> Tous les forums > Forum Sécurité
 analyse rapport ZHP diag.Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
cloclo40
  Posté le 21/07/2017 @ 15:00 
Aller en bas de la page 
Petit astucien

bonjour à tous,

Je viens de faire l'acquisition en début de ce mois d'un ordinateur (tour) ACER ASPIRE GX-781 et par acquis de conscience j'ai passé ZHP DIAG

pour un diagnostic rapide et complet du système d'exploitation. Dans son rapport apparaît " superflous.sweetlabs" en provenance à priori d'une application

"app explorer" (je suis plutôt un petit amateur en informatique).

En recherchant dans les "applications et fonctionnalité", cette dernière est bien installée.

Est-il possible de la supprimer sans problème particulier? Mes recherches sur le net ne m'ont pas convaincu dans un sens comme dans l'autre.

Je suis sous windows 10 version 1703 , version du système 15063.483.

Merci d'avance pour votre aide.

http://www.cjoint.com/c/GGvm5XRAM5j

Publicité
El Magnifico
 Posté le 21/07/2017 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

cloclo40

Fait un scan avec VirusTotal du fichier avec l'extension .exe, il te dira s' il est infecté ou non.

cloclo40
 Posté le 21/07/2017 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

El Magnifico,

Je ne trouve pas le fichier avec l'extension.exe......

El Magnifico
 Posté le 21/07/2017 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

En fait , tu vas trouver ceci reconnu comme superflu => C:\Users\Cloclo 40\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe

cloclo40
 Posté le 21/07/2017 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A force de chercher, je pense avoir trouvé ce fameux fichier (HostAppService).

Par contre VirusTotal, s'il ne trouve rien de suspect (0/62), il révèle qu'il a été analysé pour la dernière fois le 2017-07-11 19:55:55 UTC ?.

Je n'ai rien fais dans ce sens...............

El Magnifico
 Posté le 21/07/2017 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas malveillant, simplement superflu que l'on peut supprimer avec un Fix si tu le souhaites

cloclo40
 Posté le 21/07/2017 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Cette fois avec le bon fichier, même constatation (sauf la date qui diffère et le ratio de détection...........)

cloclo40
 Posté le 21/07/2017 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C'est déjà un bon point qu'il ne soit pas un malveillant. Le problème qui risque de perdurer, si je ne le supprime pas, c'est de le retrouver à chaque analyse de ZHPDIAG ......

Qu'en penses-tu?

El Magnifico
 Posté le 21/07/2017 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oui, je te prépare un script tout simple

Je reviens

Publicité
cloclo40
 Posté le 21/07/2017 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci.

El Magnifico
 Posté le 21/07/2017 à 17:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re,

1) INSTALLATION DE ZHPFIX

Télécharger le lien => ICI , Clic sous le compteur (bleu clair) et enregistrer sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) . Téléchargement de secours : Blog US ou ToolsLib

……………………………

2) TELECHARGEMENT du scriptZHPfix

Script à télécharger également sur le Bureau et pas ailleurs => https://1fichier.com/?pumerr7xls

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

…………………………………

3) EXECUTION DU Nettoyage

Ouvrir le script ci dessus par double clic/ clic droit dedans / Tout selectionner / Copier …………puis

Lancer ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquer sur le bouton "IMPORTER"
Si tu   as une fenêtre d'avertissement => Cliquer sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

!!! /!\ .Si rien ne s’inscrit et que tu as une fenêtre vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

……………………………………………

4) Héberger le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquer le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => XP => ICI W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redemarrer l‘ordinateur pour la prise en compte des modifications.

Demo animée => https://forum.pcastuces.com/img/3737eef5bf39271236ec833bd814b1a9.gif

cloclo40
 Posté le 21/07/2017 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

le rapport ZHPFixReport.txt

http://www.cjoint.com/c/GGvpzEOeuzj

El Magnifico
 Posté le 21/07/2017 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pour moi c'est bon , tu peux verifier avec un ZHPdiag

cloclo40
 Posté le 21/07/2017 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A priori, le script n'a pas fonctionné, le rapport ZHPDIAG repère encore le "superflous.sweetlabs".................

http://www.cjoint.com/c/GGvpOTPXrtj

El Magnifico
 Posté le 21/07/2017 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as raison, tu as bien tout copier dans la fenetre de ZHPfix ?

On va procéder différemment


ZHPCleaner(de Nicolas Coolman)
Télécharger (clic sur le bouton en dessous du compteur) => ZHPCleaner et enregistrer sous/ sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US
Si aucun des liens ne fonctionnent utiliser cette version : ZHPCleaner


Double cliquer sur ZHPCleaner pour l'exécuter.


Au premier lancement, cliquer sur "J'accepte" dans les conditions d'utilisation.


Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


Pour exécuter une analyse , cliquez sur le bouton "Scanner".


La fonction Scanner ne supprime aucun élément de l'ordinateur.


La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


L 'analyse s'effectue...patienter quelques minutes.


A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.


Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".


La réparation s'effectue...patienter quelques minutes.


.


Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.
En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.

-
Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.

-
Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


……………………………………


Poster le rapport avec l’aide de Cjoint


La procédure pour Cjoint est la suivante :


Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours


Cliquer sur Parcourir et chercher le fichier à héberger sur le disque



Demo animée => https://forum.pcastuces.com/img/488a3f98845685c13f6f4d8e2e472f78.gif


………………………..


AdwCleaner


Télécharger la derniere version AdwCleaner. et enregistrer le sur votre Bureau =>Lien direct. (Enregistrer sous => bureau)


Cliquer sur le programme pour l'exécuter.


Cliquer sur "J'accepte/I Agree" dans les conditions d'utilisation.


Cliquer sur Outils puis Optionspuis cocher : Fichiers Prefetch ; Clés Tracing ; IFEO


Puis dans la colonne de droite : cocher en plus de Winsock ; IEPolicies ; Policies Chrome ; valider par OK



Cliquer sur "Analyser" pour lancer l'analyse.


Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


Patientez le temps de l'analyse indiqué dans la barre de progression.


Si des détections malveillantes sont mises en évidence, cliquer sur "Nettoyer" .


L'utilitaire va fermer tous vos programmes pendant la suppression, cliquer sur "OK"


Ensuite vous serez informé sur les causes de l'infection, Cliquer sur "OK".


Enfin, cliquer sur "OK" pour confirmer le redémarrage de l'ordinateur.


Au redémarrage le rapport s'ouvrira dans le bloc note.


Note :Les rapports sont stockés dans C:\AdwCleaner (ou le dossier courant) et sont nommés selon le format suivant:


  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt
  • Debug: AdwCleaner_Debug.log

  • Poster les rapports Analyse et Nettoyage (et Debug si nécessaire) avec l’aide de Cjoint


    Demo animée => https://forum.pcastuces.com/img/b27459ea577ea234d36675463139c75b.gif

    AvecInternet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)


    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    cloclo40
     Posté le 21/07/2017 à 18:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Re, le rapport de ZHPCLEANER (je n'ai pas encore fait le nettoyage).

    http://www.cjoint.com/c/GGvqmd3OEIj

    cloclo40
     Posté le 21/07/2017 à 18:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Re, le rapport de ZHPCLEANER (après nettoyage).

    http://www.cjoint.com/c/GGvqvmWgwJj

    Publicité
    cloclo40
     Posté le 21/07/2017 à 18:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    El Magnifico
     Posté le 21/07/2017 à 18:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Que dit ZHPDiag ?

    cloclo40
     Posté le 21/07/2017 à 18:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    El Magnifico
     Posté le 21/07/2017 à 19:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bon, ce coup ci c'est Nickel Chrome

    Ne télécharge rien depuis softonic et 01.Net

    Pendant qu'on y est , un dernier outil


    Junkware Removal Tool


    Télécharger Junkware Removal Tool et enregistrer le sur votre Bureau =>Lien direct.(Enregistrer sous => bureau)


    Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.


    Quittez tous les programmes ouverts et penser à sauvegarder vos travaux en cours !


    Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur


    L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.


    Soyer patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.


    Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !


    Junkware Removal Tool fait un nettoyage automatique .


    Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

    Poster le rapport avec l’aide de Cjoint

    ******************************

    Et pour finir

    C'est la dernière ligne droite

    Vide la poubelle 

    Ouvre Ccleaner / Analyser / Nettoyer.

    • Télécharger sur le bureau Delfix (d'Xplode)
    • Le lancer en mode administrateur

    Cocher toutes les cases sauf "Effectuer une sauvegarde du registre"

    • Cliquer sur "Exécuter" puis patienter pendant le processus de suppression.
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

    Le rapport est enregistré dans le presse-papier., il se trouve aussi là : C:\DelFix.txt, poste le
    **********************************
    Fin de désinfection

    Maintenant que la machine est propre, il est judicieux de sauvegarder réguliérement des données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Systéme Windows.

     

     


    Il est très important d' utiliser un logiciel permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

     

     

     

     

    Comment créer une sauvegarde de son systéme, si ce n’est pas déjà réalisé.

    En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
    Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
    Vous pouvez aussi créer une image complète de votre système sans opter pour un logiciel tiers.

     

     

    Cloner son systèmeWindows 7
    Créer une image systèmeWindows 8
    Créer une image système Windows 8.1
    Sauvegarde du systèmeWindows 10
    Dossier "Sauvegardes"
    Recommandations aux possesseurs de nouveaux PC

     

    En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention

     

    Bonne journée

    cloclo40
     Posté le 21/07/2017 à 19:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Rapport Junkware Removal Tool

    http://www.cjoint.com/c/GGvrhoYPIkj

    cloclo40
     Posté le 21/07/2017 à 19:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    cloclo40
     Posté le 21/07/2017 à 19:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Nouveau rapport DELFIX ( je n'avais pas respecter les cases à cocher que tu avais préconisé)

    http://www.cjoint.com/c/GGvrsuBaTIj

    cloclo40
     Posté le 21/07/2017 à 20:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Merci El Magnifico.

    El Magnifico
     Posté le 21/07/2017 à 20:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    De rien,

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    6,85 €Clé USB 3.0 Kingston DataTraveler 50 32 Go à 6,50 €
    Valable jusqu'au 22 Février

    Amazon vous propose actuellement la clé USB 3.0 Kingston DataTraveler 50 DT50 32 Go à 6,50 €. La livraison est gratuite.


    > Voir l'offre
    264,62 €Disque dur externe Western Digital My Book 14 To USB 3.0 à 264,62 livré
    Valable jusqu'au 19 Février

    Amazon Allemagne propose actuellement le disque dur externe Western Digital My Book 14 To USB 3.0 à 258,14 € (avec la TVA ajustée). Comptez 6,48 € pour la livraison en France soit un total de 264,62 € alors qu'on le trouve ailleurs à partir de 319 €. Avec ses 14 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc. 

    Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


    > Voir l'offre
    30,17 €SSD SanDisk Plus 240 Go à 30,17 €
    Valable jusqu'au 20 Février

    Amazon propose actuellement le SSD SanDisk Plus 240 Go à 30,17 € livré gratuitement. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 42 €.


    > Voir l'offre

    Sujets relatifs
    Analyse du rapport zhp diag
    Analyse du rapport zhp diag
    Besoin analyse rapport ZHP Diag SVP
    Rapport ZHP diag pour analyse 3ème
    Analyse rapport ZHP Diag
    aide a analyse rapport ZHP diag
    Demande de vérification de rapport ZHP Diag
    Demande d'aide pour rapport ZHP Diag.
    analyse rapport usbfix.
    analyser un rapport ZHP diag
    Plus de sujets relatifs à analyse rapport ZHP diag.
     > Tous les forums > Forum Sécurité