Rapport AD-remover

Résolu/Fermé
Signaler
Messages postés
22
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
6 juillet 2011
-
 Utilisateur anonyme -
Bonjour,


je suis dans la grande panade , mon PC XP de bureau est en attente d'aide et je fais les examens sur le portable windows7 pour savoir si je peux m'en servir pouvez vous lire ce compte rendu svp je suis vraiment embêtée merci

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:07:36 le 03/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
oem@OEM-PC (ASUSTeK Computer Inc. K52JT)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.orange.fr/portail
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.yaape.com/
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 03/07/2011 14:07:44 (2137 Octet(s))

Fin à: 14:08:25, 03/07/2011

============== E.O.F ==============

27 réponses


Salut,

De quoi souffre ton PC exactement ?

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

Bonjour
doublette
http://www.commentcamarche.net/forum/affich-22533469-qui-peut-lire-ce-rapport-zhp#4
Messages postés
22
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
6 juillet 2011

non c'est un autre rapport et je suis tellement dans la panade que j'espère de l'aide
Utilisateur anonyme
suis les conseils de Marmar sur ce sujet
Utilisateur anonyme
Salut Jawaryinti :)
Messages postés
22
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
6 juillet 2011

bonjour Marmar c'est toi qui a commencé à me dépanner ces derniers jours sur le PC fixe et tu m'a envoyé une autre personne qui s'est absenté pour je ne sais pas combien de temps alors je n'ouvre plus le fixe car il n'est toujours pas dépanné.
mais aujourd'hui c'est le portable windows 7 qui m'inquiète
voici le rapport ZPH
https://pjjoint.malekal.com/files.php?id=79204add0c141015
Non mais dit donc toi, tu fais quoi exactement, c'est le même PC
Franchement là tu fais n'importe quoi
Messages postés
22
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
6 juillet 2011

excuses,
effectivement j'ai mis une 1° fois un rapport ZHP pour le portable et sur un autre un rapport AD remover ça c'est le même PC un portable windows 7
mais j'ai demandé de l'aide pour Hitjachis et là c'est le fixe un windows xp
lorsque tu parles de doublette je n'aurai pas du poster le 2è rapport je ne pensais pas que c'était important ou gênant j'avoue qu'en ce moment avec ces ordi je ne sais plus comment faire aide moi tout de même

C'est logique, si tu ouvres deux sujets pour le même PC cela embrouille les
bénévoles
Marmar t'a demandé ceci

De quoi souffre ton PC exactement ?

Quels sont les symptômes ?
Messages postés
22
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
6 juillet 2011

pour l'instant moi je ne vois rien sur ce pc, c'est juste que j'ai lu sur ce pc un dvd que j'ai fais avec mon pc de bureau qui est très infecté.
Malwarebyte avait trouvé un truc que j'ai mis en quarantaine rien avec Avira mais je voudrai etre sure que ce pc n'est pas contaminé c'est tout car je ne sais pas si on peut transmettre un virus sur un DVD comme tu as dû t'en rendre compte je suis nulle ( pour le pc de bureau mon nom est claudie43 c'est pour celui là que Marmar m'a aidé)

Salut à tous

Bah on va essayer de nettoyer ton PC mais évite de poste plus qu'une fois !

1/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijLtzH3gG.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien

2/
Lance Malwarebytes, fais la mise à jour et fais une analyse complète puis poste le rapport
Messages postés
22
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
6 juillet 2011

je crois que le rapport est là maintenant je fais Malwarebyte
https://pjjoint.malekal.com/files.php?id=2e5f00248d6138
Messages postés
22
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
6 juillet 2011

voici Malwarebyte
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7011

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

03/07/2011 18:57:23
mbam-log-2011-07-03 (18-57-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Elément(s) analysé(s): 297171
Temps écoulé: 35 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Re,

Prépare stp un nouveau rapport ZHPDiag
Messages postés
22
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
6 juillet 2011


Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


OPT:O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O23 - Service: (gpsvc) - Clé orpheline
[HKLM\Software\BrowserChoice]




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.



Messages postés
22
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
6 juillet 2011

Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
Fichier d'export Registre :
Run by oem at 03/07/2011 20:06:28
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: Service: gpsvc
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Wireless Console 3
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: SunJavaUpdateSched


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Valeur(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 00s

Re,

Pour finir :

1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

Aide ICI
2/

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller


3/
Mise à jour Java
* Tu peux vérifier ta Console Java :

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader



6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...


J'attend les rapports ...

Messages postés
22
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
6 juillet 2011

j'en suis à Delfix je continu la suite
# DelFix v8.1 - Rapport créé le 03/07/2011 à 20:48
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : oem - OEM-PC (Administrateur)
# Exécuté depuis : C:\Users\oem\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-03-07-2011-18-16-57.txt
Supprimé : C:\ZHPExportRegistry-03-07-2011-20-06-28.txt
Supprimé : C:\Users\oem\Desktop\AD-R.lnk
Supprimé : C:\Users\oem\Desktop\OneClick2RP.exe
Supprimé : C:\Users\oem\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\oem\Desktop\ZHPDiag.txt
Supprimé : C:\Users\oem\Desktop\ZHPFix.lnk
Supprimé : C:\Users\oem\Desktop\ZHPFixReport.txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1385 octets] ##########
Messages postés
22
Date d'inscription
dimanche 3 juillet 2011
Statut
Membre
Dernière intervention
6 juillet 2011

c'est bizarre le programme pour défaire Java , l'icone est une tête rouge et s'appelle Sweetlmsetup c'est ça ?surement pas je l'ai viré et mis à jour Java
Non,ce que tu as fait est correct :)

Est ce que tu as téléchargé Version 6 Update 26 ?

As tu désinstallé les versions antérieures ? c'est nécessaire!
j'ai fais cleaner et il y a une erreur qui ne veux pas partir

80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} j'ai essayé plusieurs fois mais niet

Updacheker est en anglais je ne comprend pas
pour le navigateur Firefox s'il doit remplacer orange mon mari de 77ans ne s'y remettra pas c'est dur de s'habituer à autre chose j'aime mieux lui faire souvent ses nettoyages dit moi il avait un virus ou simplement des mauvaises mises à jour je rajoute que je ne télécharge ni film ni musique mais mon mari se sert de ce pc pour reçevoir des blagues qui passent parfois par des sites! c'est tout nous sommes sages!!

Re,

1/
80b8c23c-16e0-4cd8-bbc3-cecec9a78b79 La clé correspond à ton Antivirus Avira Antivir

Tu peux lire ceci

2/
Il a des traces d'infections,

Télécharge Adobe reader v10 sur ton bureau
Désinstalle ta version d'adobe puis exécute le fichier téléchargé pour avoir la dernière version d'adobe reader

3/
Si tous va bien, pense à mettre ton sujet comme résolu

@+