Signaler

J'ai un rapport zhpdiag adwcleaner etc.. HELP [Résolu/Fermé]

Posez votre question totolova 100Messages postés lundi 22 juin 2009Date d'inscription 3 juillet 2015 Dernière intervention - Dernière réponse le 4 déc. 2011 à 14:26 par juju666
Bonjour,

j'ai un rapport zhp diag , adwcleaner et ad remover et je suis entrain de faire n'analyse avec malwarebyte anti malware je veux juste que vous m'aidez pour me donné ce qu'il faut copier sur zhp fix merci d'avance voici mes rapport

zhpdiag: http://cjoint.com/?AKCpzI5WBg4


les 2 rapport adwcleaner: http://cjoint.com/?AKCqQsuDNeN

http://cjoint.com/?AKCqSbaeSjz

les 2 rapport adremover : http://cjoint.com/?AKCp3ZPCk4g

http://cjoint.com/?AKCqh7Vhawz
Utile
+0
plus moins
salut

ouvre zhpdiah coche tout au tournevis vert et établi le rapport
héberge le
Utile
+0
plus moins
merci mec tu gere voici mon rapport zhp apres avoir tout cocher

http://cjoint.com/?AKCrsV9Vj8e
Utile
+0
plus moins
j'attend le rapport mbam
Utile
+0
plus moins
en attente mbam qui devrait dégager pctuto
Utile
+0
plus moins
voici mon rapport mbam desolé ce fut long


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8257

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154

28/11/2011 23:06:38
mbam-log-2011-11-28 (23-06-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 399438
Temps écoulé: 1 heure(s), 53 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> Value: {BC4BE15D-6A34-4356-9E97-79E43DA32B1D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> Value: {BC4BE15D-6A34-4356-9E97-79E43DA32B1D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> Value: {BC4BE15D-6A34-4356-9E97-79E43DA32B1D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BC4BE15D-6A34-4356-9E97-79E43DA32B1D} (Adware.Shopper) -> Value: {BC4BE15D-6A34-4356-9E97-79E43DA32B1D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Value: {bc4be15d-6a34-4356-9e97-79e43da32b1d} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> Value: {bc4be15d-6a34-4356-9e97-79e43da32b1d} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\Milou\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe.vir (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\Milou\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe.vir (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Milou\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> Quarantined and deleted successfully.
Utile
+0
plus moins
Nous allons effectuer un diagnostic de ton PC:

Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

▶ Durant le scan, accepte l'installation de SigCheck

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=df5ea299241015)

▶ Copie le lien dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13

A bientôt.
Utile
+0
plus moins
juju g tout fait en fait il faut juste que tu me donne le rapport a copier ds zhp fix comme tu m'a fait la derniere fois avec mon pc bureau la c pour mon pc portable merci d'avance!
Utile
+0
plus moins
oui ben sans zhpdiag je saurais pas hein !
Utile
+0
plus moins
salut voici mon dernier rapport et encore merci:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111202_m14x7h11t6n7
Utile
+0
plus moins
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)    => Infection KeyLogger (Adware.FreezeFrog)
O42 - Logiciel: Tuto Avast1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Avast_is1    => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\AppDataLow\Software\P2P_Torrent]    => Infection BT (Adware.Shopper.V)
[HKCU\Software\P2P_Torrent]    => Infection BT (Adware.Shopper.V)
[HKLM\Software\P2P_Torrent]    => Infection BT (Adware.Shopper.V)
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll   [204800]    => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\AppID\contenthandler.dll]    => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\contenthandler.contentselection]    => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\contenthandler.contentselection.1]    => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\escort.escrtBtn.1]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]    => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]    => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]    => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]    => Infection PUP (PUP.Eorezo)
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (...) (No version) -- C:\Program Files\Eazel-FR\tbEaz1.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} . (...) -- C:\Program Files\Eazel-FR\tbEaz1.dll
[MD5.00000000000000000000000000000000] [APT] [{C29595EA-E020-47A3-B679-EF7DB6880D75}] (...) -- C:\Program Files\Eazel-FR\UNWISE.exe (.not file.)    => Eazel-FR Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]    => Toolbar.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]    => Toolbar.Facemoods
C:\Users\Milou\AppData\LocalLow\facemoods.com    => Toolbar.Facemoods
EMPTYTEMP
EMPTYFLASH


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12
Utile
+0
plus moins
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-12-2011-02-55-37.txt
Run by Milou at 04/12/2011 02:55:37
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\pctuto\unins000.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Avast_is1]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\P2P_Torrent
SUPPRIME Key: HKCU\Software\P2P_Torrent
SUPPRIME Key: HKLM\Software\P2P_Torrent
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection
SUPPRIME Key: HKLM\Software\Classes\contenthandler.contentselection.1
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
SUPPRIME URLSearchHook: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}
SUPPRIME Toolbar: {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\milou\appdata\locallow\facemoods.com
SUPPRIME Temporaires Windows: : 75
SUPPRIME Flash Cookies: 24

========== Fichier(s) ==========
SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll
ABSENT File: c:\program files\eazel-fr\tbeaz1.dll
SUPPRIME Temporaires Windows: : 12
SUPPRIME Flash Cookies: 18

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: {C29595EA-E020-47A3-B679-EF7DB6880D75}


========== Récapitulatif ==========
1 : Module(s) mémoire
20 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée


End of clean in 01mn 48s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/08/2011 03:24:04 [967]
C:\ZHP\ZHPFix[R2].txt - 04/12/2011 02:55:37 [3186]
Utile
+0
plus moins
encore des soucis ?
Utile
-1
plus moins
utilisez avast, ainsi que malwarebyte et enfin comme supplément (optionnel) prenez comodo firewall.

voila...

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !