rapport AD-remover Résolu/Fermé

Question

Bonjour, 


 je suis dans la grande panade , mon PC  XP de bureau est en attente d'aide et je fais les examens sur le portable windows7 pour savoir si je peux m'en servir pouvez vous lire ce compte rendu svp je suis vraiment embêtée merci

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:07:36 le 03/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
oem@OEM-PC (ASUSTeK Computer Inc. K52JT) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.orange.fr/portail
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.yaape.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 03/07/2011 14:07:44 (2137 Octet(s)) 

Fin à: 14:08:25, 03/07/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Salut,

De quoi souffre ton PC exactement ?

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

Utilisateur anonyme · Answer

Bonjour
doublette
http://www.commentcamarche.net/forum/affich-22533469-qui-peut-lire-ce-rapport-zhp#4

michel43 · Answer

non c'est un autre rapport et je suis tellement dans la panade que j'espère de l'aide

michel43 · Answer

bonjour Marmar c'est toi qui a commencé à me dépanner ces derniers jours sur le PC fixe et tu m'a envoyé une autre personne qui s'est absenté pour je ne sais pas combien de temps alors je n'ouvre plus le fixe car il n'est toujours pas dépanné.
 mais aujourd'hui c'est le portable windows 7 qui m'inquiète 
voici le rapport ZPH
https://pjjoint.malekal.com/files.php?id=79204add0c141015

michel43 · Answer

excuses,
 effectivement j'ai mis une 1° fois un rapport  ZHP pour le portable et sur un autre un rapport AD remover ça c'est le même PC un portable windows 7 
mais j'ai demandé de l'aide  pour Hitjachis et là c'est le fixe un windows xp
lorsque tu parles de doublette je n'aurai pas du poster le 2è rapport je ne pensais pas que c'était important ou gênant j'avoue qu'en ce moment avec ces ordi je ne sais plus comment faire aide moi tout de même

Utilisateur anonyme · Answer

C'est logique, si tu ouvres deux sujets pour le même PC cela embrouille les
bénévoles
Marmar t'a demandé ceci

De quoi souffre ton PC exactement ?

Quels sont les symptômes ?

michel43 · Answer

pour l'instant moi je ne vois rien sur ce pc,  c'est juste que j'ai lu sur ce pc un dvd que j'ai fais avec mon pc de bureau qui est très infecté.
    Malwarebyte avait trouvé un truc que j'ai mis en quarantaine rien avec Avira mais je voudrai etre sure que ce pc n'est pas contaminé c'est tout car je ne sais pas si on peut transmettre un virus sur un DVD comme tu as dû t'en rendre compte je suis nulle (  pour le pc de bureau mon nom est claudie43 c'est pour celui là que Marmar m'a aidé)

Utilisateur anonyme · Answer

Salut à tous

Bah on va essayer de nettoyer ton PC mais évite de poste plus qu'une fois !

1/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijLtzH3gG.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers) 
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix 
Clique sur le bouton GO 
Héberge le rapport et donne le lien

2/
Lance Malwarebytes, fais la mise à jour et fais une analyse complète puis poste le rapport

michel43 · Answer

je crois que le rapport est là maintenant je fais Malwarebyte
https://pjjoint.malekal.com/files.php?id=2e5f00248d6138

michel43 · Answer

voici Malwarebyte
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7011

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

03/07/2011 18:57:23
mbam-log-2011-07-03 (18-57-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 297171
Temps écoulé: 35 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re,

Prépare stp un nouveau rapport ZHPDiag

michel43 · Answer

j'espère qu'il est là 
 https://pjjoint.malekal.com/files.php?id=79b7347d2661010

Utilisateur anonyme · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


OPT:O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe     
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe     
O23 - Service:  (gpsvc) - Clé orpheline 
[HKLM\Software\BrowserChoice]     




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

michel43 · Answer

Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
Fichier d'export Registre : 
Run by oem at 03/07/2011 20:06:28
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: Service: gpsvc
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Wireless Console 3
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: SunJavaUpdateSched


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 00s

Utilisateur anonyme · Answer

Re,

Pour finir :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 


J'attend les rapports ...

michel43 · Answer

j'en suis à Delfix  je continu la suite 
# DelFix v8.1 - Rapport créé le 03/07/2011 à 20:48
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : oem - OEM-PC (Administrateur)
# Exécuté depuis : C:\Users\oem\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-03-07-2011-18-16-57.txt
Supprimé : C:\ZHPExportRegistry-03-07-2011-20-06-28.txt
Supprimé : C:\Users\oem\Desktop\AD-R.lnk
Supprimé : C:\Users\oem\Desktop\OneClick2RP.exe
Supprimé : C:\Users\oem\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\oem\Desktop\ZHPDiag.txt
Supprimé : C:\Users\oem\Desktop\ZHPFix.lnk
Supprimé : C:\Users\oem\Desktop\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1385 octets] ##########

michel43 · Answer

c'est bizarre le programme pour défaire Java , l'icone est une tête rouge et s'appelle Sweetlmsetup  c'est ça ?surement pas je l'ai viré et mis à jour Java

Utilisateur anonyme · Answer

Est ce que tu as téléchargé Version 6 Update 26  ?

As tu désinstallé les versions antérieures ? c'est nécessaire!

michel43 · Answer

j'ai fais cleaner et il y a une erreur qui ne veux pas partir  

80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} j'ai essayé plusieurs fois mais niet 

Updacheker est en anglais je ne comprend pas  
pour le navigateur Firefox s'il doit remplacer orange mon mari de 77ans ne s'y remettra pas c'est dur de s'habituer à autre chose  j'aime mieux lui faire souvent ses nettoyages dit moi il  avait un virus ou simplement des mauvaises mises à jour je rajoute que je ne télécharge ni film ni musique  mais mon mari se sert de ce pc pour reçevoir des blagues qui passent parfois par des sites! c'est tout nous sommes sages!!

Utilisateur anonyme · Answer

Re,

1/
80b8c23c-16e0-4cd8-bbc3-cecec9a78b79 La clé correspond à ton Antivirus Avira Antivir

Tu peux lire ceci

2/
Il a des traces d'infections, 

Télécharge Adobe reader v10 sur ton bureau
Désinstalle ta version d'adobe puis exécute le fichier téléchargé pour avoir la dernière version d'adobe reader

3/
Si tous va bien, pense à mettre ton sujet comme résolu

@+

michel43 · Answer

bonjour,   
  à chaque fois que ce pc est ouvert une fenêtre s'affiche    ASUS  LIVE UPDATE et à l'intérieur une autre petite fenêtre   BIOS en dessous PILOTES endessous  APPLICATION  
et il me demande de cochez les éléments désirés et appuyez sur ok pour les  telecharger-   
Comme je ne sais pas ce que c'est je ferme  à chaque fois  sais tu ? ce que je dois faire. 
J'ai la version 6 update 26 et  
Adobe AIR......ADOBe FLASH Player 10 Active X..................le même avec 10 plugin......et Adobe Reader 9.1 MUI  c'est ce dernier que je dois changer ?

je rajoute j'ai réussi à traduire Update Checker mais est-ce que je dois cliquer sur toutes les flèches vertes ??

Utilisateur anonyme · Answer

Bonjour, 1/ Concernant la fenêtre qui affiche : fenêtre s'affiche ASUS LIVE UPDATE c'est un problème lié au logiciel de mise à jour du Bios ! Tu peux lire ceci 2/ Adobe Reader 9.1 : tu le désinstalles et tu installes Adobe reader V10 que je t'ai donné précédemment... @+ -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>> Membre, Contributeur //// Poisson66 //// Ne me donne pas le poisson mais apprends moi à le pêcher! -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>

michel43 · Answer

ok je vais voir si je peux mettre à jour cette fenêtre sinon je ferais ce que j'ai lu et j'ai installé  Adobe Reader X 10.10 mais il adu écraser le 9 car il a disparu je crois avoir tout fait dis moi si c'est tout et ensuite j'ai 3 questions à te poser

Utilisateur anonyme · Answer

Re,

Tu peux poser tes questions  :)

michel43 · Answer

1)les fichiers de nettoyages téléchargés  je dois les enlever ?  

2)sur ce pc il y a windows défender dois-le l'activer ?  

3)le DVD que j'ai lu sur ce PC et qui a été gravé sur l'autre qui est soigné  
 par g3n-h@ckm comment savoir s'il est infecté et  
pour confirmation  toutes les semaines   
je fais  Cleaner Malwarebyte Avira et lorsqu'il me demande les mises à jour de Java et Adobe  
 je vais tout noter sur une liste

mon mari viens de me donner un papier ou il avait noté un truc qui s'affiche:
Avertissement de sécurité internet
le serveur auquel vous êtes connecté utilise un certificat de sécurité impossible à vérifier
un certificat requis n'est pas dans sa période de validité par rapport à l'horloge system en cours ou le tampon daté dans le fichier signé
afficher le certificat
voulez vous continuer à utiliser ce serveur  
il répond oui à chaque fois   : c'est quoi ce truc

Utilisateur anonyme · Answer

Re,
1/
On a supprimé tous ... après avoir passé Delfix!

2/
Ton antivirus avira dispose de la protection anti-spyware, par conséquent je te conseille de désactiver windows défender

3/
S'il est soigné par g3n-h@ckm, soyez sure qu'il est propre...

Bon surf ...

michel43 · Answer

il me  reste à te remercier pour ta gentillesse et ta  patience ce n'est pas la première fois que tu m'aides encore merci et bonne jounée 
je mets résolu

Rapport AD-remover

27 réponses

Discussions similaires