Lecture d'un rapport ZHPDiag
Résolu/Fermé
Utilisateur anonyme
-
Modifié par Marmar66 le 13/09/2010 à 17:54
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 13 sept. 2010 à 20:38
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 13 sept. 2010 à 20:38
A voir également:
- Lecture d'un rapport ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Confirmation de lecture whatsapp - Guide
- Accusé de lecture gmail - Guide
- Plan d'un rapport de stage - Guide
- Lecture epub - Guide
12 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 sept. 2010 à 17:54
13 sept. 2010 à 17:54
Bonjour ,
Tu es infecté par l'adware search settings ( entre autre ) , fais ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Tu es infecté par l'adware search settings ( entre autre ) , fais ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 sept. 2010 à 18:20
13 sept. 2010 à 18:20
Ok.
Tu peux relancer Ad-Remover et cliquer sur [Désinstaller].
Ensuite, poste moi le rapport d'antivir qui t'indique les deux virus sur le lecteur E: s'il te plait.
Tu peux relancer Ad-Remover et cliquer sur [Désinstaller].
Ensuite, poste moi le rapport d'antivir qui t'indique les deux virus sur le lecteur E: s'il te plait.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 sept. 2010 à 18:38
13 sept. 2010 à 18:38
Ok, ça ressemble à un simple fichier douteux.. Tu connais ce dossier " Mod Installer " , il sert pour quoi ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 sept. 2010 à 19:03
13 sept. 2010 à 19:03
Re,
Ok, à mon avis c'est un faux positif.
J'ai vu que tu avais Norton Internet Security + Antivir. Désinstalle Norton qui est obsolète.
Ensuite, fais ceci afin de supprimer les outils de désinfection utilisés :
Télécharge DelFix sur ton bureau.
Lance le, puis tape "1" ( sans les guillemets )
Patiente pendant l'analyse puis poste le rapport qui s'ouvrira à l'écran.
Ok, à mon avis c'est un faux positif.
J'ai vu que tu avais Norton Internet Security + Antivir. Désinstalle Norton qui est obsolète.
Ensuite, fais ceci afin de supprimer les outils de désinfection utilisés :
Télécharge DelFix sur ton bureau.
Lance le, puis tape "1" ( sans les guillemets )
Patiente pendant l'analyse puis poste le rapport qui s'ouvrira à l'écran.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 sept. 2010 à 18:08
13 sept. 2010 à 18:08
Merci beaucoup pour la réponse rapide.
Voici le rapport demandée.
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:02:51 le 13/09/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Chaabane@PC-DE-CHAABANE (Compaq-Presario NC151AA-ABF SR5711AF)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Program Files\Conduit
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Chaabane\AppData\Roaming\Mozilla\FireFox\Profiles\yzlksg5g.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Chaabane\\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\EMNONS\AppData\Roaming\Mozilla\FireFox\Profiles\htizbllu.default\Prefs.js --
browser.download.lastDir, C:\\Users\\EMNONS\\Desktop
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 13/09/2010 (2718 Octet(s))
Fin à: 17:04:02, 13/09/2010
============== E.O.F ==============
Est ce que je peux nettoyer maintenant ?
Voici le rapport demandée.
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:02:51 le 13/09/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Chaabane@PC-DE-CHAABANE (Compaq-Presario NC151AA-ABF SR5711AF)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Program Files\Conduit
0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Chaabane\AppData\Roaming\Mozilla\FireFox\Profiles\yzlksg5g.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Chaabane\\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\EMNONS\AppData\Roaming\Mozilla\FireFox\Profiles\htizbllu.default\Prefs.js --
browser.download.lastDir, C:\\Users\\EMNONS\\Desktop
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 13/09/2010 (2718 Octet(s))
Fin à: 17:04:02, 13/09/2010
============== E.O.F ==============
Est ce que je peux nettoyer maintenant ?
Utilisateur anonyme
13 sept. 2010 à 18:17
13 sept. 2010 à 18:17
Voici le rapport aprés nettoyage :
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:10:59 le 13/09/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Chaabane@PC-DE-CHAABANE (Compaq-Presario NC151AA-ABF SR5711AF)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Chaabane\AppData\Roaming\Mozilla\FireFox\Profiles\yzlksg5g.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Chaabane\\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\EMNONS\AppData\Roaming\Mozilla\FireFox\Profiles\htizbllu.default\Prefs.js --
browser.download.lastDir, C:\\Users\\EMNONS\\Desktop
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/09/2010 (2771 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/09/2010 (2847 Octet(s))
Fin à: 17:12:06, 13/09/2010
============== E.O.F ==============
SVP est ce qu'il y'a aucun virus maintenant ?
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:10:59 le 13/09/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Chaabane@PC-DE-CHAABANE (Compaq-Presario NC151AA-ABF SR5711AF)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Chaabane\AppData\Roaming\Mozilla\FireFox\Profiles\yzlksg5g.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Chaabane\\Desktop
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Users\EMNONS\AppData\Roaming\Mozilla\FireFox\Profiles\htizbllu.default\Prefs.js --
browser.download.lastDir, C:\\Users\\EMNONS\\Desktop
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/09/2010 (2771 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/09/2010 (2847 Octet(s))
Fin à: 17:12:06, 13/09/2010
============== E.O.F ==============
SVP est ce qu'il y'a aucun virus maintenant ?
Utilisateur anonyme
13 sept. 2010 à 18:42
13 sept. 2010 à 18:42
C'est un jeux de barbie pour les enfants.
Est ce que ce DVD ne doit pas être utilisé?
Est ce que ce DVD ne doit pas être utilisé?
Utilisateur anonyme
13 sept. 2010 à 18:59
13 sept. 2010 à 18:59
Merci beaucoup pour ton aide.
Tant que le PC ne souffre de rien maintenant c'est qu'il est en bonne santé.
Je vais marquer comme résolu!merci encore et au revoir
Tant que le PC ne souffre de rien maintenant c'est qu'il est en bonne santé.
Je vais marquer comme résolu!merci encore et au revoir
Utilisateur anonyme
Modifié par Marmar66 le 13/09/2010 à 19:11
Modifié par Marmar66 le 13/09/2010 à 19:11
Mais Norton je ne le voit plus pour le désinstaller soit avec ajout/suppression soit avec Ccleaner !
J'ai déja désinstallé avant d'intaller avira!
comment je fais maintenant ?
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
J'ai déja désinstallé avant d'intaller avira!
comment je fais maintenant ?
****************************
Lorsqu'on cherche, on arrive souvent à résoudre nos problèmes...
****************************
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 sept. 2010 à 19:19
13 sept. 2010 à 19:19
En effet, le lien est inaccessible pour je ne sais quelle raison..
Essaie ce lien qui marche normalement -> http://www.archive-host.com
Pour Norton, c'est pas très grave, c'est juste qu'il doit rester un résidu de Norton dans la base de registre.
Essaie ce lien qui marche normalement -> http://www.archive-host.com
Pour Norton, c'est pas très grave, c'est juste qu'il doit rester un résidu de Norton dans la base de registre.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 sept. 2010 à 19:46
13 sept. 2010 à 19:46
Chez moi il l'est...
Réessaie quand tu reviendras, et préviens moi si jamais ça ne marche toujours pas.
Réessaie quand tu reviendras, et préviens moi si jamais ça ne marche toujours pas.
Utilisateur anonyme
13 sept. 2010 à 20:32
13 sept. 2010 à 20:32
Salut
Ca ne marche toujours pas, prière est ce qu'il y'a un autre lien actif.
il s'affiche sur l'écran : Le délai d'attente est dépassé
Ca ne marche toujours pas, prière est ce qu'il y'a un autre lien actif.
il s'affiche sur l'écran : Le délai d'attente est dépassé
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 sept. 2010 à 20:38
13 sept. 2010 à 20:38
Je viens de réessayer, chez moi celui ci marche :
-> http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Sinon je l'hébergerais autre part, c'est pas très grave.
-> http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Sinon je l'hébergerais autre part, c'est pas très grave.
