Aide redaction Script ZHPFix

moh31 -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,

J'ai un PC qui est ralenti et je pense infecté notamment par Otshot.

j'ai fait tourné zhpdiag et le rapport est là:

http://pjjoint.malekal.com/files.php?id=20150704_k6p13w1012c5

Pouvez m'aider à rédiger le script zhpfix?

Merci

1 réponse

  1. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonsoir,
    y a pas que :""je pense infecté notamment par Otshot. ""

    c'est une façon de voir les choses :
    HKLM\SOFTWARE\Babylon =>PUP.Babylon
    HKLM\SOFTWARE\EnigmaSoftwareGroup =>PUP.EnigmaSoftware
    HKLM\SOFTWARE\Systweak =>PUP.Systweak
    HKLM\SOFTWARE\Uniblue =>PUP.UniblueSystem
    HKCU\SOFTWARE\Alexa Internet =>Adware.VidSaver
    HKCU\SOFTWARE\Blabbers =>PUP.Blabbers
    HKCU\SOFTWARE\Blabbers =>PUP.Blabbers
    HKCU\SOFTWARE\Conduit =>PUP.Conduit
    HKCU\SOFTWARE\Softonic =>PUP.Softonic
    C:\Program Files\Enigma Software Group =>PUP.EnigmaSoftware
    C:\Program Files\Mobogenie =>PUP.Mobogenie
    C:\Program Files\MyPC Backup =>PUP.MyPCBackup
    C:\ProgramData\Babylon =>PUP.Babylon
    C:\Users\hakima\AppData\Roaming\Babylon =>PUP.Babylon
    C:\Users\hakima\AppData\Roaming\newnext.me =>PUP.NextLive
    C:\Users\hakima\AppData\Roaming\Systweak =>PUP.Systweak
    C:\Users\hakima\AppData\Local\Babylon =>PUP.Babylon
    C:\Users\hakima\AppData\Local\genienext =>PUP.NextLive
    C:\Users\hakima\AppData\Local\iLivid =>Adware.Bandoo
    C:\Users\hakima\AppData\Local\Mobogenie =>PUP.Mobogenie
    C:\Users\hakima\AppData\Local\Torch =>PUP.Torch

    Bonjour,

    je m'appelle buckhulk et nous allons essayer de régler ton soucis.

    si tu as un problème avec un outil ou autre , parles-en ....

    Commence par faire ce qui est indiqué dessous en suivant bien les tutos :

    ZHPcleaner


    Désactiver ton Antivirus

    Ton moteur de recherche va se fermer il faudra le rouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    - Cliquer sur le Bouton Bleu + nicolas coolman

    - Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

    - Clique droit sur le dossier téléchargé clic droit exécuter en tant qu'.....)

    - Ceci apparait sur ton bureau :



    - Clique sur Scanner :



    - Une demande de désactivation de l'antivirus >> OK (le faire)
    - En cas de présence d'un proxy, un message apparaît avec la question suivante
    - Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    - Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

    - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    - Avez-vous installé ce serveur ? suivi du nom du serveur
    - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation

    - Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    - Fournir le rapport

    ___________________________________________
    OK maintenant :

    - Clique sur Nettoyer

    - Un clic sur le bouton Nettoyer permet d'accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).



    - Là trois boutons sont disponibles :

    - Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,
    - Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes.
    - Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
    - Le bouton Nettoyer permet de lancer le nettoyage.

    - Fermeture des navigateurs pour le nettoyage
    - En cas de présence d'un proxy, un message apparaît avec la question suivante
    - Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    - Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

    - En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    - Avez-vous installé ce serveur ? suivi du nom du serveur
    - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
    - Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.

    Fournir le rapport

    Tutoriel officiel

    Et ensuite tu me fais un ZHPDiag après redémarrage 
    Merci

    ___________________________________________

    ZHPDiag




    suis bien les instructions :
    Pour commencer:
    Désactive ton antivirus
    Ensuite :

    1)* Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    - Cliquer sur le Bouton Bleu + Nicolas Coolman :


    Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

    a) * Une fois le téléchargement achevé
    b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)


    c) * Clique droit sur l'icone marron clair


    d) * Clique sur scanner



    e) C'est très rapide



    f) Un rapport s'affiche sur le bureau aussi
    • Hebergé sur sosUpload pour simplifier le téléchargement


    0