Diag ZHP pour yoann090
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour
suite a notre conversation MP pour le PC de ma mère
je te met le rapport ZHP que voici :
http://cjoint.com/?CAqrW1pgxMg
merci Yo
--
Un ascenseur bondé sentira toujours différemment pour un nain
suite a notre conversation MP pour le PC de ma mère
je te met le rapport ZHP que voici :
http://cjoint.com/?CAqrW1pgxMg
merci Yo
--
Un ascenseur bondé sentira toujours différemment pour un nain
A voir également:
- Diag ZHP pour yoann090
- User diag - Télécharger - Informations & Diagnostic
- Zhp cleaner - Télécharger - Nettoyage
- Zhp diag - Télécharger - Informations & Diagnostic
- ZHPCleaner - Télécharger - Informations & Diagnostic
- Mp3 diag - Télécharger - Audio & Musique
40 réponses
- 1
- 2
Suivant
Résumé de la discussion
Le cœur de la discussion porte sur l’analyse d’un rapport ZHPDiag pour un PC Windows 7 et sur les mesures à envisager pour diagnostiquer et nettoyer d’éventuelles traces. Plusieurs propositions convergent vers la relance de l’outil, l’hébergement du rapport pré-diagnostic et un recours à une traduction en français pour clarifier les résultats et les actions. Des échanges portent aussi sur l’identification d’une DLL suspecte (whlb32g.dll) et sur des manipulations possibles comme sa compression pour examen, ainsi que sur l’éventuelle consultation de VirusTotal. En cas de besoin, des références pratiques couvrent les chemins système, comme C:\ProgramData\whlb32g.dll, et des indications sur des scripts et fichiers pré-scans à générer et analyser.
Voila donc on reprend.
Pour les traces de Babylon, on voit après.
Pour le moment j'aimerais que tu fasses analyser ceci sur virus total :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\ProgramData\whlb32g.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Pour les traces de Babylon, on voit après.
Pour le moment j'aimerais que tu fasses analyser ceci sur virus total :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\ProgramData\whlb32g.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
compliqué tout ça par téléphone :-)
mais voici :
https://www.virustotal.com/gui/file/34d0410bcac340733f9cce7a9a9ed167fa6db333b43fefab1e895e735b97ee52
mais voici :
https://www.virustotal.com/gui/file/34d0410bcac340733f9cce7a9a9ed167fa6db333b43fefab1e895e735b97ee52
Vu, c'est donc sans doute un faux positif de SuperAntispyware l'an passé (voir : https://www.virustotal.com/gui/file/34d0410bcac340733f9cce7a9a9ed167fa6db333b43fefab1e895e735b97ee52 )
Suite (je vais y aller)
On pourra enlever ceci, vu la taille je pense que c'est juste des restes ?
O43 - CFD: 29/03/2011 - 17:47:56 - [2,158] ----D C:\ProgramData\vista32
O43 - CFD: 29/03/2011 - 17:47:56 - [3,146] ----D C:\ProgramData\vista64
O43 - CFD: 29/03/2011 - 17:50:52 - [2,117] ----D C:\ProgramData\win7_32
O43 - CFD: 29/03/2011 - 17:50:52 - [3,069] ----D C:\ProgramData\win7_64
O43 - CFD: 29/03/2011 - 17:47:56 - [0,055] ----D C:\ProgramData\xp
Passe quand même AdwCleaner en mode recherche (il y aura pas besoin de redémarrage du coup), je voudrais vérifier la détection de certaines clés stp.
On pourra enlever ceci, vu la taille je pense que c'est juste des restes ?
O43 - CFD: 29/03/2011 - 17:47:56 - [2,158] ----D C:\ProgramData\vista32
O43 - CFD: 29/03/2011 - 17:47:56 - [3,146] ----D C:\ProgramData\vista64
O43 - CFD: 29/03/2011 - 17:50:52 - [2,117] ----D C:\ProgramData\win7_32
O43 - CFD: 29/03/2011 - 17:50:52 - [3,069] ----D C:\ProgramData\win7_64
O43 - CFD: 29/03/2011 - 17:47:56 - [0,055] ----D C:\ProgramData\xp
Passe quand même AdwCleaner en mode recherche (il y aura pas besoin de redémarrage du coup), je voudrais vérifier la détection de certaines clés stp.
ok le script c'est avec ZHP fix c'est ça ?
tu sais ce que c'est le truc dans program data
la date semble correspondre a la date d'achat de son pc
et donc préinstallé
je passe avant ou après ADW ?
Un ascenseur bondé sentira toujours différemment pour un nain
tu sais ce que c'est le truc dans program data
la date semble correspondre a la date d'achat de son pc
et donc préinstallé
je passe avant ou après ADW ?
Un ascenseur bondé sentira toujours différemment pour un nain
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hihihi pas capté vu que tu dis je pense que
si tu me le dis je te crois :DDD
bon voila ADW :
https://www.cjoint.com/c/CAqu2ei1AiC
bonne nuit ;-)
Un ascenseur bondé sentira toujours différemment pour un nain
si tu me le dis je te crois :DDD
bon voila ADW :
https://www.cjoint.com/c/CAqu2ei1AiC
bonne nuit ;-)
Un ascenseur bondé sentira toujours différemment pour un nain
voila la suppression
https://www.cjoint.com/c/CAqvyGmDadc
et donc prod cap c'était quoi ?
edit : ah bah j'suis c*n j'ai pas regardé le rapport
ok dans ADW donc un AD
Un ascenseur bondé sentira toujours différemment pour un nain
https://www.cjoint.com/c/CAqvyGmDadc
et donc prod cap c'était quoi ?
edit : ah bah j'suis c*n j'ai pas regardé le rapport
ok dans ADW donc un AD
Un ascenseur bondé sentira toujours différemment pour un nain
petit truc si tu me prépares un FIX
si tu vois des traces de chrome ailleurs tu peux rajouter
j'ai fait manuellement une suppression avec elle taleur
comme j'ai dit dans le dossier temp
sur le rapport ZHP
C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Preferences
mais si tu vois ailleurs tu peux rajouter stp ;-)
si tu vois des traces de chrome ailleurs tu peux rajouter
j'ai fait manuellement une suppression avec elle taleur
comme j'ai dit dans le dossier temp
sur le rapport ZHP
C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Preferences
mais si tu vois ailleurs tu peux rajouter stp ;-)
Re,
Je reviens sur cette dll qui me turlupine ^^, je sais que ça va pas être facile mais il faudrait que tu arrives à lui faire zipper la dll, g3n m'a dit qu'il pourrait sans doute regarder ce qu'elle fait.
Donc si possible, il faudrait zipper ceci : C:\ProgramData\whlb32g.dll
Quand c'est fait tu me le dis
Je reviens sur cette dll qui me turlupine ^^, je sais que ça va pas être facile mais il faudrait que tu arrives à lui faire zipper la dll, g3n m'a dit qu'il pourrait sans doute regarder ce qu'elle fait.
Donc si possible, il faudrait zipper ceci : C:\ProgramData\whlb32g.dll
Quand c'est fait tu me le dis
Je comprend. Très exactement, je te donne les commandes en français parce que je sais pas si la traduction est totalement la même pour les fonctions.
Il faut qu'elle se rende dans C:\ProgramData\, qu'elle trouve le fichier whlb32g.dll , ensuite il faut faire clic droit, envoyer vers, dossier compressé.
Ensuite, il faut qu'elle l'héberge sur cjoint et que tu me donnes le lien.
Par contre ProgramData est peut être caché donc il faudra afficher les dossiers cachés le cas échant.
Il faut qu'elle se rende dans C:\ProgramData\, qu'elle trouve le fichier whlb32g.dll , ensuite il faut faire clic droit, envoyer vers, dossier compressé.
Ensuite, il faut qu'elle l'héberge sur cjoint et que tu me donnes le lien.
Par contre ProgramData est peut être caché donc il faudra afficher les dossiers cachés le cas échant.
Re,
J'ai bien tout reconsidéré, il ne reste rien qui nécessite vraiment de faire un script. Alors on passe au nettoyage.
Il faut qu'elle télécharge DelFix (d'Xplode) sur son bureau.
Qu'elle le lance le, puis qu'elle coche les cases suivantes (pour elle se sera en anglais) :
-Supprimer les outils de désinfections (qui est déja précochée)
-Purger la restauration système
Puis qu'elle clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Il faudra qu'elle le colle dans un document qu'elle t'enverra et que tu nous le transmette.
J'ai bien tout reconsidéré, il ne reste rien qui nécessite vraiment de faire un script. Alors on passe au nettoyage.
Il faut qu'elle télécharge DelFix (d'Xplode) sur son bureau.
Qu'elle le lance le, puis qu'elle coche les cases suivantes (pour elle se sera en anglais) :
-Supprimer les outils de désinfections (qui est déja précochée)
-Purger la restauration système
Puis qu'elle clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Il faudra qu'elle le colle dans un document qu'elle t'enverra et que tu nous le transmette.
ok merci Yo
bon tu te doutes que je ferai que demain tout ceci
et je pense qu'on mettra en français aussi
comme c'est moi qui va indiquer par phone je préfère lui dire les mots exactes
en tout cas qu'importe la langue du moment qu'elle y'arrive
alors c'est pas un outil pour des diags ni quoi
juste désinstaller les programmes de désinfection bien ça ?
au final y'avait rien de méchant alors
juste des anciennes traces et ce dll
tu sais quelque chose précisément pour ce dll
j'ai pas trop compris :-)
https://forums.commentcamarche.net/forum/affich-26922000-diag-zhp-pour-yoann090#26
bon tu te doutes que je ferai que demain tout ceci
et je pense qu'on mettra en français aussi
comme c'est moi qui va indiquer par phone je préfère lui dire les mots exactes
en tout cas qu'importe la langue du moment qu'elle y'arrive
alors c'est pas un outil pour des diags ni quoi
juste désinstaller les programmes de désinfection bien ça ?
au final y'avait rien de méchant alors
juste des anciennes traces et ce dll
tu sais quelque chose précisément pour ce dll
j'ai pas trop compris :-)
https://forums.commentcamarche.net/forum/affich-26922000-diag-zhp-pour-yoann090#26
Delfix se configure directement depuis la langue du pc, c'est pour ça que je préviens. De toute manière y a pas de case qui "tue" sur Delfix même si c'est pas la bonne case qui est coché ça fera juste une sauvegarde du registre ou une réinitalisation de certains paramètres (cache dns, afficher les extensions de fichiers connues, masquer les fichiers cachés, ...).
bah apparemment ça a du la souler de les voir elle s'est débrouillée toute seule
ou alors ma soeur elle m'a rien dit
surement qu'elle voulait pas que je l'engueule
j'suis méchant je lui crie dessus :-)
je lui ai dit hier soir bon c'est fini rien de méchant
on va juste nettoyer je pense qu'elle a prit les devants
sinon rien de grave sinon je dis qu'elle réinstalle :-)
ou alors ma soeur elle m'a rien dit
surement qu'elle voulait pas que je l'engueule
j'suis méchant je lui crie dessus :-)
je lui ai dit hier soir bon c'est fini rien de méchant
on va juste nettoyer je pense qu'elle a prit les devants
sinon rien de grave sinon je dis qu'elle réinstalle :-)
Re
cette fois c'est pour moi :-)
j'ai voulu essayer un logiciel pour un membre CCM voir sujet
http://www.commentcamarche.net/forum/affich-26947633-izarc-4-1-7
j'ai passé ADW le rapport :
https://www.cjoint.com/c/CAubfIqUyGu
Mbam : nada
rapport ZHP :
http://cjoint.com/13jv/CAubifOqJFs.htm
je vois encore des traces incredi machin
et peut être d'autres choses j'ai pas vu
quelqu'un pourrait jeter un oeil SVP :-)
cette fois c'est pour moi :-)
j'ai voulu essayer un logiciel pour un membre CCM voir sujet
http://www.commentcamarche.net/forum/affich-26947633-izarc-4-1-7
j'ai passé ADW le rapport :
https://www.cjoint.com/c/CAubfIqUyGu
Mbam : nada
rapport ZHP :
http://cjoint.com/13jv/CAubifOqJFs.htm
je vois encore des traces incredi machin
et peut être d'autres choses j'ai pas vu
quelqu'un pourrait jeter un oeil SVP :-)
ah je me doutais non t'inquiètes
ça c'est les bases de desinfection j'ai au moins ça :-)
il y'etait https://www.cjoint.com/c/CAubrthG9Sc
ça c'est les bases de desinfection j'ai au moins ça :-)
il y'etait https://www.cjoint.com/c/CAubrthG9Sc
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.archive-host.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.archive-host.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
- 1
- 2
Suivant
