Lignes rouges dans zhpdiag
Résolu
Bibiche
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
J'ai fait un diagnostique zhpdiag et il y a plein de lignes rouges.
Pouvez vous m'aider je ne suis qu'une femme?
Rapport : https://mon-partage.fr/f/hQfKKWBp/
D'avance merci
Bibiche
J'ai fait un diagnostique zhpdiag et il y a plein de lignes rouges.
Pouvez vous m'aider je ne suis qu'une femme?
Rapport : https://mon-partage.fr/f/hQfKKWBp/
D'avance merci
Bibiche
A voir également:
- Lignes rouges dans zhpdiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Écrire plusieurs lignes dans une cellule excel mac - Guide
- Excel trier par ordre alphabétique en gardant les lignes - Guide
- Insérer des lignes pour écrire dans word - Forum Word
- Correction yeux rouges windows 10 - Télécharger - Retouche d'image
21 réponses
salut
Télécharge et enregistre ADWCleaner sur ton bureau :
ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
merci de ta réponse,
le nouveau rapport donne encore des lignes rouges
rapport : https://mon-partage.fr/f/9aHxmFwB/
d'avance merci
bibiche
le nouveau rapport donne encore des lignes rouges
rapport : https://mon-partage.fr/f/9aHxmFwB/
d'avance merci
bibiche
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desinstalle zhpdiag
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
j'ai demandé à quelqu'un de te prendre en charge pour la suite , je ne peux pas continuer sur le Forum
Salut à la demande de g3n
Désinstalle SpyHunter
=======================================
Relance OTL, sous Personnalisation colle le texte suivant :
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
@Alternate Data Stream - 235 bytes -> C:\ProgramData\Temp:0FF263E8
:Commands
[EMPTYTEMP]
Click CORRECTION et poste le rapport
=======================================
Petit topo des soucis restants stp.
Désinstalle SpyHunter
=======================================
Relance OTL, sous Personnalisation colle le texte suivant :
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
@Alternate Data Stream - 235 bytes -> C:\ProgramData\Temp:0FF263E8
:Commands
[EMPTYTEMP]
Click CORRECTION et poste le rapport
=======================================
Petit topo des soucis restants stp.
merci juju de prendre le relai de g3n,
ci-joint le rapport de otl :
======================================================
All processes killed
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
ADS C:\ProgramData\Temp:0FF263E8 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bibiche
->Temp folder emptied: 141434966 bytes
->Temporary Internet Files folder emptied: 107474664 bytes
->Java cache emptied: 1614795 bytes
->FireFox cache emptied: 27221334 bytes
->Apple Safari cache emptied: 4939776 bytes
->Flash cache emptied: 23979 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1715932 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31343762 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 39295 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287653 bytes
RecycleBin emptied: 738041562 bytes
Total Files Cleaned = 1 045,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 06282013_100827
Files\Folders moved on Reboot...
C:\Users\Bibiche\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Bibiche\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
ci-joint le rapport de otl :
======================================================
All processes killed
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
ADS C:\ProgramData\Temp:0FF263E8 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Bibiche
->Temp folder emptied: 141434966 bytes
->Temporary Internet Files folder emptied: 107474664 bytes
->Java cache emptied: 1614795 bytes
->FireFox cache emptied: 27221334 bytes
->Apple Safari cache emptied: 4939776 bytes
->Flash cache emptied: 23979 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1715932 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31343762 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 39295 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287653 bytes
RecycleBin emptied: 738041562 bytes
Total Files Cleaned = 1 045,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 06282013_100827
Files\Folders moved on Reboot...
C:\Users\Bibiche\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Bibiche\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Ben, par exemple, impossible de me connecter à mes comptes crédit agricole, ils utilisent une petite grille avec des chiffres placés aléatoirement et qui permettent de taper son mot de passe. Ci-joint le lien :
https://www.cb-s2-g2-enligne.credit-agricole.fr/stb/entreeBam
dois-je refaire un diagnostic ?
Merci de ton aide
Bibiche
https://www.cb-s2-g2-enligne.credit-agricole.fr/stb/entreeBam
dois-je refaire un diagnostic ?
Merci de ton aide
Bibiche
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
bon ben, j'ai pas mal de lecture ;)
j'ai installé malwarebyte et j'ai lancé delfix. le rapport :
==================================================
# DelFix v10.3 - Rapport créé le 28/06/2013 à 17:49:00
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Bibiche - BIBICHE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #180 [Removed Software Launcher | 06/09/2013 09:51:10]
Supprimé : RP #181 [Windows Update | 06/10/2013 12:48:09]
Supprimé : RP #182 [Windows Update | 06/13/2013 05:55:31]
Supprimé : RP #183 [Windows Update | 06/16/2013 07:46:38]
Supprimé : RP #184 [Windows Update | 06/20/2013 06:11:46]
Supprimé : RP #185 [Windows Update | 06/23/2013 16:50:41]
Supprimé : RP #186 [Windows Update | 06/27/2013 07:07:51]
Supprimé : RP #187 [Installed Java 7 Update 25 | 06/27/2013 07:40:51]
Supprimé : RP #188 [Installed SpyHunter | 06/27/2013 16:32:52]
Supprimé : RP #189 [Removed SpyHunter | 06/27/2013 17:57:30]
Supprimé : RP #190 [OTL Restore Point - 27/06/2013 22:43:06 | 06/27/2013 20:43:09]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
========================================================
le problème c'est que tous les copains se servent de mon ordi, la maison est accueillante !
un grand merci à toi pour ce nettoyage efficace.
Bisous
bibiche
j'ai installé malwarebyte et j'ai lancé delfix. le rapport :
==================================================
# DelFix v10.3 - Rapport créé le 28/06/2013 à 17:49:00
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Bibiche - BIBICHE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #180 [Removed Software Launcher | 06/09/2013 09:51:10]
Supprimé : RP #181 [Windows Update | 06/10/2013 12:48:09]
Supprimé : RP #182 [Windows Update | 06/13/2013 05:55:31]
Supprimé : RP #183 [Windows Update | 06/16/2013 07:46:38]
Supprimé : RP #184 [Windows Update | 06/20/2013 06:11:46]
Supprimé : RP #185 [Windows Update | 06/23/2013 16:50:41]
Supprimé : RP #186 [Windows Update | 06/27/2013 07:07:51]
Supprimé : RP #187 [Installed Java 7 Update 25 | 06/27/2013 07:40:51]
Supprimé : RP #188 [Installed SpyHunter | 06/27/2013 16:32:52]
Supprimé : RP #189 [Removed SpyHunter | 06/27/2013 17:57:30]
Supprimé : RP #190 [OTL Restore Point - 27/06/2013 22:43:06 | 06/27/2013 20:43:09]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
========================================================
le problème c'est que tous les copains se servent de mon ordi, la maison est accueillante !
un grand merci à toi pour ce nettoyage efficace.
Bisous
bibiche
