[Clôturé non résolu 27/05/18] ZHPdiag

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

[Clôturé non résolu 27/05/18] ZHPdiag

Messagede betise » 27 Mai 2018 07:26

Bonjour à toutes et à tous

Je suis ravi d'être sur ce forum, et de partager avec vous.
Je m'appelle bêtise, (pseudo qui me caractérise parfaitement et lagaff et trop utilisé...).
Je n'y connais rien en informatique je suis juste un utilisateur très basic.
J'ai eu avant ce PC (Asus X750L acheté en 2014) un Toshiba Satellite sous Vista... (2 fois disque Dur HS)
Mon revendeur réparateur de l'époque (Bourguignon) m'a fait acheté mon Asus et s'est occupé d’installer ma version Windows 7 (je n'y connais rien)
Aujourd'hui au chômage je n'ai plus les moyens de voir un professionnel.
Aujourd'hui suis en Aquitaine, et depuis quelques temps mon PC est hyper lent, et internet (Firefox et à jour) rame grave...
J'ai un abonnement free, mais lorsque récemment j'ai pointé ma souris su l’icône de connexion,
j'ai eu la surprise de constater que je suis connecté à internet via "Network Connection" ??? Comment est-ce possible ?
J'ai la paranoïa grandissante :mdr3: :mdr3: :danse: et j'ai la désagréable impression que mon PC et sous contrôle... Je m'explique...
Mon Outlook 2007 (mail) me dit : Le fichier de données « Dossiers personnels » n'a pas été correctement fermé.
Étrange !! ?? Depuis un certain nombre de mails essentiels (preuves dans une procédure judiciaire) ont disparues !!!

J'ai essayé de tester des conseils de divers forums (mais c'est pour moi de l'Hébreux :lol!: ) ou tuto, et j'en arrive à Nicolas Coolman et ZHPCleaner et ZHPDiag

Voici les deux rapport de ZHPDiag :

I- ) Une ligne orpheline ne présente aucun risque pour votre système car elle ne donne lieu à aucune action.
Mais une ligne de ce type n’a aucune raison d’être conservée et au final, si leur nombre est important, elles finissent par polluer votre Base de registres et vos unités de stockage.
Il arrive que votre rapport ZHPDiag affiche un commentaire « SUP.Orphan » ou la chaîne « Orphan » en fin de ligne. Il s’agit d’une ligne orpheline issue du mot d’origine anglaise qui signifie orphelin.
Les causes de cet affichage sont multiples et variées, elles peuvent dépendre de l’utilisateur, du système ou même de l’action de certains logiciels.
Le nettoyage partiel d’un logiciel de désinfection,
Un ou plusieurs logiciels de nettoyage sont utilisés pour supprimer des lignes récalcitrantes. Les exemples son relativement nombreux, si vous supprimez un service sans supprimer le processus qui le lance, celui-ci deviendra orphelin. De même si vous supprimez le processus qui lance une tâche planifiée, sa clé de registre deviendra inutile.
.
O40 – TASK: {0614E216-9586-4DC9-9417-9663E71FFA81} [64Bits][\Microsoft\Windows\Media Center\PBDADiscovery] – (…) — C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 – TASK: {09DD22EA-249F-4834-94E9-2F324E944E0D} [64Bits][\Microsoft\Windows\Media Center\PvrRecoveryTask] – (…) — C:\WINDOWS\ehome\mcupdate.exe (.not file.) [0] (.Orphan.)
O40 – TASK: {0E8551ED-005D-40C6-90E3-80D5843F8DBB} [64Bits][\Microsoft\Windows\Media Center\PBDADiscoveryW2] – (…) — C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
La suppression partielle d’un logiciel par l’utilisateur,
Un utilisateur supprime malencontreusement une ressource et le logiciel correspondant ne fonctionne plus correctement. La désinstallation dudit logiciel peut être corrompue, voire impossible.
Un logiciel qui ne se désinstalle que partiellement,
Cette méthode se rencontre chez certains logiciels indésirables qui après désinstallation laissent volontairement des services, des taches planifiées, des barres d’outils, des clés de Registres. Le procédé permet bien souvent de continuer à envoyer des popups et de faux messages d’instabilité du système.
La suppression du fichier cible d’un raccourci,
Un raccourci est un fichier de lien, d’extension .lnk, qui pointe sur un fichier cible exécutable. C’est très pratique pour lancer une action depuis son Bureau. Mais si le fichier ou le dossier cible n’existe plus, le fichier de lien devient orphelin.
La suppression de la donnée de valeur de registre,
Les données de registre sont largement utilisées pour démarrer des processus. C’est le cas par exemple des services, des clés Run (O4), des tâches planifiées (O40) ou des désinstallations logicielles. L’altération ou la suppression d’une valeur ou d’une donnée entraine la création de lignes orphelines.
.
P2 – FPN: [HKCU] [iMeshPlugin] – (…) — C:\Program Files (x86)\iMesh Applications\iMesh\npiMeshPlugin.dll (.not file.) (.Orphan.)
O2 – BHO: Easy Photo Print [64Bits] – {9421DD08-935F-4701-A9CA-22DF90AC4EA6} (.Orphan.)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (.Orphan.)
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (.Orphan.)
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (.Orphan.)


II -)
Certains programmes ou applications peuvent être qualifiées de superflus. Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. Les barres d’outil de navigateur ou “toolbars” ne sont pas concernées par cet article,
Les mises à jour logicielles.
Tout d’abord, dans cette catégorie sont recensés certains éditeurs qui proposent des logiciels de mises à jour de pilotes (drivers) de périphériques. Ces logiciels me semblent superflus dans la mesure où les développeurs de logiciels de périphériques intègrent déjà une fonctionnalité de mise à jour automatique de leurs pilotes. A noter aussi que le système d’exploitation intègre déjà une détection des nouveaux périphériques et qu’il est possible d’effectuer des mises à niveau via son interface.
(DealWifi,Driver2Updates,IQIYIVideo,Paretologic,PCCAre,DriverBoost,DriverGenius,DriverSoft,DriverToolkit,DriverWhiz)
MD5.4557929F118EBE411F22C7E6014596D5] – (…) — C:\Program Files\t_201601160518\201601160518\auds.exe [208512] [PID.2556] [MD5.BA4177E3E3E0B3296C1579135CCEBBB6] – (…) — C:\Program Files\t_201601160523\201601160523\lsas.exe [557184] [PID.5968] [MD5.B074BCA3C38CD75CBB45D7B00018B55F] – (…) — C:\Program Files\t_201601160523\201601160523\tslog.exe [193152] [PID.4268] [MD5.4557929F118EBE411F22C7E6014596D5] – (…) — C:\Program Files\t_201601160518\201601160518\auds.exe [208512] [PID.4456] O4 – HKCU\..\Run: [lsas] . (…) — C:\Program Files\t_201601160518\201601160518\lsas.exe O4 – HKUS\S-1-5-21-2178137505-2618686132-2039444167-1000\..\Run: [lsas] . (…) — C:\Program Files\t_201601160518\201601160518\lsas.exe O43 – CFD: 16/01/2016 – [] D — C:\Program Files\t_201601160518 O43 – CFD: 16/01/2016 – [] D — C:\Program Files\t_201601160523
Les solutions de protection supplémentaires.
Ensuite la catégorie superflue recense les solutions antivirales ou antimalwares supplémentaires à votre antivirus résident. Certains logiciels proposent même une version payante alors même que des solutions gratuites sont disponibles. Il faut aussi éviter d’avoir plusieurs solutions antivirales redondantes.
(AppVerifierService,CyberDefender,DoctoAntivirus,DoctorPC,MalwareProtection,MPCCleaner)
O23 – Service: MPC Core Protect Service (MPCProtectService) . (.DotC United Inc – MPC Protect Service.) – C:\Program Files\MPC Cleaner\MPCProtectService.exe[MD5.8BE07374EC5C5009CF0C0F3485F9060A] – (.DotC United Inc – MPC Protect Service.) — C:\Program Files\MPC Cleaner\MPCProtectService.exe [349152] [PID.1976] [MD5.C10EC87C948BEA88D91AE5D22C5FCD7F] – (.DotC United Inc – MPC Tray.) — C:\Program Files\MPC Cleaner\MPCTray.exe [166880] [PID.1600] O42 – Logiciel: MPC Cleaner – (.DotC United Inc.) [HKLM] — MPC
HKLM\SOFTWARE\MPC
O43 – CFD: 08/01/2016 – [] D — C:\Program Files\MPC Cleaner
O43 – CFD: 08/01/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
O58 – SDL:2016/01/08 23:33:20 A . (.DotC United Inc – MPC Driver.) — C:\Windows\System32\drivers\MPCBase.sys [29032] O58 – SDL:2016/01/08 23:33:20 A . (.DotC United Inc – MPC Driver.) — C:\Windows\System32\drivers\MPCKpt.sys [52968] SR – Auto [08/01/2016] [ 349152] MPC Core Protect Service (MPCProtectService) . (.DotC United Inc.) – C:\Program Files\MPC Cleaner\MPCProtectService.exe
Les logiciels d’optimisation.
Enfin, certains logiciels qui sont censés optimiser votre système sont classés comme superflus. Le système d’exploitation Windows intègre déjà de nombreuses fonctionnalités comme la défragmentation, la sauvegarde et divers nettoyages. A noter que ces logiciels peuvent proposer une version payante après diagnostic.
(AdvancedPCCare,DoulCiActivator,,PCSpeedMaximizer,PCSpeedOptimizer)
[MD5.B55FFAB9260605F827BE3BED43A25962] – (.Avanquest – Privacy Protector Plus Schedule.) — C:\Users\Coolman\AppData\Local\Privacy Protector Plus\PPPSchedule.exe [445280] [PID.3288] ©[MD5.62A2D6558A0FD376E94803EC45526067] – (.Avanquest – Privacy Protector Plus.) — C:\Users\Coolman\AppData\Local\Privacy Protector Plus\PrivacyProtectorPlus.exe [5282656] [PID.3452] ©
O42 – Logiciel: Privacy Protector Plus v3.0 – (.Avanquest.) [HKCU] — Privacy Protector Plus_is1 ©
HKCU\SOFTWARE\Privacy Protector Plus
O43 – CFD: 27/12/2015 – [] D — C:\Users\Coolman\AppData\Local\Privacy Protector Plus
O43 – CFD: 27/12/2015 – [] D — C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Privacy Protector Plus
O61 – LFC: 2015/12/27 06:17:10 A . (..) — C:\Users\Coolman\AppData\Local\Privacy Protector Plus\unins000.exe [1203145]
L’empaquetage logiciel.
A noter aussi que certains programmes sont issus de téléchargements avec empaquetage logiciel. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Vérifier la pertinence des cases pré-cochées qui vous sont proposées.
(AedgePerformance,PCSpeedUp,Piratrax,Softonic,Solvusoft)


III -) J'ai aussi ce problème : All DAYSaving - E061490F-E994-4CAC-95B5-87635F824BF7



Si quelqu'un pouvait m'aider !!!
Merci à vous...

Bêtise
betise
Nouveau membre
Nouveau membre
 
Messages: 3
Âge: 52
Inscription: 27 Mai 2018 06:47
Localisation: Nouvelle Aquitaine
Sexe: Homme
Firefox 60.0 64 bits Firefox 60.0 64 bits
Windows 8.1 64 bits Windows 8.1 64 bits
Résolution d’écran: 1600 x 900 1600 x 900

Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités