Présence du virus Adware/Zwangi détectée
ordiquiplante
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Mon ordinateur ne faisant que de ramer (la connection Internet se fait très difficilement et lorsque je parviens enfin à atteindre google Internet explorer ne répond plus), j'ai fait une analyse avec mon antivirus Panda qui me signale dans le rapport d'événements la présence du logiciel publicitaire Adware/Zwangi. Après avoir suivi les conseils de jfkpresident j'ai obtenu le lien suivant: http://cjoint.com/?AJkv1gMdgAc. Pourriez vous me dire ce que je dois maintenant inscrire dans le presse papier de ZhpDiag svp ?
Merci d'avance pour votre aide !
Mon ordinateur ne faisant que de ramer (la connection Internet se fait très difficilement et lorsque je parviens enfin à atteindre google Internet explorer ne répond plus), j'ai fait une analyse avec mon antivirus Panda qui me signale dans le rapport d'événements la présence du logiciel publicitaire Adware/Zwangi. Après avoir suivi les conseils de jfkpresident j'ai obtenu le lien suivant: http://cjoint.com/?AJkv1gMdgAc. Pourriez vous me dire ce que je dois maintenant inscrire dans le presse papier de ZhpDiag svp ?
Merci d'avance pour votre aide !
A voir également:
- Présence du virus Adware/Zwangi détectée
- Clé usb non détectée - Guide
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
2 réponses
Hello,
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport2
[HKCU\Software\AppDataLow\Software\ShoppingReport2]
[HKCU\Software\ShoppingReport2]
[HKCU\Software\clickpotatolitesa]
[HKLM\Software\ClickPotatoLite]
[HKLM\Software\QuestScan]
O43 - CFD: 05/07/2011 - 01:53:56 - [0] ----D- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
O43 - CFD: 05/07/2011 - 01:54:52 - [1534153] ----D- C:\ProgramData\ClickPotatoLiteSA
O43 - CFD: 05/07/2011 - 01:53:56 - [529413] ----D- C:\Program Files (x86)\ClickPotatoLite
O43 - CFD: 05/07/2011 - 01:53:24 - [90369] ----D- C:\Program Files (x86)\ShoppingReport2
O69 - SBI: SearchScopes [HKCU] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
[HKLM\Software\WOW6432Node\Classes\AppID\MenuButtonIE.DLL]
[HKLM\Software\WOW6432Node\ClickPotatoLite]
[HKLM\Software\WOW6432Node\QuestScan]
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
C:\Users\Portable\AppData\LocalLow\ShoppingReport2
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\ShoppingReport2
Emptytemp
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
O42 - Logiciel: ShopperReports - (.ShopperReports.) [HKLM] -- ShoppingReport2
[HKCU\Software\AppDataLow\Software\ShoppingReport2]
[HKCU\Software\ShoppingReport2]
[HKCU\Software\clickpotatolitesa]
[HKLM\Software\ClickPotatoLite]
[HKLM\Software\QuestScan]
O43 - CFD: 05/07/2011 - 01:53:56 - [0] ----D- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
O43 - CFD: 05/07/2011 - 01:54:52 - [1534153] ----D- C:\ProgramData\ClickPotatoLiteSA
O43 - CFD: 05/07/2011 - 01:53:56 - [529413] ----D- C:\Program Files (x86)\ClickPotatoLite
O43 - CFD: 05/07/2011 - 01:53:24 - [90369] ----D- C:\Program Files (x86)\ShoppingReport2
O69 - SBI: SearchScopes [HKCU] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
[HKLM\Software\WOW6432Node\Classes\AppID\MenuButtonIE.DLL]
[HKLM\Software\WOW6432Node\ClickPotatoLite]
[HKLM\Software\WOW6432Node\QuestScan]
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
C:\Users\Portable\AppData\LocalLow\ShoppingReport2
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\ShoppingReport2
Emptytemp
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by Portable at 12/10/2011 17:50:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: ShoppingReport2
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\ShoppingReport2
ABSENT Key: HKCU\Software\ShoppingReport2
ABSENT Key: HKCU\Software\clickpotatolitesa
ABSENT Key: HKLM\Software\ClickPotatoLite
ABSENT Key: HKLM\Software\QuestScan
ABSENT SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\MenuButtonIE.DLL
ABSENT Key: HKLM\Software\WOW6432Node\ClickPotatoLite
ABSENT Key: HKLM\Software\WOW6432Node\QuestScan
========== Dossier(s) ==========
ABSENT C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
ABSENT C:\ProgramData\ClickPotatoLiteSA
ABSENT C:\Program Files (x86)\ClickPotatoLite
ABSENT C:\Program Files (x86)\ShoppingReport2
SUPPRIME Temporaires Windows: : 2
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65
ABSENT Folder/File: c:\programdata\clickpotatolitesa
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\clickpotato
ABSENT Folder/File: c:\users\portable\appdata\locallow\shoppingreport2
ABSENT Folder/File: c:\program files (x86)\clickpotatolite
SUPPRIME Temporaires Windows: : 4
========== Récapitulatif ==========
9 : Clé(s) du Registre
5 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/10/2011 16:44:50 [1979]
C:\ZHP\ZHPFix[R2].txt - 12/10/2011 17:50:07 [1793]