FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Besoin d'aide pour un script zhpfix

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Besoin d'aide pour un script zhpfix

par pierre68
 lun. 4 nov. 2013 14:23 #72989
Bonjour,

J'ai désinfecté en grande partie l'ordinateur d'un ami à l'aide de roguekiller, malwarebytes et adwcleaner mais il reste apparemment quelque éléments à rectifier d'après le rapport zhpdiag.

Ayant peur de me tromper, je sollicite l'aide bienveillante d'un helper pour réaliser un script zhpfix à partir du rapport zhpdiag suivant :

http://pjjoint.malekal.com/files.php?id ... q11h5k5t11

Merci d'avance pour votre aide.

Besoin d'aide pour un script zhpfix

par Dori@n
 lun. 4 nov. 2013 14:57 #72991
Salut,

  • Copie les lignes :

    Script ZHPFix
    O45 - LFCP:[MD5.7FEF6180C00974418357DAB3FE49C4A8] - 31/10/2013 - 17:52:54 ---A- - C:\WINDOWS\Prefetch\WAJAMUPDATERV2.EXE-0759AB9A.pf =Toolbar.Wajam
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\


=============================

Puis tu termines par ça:
  • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
  • Enregistre le fichier sur le bureau.
  • Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

==============================

Puis par ça:

http://www.forum-entraide-informatique. ... nalisation
Avatar du membre

Re: [Résolu] Besoin d'aide pour un script zhpfix

par pierre68
 lun. 4 nov. 2013 15:14 #72994
Merci pour vôtre réponse incroyablement rapide!

Je n'ai malheureusement pas accès à l'ordinateur en question avant samedi prochain, mon ami étant en déplacement professionnel.
Je ne manquerai pas de faire les étapes suivantes dès son retour.
Avatar du membre

Re: [Résolu] Besoin d'aide pour un script zhpfix

par pierre68
 jeu. 14 nov. 2013 11:41 #76144
J'ai finalement réussi à procéder aux étapes suivantes, voici les les rapports demandés:

Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by CREA at 13/11/2013 15:56:19
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 03s)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\wajamupdaterv2.exe-0759ab9a.pf


========== Récapitulatif ==========
1 : Fichiers


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\CREA\Application Data\ZHP\ZHPFix[R1].txt - 13/11/2013 15:56:22 [487]

*******************************************************************************

Le lien vers le rapport de SFTGC:

http://cjoint.com/?0KolFU0bLvD

******************************************************************************

# DelFix v10.5 - Rapport créé le 13/11/2013 à 16:05:29
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : CREA - CREA-837B4FB9F3
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\CREA\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\CREA\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\CREA\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\CREA\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\CREA\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\CREA\Bureau\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...


Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
 Sujet verrouillé
 Retourner vers « Désinfection »
Problème de téléchargement

Bonjour Suivez les indications de KAV, si vous n'[…]

FLTL_READ_MORE
Présentation

Hello :hello: , Merci pour l'accueil

FLTL_READ_MORE
New crash game Plinko

Oh, great. Crash games are a good choice if you wa[…]

FLTL_READ_MORE
Site officiel du casino Vavada

C'est un vieux casino, ce n'est pas du tout int&ea[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS