[Résolu] Rapport de ZHPDiag

[laya]

bonjour

je vous poste le rapport zhp d'un pc mal en point.

https://www.cjoint.com/c/HEeprBit63X

Malgré plusieurs nettoyages ou il semblait aller mieux, j'ai effectué la dernière MAJ Windows 10, et là, c'est pire:

Pc qui met des lustres a démarrer, programmes et fichiers impossibles a ouvrir (parfois le bureau semble mort, il n'y a que le menu démarrer et la barre des tâches qui sont accessibles), et depuis cette mise à jour,  c'est l'écran qui s'y met, en devenant noir, avec simplement une petite image pixelisée en bas à droite.

Là je cale complètement,

Merci de votre aide,

Modifié le 6 mai 2018 par laya

[tomtom95]

Bonjour,

Il n'y a rien de très inquiétant sur ton rapport juste des restes d'adwares/hijackers qui se sont installés avec ton consentement.
Je te conseille pour le moment de désinstaller Avast qui est gourmand en ressources et peut être à l'origine de dysfonctionnements sur le système.
L'antivirus natif de w10 Windows Defender qui est très bien va ce réactiver.

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Avast complètement (et en complétant avec utilistaire AswClear.exe
BuyMcAfee

• Télécharge ZHPFix de Nicolas Coolman enregistre-le sur ton Bureau
  Pour lancer l'installation clique-droit sur ZHPFix.exe > exécuter en tant qu'administrateur
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau

  Puis Clique-droit >sur l'icône ZHPFix ,présent sur votre Bureau clique-droit > exécuter en tant qu'administrateur
  

  Surlignez tout le texte ci-dessous puis cliquez droit Copier

  Script ZHPFix
  C:\Program Files\BuyMcAfee
  C:\ProgramData\McAfee
  C:\ProgramData\{2196246a-357d-609b-2196-6246a35791a8}
  C:\ProgramData\{8D29C6BB-3A82-7110-295D-149E31D7F516}
  C:\Users\STEPHANE\AppData\Roaming\BuyMcAfee
  P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (.McAfee Total Protection MIME Plugin.) -- C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll
  O3 - Toolbar: (no name) - [HKLM]{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (.Orphan.) (.not file.)
  O42 - Logiciel: BuyMcAfee - (.BuyMcAfee.) [HKLM][64Bits] -- {67703ec3-5573-4d26-ab91-bcdc76dad9b8}_is1
  O87 - FAEL: "UDP Query User{DE6E2BFD-D6B7-4CA4-9707-BF972E7C69FC}C:\program files (x86)\orbitdownloader\orbitnet.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\orbitdownloader\orbitnet.exe (.not file.)
  O87 - FAEL: "TCP Query User{7B797B73-E22E-459B-BAA0-4E28B287BBF7}C:\program files (x86)\orbitdownloader\orbitnet.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\orbitdownloader\orbitnet.exe (.not file.)
  O87 - FAEL: "{78F7AA8A-2BD3-495B-8A1B-744DA4381D85}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe (.not file.)
  O87 - FAEL: "{8B6C74C4-8576-47D7-A501-1852F5E45E73}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe (.not file.)
  O87 - FAEL: "UDP Query User{ED070E2B-975C-48C5-A825-A36341E6B918}C:\program files\unity\editor\unity.exe" [In-None-P17-TRUE] .(...) -- C:\program files\unity\editor\unity.exe (.not file.)
  O87 - FAEL: "TCP Query User{E06D4720-6623-489B-B0F2-6906FACAC255}C:\program files\unity\editor\unity.exe" [In-None-P6-TRUE] .(...) -- C:\program files\unity\editor\unity.exe (.not file.)
  O87 - FAEL: "UDP Query User{9667A288-EA8F-44ED-8A91-1BCD26A9E907}C:\program files\unity\editor\unity.exe" [In-None-P17-TRUE] .(...) -- C:\program files\unity\editor\unity.exe (.not file.)
  O87 - FAEL: "TCP Query User{CA6DBA97-0777-4E3B-B809-9F00AD90013A}C:\program files\unity\editor\unity.exe" [In-None-P6-TRUE] .(...) -- C:\program files\unity\editor\unity.exe (.not file.)
  O87 - FAEL: "{D31C63AB-C6F8-48F5-8DB7-AEE8C72EE429}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe (.not file.)
  O87 - FAEL: "{802D50EF-D60A-4745-B9A0-53828424C64B}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Lenovo\Lenovo Photo Master\PhotoPlus.exe (.not file.)
  O87 - FAEL: "{D3AD3746-EE28-4BFC-ACC8-CCAB33556EAE}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginDmControlPoint.exe (.not file.)
  O87 - FAEL: "{D494E22B-60C8-4536-9C1B-FDA8047E888C}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginDmControlPoint.exe (.not file.)
  O87 - FAEL: "{5814D202-905F-49C6-A633-D98F465D3868}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginDmControlPoint.exe (.not file.)
  O87 - FAEL: "{13388EF7-BFFE-4C8E-96A5-0EA4C9E9CA8D}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Orange\ma Livebox\dedicarz\PluginDmControlPoint.exe (.not file.)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11F6D5AB-263F-388E-74DE-E3DECD390E3F}
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{11F6D5AB-263F-388E-74DE-E3DECD390E3F}
  HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\###MegaContextMenuExt
  HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\###MegaContextMenuExt
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:Elite Unzip Search Scope Monitor
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:Elite Unzip AppIntegrator 64-bit
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:Elite Unzip AppIntegrator 32-bit
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:Elite Unzip EPM Support

  ShortcutFix
  Ifeofix
  PROXYFix
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore
  

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK

  

  IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)
  Désactivez vos protections (Antivirus et par-feu)
  Attention :vérifiez que que toutes les lignes se sont collées
  Puis Cliquez sur "GO"
  Confirmez les nettoyages des données en cliquant sur "Oui"
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  Une fois le scan terminé  le fichier ZHPFixReport à été crée sur le bureau.
  Hébergez le rapport ZHPFixReport  sur le site d'hébergement de fichiers
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharges Adwcleaner  sur ton Bureau
  Ferme toutes les applications en cours (notamment votre navigateur)
  Fais clique droit dessus, exécuter en tant qu'administrateur
  Cliquez sur oui pour Accepter la licence
  
  Clique sur Analyser Maintenant
  Lorsque le scan est terminé les éléments détectés s'affichent Lorsque le scan est terminé les éléments détectés s'affichent

  Choisir l'option Nettoyer/réparer
  Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
  Ensuite clique sur voir le rapport
  Héberge  le contenu du rapport
  sur le site ce site d'hébergement de fichiers
  Puis copie/colle le lien fourni dans votre prochaine réponse.

En attente des 2 rapports et dis moi comment ce comporte le PC.

[laya]

Bonjour tomtom et merci de ta réponse 

Je poste depuis mon téléphone car pour le moment le pc bloque sur la des desinstallation de avast  sur suppression du fichier: C:\WINDOWS\system32\drivers\aswFW.sys

Est-ce normal? 

Visiblement ça ne voulait pas partir, je reviens via le pc, et avant de terminer son travail, le désinstalleur me disait que defender était incompatible .

J'ai redémarré, je continue donc.

 

Modifié le 4 mai 2018 par laya

[laya]

Voilà, je reviens, voici les 2 rapports, juste petite précision je suis restée devant un écran noir pendant plus de 5 min avec juste la flèche de ma souris.

https://up.security-x.fr/file.php?h=Rb637e9747ece46b59c09c888852ff1e7

https://up.security-x.fr/file.php?h=R6faa0377844641f3165906b6062365a9

il y a un mieux mais c'est long encore, que ce soit le démarrage ou l ouverture de firefox

 

[tomtom95]

OK fait un autre diagnostic de l'ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool Pour systèmes x64

• Ferme toutes les applications en cours (notamment votre navigateur)
• Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
• puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
• Cliquez sur le bouton ANALYSE.
• L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
• La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également sur le bureau
• Héberge les 2 rapports  sur le site  ce service de rapport en ligne
  Sur le site appuyez sur Parcourir et chercher les rapports sur le bureau et sélectionne le
  Sur la page
• Cliquez sur Ouvrir
  Puis sur le site
• Cliquez sur  ENVOI,
  Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

[laya]

https://up.security-x.fr/file.php?h=Rce617c1149a4342a2d737bc3078ad971

https://up.security-x.fr/file.php?h=Rb53889a4c41636244694e888e1beb5f8

[tomtom95]

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Clique droit Démarrer >> dans le menu Panneau de Configuration >> Programmes >> Programmes et fonctionnalités
Minecraft Beta Cracked (programme cracker Source d'infection multiple risque de vols et perte de données)
UniDeiallSi (Indésirable)
Google Toolbar for Internet Explorer (Barre de recherche inutile et allourdi le navigateur)

Correction avec l'outil FRST

• clique-droit sur FRST.exe > exécuter en tant qu'administrateur
  Copie la totalité du contenu de ce correctif hébergé ici >>> http://textup.fr/261949cf
  Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
  (le correctif est copié dans le Presse-Papier)
  Fermer toutes les applications ouverte, y compris le navigateur

  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  

• clique une seule fois sur le bouton Corriger et et patiente le temps de la correction.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
  

• Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  

• Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

Ensuite Ouvre une invite de commandes avec élévation de privilèges
Clique droit sur Démarrer >> puis sur Windows PowerShell (admin)

Puis copie/colle la commande suivante:
Dism /Online /Cleanup-Image /RestoreHealth  >> valide avec la touche Entrée
Si tout se passe bien, tu aura le message  (La restauration a été effectuée. L’opération a réussi)

Puis retour d'information.

A plus

 

[laya]

https://up.security-x.fr/file.php?h=R156d4743a47f09138ef93ef932fa2d3f

[tomtom95]

La correction du script  c'est OK.

Qu'en est-il du reste ?

Si c'est bon je te donne le reste des démarches pour terminer cette désinfection.

 

[laya]

Je pense que tout est ok, démarrage plutôt correct, les programmes s'ouvrent bien, et on sent bien que le Pc répond beaucoup plus rapidement.

J'attends tes instructions