Diag ZHP pour yoann090
Résolu/Fermé
A voir également:
- Diag ZHP pour yoann090
- Zhp diag - Télécharger - Informations & Diagnostic
- Zhp cleaner - Télécharger - Informations & Diagnostic
- User diag - Télécharger - Informations & Diagnostic
- ZHPCleaner : éradiquer les programmes indésirables et malveillants sur PC - Télécharger - Nettoyage
- Zhp cleaner avis ✓ - Forum Virus
40 réponses
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
16 janv. 2013 à 19:56
16 janv. 2013 à 19:56
Voila donc on reprend.
Pour les traces de Babylon, on voit après.
Pour le moment j'aimerais que tu fasses analyser ceci sur virus total :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\ProgramData\whlb32g.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Pour les traces de Babylon, on voit après.
Pour le moment j'aimerais que tu fasses analyser ceci sur virus total :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\ProgramData\whlb32g.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Utilisateur anonyme
16 janv. 2013 à 20:17
16 janv. 2013 à 20:17
compliqué tout ça par téléphone :-)
mais voici :
https://www.virustotal.com/gui/file/34d0410bcac340733f9cce7a9a9ed167fa6db333b43fefab1e895e735b97ee52
mais voici :
https://www.virustotal.com/gui/file/34d0410bcac340733f9cce7a9a9ed167fa6db333b43fefab1e895e735b97ee52
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
Modifié par yoann090 le 16/01/2013 à 20:26
Modifié par yoann090 le 16/01/2013 à 20:26
Vu, c'est donc sans doute un faux positif de SuperAntispyware l'an passé (voir : https://www.virustotal.com/gui/file/34d0410bcac340733f9cce7a9a9ed167fa6db333b43fefab1e895e735b97ee52 )
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
16 janv. 2013 à 20:27
16 janv. 2013 à 20:27
voila parenthese qui était entrée dans le lien ;)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
16 janv. 2013 à 20:17
16 janv. 2013 à 20:17
Suite (je vais y aller)
On pourra enlever ceci, vu la taille je pense que c'est juste des restes ?
O43 - CFD: 29/03/2011 - 17:47:56 - [2,158] ----D C:\ProgramData\vista32
O43 - CFD: 29/03/2011 - 17:47:56 - [3,146] ----D C:\ProgramData\vista64
O43 - CFD: 29/03/2011 - 17:50:52 - [2,117] ----D C:\ProgramData\win7_32
O43 - CFD: 29/03/2011 - 17:50:52 - [3,069] ----D C:\ProgramData\win7_64
O43 - CFD: 29/03/2011 - 17:47:56 - [0,055] ----D C:\ProgramData\xp
Passe quand même AdwCleaner en mode recherche (il y aura pas besoin de redémarrage du coup), je voudrais vérifier la détection de certaines clés stp.
On pourra enlever ceci, vu la taille je pense que c'est juste des restes ?
O43 - CFD: 29/03/2011 - 17:47:56 - [2,158] ----D C:\ProgramData\vista32
O43 - CFD: 29/03/2011 - 17:47:56 - [3,146] ----D C:\ProgramData\vista64
O43 - CFD: 29/03/2011 - 17:50:52 - [2,117] ----D C:\ProgramData\win7_32
O43 - CFD: 29/03/2011 - 17:50:52 - [3,069] ----D C:\ProgramData\win7_64
O43 - CFD: 29/03/2011 - 17:47:56 - [0,055] ----D C:\ProgramData\xp
Passe quand même AdwCleaner en mode recherche (il y aura pas besoin de redémarrage du coup), je voudrais vérifier la détection de certaines clés stp.
Utilisateur anonyme
Modifié par rossi46du77 le 16/01/2013 à 20:24
Modifié par rossi46du77 le 16/01/2013 à 20:24
ok le script c'est avec ZHP fix c'est ça ?
tu sais ce que c'est le truc dans program data
la date semble correspondre a la date d'achat de son pc
et donc préinstallé
je passe avant ou après ADW ?
Un ascenseur bondé sentira toujours différemment pour un nain
tu sais ce que c'est le truc dans program data
la date semble correspondre a la date d'achat de son pc
et donc préinstallé
je passe avant ou après ADW ?
Un ascenseur bondé sentira toujours différemment pour un nain
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
16 janv. 2013 à 20:39
16 janv. 2013 à 20:39
C'est pas un script pour le moment juste une question, que j'integrerait le cas échant dans le script sinon c'est pas pour le poids que ca pese on peut laisser, faut juste vérifier ce que c'est.
Tu peux le passer maintenant.
On en reparle demain.
Bonne soirée ;)
Tu peux le passer maintenant.
On en reparle demain.
Bonne soirée ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par rossi46du77 le 16/01/2013 à 20:54
Modifié par rossi46du77 le 16/01/2013 à 20:54
hihihi pas capté vu que tu dis je pense que
si tu me le dis je te crois :DDD
bon voila ADW :
https://www.cjoint.com/c/CAqu2ei1AiC
bonne nuit ;-)
Un ascenseur bondé sentira toujours différemment pour un nain
si tu me le dis je te crois :DDD
bon voila ADW :
https://www.cjoint.com/c/CAqu2ei1AiC
bonne nuit ;-)
Un ascenseur bondé sentira toujours différemment pour un nain
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
16 janv. 2013 à 21:06
16 janv. 2013 à 21:06
Dernier petit commentaire, voila on a trouvé prod cap.
Fais ce que tu as a faire sur le pc et tu pourras lui faire faire adwcleaner en suppression, vu que tu seras deconnecté autant le faire a la fin.
Bonne nuit :)
Fais ce que tu as a faire sur le pc et tu pourras lui faire faire adwcleaner en suppression, vu que tu seras deconnecté autant le faire a la fin.
Bonne nuit :)
Utilisateur anonyme
Modifié par rossi46du77 le 16/01/2013 à 21:29
Modifié par rossi46du77 le 16/01/2013 à 21:29
voila la suppression
https://www.cjoint.com/c/CAqvyGmDadc
et donc prod cap c'était quoi ?
edit : ah bah j'suis c*n j'ai pas regardé le rapport
ok dans ADW donc un AD
Un ascenseur bondé sentira toujours différemment pour un nain
https://www.cjoint.com/c/CAqvyGmDadc
et donc prod cap c'était quoi ?
edit : ah bah j'suis c*n j'ai pas regardé le rapport
ok dans ADW donc un AD
Un ascenseur bondé sentira toujours différemment pour un nain
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
16 janv. 2013 à 21:32
16 janv. 2013 à 21:32
C'est ça ^^
petit truc si tu me prépares un FIX
si tu vois des traces de chrome ailleurs tu peux rajouter
j'ai fait manuellement une suppression avec elle taleur
comme j'ai dit dans le dossier temp
sur le rapport ZHP
C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Preferences
mais si tu vois ailleurs tu peux rajouter stp ;-)
si tu vois des traces de chrome ailleurs tu peux rajouter
j'ai fait manuellement une suppression avec elle taleur
comme j'ai dit dans le dossier temp
sur le rapport ZHP
C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Preferences
mais si tu vois ailleurs tu peux rajouter stp ;-)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
16 janv. 2013 à 21:44
16 janv. 2013 à 21:44
Ouep j'en ai tenu compte :)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
Modifié par yoann090 le 17/01/2013 à 18:56
Modifié par yoann090 le 17/01/2013 à 18:56
Re,
Je reviens sur cette dll qui me turlupine ^^, je sais que ça va pas être facile mais il faudrait que tu arrives à lui faire zipper la dll, g3n m'a dit qu'il pourrait sans doute regarder ce qu'elle fait.
Donc si possible, il faudrait zipper ceci : C:\ProgramData\whlb32g.dll
Quand c'est fait tu me le dis
Je reviens sur cette dll qui me turlupine ^^, je sais que ça va pas être facile mais il faudrait que tu arrives à lui faire zipper la dll, g3n m'a dit qu'il pourrait sans doute regarder ce qu'elle fait.
Donc si possible, il faudrait zipper ceci : C:\ProgramData\whlb32g.dll
Quand c'est fait tu me le dis
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
17 janv. 2013 à 19:40
17 janv. 2013 à 19:40
Je comprend. Très exactement, je te donne les commandes en français parce que je sais pas si la traduction est totalement la même pour les fonctions.
Il faut qu'elle se rende dans C:\ProgramData\, qu'elle trouve le fichier whlb32g.dll , ensuite il faut faire clic droit, envoyer vers, dossier compressé.
Ensuite, il faut qu'elle l'héberge sur cjoint et que tu me donnes le lien.
Par contre ProgramData est peut être caché donc il faudra afficher les dossiers cachés le cas échant.
Il faut qu'elle se rende dans C:\ProgramData\, qu'elle trouve le fichier whlb32g.dll , ensuite il faut faire clic droit, envoyer vers, dossier compressé.
Ensuite, il faut qu'elle l'héberge sur cjoint et que tu me donnes le lien.
Par contre ProgramData est peut être caché donc il faudra afficher les dossiers cachés le cas échant.
Utilisateur anonyme
17 janv. 2013 à 19:46
17 janv. 2013 à 19:46
ou taper
%ProgramData%
dans "executer" ^^
%ProgramData%
dans "executer" ^^
Utilisateur anonyme
17 janv. 2013 à 19:48
17 janv. 2013 à 19:48
ok voila en espérant que ce soit bien ce qui est demandé
https://www.cjoint.com/c/CArtUp11HTK
https://www.cjoint.com/c/CArtUp11HTK
Utilisateur anonyme
17 janv. 2013 à 19:56
17 janv. 2013 à 19:56
c'est a dire clic droit supprimer
il sert a rien ?
il sert a rien ?
Utilisateur anonyme
18 janv. 2013 à 16:32
18 janv. 2013 à 16:32
Re
au fait les gars c'est pas terminé hein ?
comme j'ai dit a Yo c'était pas urgent
mais juste pour savoir comme elle vient de me demander
si elle peut enlever ZHP et ADW etc
au fait les gars c'est pas terminé hein ?
comme j'ai dit a Yo c'était pas urgent
mais juste pour savoir comme elle vient de me demander
si elle peut enlever ZHP et ADW etc
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
18 janv. 2013 à 17:33
18 janv. 2013 à 17:33
Je t'ai pas oublié tkt. J'ai juste pas eu l'ordi sous la main, je reviens ce soir. :)
Utilisateur anonyme
18 janv. 2013 à 16:40
18 janv. 2013 à 16:40
lut' ^^
attends le retour de yoann je ne sais pas ce qu il a en tete de te faire faire :)
attends le retour de yoann je ne sais pas ce qu il a en tete de te faire faire :)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
Modifié par yoann090 le 18/01/2013 à 22:30
Modifié par yoann090 le 18/01/2013 à 22:30
Re,
J'ai bien tout reconsidéré, il ne reste rien qui nécessite vraiment de faire un script. Alors on passe au nettoyage.
Il faut qu'elle télécharge DelFix (d'Xplode) sur son bureau.
Qu'elle le lance le, puis qu'elle coche les cases suivantes (pour elle se sera en anglais) :
-Supprimer les outils de désinfections (qui est déja précochée)
-Purger la restauration système
Puis qu'elle clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Il faudra qu'elle le colle dans un document qu'elle t'enverra et que tu nous le transmette.
J'ai bien tout reconsidéré, il ne reste rien qui nécessite vraiment de faire un script. Alors on passe au nettoyage.
Il faut qu'elle télécharge DelFix (d'Xplode) sur son bureau.
Qu'elle le lance le, puis qu'elle coche les cases suivantes (pour elle se sera en anglais) :
-Supprimer les outils de désinfections (qui est déja précochée)
-Purger la restauration système
Puis qu'elle clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier. Il faudra qu'elle le colle dans un document qu'elle t'enverra et que tu nous le transmette.
ok merci Yo
bon tu te doutes que je ferai que demain tout ceci
et je pense qu'on mettra en français aussi
comme c'est moi qui va indiquer par phone je préfère lui dire les mots exactes
en tout cas qu'importe la langue du moment qu'elle y'arrive
alors c'est pas un outil pour des diags ni quoi
juste désinstaller les programmes de désinfection bien ça ?
au final y'avait rien de méchant alors
juste des anciennes traces et ce dll
tu sais quelque chose précisément pour ce dll
j'ai pas trop compris :-)
https://forums.commentcamarche.net/forum/affich-26922000-diag-zhp-pour-yoann090#26
bon tu te doutes que je ferai que demain tout ceci
et je pense qu'on mettra en français aussi
comme c'est moi qui va indiquer par phone je préfère lui dire les mots exactes
en tout cas qu'importe la langue du moment qu'elle y'arrive
alors c'est pas un outil pour des diags ni quoi
juste désinstaller les programmes de désinfection bien ça ?
au final y'avait rien de méchant alors
juste des anciennes traces et ce dll
tu sais quelque chose précisément pour ce dll
j'ai pas trop compris :-)
https://forums.commentcamarche.net/forum/affich-26922000-diag-zhp-pour-yoann090#26
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
18 janv. 2013 à 22:40
18 janv. 2013 à 22:40
Delfix se configure directement depuis la langue du pc, c'est pour ça que je préviens. De toute manière y a pas de case qui "tue" sur Delfix même si c'est pas la bonne case qui est coché ça fera juste une sauvegarde du registre ou une réinitalisation de certains paramètres (cache dns, afficher les extensions de fichiers connues, masquer les fichiers cachés, ...).
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
18 janv. 2013 à 22:45
18 janv. 2013 à 22:45
Okok ;)
Utilisateur anonyme
19 janv. 2013 à 18:31
19 janv. 2013 à 18:31
salut Yo
et voila https://www.cjoint.com/c/CAtszjVMPGX
et voila https://www.cjoint.com/c/CAtszjVMPGX
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
19 janv. 2013 à 18:43
19 janv. 2013 à 18:43
Ben ils sont où les outils, ta maman les avais supprimé à la main avant ?
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
19 janv. 2013 à 18:47
19 janv. 2013 à 18:47
Ou alors Delfix a déja été passé plus tôt (16h54) et le rapport perdu ?
bah apparemment ça a du la souler de les voir elle s'est débrouillée toute seule
ou alors ma soeur elle m'a rien dit
surement qu'elle voulait pas que je l'engueule
j'suis méchant je lui crie dessus :-)
je lui ai dit hier soir bon c'est fini rien de méchant
on va juste nettoyer je pense qu'elle a prit les devants
sinon rien de grave sinon je dis qu'elle réinstalle :-)
ou alors ma soeur elle m'a rien dit
surement qu'elle voulait pas que je l'engueule
j'suis méchant je lui crie dessus :-)
je lui ai dit hier soir bon c'est fini rien de méchant
on va juste nettoyer je pense qu'elle a prit les devants
sinon rien de grave sinon je dis qu'elle réinstalle :-)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 689
19 janv. 2013 à 18:51
19 janv. 2013 à 18:51
A non mais c'est bon, s'ils sont plus sur son pc c'est ok ^^
Utilisateur anonyme
20 janv. 2013 à 01:08
20 janv. 2013 à 01:08
Re
cette fois c'est pour moi :-)
j'ai voulu essayer un logiciel pour un membre CCM voir sujet
http://www.commentcamarche.net/forum/affich-26947633-izarc-4-1-7
j'ai passé ADW le rapport :
https://www.cjoint.com/c/CAubfIqUyGu
Mbam : nada
rapport ZHP :
http://cjoint.com/13jv/CAubifOqJFs.htm
je vois encore des traces incredi machin
et peut être d'autres choses j'ai pas vu
quelqu'un pourrait jeter un oeil SVP :-)
cette fois c'est pour moi :-)
j'ai voulu essayer un logiciel pour un membre CCM voir sujet
http://www.commentcamarche.net/forum/affich-26947633-izarc-4-1-7
j'ai passé ADW le rapport :
https://www.cjoint.com/c/CAubfIqUyGu
Mbam : nada
rapport ZHP :
http://cjoint.com/13jv/CAubifOqJFs.htm
je vois encore des traces incredi machin
et peut être d'autres choses j'ai pas vu
quelqu'un pourrait jeter un oeil SVP :-)
Utilisateur anonyme
20 janv. 2013 à 01:11
20 janv. 2013 à 01:11
Mbam : nada
t'as le rappport tout de meme ?
t'as le rappport tout de meme ?
ah je me doutais non t'inquiètes
ça c'est les bases de desinfection j'ai au moins ça :-)
il y'etait https://www.cjoint.com/c/CAubrthG9Sc
ça c'est les bases de desinfection j'ai au moins ça :-)
il y'etait https://www.cjoint.com/c/CAubrthG9Sc
Utilisateur anonyme
20 janv. 2013 à 01:19
20 janv. 2013 à 01:19
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.archive-host.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.archive-host.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Utilisateur anonyme
20 janv. 2013 à 01:44
20 janv. 2013 à 01:44
le rapport pré scan :
https://www.cjoint.com/c/CAubRQuTtXU
https://www.cjoint.com/c/CAubRQuTtXU