Aide pour ZHP Diag / ZHP Fix
Résolu/Fermé
UnGarsOrdinaire
Messages postés
7
Date d'inscription
dimanche 27 octobre 2013
Statut
Membre
Dernière intervention
6 novembre 2013
-
27 oct. 2013 à 20:36
UnGarsOrdinaire Messages postés 7 Date d'inscription dimanche 27 octobre 2013 Statut Membre Dernière intervention 6 novembre 2013 - 6 nov. 2013 à 15:33
UnGarsOrdinaire Messages postés 7 Date d'inscription dimanche 27 octobre 2013 Statut Membre Dernière intervention 6 novembre 2013 - 6 nov. 2013 à 15:33
Bonjour,
Suite a un scan ZHP Diag, je me suis rendu compte d'un certain nombre de malwares et autres toolbars indésirables sur mon PC.
Je n'ai hélas pas réussi à comprendre comment analyser le rapport ZHP Diag, ni comment trouver les bonnes lignes pour ZHP Fix.
Je m'en remets à vous, en espérant que vous aurez un moment pour m'aider.
Le rapport ZHP Diag : https://www.cjoint.com/?CJBuEMqdgHc
Merci beaucoup,
Suite a un scan ZHP Diag, je me suis rendu compte d'un certain nombre de malwares et autres toolbars indésirables sur mon PC.
Je n'ai hélas pas réussi à comprendre comment analyser le rapport ZHP Diag, ni comment trouver les bonnes lignes pour ZHP Fix.
Je m'en remets à vous, en espérant que vous aurez un moment pour m'aider.
Le rapport ZHP Diag : https://www.cjoint.com/?CJBuEMqdgHc
Merci beaucoup,
A voir également:
- Driverfix web dl.exe
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Zhp diag - Télécharger - Informations & Diagnostic
- User diag - Télécharger - Informations & Diagnostic
- Fix it - Télécharger - Optimisation
- ZHPCleaner : éradiquer les programmes indésirables et malveillants sur PC - Télécharger - Nettoyage
2 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 oct. 2013 à 21:04
27 oct. 2013 à 21:04
bonjour, fais adwcleaner et puis poste un nouveau zhpdiag , merci
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur Scanner puis patiente le temps du scan.
- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt
Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html
Canned speech issu de FEI : https://www.forum-entraide-informatique.com/
UnGarsOrdinaire
Messages postés
7
Date d'inscription
dimanche 27 octobre 2013
Statut
Membre
Dernière intervention
6 novembre 2013
27 oct. 2013 à 22:43
27 oct. 2013 à 22:43
Bonjour Jacques et merci pour votre réponse rapide,
Voici le rapport après cleaning:
https://www.cjoint.com/c/CJBwPN6k4Qg
Est-ce bien mieux ou il reste à creuser ?
Merci encore !
Voici le rapport après cleaning:
https://www.cjoint.com/c/CJBwPN6k4Qg
Est-ce bien mieux ou il reste à creuser ?
Merci encore !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 oct. 2013 à 18:23
28 oct. 2013 à 18:23
bonjour, pourrais tu poster un nouveau zhpdiag , merci
UnGarsOrdinaire
Messages postés
7
Date d'inscription
dimanche 27 octobre 2013
Statut
Membre
Dernière intervention
6 novembre 2013
28 oct. 2013 à 22:25
28 oct. 2013 à 22:25
Bonjour Jacques,
Voici le nouveau ZHP Diag :
https://www.cjoint.com/?CJCws75vk6v
J'attends vos ordres.
Merci beaucoup !
Voici le nouveau ZHP Diag :
https://www.cjoint.com/?CJCws75vk6v
J'attends vos ordres.
Merci beaucoup !
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 oct. 2013 à 20:52
29 oct. 2013 à 20:52
bonjour, tu fais se qui suit et un nouveau zhpdiag et normalement c'est bon !!
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [aaaaabcbmongicmdegkmmfgdickgnnob] Movies Toolbar v.21.56092, (Désactivé)
G2 - GCE: Preference [User Data \Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.1 (Désactivé)
O3 - Toolbar: Movies Toolbar (Dist. by Bandoo Media, Inc.) - [HKLM]{3d86a75b-cb6b-4764-885d-ca6336f04ba2} . (...) -- C:\Program Files\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll
O4 - HKCU\..\Run: [iLivid] C:\Users\oSr\AppData\Local\iLivid\iLivid.exe (.not file.)
O4 - HKUS\S-1-5-21-635727810-2025751935-1709131538-1000\..\Run: [iLivid] C:\Users\oSr\AppData\Local\iLivid\iLivid.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SpyHunter3] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter3.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {0EFF3B50-9033-AE54-80FD-0490CD0E420F} - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "{DFE110F1-3325-48F5-884C-9A32EDBB4661}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.)
O87 - FAEL: "{7C0811EA-A056-4126-8FF2-EF4CFBBFEEDC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.)
[HKLM\Software\Google\Chrome\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{3d86a75b-cb6b-4764-885d-ca6336f04ba2}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{a057a204-bacc-4d26-8287-79a187e26987}
C:\Users\oSr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob
C:\Users\oSr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
1) tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
G2 - GCE: Preference [User Data\Default] [aaaaabcbmongicmdegkmmfgdickgnnob] Movies Toolbar v.21.56092, (Désactivé)
G2 - GCE: Preference [User Data \Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.1 (Désactivé)
O3 - Toolbar: Movies Toolbar (Dist. by Bandoo Media, Inc.) - [HKLM]{3d86a75b-cb6b-4764-885d-ca6336f04ba2} . (...) -- C:\Program Files\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll
O4 - HKCU\..\Run: [iLivid] C:\Users\oSr\AppData\Local\iLivid\iLivid.exe (.not file.)
O4 - HKUS\S-1-5-21-635727810-2025751935-1709131538-1000\..\Run: [iLivid] C:\Users\oSr\AppData\Local\iLivid\iLivid.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SpyHunter3] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter3.exe (.not file.) [0]
O69 - SBI: SearchScopes [HKCU] {0EFF3B50-9033-AE54-80FD-0490CD0E420F} - (Search the web (Babylon)) - http://search.babylon.com
O87 - FAEL: "{DFE110F1-3325-48F5-884C-9A32EDBB4661}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.)
O87 - FAEL: "{7C0811EA-A056-4126-8FF2-EF4CFBBFEEDC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.)
[HKLM\Software\Google\Chrome\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{3d86a75b-cb6b-4764-885d-ca6336f04ba2}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{a057a204-bacc-4d26-8287-79a187e26987}
C:\Users\oSr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob
C:\Users\oSr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) passes Junkware Removal Tool
- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
UnGarsOrdinaire
Messages postés
7
Date d'inscription
dimanche 27 octobre 2013
Statut
Membre
Dernière intervention
6 novembre 2013
Modifié par UnGarsOrdinaire le 4/11/2013 à 11:50
Modifié par UnGarsOrdinaire le 4/11/2013 à 11:50
Bonjour Jacques,
Merci encore pour votre réponse.
Voici les deux rapports demandés :
ZHP Fix : https://www.cjoint.com/c/CKelWqV0PEh
Junkware : https://www.cjoint.com/c/CKelW4NamZV
Je vous laisse me confirmer que tout semble ok.
Est-ce qu'il est conseillé de désinstaller les différents logs installés pour cette réparation ?
Merci
Merci encore pour votre réponse.
Voici les deux rapports demandés :
ZHP Fix : https://www.cjoint.com/c/CKelWqV0PEh
Junkware : https://www.cjoint.com/c/CKelW4NamZV
Je vous laisse me confirmer que tout semble ok.
Est-ce qu'il est conseillé de désinstaller les différents logs installés pour cette réparation ?
Merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 nov. 2013 à 18:38
4 nov. 2013 à 18:38
ok postes un nouveau zhpdiag pour être sur !! merci