4.3/5 - (6 votes)

ZHPFix, Script Manager

ZHPFix Script Manager est un utilitaire conçu et développé par Nicolas Coolman basé sur l’écriture d’un script. Il permet de traiter les éléments détectés dans les rapports ZHPDiag, mais pas seulement !

ZHPFix a entièrement été réécrit dans un nouveau langage, il est désormais portable, c’est à dire qu’il ne nécessite plus d’installation.

ZHPFix ne supprime pas les fichiers et les dossiers présent dans le script, il les déplace dans des dossiers de quarantaine. Il nettoie la Base de Registre en conservant un export de chaque clé dans un dossier de quarantaine registre.

Ce logiciel est généralement utilisé par les helpers des forums de désinfection. Le script fourni par l’expert doit être importé dans l’utilitaire en cliquant sur le bouton d’import. Il est possible aussi de faire un copier/coller de votre script dans la zone d’édition de l’interface.

Il est fortement recommandé de se faire assister par un expert sécurité pour rédiger votre script ZHPFix.

ATTENTION,
ZHPFix ne prend pas en charge un rapport complet de ZHPDiag. Par mesure de sécurité, chaque script doit être précédé par les mots “Script ZHPFix” ou par la chaîne “Start::” comme dans l’exemple suivant :

Veuillez intégrer au début de chaque script la commande “CreateRestorePoint” afin de pouvoir revenir à votre ancienne configuration en cas de dysfonctionnement.

Start::
CreateRestorePoint
EmptyTemp
EmptyCLSID
EmptyPrefetch
EmptyTracing
DeleteValue: HKCU\SOFTWARE\2lhtRiaGXfCY\RiaGXfCY
DeleteKey: HKCU\SOFTWARE\2lhtRiaGXfCY
HKLM\SOFTWARE\Microsoft\Tracing\KMDDSP
[MD5.339631DF934AFC2BE35E2B27A6F7DB06] [WIS][2016/11/03 09:25:06] (.Adobe Systems, Incorporated.) — C:\WINDOWS\Installer\00000000.msp [1642496]
O90 – PUC: “0000669E3B673D1149B5000CF41B67A0” [HKCU] . (.WebAdSystem.) — C:\Windows\Installer\{A7039FE8-5B0F-4A15-8A76-8DDF0287C74E}\icon.ico
O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Cassiopesa) – https://www.cassiopesa.com
O69 – SBI: prefs.js [Coolman2 – 5y4a68sg.default-1512305234396] user_pref(“app.update.lastUpdateTime.addon-background-update-timer”, 1434480329)
O61 – LFC: 11/06/2014 – 12:15:57 R–A- . (…) — C:\Temp\Test.com [2935928]
O53 – SMSR:HKLM\…\startupreg\Skype [Key] . (…) — C:\Program Files (x86)\Skype\Phone\Skype.exe
O53 – SMSR:HKLM\…\startupreg\msnmsgr (…) — C:\Program Files\MSNU Messenger\MsnMsgr.Exe /background
End::

ZHPFix est disponible en Anglais,Allemand,Espagnol, Français, Néerlandais, Polonais et Portugais. Le changement se fait via l’interface en cliquant sur le bouton “Langues” et en redémarrant l’application.

Le rapport de fin de traitement

En fin de traitement, vous pouvez consulter le rapport dans votre navigateur par défaut en cliquant sur le bouton “Afficher le rapport“. Le rapport est disponible aussi sur votre Bureau au format texte que vous pouvez transmettre à votre assistant. Ce rapport détaille l’ensemble des opérations effectuées lors du traitement. La répartition se fait en fonction des rubriques “Logiciel“, “Service“, “Tâches planifiées“, “Navigateurs“, “Explorateur“, “Registre“, “Commande“, “Non traité“, et “Bilan“.

—\  LOGICIEL. (0)
Énumère les logiciels à désinstaller via l’interface “Applications et fonctionnalités” de Windows. Cette méthode est préférable car elle permet généralement de faire une désinstallation complète du produit.

—\  SERVICE. (0)
Précise l’action effectuée sur  les services Windows stoppés, désactivés ou supprimés. Un contrôle par liste blanche sera fait sur certains services du système et sur certaines portions de registre. Ce contrôle peut se traduire par une impossibilité de déplacer  des fichiers ou de supprimer des clés.

—\\ SERVICE. (1)
REFUSÉ Service: HKLM\SYSTEM\CurrentControlSet\Services\Bonjour Service [mDNSResponder.exe]

—\\ EXPLORATEUR ( Dossiers, Fichiers ). (1)
REFUSÉ Fichier Service: C:\Program Files\Bonjour\mDNSResponder.exe

—\\ BILAN. (2)
ATTENTION, Ce service légitime ne peut pas être supprimé : Bonjour Service
ATTENTION, Ce fichier légitime ne peut pas être supprimé : C:\Program Files\Bonjour\mDNSResponder.exe

—\  TÂCHE PLANIFIÉE. (0)
Précise l’action effectuée sur les tâches planifiées en automatiques lancées au démarrage du système.

—\  NAVIGATEUR INTERNET. (0)
Précise l’action effectuée sur les navigateurs internet.

—\\ NAVIGATEUR INTERNET. (3)
SUPPRIMÉ Donnée: Edge HomeButtonPage [https://www.CrossRider.fr]
SUPPRIMÉ Donnée: Edge Favorites [https://www.ask.com]
DEPLACÉ Dossier Chrome: C:\Users\Coolman2\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbibfnkfgecaoohegoiggbodnpaefoli

—\  EXPLORATEUR ( Dossiers, Fichiers ). (0)
Précise l’action effectuée sur les dossiers et les fichiers. Un contrôle par liste blanche sera fait sur certains processus génériques du système. Ce contrôle peut se traduire par une impossibilité de déplacer  des fichiers.

—\\ EXPLORATEUR ( Dossiers, Fichiers ). (3)
DEPLACÉ Fichier Shortcut: C:\Users\Coolman\Desktop\Chrome Web Store.lnk

ABSENT Fichier Shortcut: Chrome Web Store.lnk
REFUSÉ Fichier Shortcut: C:\Users\Coolman\AppData\Local\Google\Chrome\Application\chrome.exe

—\ REGISTRE ( Clés, Valeurs, Données ). (0)
Précise l’action effectuée sur les clés, valeurs et données de la Base de Registres. Un contrôle par liste blanche sur certaines portions de registre. Ce contrôle peut se traduire par une impossibilité de supprimer des clés.

—\\ REGISTRE ( Clés, Valeurs, Données ). (7)
ABSENT clé IFEO: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NS.exe
ABSENT valeur FirewallRules: {C1C428BF-7318-4868-8F0F-85CD61E889F8} [ C:\Program Files (x86)\Avira\Scout\Application\scout.exe (.not file.) ]
SUPPRIMÉ Valeur Run: Anti-Malware [C:\Temp\dllhostwin.exe]
REMPLACÉ Donnée: %SystemRoot%\System32\control.exe “%1”,%*
REMPLACÉ Donnée: Default [HKCU\SOFTWARE\2lhtRiaGXfCY]
SUPPRIMÉ Valeur: RecordValeur [HKCU\SOFTWARE\2lhtRiaGXfCY]
REMPLACÉ Donnée: RzcordData [HKCU\SOFTWARE\2lhtRiaGXfCY\\GXfCY]

—\  COMMANDE. (0)
Indique les commandes spéciales exécutées lors du script.

—\\ COMMANDE. (5)
~ EmptyCLSID: Dossiers CLSID vides supprimés (2)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (195)
~ EmptyRecycle: Corbeille vidée avec succès.
~ EmptyTemp: Dossier Local temp partiellement vidé (165)
~ EmptyTracing: Clés tracing supprimées (3)

—\  NON TRAITÉ. (0)
Affiche la ligne des lignes de script qui ne sont pas prises en charge par l’outil, il peut s’agir d’une syntaxe erronée.

—\  BILAN. (0)
Le bilan donne des informations complémentaires sur le déroulement du traitement.

—\ BILAN. (2)
“ACTION, Veuillez modifier les paramètres généraux du navigateur Chrome”
“INFORMATION, Ce service est verrouillé et ne peut pas être supprimé : dhcp”

Le bilan du traitement

En cours de traitement, des éléments sont consignées et restituées en fin de rapport. Ils peuvent nécessiter l’intervention de l’utilisateur ou sont seulement de nature informative. Voici quelques formats d’affichage :

“ATTENTION, Ce dossier légitime ne peut pas être supprimé : “
“ATTENTION, Ce fichier légitime ne peut pas être supprimé : “
“INFORMATION, Ce logiciel doit être supprimé manuellement : “
“ATTENTION, Ce service légitime ne peut pas être supprimé : “
“INFORMATION, Ce service est verrouillé et ne peut pas être supprimé : “
“INFORMATION, Cette clé est verrouillée et ne peut pas être supprimée : “
“ACTION, Veuillez modifier les paramètres généraux du navigateur “

La quarantaine

Un module de quarantaine permet de récupérer les éléments déplacés ou exportés comme les fichiers, les dossiers et les clés de registre. Ces éléments sont placés dans des dossiers de quarantaine spécifiques (File,Folder,Register). La restauration de la quarantaine se fait via une interface particulière. Chaque élément conserve sont nom mais ils est préfixé avec ‘File99__’ pour les fichier, ‘Folder99__’ et ‘Key99__’ pour les clés. Dans le cas d’une clé de registre, il s’agit d’un fichier d’export au format d’extension ‘.reg’.

Par exemple :
File1__stvhosts.exe, pour le fichier stvhosts.exe
Folder2__Crossrider, pour le dossier Crossrider
Key1__sys32_socket_updater.reg, pour la clé de registre sys32_socket_updater

Dans la branche “HKCU\Software\ZHP\ZHPFix” de la Base de Registres, sont créés des clés, valeurs et données afin de piloter la restauration de la quarantaine.

Procédure de restauration :

  1. Cliquer sur le bouton ‘Restaurer la quarantaine‘,
  2. Dans la nouvelle interface, cliquer sur le bouton ‘Restaurer‘,
  3. Confirmer le message ‘Voulez-vous restaurer la quarantaine‘.
  4. La restauration s’effectue
  5. Un rapport de restauration s’affiche en fin de traitement.

Le cas particulier du module O39 :
Il peut arriver que la fusion d’un export de clé de registre soit impossible, dès lors sa restauration ne peut se faire.  Ce cas se présente notamment pour les tâches planifiées en automatiques (O38) pour lesquels la clé “Tasks” du registre est verrouillée en écriture. Si l’on tente une restauration de la quarantaine, le résultat donnera une clé verrouillée, toutefois son fichier registre correspondant sera conservé dans la quarantaine registre.

Le vidage de la quarantaine :
Si vous ne constatez pas de dysfonctionnement particulier au bout de quelques jours après l’application de votre script, pensez à vider la quarantaine avec le bouton de l’interface prévu à cet effet.

Les commandes spéciales de script

Vous avez la possibilité d’inclure des commandes spéciales dans votre script dont voici une liste :

  • EmptyCLSID, déplace les dossiers vides au format CLSID.
  • EmptyFlash, vide le dossier des flash cookies.
  • EmptyTemp, déplace  les dossiers temporaire de l’utilisateur dans la quarantaine.
  • EmptyTracing, traite toutes les clés de registre tracing
  • EmptyPrefetch, vide le dossier windows Prefetcher.
  • EmptyProxy, configuration par défaut d’un réseau sans Proxy.
  • EmptyRecycle, vide définitivement le contenu de la corbeille Windows.
  • ExportKey, exporte une clé de registre sur le Bureau Windows
  • CMD, exécute une commande windows (cmd)
  • OPT, empêche la suppression d’un processus.
  • ShortcutFix, abandonnée, le traitement se fait en fonction de la ligne O4GS du script.
  • IEFOFix, abandonnée, le traitement se fait en fonction de la ligne O50 du script.
  • WinsockFix, Initialise tous les paramètres Winsock.
  • TestSigningFix, supprime la valeur TestSigning de la configuration de démarrage du BCD.
  • IntegrityChecksFix, supprime la valeur IntegrityChecks de la configuration de démarrage du BCD.
  • FirewallRaz, abandonnée car sous W10 il n’y a plus d’énumération d’applications autorisées (clé: authorizedapplications).
  • CreateRestorePoint, permet de créer un point de restauration du système.
  • ProxyFix, abandonnée et remplacée par EmptyProxy.
  • DeleteKey, supprime une clé de registre.
  • DeleteFile, déplace le fichier dans la quarantaine.
  • DeleteFolder, déplace le dossier dans la quarantaine.
  • DeleteValue, supprime une valeur de clé de registre.
  • MaskSoftware, Permet de rendre invisible un logiciel installé.
  • UnMaskSoftware, Permet de rendre visible un logiciel installé.

La commande CreateRestorePoint

La commande CreateRestorePoint permet de créer un point de restauration du système. Il est recommandé d’inclure cette commande au début de votre script.

Syntaxe : CreateRestorePoint

Aperçu dans le rapport :

—\\ COMMANDE. (1)
CreateRestorePoint: OK

—\\ COMMANDE. (1)
CreateRestorePoint: KO

La commande EmptyCLSID

La commande EmptyCLSID concerne le déplacement les dossiers vides au format CLSID. Le système d’exploitation Windows et plus précisément son registre utilise largement le format Class Identifier appelé plus communément CLSID.

Les CLSID se présentent sous la forme de « GUID » (Globally Unique IDentifier) et sont stockés dans la Base de Registres Windows. Ils sont utilisés pour identifier les objets de la classe « COM » (Component Object Model)

Même si des dossiers vides ne présentent aucun risque pour le système, leur présence et leur nombre polluent vos unités de stockage. Aucune quarantaine n’est prévue pour ces fichiers car ils sont récrées, en cas de besoin, au lancement du logiciel correspondant. Le nombre placé entre parenthèse correspond aux fichiers supprimés.

Syntaxe : EmptyCLSID

Aperçu dans le rapport :

—\\ EXPLORATEUR ( Dossiers, Fichiers ). (2)
DEPLACÉ Dossier EmptyCLSID: C:\Users\Coolman\AppData\Local\Temp\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
DEPLACÉ Dossier EmptyCLSID: C:\Users\Coolman\AppData\Local\Temp\{0733EE93-D776-472f-A0FF-E1416B8B2E3A}

—\\ COMMANDE. (1)
~ EmptyCLSID: Dossiers CLSID vides supprimés (2)

La commande EmptyFlash

La commande EmptyFlash concerne le déplacement les fichiers flash cookies de Macromedia FlashPlayer.

Aucune quarantaine n’est prévue pour ces fichiers car ils sont récrées au lancement du logiciel correspondant. Le nombre placé entre parenthèse correspond aux fichiers supprimés.

Syntaxe : EmptyFlash

Aperçu dans le rapport :

—\\ COMMANDE. (1)
~ EmptyFlash: Dossier FlashPlayer vide.

La commande EmptyPrefetch

La commande EmptyPrefetch permet de vider le dossier Prefetcher de Windows. 

Le préfetcher est un composant de Microsoft Windows qui a été introduit à partir de Windows XP. C’est un composant du gestionnaire de mémoire qui peut accélérer le processus de démarrage de Windows et raccourcir la quantité de temps qu’il faut pour démarrer des programmes.

Aucune quarantaine n’est prévue pour ces fichiers car ils sont récrées au lancement du logiciel correspondant. Le nombre placé entre parenthèse correspond aux fichiers supprimés.

Syntaxe : EmptyPrefetch

Aperçu dans le rapport :

—\\ COMMANDE. (1)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (195)

La commande EmptyProxy

La commande EmptyProxy permet de reconfigurer votre réseau sans proxy. Cette commande permet de désactiver les proxy parasites, c’est à dire les proxys paramétrés sans le consentement des utilisateurs.

Le traitement se fait sur les valeurs de clé de Registre ProxyServer, ProxyEnable, MigrateProxy, EnableHttp1_1, ProxyHttp1.1, ProxyOverride,…

Cette commande remplace ProxyFix de l’ancienne version de ZHPFix.

Syntaxe : EmptyProxy

Aperçu dans le rapport :

—\\ REGISTRE ( Clés, Valeurs, Données ). (1)
~ EmptyProxy: Aucune modification.

La commande EmptyRecycle

La commande EmptyRecycle permet de vider la corbeille. La suppression du contenu de la corbeille est définitive. Le nombre placé entre parenthèse correspond à celui des fichiers supprimés.

Syntaxe : EmptyRecycle

Aperçu dans le rapport :

—\\ COMMANDE. (1)
~ EmptyRecycle: Corbeille vidée avec succès.

La commande EmptyTemp

La commande EmptyTemp permet de supprimer des fichiers temporaires. La recherche se fait dans de nombreux dossiers de l’utilisateur. Les fichiers sont déplacés dans le répertoire de quarantaine fichiers de ZHPFix. Le nombre placé entre parenthèse correspond à celui des fichiers déplacés. Chaque fichier est précédé de son mode d’action, Déplacé, Absent ou Verrouillé selon le cas rencontré.

Syntaxe : EmptyTemp

Aperçu dans le rapport :

—\\ EXPLORATEUR ( Dossiers, Fichiers ). (165)
DEPLACÉ Fichier Temp: C:\Users\Coolman\AppData\Local\Temp\AdobeARM.log
VERROUILLÉ Fichier Temp^: C:\Users\Coolman\AppData\Local\Temp\IPVanish.log
ABSENT Fichier Temp: C:\Users\Coolman\AppData\Local\Temp\161
DEPLACÉ Fichier Temp: C:\Users\Coolman\AppData\Local\Temp\~DF00300041886B7F94.TMP

—\\ COMMANDE. (1)
~ EmptyTemp: Dossier Local temp partiellement vidé (165)

La commande EmptyTracing

La commande EmptyTracing permet de supprimer les clés de registre Tracing. Aucune quarantaine n’est prévue pour ces clés car elles sont récrées au lancement du logiciel correspondant. Le nombre placé entre parenthèse correspond a celui des clés supprimées.

Syntaxe : EmptyTracing

Aperçu dans le rapport :

—\\ COMMANDE. (1)
~ EmptyTracing: Clés tracing supprimées (3)

La commande ExportKey

La commande ExportKey permet d’exporter une clé de registre sur le Bureau Windows. L’export de la clé se fait dans un fichier registre (.reg). Il est possible d’utiliser plusieurs fois la commande dans un même script.

Syntaxe : ExportKey:

Exemple :

ExportKey: HKCU\SOFTWARE\89htRiaGXfCZ
ExportKey: HKCU\SOFTWARE\99htRiaGXfCZ

Aperçu dans le rapport :

—\\ COMMANDE. (2)
ExportKey: C:\Users\JML\Desktop\Key1__ExportZHPFix.reg
ExportKey: C:\Users\JML\Desktop\Key2__ExportZHPFix.reg

La commande DeleteKey

La commande DeleteKey permet de supprimer une clé de Base de Registres. Au préalable un export de la clé avec toutes ses valeurs et données est placée dans le dossier de quarantaine ‘Register’ de ZHPFix.

Syntaxe : DeleteKey:

Exemple : DeleteKey: HKCU\SOFTWARE\2lhtRiaGXfCY

Aperçu dans les rapports :

—\\ REGISTRE ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ Clé: HKCU\SOFTWARE\2lhtRiaGXfCY []

—\\ REGISTRE ( Clés, Valeurs, Données ).
RESTAURÉ Clé: HKCU\SOFTWARE\2lhtRiaGXfCY

La commande DeleteValue

La commande DeleteValue permet de supprimer une valeur de clé de Base de Registres. Au préalable un export de la clé avec toutes ses valeurs et données est placée dans le dossier de quarantaine ‘Register’ de ZHPFix.

Syntaxe : DeleteValue: \

Exemple : DeleteValue: HKCU\SOFTWARE\2lhtRiaGXfCY\RiaGXfCY

Aperçu dans les rapports :

—\\ REGISTRE ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ Valeur: RiaGXfCY [HKCU\SOFTWARE\2lhtRiaGXfCY]

—\\ REGISTRE ( Clés, Valeurs, Données ).
RESTAURÉ Clé: HKCU\SOFTWARE\2lhtRiaGXfCY

La commande CMD

La commande “CMD” permet d’exécuter une commande “CMD” de Windows.

Chaque ligne de commande doit être précédée du préfixe “CMD: ” comme dans l’exemple ci-dessous. La commande est insensible à la casse.

Syntaxe : CMD:

Exemple :

CMD: Ipconfig /flushdns
cmd: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state on
CMD: bootrec /FixMbr

Aperçu dans le rapport :

—\\ COMMANDE. (5)
~ Command spéciale exécutée avec succès: Ipconfig /flushdns
~ Command spéciale exécutée avec succès: netsh winsock reset
~ Command spéciale exécutée avec succès: netsh advfirewall reset
~ Command spéciale exécutée avec succès: netsh advfirewall set allprofiles state on
~ Command spéciale exécutée avec succès: bootrec /FixMbr

La commande OPT

La commande OPT permet de restreindre une action sur un ligne de script. Lorsqu’une ligne de script comporte à la fois l’explorateur et le registre, l’option OPT va traiter seulement la partie registre. Au préalable un export de la clé avec toutes ses valeurs et données est placée dans le dossier de quarantaine “Register” de ZHPFix.

Dans le cas particulier du module O4GS, qui traite des raccourcis de fichier, la commande OPT conserve le fichier cible et déplace le raccourci dans le dossier de quarantaine ‘Fichier” de ZHPFix.

L’information de restriction est consignée dans le bilan.

Syntaxe : OPT:

Exemple : supprimer une clé “Run” et conserver le processus qu’elle démarre.

OPT:O4 – HKCU\..\Run: [Anti-Malware] . (…) — C:\Temp\dllhostwin.exe

Aperçu dans le rapport :

—\\ REGISTRE ( Clés, Valeurs, Données ). (1)
SUPPRIMÉ Valeur Run: Anti-Malware [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]

—\\ BILAN. (1)
RESTRICTION sur la ligne : O4 – HKCU\..\Run: [Anti-Malware] . (…) — C:\Temp\dllhostwin.exe

La commande UnMaskSoftware

La commande UnMaskSoftware permet de rendre visible une clé logiciel installé dans le Registre.

Certaines clés de désinstallation sont rendues invisibles dans le Registre afin qu’elles ne soient pas supprimées par erreur. Il peut arriver aussi qu’un logiciel non désiré s’installe et se cache pour ne pas être trouvé.

Syntaxe : UnMaskSoftware:

Exemple : Rendre visible la clé logiciel “Task Killer” dans le Registre.

UnMaskSoftware: O42 – Logiciel: Task Killer (remove only) – (.RSD Software.) [HKLM][64Bits] — Task Killer =>.RSD Software (Hidden)

Aperçu dans le rapport :

—\\ REGISTRE ( Clés, Valeurs, Données ). (1)
REMPLACÉ Donnée Software: 1 [HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Task Killer\\SystemComponent]

La commande MaskSoftware

La commande MaskSoftware permet de rendre invisible une clé logiciel installé dans le Registre.

Certaines clés de désinstallation sont rendues invisibles dans le Registre afin qu’elles ne soient pas supprimées par erreur. Il peut arriver aussi qu’un logiciel non désiré s’installe et se cache pour ne pas être trouvé.

Syntaxe : MaskSoftware:

Exemple : Rendre invisible la clé logiciel “Task Killer” dans le Registre.

MaskSoftware: O42 – Logiciel: Task Killer (remove only) – (.RSD Software.) [HKLM][64Bits] — Task Killer =>.RSD Software

Aperçu dans le rapport :

—\\ REGISTRE ( Clés, Valeurs, Données ). (1)
REMPLACÉ Donnée Software: 0 [HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Task Killer\\SystemComponent]

La commande DeleteFile

La commande DeleteFile permet de déplacer un fichier. Le déplacement s’effectue dans le dossier de quarantaine ‘File’  de ZHPFix.

Syntaxe : DeleteFile:

Exemple : DeleteFile: C:\Temp\dllhostwin.exe

Aperçu dans les rapports :

—\\ EXPLORATEUR ( Dossiers, Fichiers ). (1)
DEPLACÉ Fichier : C:\Temp\dllhostwin.exe

—\\ EXPLORATEUR ( Dossiers, Fichiers ).
RESTAURÉ Fichier: C:\Temp\dllhostwin.exe

La commande DeleteFolder

La commande DeleteFolder permet de déplacer un dossier. Le déplacement s’effectue dans le dossier de quarantaine ‘Folder’  de ZHPFix.

Syntaxe : DeleteFolder:

Exemple : DeleteFolder: C:\Temp

Aperçu dans les rapports :

—\\ EXPLORATEUR ( Dossiers, Fichiers ). (1)
DEPLACÉ Fichier : C:\Temp

—\\ EXPLORATEUR ( Dossiers, Fichiers ).
RESTAURÉ Fichier: C:\Temp

La commande TestSigningFix

La commande TestSigningFix permet de supprimer une valeur de BCD “TestSigning“, donnée de configuration de démarrage du système. L’option de configuration de démarrage testsigning détermine si Windows Vista et les versions ultérieures de Windows chargent tout type de code en mode noyau signé par test. Cette option n’est pas définie par défaut, ce qui signifie que les pilotes en mode noyau signés par test ne seront pas chargés par défaut sur les versions 64 bits depuis Windows Vista. Remarque pour les versions 64 bits depuis Windows Vista, la stratégie de signature de code en mode noyau requiert que tous les codes en mode noyau aient une signature numérique. Toutefois, dans la plupart des cas, un pilote non signé peut être installé et chargé sur les versions 32 bits depuis Windows Vista.  L’option de configuration de démarrage testsigning est activée ou désactivée via la commande bcdedit. La commande TestSigningFix lance “bcdedit.exe” avec les paramètres “deletevalue testsigning”

Syntaxe : TestSigningFix

Exemple : TestSigningFix

Aperçu dans les rapports :

—\ SCAN ADDITIONNEL (3) – 23s
TestSigning est activé. Vérifiez avec la commande ZHPFix TestSigningFix si vos pilotes sont signés. =>Riskware.unsigned.Drivers

—\\ COMMANDE. (1)
~ Command spéciale exécutée avec succès: TestSigningFix

La commande IntegrityChecksFix

La commande TestSigningFix permet de supprimer une valeur de BCD, donnée de configuration de démarrage du système. Windows a rencontré un problème d’installation du logiciel de pilote pour votre appareil. Windows a trouvé le logiciel de pilote pour votre appareil, mais encoutered une erreur lors de la tentative de l’installer. Le hachage du fichier n’est pas présent dans le fichier catalogue spécifié. Le fichier est probablement corrompu ou la victime de falsification.  L’option de configuration de démarrage noIntegrityChecks est activée ou désactivée via la commande bcdedit. La commande IntegrityChecksFix lance “bcdedit.exe” avec les paramètres “deletevalue  nointegritychecksfix

Syntaxe : IntegrityChecksFix

Exemple : IntegrityChecksFix

Aperçu dans les rapports :

—\ SCAN ADDITIONNEL (3) – 23s
noIntegrityChecksFix est activé. Vérifiez avec la commande ZHPFix IntegrityChecksFix si vos pilotes sont signés. =>Riskware.unsigned.Drivers

—\\ COMMANDE. (1)
~ Command spéciale exécutée avec succès: WinsockFix

La commande WinsockFix

La commande WinsockFix permet de d’initialiser tous les paramètres Winsock. Winsock (WINdows SOCKet) est une bibliothèque logicielle pour Windows dont le but est d’implémenter une interface de programmation inspirée de Berkeley sockets.

Syntaxe : WinsockFix

Exemple : WinsockFix

Aperçu dans les rapports :

—\\ COMMANDE. (1)
~ Command spéciale exécutée avec succès: WinsockFix

Télécharger ZHPFix, Script Manager (Gratuit)

A propos de l'auteur

Retour en haut