FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[papyjack]

Bonjour ;
je viens de réaliser une analyse ZHP Diag de l'ordi de ma petite fille qui était trés trés malade...
Ma question est de savoir comment interpréter ce rapport d'analyse pour nettoyer à partir de ZHP Fix.
Je ne suis pas un grand informaticien et à ce niveau là, je préfère n'intervenir qu'avec un conseil compétent.
Ce rapport est hébergé sur c-joint, voici le lien : http://cjoint.com/GerLnInZMo.(je ne suis pas parvenu à le conserver actif)
Je le transmet également en pièce jointe
Merci pour votre aide.

[lilidurhone]

Hello

Sans lien ça va être dur d'analyser ton rapport

[papyjack]

Désolé, voici un nouveau lien :http://cjoint.com/?0Gfm2rUwaAR

[lilidurhone]

Je regarde ça ce soir

[papyjack]

Le lien a-t-il bien fonctionné ?

[lilidurhone]

Oui

[lilidurhone]

Désolé pour le contretemps

Tout d'abord, désactivez votre antivirus avant d'utiliser Shortcut_Module.


Téléchargez Shortcut_Module : http://www.telecharger.sosvirus.net/dow ... ut-module/ ou http://www.aht.li/2159847/Shortcut_Module.exe
Enregistrez-le sur le bureau, puis lancez-le.
Cliquez sur Nettoyer.
Patientez durant que le logiciel travaille.
À la fin, l'ordinateur va redémarrer. Au redémarrage, rouvrez Shortcut_Module et cliquez sur le petit R pour afficher le rapport. Sinon allez le cherchez sous C:\Shortcut_Module_XX_XX_XX (Les X étant des chiffres). Hébergez-le comme ceci et postez-le à la personne vous ayant pris en charge, si vous êtes en cours de désinfection.

[papyjack]

Merci pour la réponse. Shortcut est en train de tourner. Le dossier AppDataLocalTemp semble dur à "digérer" (+ de 2 heure d'analyse)
Deux question : Comment poster le rapport ?
Que devient le rapport de ZHPFix?
Cordialement.

[lilidurhone]

Le rapport sur cjoint

Pour l'instant ne touches pas à zhpfix

[papyjack]

voici le rapporhttp://cjoint.com/?0GipnReHkth t :

[papyjack]

http://cjoint.com/?0GipnReHkth comme cela...

[lilidurhone]

Refais zhpdiag

[papyjack]

Rapport ZHPdiag
http://cjoint.com/?0GivOfkEHvy

[lilidurhone]

Je regarde ça demain

[lilidurhone]

Il faudrait que tu mettes IE à jour via windows update

[papyjack]

Depuis les dernières manip., Update a téléchargé un nombre impressionnant de MAJ dont 4 pour IE 11.
Update est en automatique.

[lilidurhone]

Super

Refais zhpdiag

Si tout va bien on finalise ce soir

[papyjack]

Super !!! voici le rapport Zhp
http://cjoint.com/?0GkvaOb3VEU

[lilidurhone]

N'étant pas très en forme je te répondrais lundi(week-end prolongé )

[papyjack]

Bon repos.

[g3n-h@ckm@n]

salut Lili ne pourra plus te répondre je vais t'aider à continuer

désinstalle zhpdiag , j'utilise un autre outil de diagnostique plus complet, plus maléable.

• Copie le script ci dessous :
  
  HKCU\Software
      HKCU\Software\AppDataLow /s
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
      HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
      %Homedrive%\*
      %Homedrive%\*.
      %Homedrive%\Recycler\*.exe /s
      %Homedrive%\Recycler\*.scr /s
      %Homedrive%\Recycler\*.pif /s
      %Homedrive%\Recycler\*.vb* /s
      %Homedrive%\$Recycle.bin\*.exe /s
      %Homedrive%\$Recycle.bin\*.scr /s
      %Homedrive%\$Recycle.bin\*.pif /s
      %Homedrive%\$Recycle.bin\*.vb* /s
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\*
      %Userprofile%\Local Settings\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programFiles%\*.
      %programfiles%\Google\Desktop\*.
      %ProgramFiles%\Common Files\*.
      %ProgramFiles(X86)%\Common Files\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\PSS\* /s
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\syswow64\Tasks\*
      %systemroot%\syswow64\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[papyjack]

Bonsoir, et désolé pour le contre temps.
J'ai un petit souci sur l'ordi à dépanner : j'ai réalisé les actions que tu m'as indiquées, mais le
curseur s'est bloqué sans que je puisse trouver une solution.
Par contre, il se débloque lorsque je fais un mode sans échec, mais là, s'est moi qui bloque...
Alors, SOS, merci.
A annuler, j'ai pu faire une restauration système (en cherchant un peu...)

[papyjack]

Voici le lien pour OTL :http://cjoint.com/?0Gvt53DlF10
et pour Extra : http://cjoint.com/?0GvwVa5oKH9
Bonne soirée

[g3n-h@ckm@n]

hello tu as restauré à quand ?

[papyjack]

J'ai restauré hier, après le rapport OTL.

[papyjack]

Hello ?

[g3n-h@ckm@n]

bonsoir désolé

donc ces rapports OTL sont bon ou pas ?

tu as restaure sur le point de restauration créé par OTL c'est ca ?

[papyjack]

Exact.

[papyjack]

le 10/07, Lilidurhone m'a écrit : on finalise ce soir...
Aurai-je la poisse ?

[g3n-h@ckm@n]

hello , non elle n'est plus helper sur ce site

je te passe le final

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[papyjack]

voici le rapport http://cjoint.com/?0HeqArUq0du

Je ne parviens pas à rétablir la connexion wifi.
Je ne parviens pas non plus à supprimer HP advisor de la barre des taches

Cdt

[g3n-h@ckm@n]

bonsoir donne un maximum de precisions pour ta wifi stp

[papyjack]

Connexion à partir de ma live box Orange. Cet ordi avait déjà été raccordé avant l'infection.
Il reconnaît la liaison mais ne parviens pas à faire la connexion. Les outils de diagnostic ne trouvent rien d'anormal.
Que dit le dernier rapport que je t'ai fais parvenir ? Hors connexion, l'ordi fonctionne bien.

[g3n-h@ckm@n]

tu as un message d'erreur quelconque ?

[papyjack]

Non