rapport zhpdiagRésolu/Fermé

Question

Bonjour,
comment poster mon rapport zhpdiag pour que l'on peut m'aider à l'analyser merci d'avance

Utilisateur anonyme · Answer

bonjour,
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
 Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse

phildhal · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijoF5sKr2.txt
merci de ton aide peux tu m'analyser ce rapport merci

Utilisateur anonyme · Answer

tu es l'heureux déteneur de EOREZO !

mdr

•	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 
ou ici : https://sites.google.com/site/toolbarsd/

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/


•	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac



	
Télécharge de AD-Remover sur ton Bureau. (Merci à Cyrildu17 / C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\ 

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
/!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur »
- Au menu principal, choisis l'option « L ».
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : 
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
 
Tuto :  http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

Utilisateur anonyme · Answer

poste 4, et n'oublie pas de poster les rapports

merci

Utilisateur anonyme · Answer

pas de soucis  ;-)
passe à Adremover en option L, toujours poste 4  :-)

phildhal · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijtZggVXf.txt

voila encore une chose de faite encore merci et si tu veux bien en continue

Utilisateur anonyme · Answer

passe ADREMOVER en option L
ce que tu m'as envoté est le rapport de suppression de toolbar s&d  :-)

pour rappel :

Télécharge de AD-Remover sur ton Bureau. (Merci à Cyrildu17 / C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\ 

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
/!\Utilisateur de Vista : Clique droit sur le logo de AD-Remover, « exécuter en tant qu’Administrateur » 
- Au menu principal, choisis l'option « L ». 
- Laisse travailler l’outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : 
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 

Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

phildhal · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:51:45, 06/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-PHILIPPE | Utilisateur actuel: philippe
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\philippe\AppData\Roaming\Mozilla\FireFox\Profiles	7pqg2nl.default\extensions\{346de098-61f9-4b42-89da-6dfba7091bb6} 
C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2} 
C:\Program Files\AGI 
C:\Program Files\EoRezo 
C:\Program Files\Iminent 
C:\Program Files\UnifiedToolbar 
C:\Users\philippe\AppData\Roaming\EoRezo 
C:\Users\philippe\AppData\Local\Iminent 
C:\Users\philippe\AppData\LocalLow\Kiwee Toolbar 
C:\ProgramData\agi 
C:\Users\cline\AppData\Local\VirtualStore\Program Files\EoRezo 
C:\Users\cline\AppData\Roaming\EoRezo 
C:\Users\Administrateur\AppData\Roaming\EoRezo 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\EoRezo
HKCU\software\Iminent
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\Iminent
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\IMBooster 
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper 
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
 Nom du profil: t7pqg2nl.default (philippe)
.
(philippe, Invalidprefs.js) Browser.download.lastDir, C:\Users\philippe\Øú½Downloads
(philippe, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
(philippe, Invalidprefs.js) Browser.search.selectedEngine, IMBooster4web-en Customized Web Search
(philippe, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(philippe, Invalidprefs.js) Extensions.enabledItems, {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{346de098-61f9-4b42-89da-6dfba7091bb6}:2.5.6.0,mozilla_cc@internetdownloadmanager.com:6.9.1,{9CE11043-9A15-4207-A565-0C94C42D590D}:2.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(philippe, Invalidprefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
. 
(philippe, Invalidprefs.js) EFFACE - Browser.search.defaultthis.engineName, IMBooster4web-en Customized Web Search
(philippe, Invalidprefs.js) EFFACE - Browser.search.selectedEngine, IMBooster4web-en Customized Web Search
(philippe, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
. 
(philippe, prefs.js) Extensions.enabledItems, {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{346de098-61f9-4b42-89da-6dfba7091bb6}:2.5.6.0,{9CE11043-9A15-4207-A565-0C94C42D590D}:2.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
. 
. 
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\philippe\Documents\LimeWire\Saved\windows seven crack and keygen (100% good).zip
C:\Users\philippe\Documents\logiciels\Ballance full game + crack\Ballance\Ballance.FASiSO.ShareConnector.nfo
C:\Users\philippe\Documents\WinZip 12.1 Fr\Keygen WinZip 11.x & 12.x Multilanguage.exe
.
===================================
.
5675 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
18 Fichier(s) - C:\Users\philippe\AppData\Local\Temp 
0 Fichier(s) - C:\Windows\Temp 
11 Fichier(s) - C:\Windows\Prefetch 
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
187 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:57:06 | 06/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Utilisateur anonyme · Answer

supprime ces cracks :

C:\Users\philippe\Documents\LimeWire\Saved\windows seven crack and keygen (100% good).zip 
C:\Users\philippe\Documents\logiciels\Ballance full game + crack\Ballance\Ballance.FASiSO.ShareConnector.nfo 
C:\Users\philippe\Documents\WinZip 12.1 Fr\Keygen WinZip 11.x & 12.x Multilanguage.exe 

•	Danger des cracks :
http://forum.malekal.com/ftopic893.php%3Cb%3E


repasse un autre zhp et poste son rapport sur cijoint, laisse moi le lien sur ton prochain message

Utilisateur anonyme · Answer

pas de soucis  ;-)

tu as encore une infection qui se balade, on verra si elle sera virée avec MBAM : 

•	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

bonjour,
relance MBAM, vide sa quarentaine, après avoir fais une mise à jour, lance un scan rapide de ton pc, poste son rapport

phildhal · Answer

voila à voir c'est propre encore mille mercis       

 Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

07/03/2010 15:47:31
mbam-log-2010-03-07 (15-47-31).txt

Type de recherche: Examen rapide
Eléments examinés: 126651
Temps écoulé: 4 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

on arrive à la fin  :-)

•	Pour supprimer les outils de désinfection avec ZHP :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.


•	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


fais une mise à jour de ton antivirus et lance un scan complet de ton pc, tiens moi aus courant du résultat  :-)

Utilisateur anonyme · Answer

il s'agit d'un codec audio et vidéo, mets le en quarenaine, on verra ce que ça donne, au pire, tu le réinstalleras :
https://www.commentcamarche.net/telecharger/tv-video/23239-vista-codec-package/

à part ceci, rien d'autres ?

c'est Good  ;-)

Utilisateur anonyme · Answer

bon surf et bonne soirée  ;-)

Rapport zhpdiag

15 réponses

Discussions similaires

Newsletters