FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[laurencev22]

Bonjour,
J'ai besoin d'aide pour analyser mon rapport ZHPDIAG, qui se situe au lien ci-dessous.
http://pjjoint.malekal.com/files.php?id ... r8s11i11n8

Merci d'avance

[2011N2]

Bonjour,



Y'a pas grand chose mais tout de même quelques éléments.

1/ Passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique. ... x-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel (Pour AdwCleaner, attends 18 heures ce soir, y'a un petit souci qui bloque le nettoyage qui devrait être corrigé entre 17 et 18 heures)

Gabriel.

[laurencev22]

Merci Gabriel d'avoir répondu si vite.

Je n'arrive pas à utiliser adsfix, j'ai un message d'erreur:
line 63 (File "C:\Users\...\AdsFix.exe")
Error: Unbalanced brackets in expression.
Que dois-je faire?

[laurencev22]

Voilà le résultat du nettoyage avec ADWCLEANER:
# AdwCleaner v3.304 - Rapport créé le 08/08/2014 à 18:38:55
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Andréa - ANDRÉAA
# Exécuté depuis : C:\Users\Andréa\AppData\Local\Microsoft\Windows\INetCache\IE\WDD2TQMJ\adwcleaner_3.304.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update Mega Browse
Service Supprimé : {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64
Service Supprimé : {29b136c9-938d-4d3d-8df8-d649d9b74d02}w64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Mega Browse
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}w64.sys
Fichier Supprimé : C:\Users\Andréa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Andréa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Websteroids_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Websteroids_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebsteroidsService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebsteroidsService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\UpdateStar
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [7853 octets] - [08/08/2014 18:32:44]
AdwCleaner[S0].txt - [7238 octets] - [08/08/2014 18:38:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7298 octets] ##########

[2011N2]

Re,

Retélécharge AdsFix cela devrait être corrigé.

Gabriel.

[laurencev22]

Bonjour,
Ce matin, c'est la cata!
Après des mises à jour de Windows hier soir, ce matin le portable Toshiba Satellite W30DT-A-100 s'est allumé, puis plus rien. Il ne démarre plus. il n'y a que le voyant de charge de la batterie allumé.
Quelqu'un a une solution?
Merci

[2011N2]

Bonjour,

Débranche tout (retire la prise du secteur et retire la batterie), appuie 20 secondes sur le bouton d'alimentation, rebranche la batterie et l'alimentation et réessaye de démarrer. Dis-moi ce qu'il se passe.

Gabriel.

[laurencev22]

Bonjour Gabriel,
L'idée d'enlever la batterie me tente beaucoup, mais comment faire quand il s'agit d'un PC hybride avec 2 batterie; une dans l'écran et l'autre dans le clavier, comment faire?
Si quelqu'un sait...
Merci

[2011N2]

Bonjour,

Tu me donner le modèle du PC stp ?

Gabriel.

[laurencev22]

C'est un TOSHIBA SATELLITE W30DT-A-100

[2011N2]

Re,

T'as pas un manuel d'utilisation qui indique comment démonter la batterie ? Je trouve pas grand chose sur le web.
T'arrives pas à trouver la batterie de l'écran ?

Gabriel.

[laurencev22]

Non, j'appellerai le support Toshiba demain, je te tiendrai au courant.

Bonne soirée.

[2011N2]

Re,

Ça marche.

Il est toujours sous garantie le PC ?

Gabriel.

[laurencev22]

Je viens de trouver un petit trou sur la station d'accueil, qui s'appelle bouton d'arrêt forcé.
J'ai mis un trombone dedans pendant 20 seconde et nous voilà reparti!
C'est bon à savoir!

[2011N2]

Re,

Y'a ça parfois effectivement, très bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[laurencev22]

Bonjour Gabriel,

Voici le rapport adsfix:
http://pjjoint.malekal.com/files.php?id ... u10l8v10w7

et le rapport zhpdiag:
http://pjjoint.malekal.com/files.php?id ... j6i14l8g13

merci

[2011N2]

Bonjour,

Ah oui pardon j'avais oublié que tu n'avais pas eu le temps de faire AdsFix.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[laurencev22]

Re,

Voilà le rapport:

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Andréa at 11/08/2014 09:32:19
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: Google Toolbar for Internet Explorer

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]
SUPPRIMÉ: HKCU\Software\Condut
SUPPRIMÉ: HKCU\Software\Classes\keepmysearch

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ RunValue: ThpSrv

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\ebay.coreapp.exe-58b18e95.pf
SUPPRIMÉ: c:\windows\prefetch\ebay.coreapp.exe-59312d07.pf
SUPPRIMÉ Redémarrage: c:\windows\system32\websteroids.b324755f3f87.2.6.80.dll
SUPPRIMÉ: c:\windows\prefetch\filetypehelper.exe-de295d5e.pf
SUPPRIMÉ: c:\windows\prefetch\megabrowse.purbrowse64.exe-1d95d949.pf
SUPPRIMÉ: c:\windows\prefetch\updatemegabrowse.exe-c72fc73a.pf
SUPPRIMÉS Temporaires Windows (14) (1 413 660 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
8 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 00mn 34s

========== Chemin de fichier rapport ==========
C:\Users\Andréa\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/08/2014 09:32:26 [1682]

Merci

[2011N2]

Re,

Bien.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[laurencev22]

Voilà le rapport MBAM:

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 11/08/2014
Scan Time: 10:14:00
Logfile: mbam.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.08.11.01
Rootkit Database: v2014.08.04.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 8.1
CPU: x64
File System: NTFS
User: Andréa

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 299180
Time Elapsed: 42 min, 24 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 2
PUP.Optional.Websteroids.A, C:\Users\Andréa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage, Quarantined, [f7563d8891ea1a1c3a3bfafd936fa858],
PUP.Optional.Websteroids.A, C:\Users\Andréa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal, Quarantined, [e766279ec4b7a690ef86d6211ee4d828],

Physical Sectors: 0
(No malicious items detected)


(end)

[2011N2]

Re,

Bien.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

[laurencev22]

Re,

C'est mieux.

Voilà le rapport:
http://pjjoint.malekal.com/files.php?id ... n10s6b11f6

Merci

[2011N2]

Re,

OK une dernière chose puis on finalise.
Refais ZHPFix avec ces lignes et poste le rapport :

Script ZHPFix
O44 - LFC:[MD5.88B2F7A4BB8A0456AD9C84FD7FD76295] - 06/08/2014 - 19:09:26 ---A- . (...) -- C:\Windows\System32\Websteroids.B324755F3F87.2.6.80.dll  [1340692] 


Gabriel.

[laurencev22]

Re,

Voilà le rapport:

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Andréa at 11/08/2014 18:38:32
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 06s)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\websteroids.b324755f3f87.2.6.80.dll


========== Récapitulatif ==========
1 : Fichiers


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\Andréa\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/08/2014 08:32:26 [1763]
C:\Users\Andréa\AppData\Roaming\ZHP\ZHPFix[R2].txt - 11/08/2014 18:38:38 [594]

[2011N2]

Re,

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[laurencev22]

Re,

J'ai refais un scan avec ZHPDIAG, la ligne suivante revient:
O44 - LFC:[MD5.88B2F7A4BB8A0456AD9C84FD7FD76295] - 06/08/2014 - 19:09:26 ---A- . (...) -- C:\Windows\System32\Websteroids.B324755F3F87.2.6.80.dll [1340692] =PUP.TubeDimmer
Qu'est ce que je peux faire?
Merci

[2011N2]

Re,

T'es allé voir le fichier pour le supprimer manuellement ?

Gabriel.

[laurencev22]

Bonjour Gabriel,

J'ai supprimé le fichier manuellement, tout est rentré dans l'ordre.
J'ai terminé la finalisation, tout à l'air ok.
Je te remercie pour ton aide

[laurencev22]

Voilà le rapport de security check:

Results of screen317's Security Check version 0.99.86
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 67
Java version out of Date!
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

[2011N2]

Bonsoir,

Très bien.

Ça indique que Java n'est pas à jour mais c'est un bug de détection car tu disposes bien de la dernière version.

Tout est OK je peux clore le sujet ?

Gabriel.

[laurencev22]

Bonjour,

Tu peux clore le sujet, tout est en ordre.
Merci encore.

[2011N2]

Bonjour,

D'accord, bonne continuation et à bientôt.

Gabriel.