Rapport zhpdiag a analysé si vous plaits
dilan
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, j'ai quelque problème sur mon ordinateur beaucoup de pubs sorte ,il rame beaucoup
donc j'ai fait un rapport avec zhpdiag
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijU3IKvmB.txt
si quelqu'un peut m'aider si vous plait merci d'avance
donc j'ai fait un rapport avec zhpdiag
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijU3IKvmB.txt
si quelqu'un peut m'aider si vous plait merci d'avance
A voir également:
- Rapport zhpdiag a analysé si vous plaits
- Zhpdiag - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Echec de l'analyse antivirus - Astuces et Solutions
- Un exemple de rapport de travail ✓ - Forum Word
3 réponses
salut
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
=========================================================
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
======================================================
refais zhpdiag a héberger stp.
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
=========================================================
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
======================================================
refais zhpdiag a héberger stp.
bonsoir alors voici les rapport
alors voici le rapport de AD-Remover:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijMp0kSJD.txt
le rapport de Malwarebytes' Anti-Malware
http://www.cijoint.fr/cjlink.php?file=cj201103/cijtrU9baU.txt
est le rapport de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201103/cijzciTujA.txt
merci d'avance
alors voici le rapport de AD-Remover:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijMp0kSJD.txt
le rapport de Malwarebytes' Anti-Malware
http://www.cijoint.fr/cjlink.php?file=cj201103/cijtrU9baU.txt
est le rapport de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201103/cijzciTujA.txt
merci d'avance
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
M0 - MFSP: prefs.js [windows - 92uecumr.default] http://y.lo.st
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) (1.2.9.0) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O4 - Global Startup: C:\Users\windows\Desktop\IMBooster.lnk . (.Iminent.) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
O43 - CFD: 03/08/2010 - 01:44:16 - [9995764] ----D- C:\Program Files\Iminent
O43 - CFD: 10/08/2010 - 01:38:56 - [47321466] ----D- C:\ProgramData\Iminent
O53 - SMSR:HKLM\...\startupreg\IMBooster [Key] . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe
O53 - SMSR:HKLM\...\startupreg\Iminent.Notifier [Key] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O69 - SBI: prefs.js [windows - 92uecumr.default] user_pref("browser.startup.homepage", "http://y.lo.st");
O69 - SBI: prefs.js [windows - 92uecumr.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "http://y.lo.st");
O87 - FAEL: "TCP Query User{889FAB2C-8E8B-4917-9230-45D6EBB2C2F3}C:\program files\iminent\imbooster\imbooster.exe" | In - Private - P6 - TRUE | .(.Iminent - IMBooster.) -- C:\program files\iminent\imbooster\imbooster.exe
O87 - FAEL: "UDP Query User{6E3C002F-495E-4CAE-9C51-E286EAB5F307}C:\program files\iminent\imbooster\imbooster.exe" | In - Private - P17 - TRUE | .(.Iminent - IMBooster.) -- C:\program files\iminent\imbooster\imbooster.exe
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O87 - FAEL: "{8F9113B9-89F4-4413-84AC-109C38EAC73E}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{3BF4CF01-640F-4ED9-8D1A-30B70D1085E2}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} . (.not file.) - C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico
[HKCU\Software\AppDataLow\Software\iGraal]
[HKCU\Software\PartyFrance]
O43 - CFD: 13/03/2011 - 12:50:00 - [1153368] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 13/03/2011 - 12:48:50 - [286616] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 29/11/2009 - 16:54:04 - [915151] ----D- C:\Users\windows\AppData\Roaming\igraal
O87 - FAEL: "{02391A07-4649-440B-BDB6-2B8DFC4EE30A}" |In - Private - P6 - TRUE | .(...) -- C:\Users\windows\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{5604266A-FED8-44DE-98FE-2234B18709CE}" |In - Private - P17 - TRUE | .(...) -- C:\Users\windows\Downloads\SweetImSetup.exe (.not file.)
M2 - MFEP: prefs.js [windows - 92uecumr.default\{280b5d37-4a76-467a-b3d6-942fca90acde}] [] Shareware.Pro-FR Community Toolbar v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [windows - 92uecumr.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Toolbar v2.7.1.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [windows - 92uecumr.default\{9b339f6e-ddcd-401b-8764-230adbd01761}] [] Messenger Plus Live Community Toolbar v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [windows - 92uecumr.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [] Eazel-FR Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Shareware.Pro-FR\tbSha1.dll
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} Clé orpheline
O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Shareware.Pro-FR\tbSha1.dll
O42 - Logiciel: Shareware.Pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Shareware.Pro-FR Toolbar
O69 - SBI: prefs.js [windows - 92uecumr.default] user_pref("CT2004604.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [windows - 92uecumr.default] user_pref("CT2004604.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2004604
O69 - SBI: prefs.js [windows - 92uecumr.default] user_pref("CT2095689.SearchEngine", "Recherche||http://search.conduit.com/
O69 - SBI: prefs.js [windows - 92uecumr.default] user_pref("CT2095689.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2095689
O69 - SBI: prefs.js [windows - 92uecumr.default] user_pref("CT2124320.CT2438727.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [windows - 92uecumr.default] user_pref("CT2124320.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2124320
O69 - SBI: prefs.js [windows - 92uecumr.default] user_pref("CT2438727.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [windows - 92uecumr.default] user_pref("CT2438727.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2438727
O69 - SBI: prefs.js [windows - 92uecumr.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2004604&q=");
O69 - SBI: prefs.js [windows - 92uecumr.default] user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?
FirewallRAZ
EmptyTemp
EmptyFlash
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
