Aide pour ZHP Diag / ZHP Fix
Résolu
UnGarsOrdinaire
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
UnGarsOrdinaire Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
UnGarsOrdinaire Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Suite a un scan ZHP Diag, je me suis rendu compte d'un certain nombre de malwares et autres toolbars indésirables sur mon PC.
Je n'ai hélas pas réussi à comprendre comment analyser le rapport ZHP Diag, ni comment trouver les bonnes lignes pour ZHP Fix.
Je m'en remets à vous, en espérant que vous aurez un moment pour m'aider.
Le rapport ZHP Diag : https://www.cjoint.com/?CJBuEMqdgHc
Merci beaucoup,
Suite a un scan ZHP Diag, je me suis rendu compte d'un certain nombre de malwares et autres toolbars indésirables sur mon PC.
Je n'ai hélas pas réussi à comprendre comment analyser le rapport ZHP Diag, ni comment trouver les bonnes lignes pour ZHP Fix.
Je m'en remets à vous, en espérant que vous aurez un moment pour m'aider.
Le rapport ZHP Diag : https://www.cjoint.com/?CJBuEMqdgHc
Merci beaucoup,
A voir également:
- Driverfix web dl.exe
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Zhp diag - Télécharger - Informations & Diagnostic
- User diag - Télécharger - Informations & Diagnostic
- Fix it - Télécharger - Optimisation
- ZHPCleaner : éradiquer les programmes indésirables et malveillants sur PC - Télécharger - Nettoyage
2 réponses
bonjour, fais adwcleaner et puis poste un nouveau zhpdiag , merci
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
Bonjour Jacques et merci pour votre réponse rapide,
Voici le rapport après cleaning:
https://www.cjoint.com/c/CJBwPN6k4Qg
Est-ce bien mieux ou il reste à creuser ?
Merci encore !
Voici le rapport après cleaning:
https://www.cjoint.com/c/CJBwPN6k4Qg
Est-ce bien mieux ou il reste à creuser ?
Merci encore !
Bonjour Jacques,
Voici le nouveau ZHP Diag :
https://www.cjoint.com/?CJCws75vk6v
J'attends vos ordres.
Merci beaucoup !
Voici le nouveau ZHP Diag :
https://www.cjoint.com/?CJCws75vk6v
J'attends vos ordres.
Merci beaucoup !
bonjour, tu fais se qui suit et un nouveau zhpdiag et normalement c'est bon !!
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [aaaaabcbmongicmdegkmmfgdickgnnob] Movies Toolbar v.21.56092, (Désactivé)
G2 - GCE: Preference [User Data \Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.1 (Désactivé)
O3 - Toolbar: Movies Toolbar (Dist. by Bandoo Media, Inc.) - [HKLM]{3d86a75b-cb6b-4764-885d-ca6336f04ba2} . (...) -- C:\Program Files\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll
O4 - HKCU\..\Run: [iLivid] C:\Users\oSr\AppData\Local\iLivid\iLivid.exe (.not file.)
O4 - HKUS\S-1-5-21-635727810-2025751935-1709131538-1000\..\Run: [iLivid] C:\Users\oSr\AppData\Local\iLivid\iLivid.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SpyHunter3] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter3.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {0EFF3B50-9033-AE54-80FD-0490CD0E420F} - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "{DFE110F1-3325-48F5-884C-9A32EDBB4661}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.)
O87 - FAEL: "{7C0811EA-A056-4126-8FF2-EF4CFBBFEEDC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.)
[HKLM\Software\Google\Chrome\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{3d86a75b-cb6b-4764-885d-ca6336f04ba2}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{a057a204-bacc-4d26-8287-79a187e26987}
C:\Users\oSr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob
C:\Users\oSr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [aaaaabcbmongicmdegkmmfgdickgnnob] Movies Toolbar v.21.56092, (Désactivé)
G2 - GCE: Preference [User Data \Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.1 (Désactivé)
O3 - Toolbar: Movies Toolbar (Dist. by Bandoo Media, Inc.) - [HKLM]{3d86a75b-cb6b-4764-885d-ca6336f04ba2} . (...) -- C:\Program Files\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll
O4 - HKCU\..\Run: [iLivid] C:\Users\oSr\AppData\Local\iLivid\iLivid.exe (.not file.)
O4 - HKUS\S-1-5-21-635727810-2025751935-1709131538-1000\..\Run: [iLivid] C:\Users\oSr\AppData\Local\iLivid\iLivid.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SpyHunter3] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter3.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {0EFF3B50-9033-AE54-80FD-0490CD0E420F} - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "{DFE110F1-3325-48F5-884C-9A32EDBB4661}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.)
O87 - FAEL: "{7C0811EA-A056-4126-8FF2-EF4CFBBFEEDC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.)
[HKLM\Software\Google\Chrome\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{3d86a75b-cb6b-4764-885d-ca6336f04ba2}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{a057a204-bacc-4d26-8287-79a187e26987}
C:\Users\oSr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob
C:\Users\oSr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
Bonjour Jacques,
Merci encore pour votre réponse.
Voici les deux rapports demandés :
ZHP Fix : https://www.cjoint.com/c/CKelWqV0PEh
Junkware : https://www.cjoint.com/c/CKelW4NamZV
Je vous laisse me confirmer que tout semble ok.
Est-ce qu'il est conseillé de désinstaller les différents logs installés pour cette réparation ?
Merci
Merci encore pour votre réponse.
Voici les deux rapports demandés :
ZHP Fix : https://www.cjoint.com/c/CKelWqV0PEh
Junkware : https://www.cjoint.com/c/CKelW4NamZV
Je vous laisse me confirmer que tout semble ok.
Est-ce qu'il est conseillé de désinstaller les différents logs installés pour cette réparation ?
Merci