> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] ZHPCleaner pris d'un coup de folie ?????Sujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
Jean_Aymard
 Posté le 25/04/2019 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Désolé

Mais j'ai téléchargé ZHPDiag à 13h37 et je n'ai pas regardé le numéro de version

Je ne pensais pas (à tord) que la version changerait aussi vite

C'est bon ça marche avec la version 54, rien de grave si je ne me trompe pas.

https://www.cjoint.com/c/IDzq7QpMikU



Modifié par Jean_Aymard le 25/04/2019 19:01
El Magnifico
 Posté le 25/04/2019 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jean_Aymard

Encore une fois, tu n' as pas suivi la procédure, il faut cocher toutes les options

Unselected Options: NoFilter, MR, O40, O109,

A refaire

Jean_Aymard
 Posté le 26/04/2019 à 06:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Magnifico

Il y a des jours où on devrait rester couché

Allez cette fois je pense que c'est bon

https://www.cjoint.com/c/IDAebCaaELU

El Magnifico
 Posté le 26/04/2019 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image => Je vous invite à désinstaller ces programmes inutiles cités sous "Citation" , sauf votre avis contraire !

Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK




Citation


=> Adobe AIR
=> CrystalDiskInfo
=> Glary Utilities ( complétement inutile)
=> Mozilla Maintenance Service
=> Recuva
=> RogueKiller
=> Tweaking.com
=> WhoCrashed





***************************************************************************************************

Voici un correctif avec FRST



Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


ENREGISTREMENT du script FixList pour correction.


Desactivez votre antivirus le temps de la correction .



Ne passer qu'une fois le correctif !

Copiez tout ceci dans le Presse papier, surlignez toutes les lignes puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::)


Citation


start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1594516358-509660559-351292600-1001\...\MountPoints2: {85639373-9292-11e8-9397-002243d87d81} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1594516358-509660559-351292600-1001\...\MountPoints2: {cfc230ac-92e5-11e8-8135-002243d87d81} - H:\HiSuiteDownLoader.exe
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-11] (Google LLC -> Google Inc.)
GroupPolicy: Restriction ? <==== ATTENTION
Task: {23964A15-3E1A-4B87-812F-F040A4E58DBA} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [66816 2015-03-12] (Tweaking LLC -> Tweaking.com)
Task: {4B65072A-6BF4-454C-A03F-FAACF15519C7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {99AFD3A1-0CAB-43DA-AD97-0EB7595C8D53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.)
Task: {9D738FF5-6FC5-40F0-B92C-20C0AAAF2D66} - System32\Tasks\{40FAB76E-D8D3-43C6-9A34-7022C2DE6571} => C:\Windows\system32\pcalua.exe -a C:\Users\william\Downloads\iview451_setup.exe -d C:\Users\william\Downloads
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [Pas de fichier]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SimpleShlExt
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\SimpleShlExt
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\SimpleShlExt
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{A4C2935F-6F31-4794-9DDC-7DCEF80C683C}C:\program files (x86)\skype\phone\skype.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{1F3C476B-1F6F-4D96-BC90-098EA93E9B25}C:\program files (x86)\skype\phone\skype.exe
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
C:\Users\william\AppData\Local\Temp\tmp-5is.xpi
DeleteKey: HKLM\SOFTWARE\Software
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Software
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Skype
DeleteKey: HKLM\SOFTWARE\ESET
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Eset
DeleteKey: HKCU\SOFTWARE\ESET
DeleteKey: HKU\S-1-5-21-1594516358-509660559-351292600-1001\SOFTWARE\ESET
C:\Users\william\AppData\Local\ESET
DeleteKey: HKLM\SOFTWARE\WOW6432Node\CyberLink
DeleteKey: HKCU\SOFTWARE\CyberLink
DeleteKey: HKU\S-1-5-21-1594516358-509660559-351292600-1001\SOFTWARE\CyberLink
C:\ProgramData\CyberLink
C:\Users\william\AppData\Roaming\CyberLink
C:\Users\william\AppData\Local\CyberLink
DeleteKey: HKCU\SOFTWARE\ZebHelpProcess Helper
DeleteKey: HKU\S-1-5-21-1594516358-509660559-351292600-1001\SOFTWARE\ZebHelpProcess Helper
C:\Program Files\Bonjour
C:\Program Files (x86)\Bonjour
C:\Program Files (x86)\WinPcap
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap 23/04/2014 -
C:\Users\william\AppData\Roaming\AVG
C:\Users\william\AppData\Local\AVG
C:\ProgramData\McAfee
Hosts:
EmptyTemp:
RemoveProxy:
C:\Windows\Temp\ *.*
C:\Users\william\Appdata\Local\Temp\ *.*
C:\Windows\SoftwareDistribution\Download\ *
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
end::



Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

Que les cases soient cochées ou non, cela n'a pas d'importance !

Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller

Cliquez sur image puis validez le Disclaimer par "Ok"

image

Laissez le travailler, cela peut durer un certain temps. image

La machine doit redemarrer seule.

Postez le rapport Fixlog.txt quand celui ci est disponible.

Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====

image

.........................

Comment se comporte la machine ?
Si c' est correct , on finalise au prochain passage

Jean_Aymard
 Posté le 26/04/2019 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Magnifico

Ci-joint le rapport demandé : https://www.cjoint.com/c/IDAl04XIILU

La machine se comporte bien tout est correct

Je supprimerai les log plus tard j'ai du travail à faire cet après midi

Merci pour ce que tu fais.

Ça me gène que tu me vouvoies,



Modifié par Jean_Aymard le 26/04/2019 15:51
El Magnifico
 Posté le 26/04/2019 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jean_Aymard

De la même classe, j' aime pô le tutoiement !

.

Ma mission se termine


C ' est la dernière ligne droite



Videz la Corbeille image

........................

Ouvrez Ccleaner

Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) image

image

image / Analyser / Nettoyer.

Puis toujours dans Ccleaner
Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent ,
puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal !

.......................

Téléchargez sur le bureau Delfix (d'Xplode) image
Le lancez en mode administrateur

      · Cochez uniquement la case
Supprimer les outils de désinfection
      . Cliquez sur "
Exécuter
      " puis patienter pendant le processus de suppression.

    · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau



Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le

Si des outils restent présents sur le bureau, désinstallez les manuellement, notamment MBAR

Puis

Touches Windows image + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK



……………………………….

Fin de désinfection

image

Je vous suis reconnaissant de m'avoir accordé votre confiance.

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows.

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie.

Pourquoi? => https://www.nicolascoolman.com/forum/post94895.html#p94895

Comment créer une sauvegarde de son système:

En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet.
Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.
Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers.



En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Sauvegarde et prévention


N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html
et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html


Merci de votre coopération.Toute l'équipe du forum vous remercie et vous souhaite une agréable journée.



image

.

Jean_Aymard
 Posté le 26/04/2019 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Magnifico

Tout c'est très bien passé,

Mon PC fonctionne très bien, je passe le post en résolu

Je vous remercie pour le temps que vous m'avez accordé pour ce nettoyage

et vous souhaite une excellente fin de journée

Cordialement

William



Modifié par Jean_Aymard le 26/04/2019 17:17
El Magnifico
 Posté le 26/04/2019 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

De rien

Bonne fin de semaine

Publicité
mopa8001
 Posté le 09/05/2019 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

J'ai le même problème avec autant de saletés

Bluestacks Lucky Patcher Kodi

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Comment nettoyer avec ZHPCleaner ?
[Pierre95]Analyse de mon fichier ZHPCleaner.txt
Liens de téléchargement alternatifs pour ZHPDiag, ZHPCleaner, ZHPFix
Analyse ZHPCleaner
[Pierre95] Keylogger Conexant dans ZHPCleaner
ZHPCleaner => Indésirables "empty" et "Avast"
Liens alternatifs pour ZHPDiag , ZHPCleaner et ZHPFix
[El Magnifico] nouveau ZHPCleaner
Liens de téléchargement alternatifs pour ZHPDiag, ZHPCleaner, ZHPFix
[Pas de réponse] supprimer om.forgeofempire avec ZHPCleaner
Plus de sujets relatifs à [El Magnifico] ZHPCleaner pris d''un coup de folie ?????
 > Tous les forums > Forum Analyse de rapports et désinfection