Aide redaction Script ZHPFix

Fermé
moh31 - 4 juil. 2015 à 15:58
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 4 juil. 2015 à 17:09
Bonjour,

J'ai un PC qui est ralenti et je pense infecté notamment par Otshot.

j'ai fait tourné zhpdiag et le rapport est là:

http://pjjoint.malekal.com/files.php?id=20150704_k6p13w1012c5

Pouvez m'aider à rédiger le script zhpfix?

Merci
A voir également:

1 réponse

buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 757
4 juil. 2015 à 17:09
bonsoir,
y a pas que :""je pense infecté notamment par Otshot. ""

c'est une façon de voir les choses :
HKLM\SOFTWARE\Babylon =>PUP.Babylon
HKLM\SOFTWARE\EnigmaSoftwareGroup =>PUP.EnigmaSoftware
HKLM\SOFTWARE\Systweak =>PUP.Systweak
HKLM\SOFTWARE\Uniblue =>PUP.UniblueSystem
HKCU\SOFTWARE\Alexa Internet =>Adware.VidSaver
HKCU\SOFTWARE\Blabbers =>PUP.Blabbers
HKCU\SOFTWARE\Blabbers =>PUP.Blabbers
HKCU\SOFTWARE\Conduit =>PUP.Conduit
HKCU\SOFTWARE\Softonic =>PUP.Softonic
C:\Program Files\Enigma Software Group =>PUP.EnigmaSoftware
C:\Program Files\Mobogenie =>PUP.Mobogenie
C:\Program Files\MyPC Backup =>PUP.MyPCBackup
C:\ProgramData\Babylon =>PUP.Babylon
C:\Users\hakima\AppData\Roaming\Babylon =>PUP.Babylon
C:\Users\hakima\AppData\Roaming\newnext.me =>PUP.NextLive
C:\Users\hakima\AppData\Roaming\Systweak =>PUP.Systweak
C:\Users\hakima\AppData\Local\Babylon =>PUP.Babylon
C:\Users\hakima\AppData\Local\genienext =>PUP.NextLive
C:\Users\hakima\AppData\Local\iLivid =>Adware.Bandoo
C:\Users\hakima\AppData\Local\Mobogenie =>PUP.Mobogenie
C:\Users\hakima\AppData\Local\Torch =>PUP.Torch

Bonjour,

je m'appelle buckhulk et nous allons essayer de régler ton soucis.

si tu as un problème avec un outil ou autre , parles-en ....

Commence par faire ce qui est indiqué dessous en suivant bien les tutos :

ZHPcleaner


Désactiver ton Antivirus

Ton moteur de recherche va se fermer il faudra le rouvrir pour poster les rapports

téléchargement : ZHPcleaner de Nicolas Cooleman

- Cliquer sur le Bouton Bleu + nicolas coolman


- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

- Clique droit sur le dossier téléchargé clic droit exécuter en tant qu'.....)

- Ceci apparait sur ton bureau :



- Clique sur Scanner :



- Une demande de désactivation de l'antivirus >> OK (le faire)
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- Fournir le rapport


___________________________________________
OK maintenant :

- Clique sur Nettoyer

- Un clic sur le bouton Nettoyer permet d'accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).



- Là trois boutons sont disponibles :

- Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,
- Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes.
- Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
- Le bouton Nettoyer permet de lancer le nettoyage.

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.

Fournir le rapport

Tutoriel officiel


Et ensuite tu me fais un ZHPDiag après redémarrage 
Merci

___________________________________________

ZHPDiag




suis bien les instructions :
Pour commencer:
Désactive ton antivirus
Ensuite :

1)* Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!


ZHPDiag (de Nicolas coolman)


- Cliquer sur le Bouton Bleu + Nicolas Coolman :



Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé
b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)


c) * Clique droit sur l'icone marron clair


d) * Clique sur scanner



e) C'est très rapide



f) Un rapport s'affiche sur le bureau aussi
  • Hebergé sur sosUpload pour simplifier le téléchargement





0