive
ABSENT Key: HKCU\Software\Duuqu
SUPPRIME Key: HKCU\Software\Gibson Research
SUPPRIME Key: HKCU\Software\OptimiPc
SUPPRIME Key: HKCU\Software\Qtrax
ABSENT Key: HKLM\Software\Boxore
ABSENT Key: HKLM\Software\EoRezo
SUPPRIME Key: HKLM\Software\Wow6432Node\DealPlyLive
SUPPRIME Key: HKLM\Software\Wow6432Node\Duuqu
SUPPRIME CLSID MPSK: {52b992aa-f2f5-11e1-8d31-806e6f6e6963}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: startertv_fr_8
========== Fichier(s) ==========
ABSENT File: c:\program files\videolan\vlc\npvlc.dll
SUPPRIME File: c:\users\as\appdata\roaming\mozilla\firefox\profiles\0nw7nsn7.default-1349762728889\searchplugins\startpage-https---francais.xml
ABSENT File: c:\windows\tasks\dealplyliveupdatetaskmachinecore.job
ABSENT File: c:\windows\tasks\dealplyliveupdatetaskmachineua.job
SUPPRIME File: c:\windows\tasks\{14f863f7-80c4-4a13-9c6f-ca4d31f4ec8c}.job
SUPPRIME File: c:\windows\tasks\{72ff6c83-8fab-4613-a7c3-14500828d4a5}.job
SUPPRIME File*: c:\users\as\desktop\lide80vst7250a_xpfr\setupsg.exe
========== Tache planifiée ==========
SUPPRIME Task: DealPlyLiveUpdateTaskMachineCore
SUPPRIME Task: DealPlyLiveUpdateTaskMachineUA
ABSENT Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {2F77F7FF-59D6-4401-8662-99F7A6B48C02}
SUPPRIME Task: {77A100D3-F280-4E3A-BCD1-F3F033AAF6D3}
========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
7 : Fichier(s)
1 : Logiciel(s)
5 : Tache planifiée
End of clean in 00mn 27s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2013 13:33:21 [588]
C:\ZHP\ZHPFix[R2].txt - 20/08/2013 22:57:53 [629]
C:\ZHP\ZHPFix[R3].txt - 20/08/2013 22:58:01 [668]
C:\ZHP\ZHPFix[R4].txt - 21/08/2013 15:41:00 [690]
C:\ZHP\ZHPFix[R5].txt - 24/08/2013 18:58:13 [2578]

Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre :
Run by AS at 24/08/2013 18:58:12
High Elevated Privileges : OK
Windows Vista Ultimate Edition, 64-bit (Build 6000)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Duuqu Update Helper
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\AS\Desktop\lide80vst7250a_xpfr\SetupSG.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIME Key*: Mozilla Plugin: @videolan.org/vlc,version=2.0.7
SUPPRIME Key*: CLSID Extra Buttons: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}
SUPPRIME Key: HKCU\Software\DealPlyLive
ABSENT Key: HKCU\Software\Duuqu
SUPPRIME Key: HKCU\Software\Gibson Research
SUPPRIME Key: HKCU\Software\OptimiPc
SUPPRIME Key: HKCU\Software\Qtrax
ABSENT Key: HKLM\Software\Boxore
ABSENT Key: HKLM\Software\EoRezo
SUPPRIME Key: HKLM\Software\Wow6432Node\DealPlyLive
SUPPRIME Key: HKLM\Software\Wow6432Node\Duuqu
SUPPRIME CLSID MPSK: {52b992aa-f2f5-11e1-8d31-806e6f6e6963}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: startertv_fr_8
========== Fichier(s) ==========
ABSENT File: c:\program files\videolan\vlc\npvlc.dll
SUPPRIME File: c:\users\as\appdata\roaming\mozilla\firefox\profiles\0nw7nsn7.default-1349762728889\searchplugins\startpage-https---francais.xml
ABSENT File: c:\windows\tasks\dealplyliveupdatetaskmachinecore.job
ABSENT File: c:\windows\tasks\dealplyliveupdatetaskmachineua.job
SUPPRIME File: c:\windows\tasks\{14f863f7-80c4-4a13-9c6f-ca4d31f4ec8c}.job
SUPPRIME File: c:\windows\tasks\{72ff6c83-8fab-4613-a7c3-14500828d4a5}.job
SUPPRIME File*: c:\users\as\desktop\lide80vst7250a_xpfr\setupsg.exe
========== Tache planifiée ==========
SUPPRIME Task: DealPlyLiveUpdateTaskMachineCore
SUPPRIME Task: DealPlyLiveUpdateTaskMachineUA
ABSENT Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {2F77F7FF-59D6-4401-8662-99F7A6B48C02}
SUPPRIME Task: {77A100D3-F280-4E3A-BCD1-F3F033AAF6D3}
========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
7 : Fichier(s)
1 : Logiciel(s)
5 : Tache planifiée
End of clean in 00mn 27s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2013 13:33:21 [588]
C:\ZHP\ZHPFix[R2].txt - 20/08/2013 22:57:53 [629]
C:\ZHP\ZHPFix[R3].txt - 20/08/2013 22:58:01 [668]
C:\ZHP\ZHPFix[R4].txt - 21/08/2013 15:41:00 [690]
C:\ZHP\ZHPFix[R5].txt - 24/08/2013 18:58:13 [2578]
Re: Demande de réagir à un rapport ZHPDiag
C'est Ok
Finir le nettoyage :
Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)
Passe un coup de CCleaner (décoche la toolbar à l'installation)
Règle-le d'abord comme ici :

Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)
Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !
Désactiver l'indexation des fichiers :
@+

Finir le nettoyage :
Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)
Passe un coup de CCleaner (décoche la toolbar à l'installation)
Règle-le d'abord comme ici :

- Clique sur le Pinceau,
- Lancer le Nettoyage.
- Patiente,
- Ensuite clique sur Registre,
- Chercher des erreurs,
- Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
- CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
- Clique sur Corriger toutes les erreurs sélectionnées,
- OK,
- Tu peux fermer CCleaner.
Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)
Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !
Désactiver l'indexation des fichiers :
- Poste de travail ou Ordinateur,
- Clique-droit sur les disques durs,
- Propriétés,
- Décochez :
- Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
- Sur Vista : Indexer ce lecteur pour une recherche rapide
- Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
@+
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 208 Vues
-
Dernier message par devadip
-
- 3 Réponses
- 185 Vues
-
Dernier message par angelique
-
- 1 Réponses
- 66 Vues
-
Dernier message par Malekal_morte
-
-
🛡️ Secteur de la santé - La menace informatique - Rapport du CERT
par Parisien_entraide » » dans Actualité & News Informatique - 2 Réponses
- 210 Vues
-
Dernier message par Parisien_entraide
-
-
- 1 Réponses
- 85 Vues
-
Dernier message par Malekal_morte