Sos , examiner un rapport zhpdiag ??

ok merci je fait c est fait pour une fois rapide :) le voili le voilou :
Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre :
Run by regis at 26/01/2011 13:39:07
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Préférences navigateur ==========
G1 - GCS: Preference [User Data\Default] http://www.sexeautop.com => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Préférences navigateur


End of the scan

ecoute la j ai un petit soucis stp pour les drivers j ai regarder le faq les drivers j ai pas encore apris je doit faire quoi tout accepter ma version c est un 64 pas un 86 je me trompe
?

tu installes l'active X
il va scanner ton PC
installe ce qu'il te propose

Entièrement d'accord...

COMME PROMIS VOICI LE LIENS /
http://www.cijoint.fr/cjlink.php?file=cj201101/cijPd4BwOw.txt
oups les majuscules desolé et merci

https://forums.commentcamarche.net/forum/affich-20656142-sos-examiner-un-rapport-zhpdiag#5

mince j ai une question encore j arrive pas a eteindre ni zone alarm ni microsoft scur essent je vais dans processus et j arrete le processus ???via le gestionnaire de tache c est bon ca ?

svp je fait ca et je reboot (redemarrer ) pour avoir la protection apres ad c est ok ?

bon j essaye et merci beaucoup

j ai reussi comme j ai dit sauf zone alarm clic droit et fermer là tout est actif et bonne appetit .moi je suis là au cas oûj

voila le resultat ad :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:39:29 le 26/01/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
regis@PC-DE-REGIS (Packard Bell IMEDIA X3560 FR)

============== ACTION(S) ==============


Dossier supprimé: C:\Poker\Titan Poker
Dossier supprimé: C:\Programs\PartyGaming
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
Dossier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\conduit
Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\fissa.xml
Fichier supprimé: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\searchplugins\mywebsearch.xml
Fichier supprimé: C:\Users\regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.lnk
Fichier supprimé: C:\Users\regis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier supprimé: C:\Users\regis\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\regis\AppData\LocalLow\ShoppingReport
Fichier supprimé: C:\Users\regis\Desktop\Titan Poker.lnk
Fichier supprimé: C:\Users\regis\Downloads\PartyPokerFrSetup.exe
Fichier supprimé: C:\Users\regis\Downloads\PartyPokerSetup.exe

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jan 26 2011 00:27:25 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\regis\AppData\Roaming\Mozilla\FireFox\Profiles\1mja6vzn.default\Prefs.js --
browser.search.selectedEngine, Protection ZoneAlarm Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 5932 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/01/2011 (5866 Octet(s))

Fin à: 10:59:36, 26/01/2011

============== E.O.F ==============

et pty gaing aussi j ai des sous dessus en fait là il faudrais que je sache de quoi il en ressort car si ils sont pas fiable je dois le faire savoir pour le bien de tous !!!
et si je recupere ce que j aurais du gagner vous en serrez grassement remercié ^^ .
par contre dans mes fichier il y as des programmes avec des inscription dans un rectangle noir , c est des series de trois lettres
alors: "nul" multiplier a profusion et des fois des hieroglifes s intercales, "dle , nul , syn , dc3 ,etx ,stx ,enq ", etc . ma question est
quel est ce language ?

acceptes

.)

go trop bien mais faudrais qu on se parle 5 min si tu as le temps ? t assure un max :)

tu m as demander comment va le pc et en fait pas mieux .serrieux le demarrage est toujours aussi long et je recois tes messages en differer .et au niveau de l image rien n est changer c est a dire quand je bouge une fenetre il y as la"traine", je sait pas comment dire j espere que tu as compris ?? je doit redemarrer a cause de l antivirus a toute.

a oui en fait y as un truc qui c est passer ,la disposition des programmes et fichiers ont changer apres ad r ..de plus un sit a voulus acceder au pc j ai refuser .et quand la fenetre s est refermer zhpdiag qui etait en dessous est rester tout blanc a l emplacement de cette fenetre ,mais encore j avais essayer une restauration systeme qui as rater a plusieurs reprises.et j ai 68 processus en cours c est beaucoup oû ca va ?et merci pour les liens j ai pas encore compris mais ca va aller vite lol

le nombre n'est pas un soucis

poste un imprim ecran

donc est ce normal autour de moi personne n as un seul processus finissant comme ca ?
stp aiguille moi sur le meilleur forum pour ne plus avoir ca .
moment de grace 17094Messages postés 6 décembre 2008Date d'inscription 26 janvier 2011Dernière intervention 26 jan 2011 à 11:55
vu

=> MalwareByte's Anti-Malware
donc je le vire et je doit le telecharger a nouveau ?

par contre dans mes fichier il y as des programmes avec des inscription dans un rectangle noir , c est des series de trois lettres
alors: "nul" multiplier a profusion et des fois des hieroglifes s intercales, "dle , nul , syn , dc3 ,etx ,stx ,enq ", etc . ma question est
quel est ce language ?
merci encore je peux t envoyer un mp a ma soeur arrive je re plus tard

j'arrive pas à te suivre

fais moi un imprim ecran de tout ca stp