Forums Zebulon.fr: Analyse rapport ZHPDiag - Forums Zebulon.fr

Bonjour

J'ai besoin d'aide pour analyser mon rapport zhpdiag
merci
gilles

Lien CJoint.com BAEmUNbpQun

Bonjour,

Votre rapport est très incomplet!


Téléchargez ZhpDiag de Coolman
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônes


Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tournevis et choisissez Tous
En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

Clic sur la Loupe pour lancer le scan
Postez le rapport ZhpDiag.txt qui apparait sur le bureau
Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

pear, le 30 janvier 2012 - 02:06 , dit :

C'est mieux.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document
Vous ne verrez rien avant d'avoir Cliqué sur le H-


PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified => INTERNET EXPLORER : Supprime message de connexion sécurisée

PROCESSUS SUPERFLU DU SYSTEME
R3 - URLSearchHook: (no name) - {e81d7678-d744-4142-bcc3-7bab9350ab9e} . (...) (No version) -- (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\_\Desktop\Aller sur MSN.fr.lnk - Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\_\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{1794636B-6220-4FF8-9D13-4EF85110D4DC}] (...) -- C:\Users\_\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8PWXI8UE\french428.exe (.not file.) => Fichiers temporaires Microsoft IE
[MD5.00000000000000000000000000000000] [APT] [{2490FEAD-31FE-4FE1-BF1B-B8C81938A1F2}] (...) -- C:\Users\_\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VLKVWRYD\PrintKey2000FR[1].exe (.not file.) => Fichiers temporaires Microsoft IE
[MD5.00000000000000000000000000000000] [APT] [{CF152CEE-CC15-40E9-8055-22068BCD873B}] (...) -- C:\Program Files\SOFTON~1\UNWISE.exe (.not file.) => Fichier absent
O41 - Driver: (dzwypncm) . (. - .) - C:\Windows\system32\drivers\dzwypncm.sys (.not file.) => Fichier absent
O41 - Driver: (sjvnlcbu) . (. - .) - C:\Windows\system32\drivers\sjvnlcbu.sys (.not file.) => Fichier absent
O43 - CFD: 30/01/2012 - 10:12:52 - [0] ----D- C:\Users\_\AppData\Local\{03A51414-801D-4249-9DDA-21FF4AADF04A} => Empty Folder not necessary
O43 - CFD: 30/11/2011 - 11:29:30 - [0] ----D- C:\Users\_\AppData\Local\{0F7D299D-38A0-481C-8D3A-CAF30539E37B} => Empty Folder not necessary
O43 - CFD: 30/11/2011 - 11:27:04 - [0] ----D- C:\Users\_\AppData\Local\{21C637AA-79F7-4DD3-9792-F394EF37CBDD} => Empty Folder not necessary
O43 - CFD: 30/11/2011 - 11:27:08 - [0] ----D- C:\Users\_\AppData\Local\{51CF2E35-AB2F-4DBD-B102-67697C65F242} => Empty Folder not necessary
O43 - CFD: 30/11/2011 - 11:27:56 - [0] ----D- C:\Users\_\AppData\Local\{9EA16C9C-3898-4115-9AFD-80AB053358A0} => Empty Folder not necessary
O43 - CFD: 30/11/2011 - 11:31:42 - [0] ----D- C:\Users\_\AppData\Local\{F7783EA9-C00F-44FB-BB5C-7ADA97239D81} => Empty Folder not necessary
TOOLBAR INUTILE (Navigateur internet)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Toolbar.Conduit
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e071a3d073} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Elf_1.12\tbElf_.dll
O2 - BHO: Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e071a3d073} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Elf_1.12\tbElf_.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Elf 1.12 Toolbar - {38542454-dfb6-44f5-b052-d4e071a3d073} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Elf_1.12\tbElf_.dll
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
O42 - Logiciel: Elf 1.12 Toolbar - (.Elf 1.12.) [HKLM] -- Elf_1.12 Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\ASK] => Toolbar.Ask
[HKLM\Software\Softonic_France] => Toolbar.Conduit
O43 - CFD: 30/01/2012 - 13:05:32 - [0,609] ----D- C:\Program Files\Conduit => Toolbar.Conduit
O43 - CFD: 30/01/2012 - 15:26:56 - [0] ----D- C:\Users\_\AppData\Local\Conduit => Toolbar.Conduit
[MD5.9A5E999C90861CE9B7906DBF429D4238] [SPRF][07/11/2011] (.Conduit - Pas de description.) -- C:\Users\_\AppData\Local\Temp\conduitinstaller.exe [73080]
[MD5.5B4935F79CC67A354065773CE49D6AA3] [SPRF][16/11/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\_\AppData\Local\Temp\tbSFT_.dll [4397864]
O87 - FAEL: "{B3550253-AC21-4282-B938-3900E2F98D8D}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\_\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPP7UJCQ\SweetImSetup.exe
O87 - FAEL: "{2537618A-0D6C-45F7-8BB7-B4AFD2DFE72B}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\_\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPP7UJCQ\SweetImSetup.exe
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
C:\Program Files\Conduit => Toolbar.Conduit
C:\Users\_\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\_\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\_\AppData\LocalLow\Softonic_France => Toolbar.Conduit
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask

PROCESSUS INUTILE (Au démarrage du système)
O87 - FAEL: "{06E2C754-D4D9-4145-BBB0-B70BF0559998}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{C87C547F-5DC1-41A5-AFF1-D1CE0495BAC9}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{6D6E541D-FE56-41EE-94A1-03DB448D3074}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{AF4D7571-4161-41E3-A7F5-B9F076771C78}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe


EmptyFlash
EmptyTemp
FirewallRaz




Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .
Redémarrer pour achever le nettoyage.
Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur
Copier-coller le rapport de suppression dans la prochaine réponse.


Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.
Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate
Cliquez sur Rapports

Rapport ZHPFIX : Lien CJoint.com BAEre5LJfM4

Encore quelque chose ?

pear, le 30 janvier 2012 - 05:19 , dit :

Merci de ton aide rapide.

J'ai un problème depuis qq temps.
Je commande pas mal de doc sur priceminister §.j'ai donc un compte et lorsque je veux accéder à mon compte j'ai l'erreur

HTTP 404

cela a bien fonctionné au paravant?
as tu une idée?

merci

gilles

Erreur 404 = fichier non trouvé.
Un proxy peut en être responsable.
Il faut le désactiver.
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...
Dans Firefox
Allez dans Outils-> Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok

Cela dit, vous aurez certainement une aide plus appropriée sur le forum Internet & Réseaux de ce site.

La suite là-bas