Diag ZHP pour yoann090

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour

suite a notre conversation MP pour le PC de ma mère
je te met le rapport ZHP que voici :

http://cjoint.com/?CAqrW1pgxMg

merci Yo



--
Un ascenseur bondé sentira toujours différemment pour un nain

40 réponses

  • 1
  • 2
Résumé de la discussion

Le cœur de la discussion porte sur l’analyse d’un rapport ZHPDiag pour un PC Windows 7 et sur les mesures à envisager pour diagnostiquer et nettoyer d’éventuelles traces. Plusieurs propositions convergent vers la relance de l’outil, l’hébergement du rapport pré-diagnostic et un recours à une traduction en français pour clarifier les résultats et les actions. Des échanges portent aussi sur l’identification d’une DLL suspecte (whlb32g.dll) et sur des manipulations possibles comme sa compression pour examen, ainsi que sur l’éventuelle consultation de VirusTotal. En cas de besoin, des références pratiques couvrent les chemins système, comme C:\ProgramData\whlb32g.dll, et des indications sur des scripts et fichiers pré-scans à générer et analyser.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Voila donc on reprend.

    Pour les traces de Babylon, on voit après.
    Pour le moment j'aimerais que tu fasses analyser ceci sur virus total :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\ProgramData\whlb32g.dll

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  2. Utilisateur anonyme
     
    0
    1. Utilisateur anonyme
       
      je sais pas si le lien est bon
      mais je tombe sur la page vide de VT

      enfin je te fais confiance si tu le dis ^^
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      voila parenthese qui était entrée dans le lien ;)
      0
  3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Suite (je vais y aller)

    On pourra enlever ceci, vu la taille je pense que c'est juste des restes ?
    O43 - CFD: 29/03/2011 - 17:47:56 - [2,158] ----D C:\ProgramData\vista32
    O43 - CFD: 29/03/2011 - 17:47:56 - [3,146] ----D C:\ProgramData\vista64
    O43 - CFD: 29/03/2011 - 17:50:52 - [2,117] ----D C:\ProgramData\win7_32
    O43 - CFD: 29/03/2011 - 17:50:52 - [3,069] ----D C:\ProgramData\win7_64
    O43 - CFD: 29/03/2011 - 17:47:56 - [0,055] ----D C:\ProgramData\xp


    Passe quand même AdwCleaner en mode recherche (il y aura pas besoin de redémarrage du coup), je voudrais vérifier la détection de certaines clés stp.
    0
  4. Utilisateur anonyme
     
    ok le script c'est avec ZHP fix c'est ça ?

    tu sais ce que c'est le truc dans program data
    la date semble correspondre a la date d'achat de son pc
    et donc préinstallé

    je passe avant ou après ADW ?

    Un ascenseur bondé sentira toujours différemment pour un nain
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      C'est pas un script pour le moment juste une question, que j'integrerait le cas échant dans le script sinon c'est pas pour le poids que ca pese on peut laisser, faut juste vérifier ce que c'est.

      Tu peux le passer maintenant.
      On en reparle demain.

      Bonne soirée ;)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    hihihi pas capté vu que tu dis je pense que
    si tu me le dis je te crois :DDD

    bon voila ADW :
    https://www.cjoint.com/c/CAqu2ei1AiC

    bonne nuit ;-)

    Un ascenseur bondé sentira toujours différemment pour un nain
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Dernier petit commentaire, voila on a trouvé prod cap.
      Fais ce que tu as a faire sur le pc et tu pourras lui faire faire adwcleaner en suppression, vu que tu seras deconnecté autant le faire a la fin.

      Bonne nuit :)
      0
  7. Utilisateur anonyme
     
    voila la suppression
    https://www.cjoint.com/c/CAqvyGmDadc

    et donc prod cap c'était quoi ?

    edit : ah bah j'suis c*n j'ai pas regardé le rapport
    ok dans ADW donc un AD

    Un ascenseur bondé sentira toujours différemment pour un nain
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      C'est ça ^^
      0
    2. Utilisateur anonyme
       
      petit truc si tu me prépares un FIX

      si tu vois des traces de chrome ailleurs tu peux rajouter
      j'ai fait manuellement une suppression avec elle taleur
      comme j'ai dit dans le dossier temp

      sur le rapport ZHP
      C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Preferences

      mais si tu vois ailleurs tu peux rajouter stp ;-)
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ouep j'en ai tenu compte :)
      0
  8. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Re,

    Je reviens sur cette dll qui me turlupine ^^, je sais que ça va pas être facile mais il faudrait que tu arrives à lui faire zipper la dll, g3n m'a dit qu'il pourrait sans doute regarder ce qu'elle fait.

    Donc si possible, il faudrait zipper ceci : C:\ProgramData\whlb32g.dll
    Quand c'est fait tu me le dis
    0
    1. Utilisateur anonyme
       
      lu

      qu'entends tu par le zipper
      je fais quoi

      je dois expliquer tout ça par téléphone
      et je dois savoir exactement sinon elle sera perdue
      0
    2. g3n-h@ckm@n
       
      lut' rossi ^^

      clic droit dessus => envoyer vers => dossiers compressés , puis heberger l archive
      0
    3. Utilisateur anonyme
       
      lu Gen ok merci

      donc il y'a un doute sur ce truc finalement
      et quand tu dis héberger on est bien d'accord cijoint ?
      0
  9. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Je comprend. Très exactement, je te donne les commandes en français parce que je sais pas si la traduction est totalement la même pour les fonctions.

    Il faut qu'elle se rende dans C:\ProgramData\, qu'elle trouve le fichier whlb32g.dll , ensuite il faut faire clic droit, envoyer vers, dossier compressé.
    Ensuite, il faut qu'elle l'héberge sur cjoint et que tu me donnes le lien.

    Par contre ProgramData est peut être caché donc il faudra afficher les dossiers cachés le cas échant.
    0
    1. Utilisateur anonyme
       
      ok nickel merci

      oui je lui ai fait affiché hier les dossiers cachés et laisser comme tel
      le temps de tout nettoyer

      bon je re avec ça
      0
  10. g3n-h@ckm@n
     
    ou taper

    %ProgramData%

    dans "executer" ^^
    0
    1. Utilisateur anonyme
       
      ah ouais mais non pas avec ma mère
      deja je m'énerve quand elle trouve pas ordinateur sur son bureau :DDD
      0
  11. Utilisateur anonyme
     
    c'est a dire clic droit supprimer
    il sert a rien ?

    0
    1. g3n-h@ckm@n
       
      oué vire-là , c'est pas une dll à proprement parler
      0
    2. Utilisateur anonyme
       
      ok c'est fait
      0
  12. Utilisateur anonyme
     
    Re

    au fait les gars c'est pas terminé hein ?

    comme j'ai dit a Yo c'était pas urgent
    mais juste pour savoir comme elle vient de me demander
    si elle peut enlever ZHP et ADW etc
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Je t'ai pas oublié tkt. J'ai juste pas eu l'ordi sous la main, je reviens ce soir. :)
      0
    2. Utilisateur anonyme
       
      pas de souci Yo comme j'ai dit pas urgent

      c'était juste pour elle
      s'inquiète de voir des raccourcis inhabituel sur son pc :-)
      0
  13. g3n-h@ckm@n
     
    lut' ^^

    attends le retour de yoann je ne sais pas ce qu il a en tete de te faire faire :)
    0
    1. Utilisateur anonyme
       
      lu Gen
      ça marche ;-)
      0
  14. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Re,

    J'ai bien tout reconsidéré, il ne reste rien qui nécessite vraiment de faire un script. Alors on passe au nettoyage.

    Il faut qu'elle télécharge DelFix (d'Xplode) sur son bureau.

    Qu'elle le lance le, puis qu'elle coche les cases suivantes (pour elle se sera en anglais) :
    -Supprimer les outils de désinfections (qui est déja précochée)
    -Purger la restauration système

    Puis qu'elle clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Le rapport sera enregistré dans le presse-papier. Il faudra qu'elle le colle dans un document qu'elle t'enverra et que tu nous le transmette.
    0
    1. Utilisateur anonyme
       
      ok merci Yo

      bon tu te doutes que je ferai que demain tout ceci
      et je pense qu'on mettra en français aussi

      comme c'est moi qui va indiquer par phone je préfère lui dire les mots exactes
      en tout cas qu'importe la langue du moment qu'elle y'arrive

      alors c'est pas un outil pour des diags ni quoi
      juste désinstaller les programmes de désinfection bien ça ?

      au final y'avait rien de méchant alors
      juste des anciennes traces et ce dll

      tu sais quelque chose précisément pour ce dll
      j'ai pas trop compris :-)
      https://forums.commentcamarche.net/forum/affich-26922000-diag-zhp-pour-yoann090#26
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Delfix se configure directement depuis la langue du pc, c'est pour ça que je préviens. De toute manière y a pas de case qui "tue" sur Delfix même si c'est pas la bonne case qui est coché ça fera juste une sauvegarde du registre ou une réinitalisation de certains paramètres (cache dns, afficher les extensions de fichiers connues, masquer les fichiers cachés, ...).
      0
    3. Utilisateur anonyme
       
      ok donc son pc est en français
      merci
      0
    4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Okok ;)
      0
  15. Utilisateur anonyme
     
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ben ils sont où les outils, ta maman les avais supprimé à la main avant ?
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ou alors Delfix a déja été passé plus tôt (16h54) et le rapport perdu ?
      0
    3. Utilisateur anonyme
       
      bah apparemment ça a du la souler de les voir elle s'est débrouillée toute seule
      ou alors ma soeur elle m'a rien dit

      surement qu'elle voulait pas que je l'engueule
      j'suis méchant je lui crie dessus :-)

      je lui ai dit hier soir bon c'est fini rien de méchant
      on va juste nettoyer je pense qu'elle a prit les devants

      sinon rien de grave sinon je dis qu'elle réinstalle :-)
      0
    4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      A non mais c'est bon, s'ils sont plus sur son pc c'est ok ^^
      0
    5. Utilisateur anonyme
       
      ok bah merci a toi encore et bon week ;-)
      0
  16. Utilisateur anonyme
     
    Re

    cette fois c'est pour moi :-)
    j'ai voulu essayer un logiciel pour un membre CCM voir sujet
    http://www.commentcamarche.net/forum/affich-26947633-izarc-4-1-7

    j'ai passé ADW le rapport :
    https://www.cjoint.com/c/CAubfIqUyGu

    Mbam : nada

    rapport ZHP :
    http://cjoint.com/13jv/CAubifOqJFs.htm

    je vois encore des traces incredi machin
    et peut être d'autres choses j'ai pas vu

    quelqu'un pourrait jeter un oeil SVP :-)

    0
  17. g3n-h@ckm@n
     
    Mbam : nada

    t'as le rappport tout de meme ?
    0
    1. Utilisateur anonyme
       
      aaaaaaaarf je viens tout juste de le vider :-(
      0
    2. Utilisateur anonyme
       
      tu voulais vérifier quoi dessus si y'a rien
      0
    3. g3n-h@ckm@n
       
      nan la mise à jour ^^
      0
  18. g3n-h@ckm@n
     
    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.archive-host.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  • 1
  • 2