Diag ZHP pour yoann090

Résolu/Fermé
Utilisateur anonyme - 16 janv. 2013 à 19:51
 Utilisateur anonyme - 20 janv. 2013 à 23:25
Bonjour


suite a notre conversation MP pour le PC de ma mère
je te met le rapport ZHP que voici :

http://cjoint.com/?CAqrW1pgxMg

merci Yo





A voir également:

40 réponses

yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
16 janv. 2013 à 19:56
Voila donc on reprend.

Pour les traces de Babylon, on voit après.
Pour le moment j'aimerais que tu fasses analyser ceci sur virus total :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\ProgramData\whlb32g.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Utilisateur anonyme
16 janv. 2013 à 20:17
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
Modifié par yoann090 le 16/01/2013 à 20:26
Vu, c'est donc sans doute un faux positif de SuperAntispyware l'an passé (voir : https://www.virustotal.com/gui/file/34d0410bcac340733f9cce7a9a9ed167fa6db333b43fefab1e895e735b97ee52 )
0
Utilisateur anonyme
16 janv. 2013 à 20:21
je sais pas si le lien est bon
mais je tombe sur la page vide de VT

enfin je te fais confiance si tu le dis ^^
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
16 janv. 2013 à 20:27
voila parenthese qui était entrée dans le lien ;)
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
16 janv. 2013 à 20:17
Suite (je vais y aller)

On pourra enlever ceci, vu la taille je pense que c'est juste des restes ?
O43 - CFD: 29/03/2011 - 17:47:56 - [2,158] ----D C:\ProgramData\vista32
O43 - CFD: 29/03/2011 - 17:47:56 - [3,146] ----D C:\ProgramData\vista64
O43 - CFD: 29/03/2011 - 17:50:52 - [2,117] ----D C:\ProgramData\win7_32
O43 - CFD: 29/03/2011 - 17:50:52 - [3,069] ----D C:\ProgramData\win7_64
O43 - CFD: 29/03/2011 - 17:47:56 - [0,055] ----D C:\ProgramData\xp


Passe quand même AdwCleaner en mode recherche (il y aura pas besoin de redémarrage du coup), je voudrais vérifier la détection de certaines clés stp.
0
ok le script c'est avec ZHP fix c'est ça ?

tu sais ce que c'est le truc dans program data
la date semble correspondre a la date d'achat de son pc
et donc préinstallé

je passe avant ou après ADW ?

Un ascenseur bondé sentira toujours différemment pour un nain
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
16 janv. 2013 à 20:39
C'est pas un script pour le moment juste une question, que j'integrerait le cas échant dans le script sinon c'est pas pour le poids que ca pese on peut laisser, faut juste vérifier ce que c'est.

Tu peux le passer maintenant.
On en reparle demain.

Bonne soirée ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hihihi pas capté vu que tu dis je pense que
si tu me le dis je te crois :DDD


bon voila ADW :
https://www.cjoint.com/c/CAqu2ei1AiC

bonne nuit ;-)


Un ascenseur bondé sentira toujours différemment pour un nain
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
16 janv. 2013 à 21:06
Dernier petit commentaire, voila on a trouvé prod cap.
Fais ce que tu as a faire sur le pc et tu pourras lui faire faire adwcleaner en suppression, vu que tu seras deconnecté autant le faire a la fin.

Bonne nuit :)
0
voila la suppression
https://www.cjoint.com/c/CAqvyGmDadc

et donc prod cap c'était quoi ?


edit : ah bah j'suis c*n j'ai pas regardé le rapport
ok dans ADW donc un AD


Un ascenseur bondé sentira toujours différemment pour un nain
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
16 janv. 2013 à 21:32
C'est ça ^^
0
petit truc si tu me prépares un FIX

si tu vois des traces de chrome ailleurs tu peux rajouter
j'ai fait manuellement une suppression avec elle taleur
comme j'ai dit dans le dossier temp

sur le rapport ZHP
C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Preferences

mais si tu vois ailleurs tu peux rajouter stp ;-)
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
16 janv. 2013 à 21:44
Ouep j'en ai tenu compte :)
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
Modifié par yoann090 le 17/01/2013 à 18:56
Re,

Je reviens sur cette dll qui me turlupine ^^, je sais que ça va pas être facile mais il faudrait que tu arrives à lui faire zipper la dll, g3n m'a dit qu'il pourrait sans doute regarder ce qu'elle fait.

Donc si possible, il faudrait zipper ceci : C:\ProgramData\whlb32g.dll
Quand c'est fait tu me le dis
0
Utilisateur anonyme
17 janv. 2013 à 19:31
lu

qu'entends tu par le zipper
je fais quoi

je dois expliquer tout ça par téléphone
et je dois savoir exactement sinon elle sera perdue
0
Utilisateur anonyme
17 janv. 2013 à 19:39
lut' rossi ^^

clic droit dessus => envoyer vers => dossiers compressés , puis heberger l archive
0
Utilisateur anonyme
17 janv. 2013 à 19:41
lu Gen ok merci

donc il y'a un doute sur ce truc finalement
et quand tu dis héberger on est bien d'accord cijoint ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
17 janv. 2013 à 19:40
Je comprend. Très exactement, je te donne les commandes en français parce que je sais pas si la traduction est totalement la même pour les fonctions.

Il faut qu'elle se rende dans C:\ProgramData\, qu'elle trouve le fichier whlb32g.dll , ensuite il faut faire clic droit, envoyer vers, dossier compressé.
Ensuite, il faut qu'elle l'héberge sur cjoint et que tu me donnes le lien.

Par contre ProgramData est peut être caché donc il faudra afficher les dossiers cachés le cas échant.
0
ok nickel merci

oui je lui ai fait affiché hier les dossiers cachés et laisser comme tel
le temps de tout nettoyer

bon je re avec ça
0
Utilisateur anonyme
17 janv. 2013 à 19:46
ou taper

%ProgramData%

dans "executer" ^^
0
Utilisateur anonyme
17 janv. 2013 à 19:49
ah ouais mais non pas avec ma mère
deja je m'énerve quand elle trouve pas ordinateur sur son bureau :DDD
0
Utilisateur anonyme
17 janv. 2013 à 19:48
ok voila en espérant que ce soit bien ce qui est demandé
https://www.cjoint.com/c/CArtUp11HTK
0
Utilisateur anonyme
17 janv. 2013 à 19:54
poubellle
0
Utilisateur anonyme
17 janv. 2013 à 19:56
c'est a dire clic droit supprimer
il sert a rien ?

0
oué vire-là , c'est pas une dll à proprement parler
0
Utilisateur anonyme
17 janv. 2013 à 20:05
ok c'est fait
0
Utilisateur anonyme
18 janv. 2013 à 16:32
Re

au fait les gars c'est pas terminé hein ?

comme j'ai dit a Yo c'était pas urgent
mais juste pour savoir comme elle vient de me demander
si elle peut enlever ZHP et ADW etc
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
18 janv. 2013 à 17:33
Je t'ai pas oublié tkt. J'ai juste pas eu l'ordi sous la main, je reviens ce soir. :)
0
Utilisateur anonyme
18 janv. 2013 à 17:36
pas de souci Yo comme j'ai dit pas urgent

c'était juste pour elle
s'inquiète de voir des raccourcis inhabituel sur son pc :-)
0
Utilisateur anonyme
18 janv. 2013 à 16:40
lut' ^^

attends le retour de yoann je ne sais pas ce qu il a en tete de te faire faire :)
0
Utilisateur anonyme
18 janv. 2013 à 16:43
lu Gen
ça marche ;-)
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
Modifié par yoann090 le 18/01/2013 à 22:30
Re,

J'ai bien tout reconsidéré, il ne reste rien qui nécessite vraiment de faire un script. Alors on passe au nettoyage.

Il faut qu'elle télécharge DelFix (d'Xplode) sur son bureau.

Qu'elle le lance le, puis qu'elle coche les cases suivantes (pour elle se sera en anglais) :
-Supprimer les outils de désinfections (qui est déja précochée)
-Purger la restauration système

Puis qu'elle clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Il faudra qu'elle le colle dans un document qu'elle t'enverra et que tu nous le transmette.
0
ok merci Yo

bon tu te doutes que je ferai que demain tout ceci
et je pense qu'on mettra en français aussi

comme c'est moi qui va indiquer par phone je préfère lui dire les mots exactes
en tout cas qu'importe la langue du moment qu'elle y'arrive

alors c'est pas un outil pour des diags ni quoi
juste désinstaller les programmes de désinfection bien ça ?

au final y'avait rien de méchant alors
juste des anciennes traces et ce dll

tu sais quelque chose précisément pour ce dll
j'ai pas trop compris :-)
https://forums.commentcamarche.net/forum/affich-26922000-diag-zhp-pour-yoann090#26
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
18 janv. 2013 à 22:40
Delfix se configure directement depuis la langue du pc, c'est pour ça que je préviens. De toute manière y a pas de case qui "tue" sur Delfix même si c'est pas la bonne case qui est coché ça fera juste une sauvegarde du registre ou une réinitalisation de certains paramètres (cache dns, afficher les extensions de fichiers connues, masquer les fichiers cachés, ...).
0
Utilisateur anonyme
18 janv. 2013 à 22:42
ok donc son pc est en français
merci
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
18 janv. 2013 à 22:45
Okok ;)
0
Utilisateur anonyme
19 janv. 2013 à 18:31
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
19 janv. 2013 à 18:43
Ben ils sont où les outils, ta maman les avais supprimé à la main avant ?
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
19 janv. 2013 à 18:47
Ou alors Delfix a déja été passé plus tôt (16h54) et le rapport perdu ?
0
Utilisateur anonyme
19 janv. 2013 à 18:47
bah apparemment ça a du la souler de les voir elle s'est débrouillée toute seule
ou alors ma soeur elle m'a rien dit

surement qu'elle voulait pas que je l'engueule
j'suis méchant je lui crie dessus :-)

je lui ai dit hier soir bon c'est fini rien de méchant
on va juste nettoyer je pense qu'elle a prit les devants

sinon rien de grave sinon je dis qu'elle réinstalle :-)
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 689
19 janv. 2013 à 18:51
A non mais c'est bon, s'ils sont plus sur son pc c'est ok ^^
0
Utilisateur anonyme
19 janv. 2013 à 18:52
ok bah merci a toi encore et bon week ;-)
0
Utilisateur anonyme
20 janv. 2013 à 01:08
Re


cette fois c'est pour moi :-)
j'ai voulu essayer un logiciel pour un membre CCM voir sujet
http://www.commentcamarche.net/forum/affich-26947633-izarc-4-1-7

j'ai passé ADW le rapport :
https://www.cjoint.com/c/CAubfIqUyGu

Mbam : nada

rapport ZHP :
http://cjoint.com/13jv/CAubifOqJFs.htm

je vois encore des traces incredi machin
et peut être d'autres choses j'ai pas vu

quelqu'un pourrait jeter un oeil SVP :-)

0
Utilisateur anonyme
20 janv. 2013 à 01:11
Mbam : nada

t'as le rappport tout de meme ?
0
Utilisateur anonyme
20 janv. 2013 à 01:12
aaaaaaaarf je viens tout juste de le vider :-(
0
tu voulais vérifier quoi dessus si y'a rien
0
Utilisateur anonyme
20 janv. 2013 à 01:16
nan la mise à jour ^^
0
Utilisateur anonyme
20 janv. 2013 à 01:17
ah je me doutais non t'inquiètes
ça c'est les bases de desinfection j'ai au moins ça :-)

il y'etait https://www.cjoint.com/c/CAubrthG9Sc
0
Utilisateur anonyme
20 janv. 2013 à 01:19
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.archive-host.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Utilisateur anonyme
20 janv. 2013 à 01:44
le rapport pré scan :
https://www.cjoint.com/c/CAubRQuTtXU

0