Sujet Précédent Sujet Suivant

Mon rapport zhpdiag

Résolu/Fermé
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012 - 6 avril 2012 à 14:39
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 12 avril 2012 à 07:15
Bonjour,

j'ai toujours des pubs qui s'ouvre quand je suis sur internet/ ou pas, comme j'ai pu lire dans d'autre forum qu'il fallait faire un rapport zhpdiag que j'ai fait mais je ne comprend rien si quelqu'un peut m'aider svp sa serait trés sympas, merci d'avance.

ps: je n'arrive pas a envoyer mon rapport.

26 réponses

  • 1
  • 2
Réponse 1 / 26
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
6 avril 2012 à 17:18
Le rapport a bien été hébergé !

Ton PC est extrêmement infecté par des adwares (logiciels publicitaires) et barre d'outils (toolbars).

Avant tout, je te conseille de lire cet article sur ce genre "d'infection". Si tu as des questions, n'hésite pas à me demander :
https://forum.malekal.com/viewtopic.php?t=6173&start=

Pour désinfecter le PC :
Désactive le Teatimer de Spybot (protection résidente) car il va nuire au bon déroulement de la désinfection (bloque certains outils) :
- Lance Spybot
- Va dans Mode puis Mode avancé puis Outils puis Résident et décoche la case Tea timer.

(Tu peux désinstaller Spybot, très peu utile !)

Télécharge AdwCleaner (de Xplode) sur ton bureau :
= = =>>> En cliquant ici <<<= = =

Exécute-le, clique sur [Suppression] puis patiente le temps de l'analyse.
Une fois cette analyse terminée, un rapport s'ouvrira.
Envoie, stp, le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
1
Réponse 2 / 26
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
6 avril 2012 à 23:50
Parfait, cela me semble en effet bien mieux !

Regénère un nouveau rapport ZHPDiag afin que l'on termine proprement.
Là, on a bien élagué le terrain, lol.
1
Réponse 3 / 26
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
6 avril 2012 à 14:41
Bonjour,

Je comprends que tu as réussi à générer ton rapport ZHPDiag.

Pour nous le faire parvenir, suis cette procédure :
Si tu as des soucis pour envoyer le fichier, héberge-le sur cjoint.com et envoie moi le lien communiqué pour que je puisse consulter le rapport.
Aide en images pour un site similaire.
0
Réponse 4 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
6 avril 2012 à 15:42
https://www.cjoint.com/?BDgpNiw7PoE

je pense que j'ai réussi a l'envoyer mais je ne suis pas sur, merci a vous
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
6 avril 2012 à 18:01
je te remercie, je fait sa et je tenvoie dés que j'ai fini, je mendouter qu'il été infecter car j'ai énormément de pub, encore merci de prendre de ton temps pour m'aider.
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
6 avril 2012 à 18:15
Absolument pas étonnant quand on voit environ 150 lignes d'infections dans ton rapport ZHPDiag !
0
Réponse 6 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
6 avril 2012 à 18:52
https://www.cjoint.com/?BDgsXmpzEUX

j'ai fait comme tu me l'as dit j'ai supprimer spybot et installer adwcleaner, je tes envoyer le contenu du rapport, j'espére que tu l'as bien reçu, sa a pris un peu de temps mais je suis nul!!
0
Réponse 7 / 26
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
6 avril 2012 à 18:54
Nickel.

Tu peux supprimer Adwcleaner (juste un logiciel de nettoyage) ainsi que le rapport généré : C:\AdwCleaner[S1].txt

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial ICI
0
Réponse 8 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
6 avril 2012 à 18:59
oh lala!!! Je vais essayer mais je ne sais pas si je vais arriver a faire tout sa , ça va tu explique trés bien!!!
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
6 avril 2012 à 19:02
En suivant pas à pas, pas de souci je pense, tu t'en sors très bien !
Je dois m'absenter. Je reviens tard ce soir ou demain.

Bonne soirée et bon courage,
Crapoulou.
0
Réponse 9 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
6 avril 2012 à 19:04
merci, bonne soirée a toi également.
0
Réponse 10 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
6 avril 2012 à 20:31
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.06.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
BOONE :: ADMIN [administrateur]

06/04/2012 19:11:06
mbam-log-2012-04-06 (19-11-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 246879
Temps écoulé: 52 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.37.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879047FB176555433AC97 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Documents and Settings\BOONE\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BOONE\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BOONE\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 79
C:\Documents and Settings\BOONE\Mes documents\Downloads\SoftonicDownloader_pour_vuze.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122039.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122044.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122048.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122620.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122621.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122622.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122623.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122624.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122625.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122626.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122627.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122628.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122630.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122631.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122632.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122633.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122634.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122635.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122636.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122637.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122638.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122639.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122640.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122641.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122642.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122643.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122644.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122645.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122646.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122648.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122649.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122650.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122651.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122652.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122653.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122654.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122655.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122656.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122657.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122658.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122659.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122660.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122661.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122662.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122663.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122664.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122629.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122647.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122665.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122683.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122666.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122667.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122668.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122669.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122670.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122671.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122672.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122673.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122674.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122675.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122676.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122677.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122678.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122679.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122680.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122681.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122682.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122684.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122685.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122686.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP940\A0122851.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{43842F5F-D6BF-478B-A9DF-E34F2029D689}\RP961\A0126849.exe (Spyware.AgenceExclusive) -> Mis en quarantaine et supprimé avec succès.
C:\a.txt (Worm.Traces) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BOONE\Local Settings\Application Data\EoRezo\EoRezo\confmedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BOONE\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BOONE\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BOONE\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BOONE\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

Voila, j'y suis arriver quand même, sa va pas trop difficile quand c'est bien expliquer, je m'épate!!!! Je te dit peut être a tout a l'heure ou demain en te remerciant encore.
0
Réponse 11 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
6 avril 2012 à 22:51
je voulais juste dire que depuis que j'ai fait ce que tu ma dit je n'est plus aucune pub, même quand mon ordi reste allumer, c'est trop cool, je te remercie, franchement c'est trés sympa!!!!
0
Réponse 12 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
7 avril 2012 à 13:24
bonjour,

j'ai essayer mais n'arrive pas a faire ce rapport pourtant hier pas de problème, la mon anti virus le bloque.
0
Réponse 13 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
7 avril 2012 à 17:40
sa yé j'ai réussi a faire le rapport je te l'envoie!!!

https://www.cjoint.com/?BDhrNNaMwm0
0
Réponse 14 / 26
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
7 avril 2012 à 20:51
Ok.

Lance ZHPFix (soit via le raccourci créé sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icône représentant la lettre H (coller les lignes Helper)
Copie/colle les lignes suivantes et place les dans ZHPFix :

O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} Clé orpheline => Infection PUP (Adware.IMBooster)
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} Clé orpheline => Infection PUP (PUP.Eorezo)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\Program Files\wi9130~1\datamngr\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
[HKCU\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
O43 - CFD: 07/10/2010 - 11:35:24 - [0] ----D C:\Program Files\IMBooster4web-en => Infection PUP (Adware.IMBooster)
O43 - CFD: 06/10/2010 - 20:27:22 - [0] ----D C:\Documents and Settings\BOONE\Local Settings\Application Data\IMBooster4web-en => Infection PUP (Adware.IMBooster)
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA] => Infection BT (Adware.ShopperReports)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\IminentLinktocontent.linktocontent] => Infection BT (Adware.IMBooster)
[HKLM\Software\Classes\IminentLinktocontent.linktocontent.1] => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Infection BT (Adware.IMBooster)
[HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => Infection PUP (BearShare)
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => Infection PUP (BearShare)
[HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => Infection PUP (BearShare)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] => Infection PUP (Adware.IMBooster)
[HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e}] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] => Infection BT (Adware.ClickPotato)
[HKCU\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com => Infection BT (Spyware.AgenceExclusive)
C:\Program Files\IMBooster4web-en => Infection PUP (Adware.IMBooster)
C:\Documents and Settings\BOONE\Local Settings\Application Data\IMBooster4web-en => Infection PUP (Adware.IMBooster)
[HKCU\Software\med_scangnrlst]
G1 - GCS: Preference [User Data\Default] http://search.conduit.com => Toolbar.Conduit
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com => Toolbar.Conduit
O43 - CFD: 23/03/2012 - 22:24:19 - [0] ----D C:\Documents and Settings\BOONE\Local Settings\Application Data\Conduit => Toolbar.Conduit
C:\Documents and Settings\BOONE\Local Settings\Application Data\Conduit => Toolbar.Conduit


- Clique sur "Tous", puis sur "Nettoyer".
- Copie/colle la totalité du rapport dans ta prochaine réponse

Clique sur le A rouge (Nettoyeur de Tools).

**************************

Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Relance ZHPDiag en cliquant sur la loupe.
* Une fois le scan fini, clique sur "OK".
* Coche ces cases (et pas d'autres !) : 
CASES

* Pour finir clique sur "Nettoyer".
* Copie-colle le rapport obtenu.

**************************

Installe la dernière version d'Adobe Acrobat Reader.
Télécharge-le ici en faisant attention de bien décocher le téléchargement de McAfee Security Scan :
https://get2.adobe.com/fr/reader/otherversions/

**************************

Désinstalle Avast 5 pour télécharger la dernière version (version 7)
0
Réponse 15 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
8 avril 2012 à 13:35
mon anti-virus fait des sienne n'arrive pas a lancer ZHPFIX, je vais essayer de déconnecter l'anti-virus mais ce n'est pas gagner, quand je relance ZHPDiag et que le scan et fini je dois cocher quel case? desoler de t'embeter mais je suis nul lol, merci a toi.
0
Réponse 16 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
8 avril 2012 à 17:43
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-04-2012-17-38-59.txt
Run by BOONE at 08/04/2012 17:38:59
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: CLSID BHO: {C7B76B90-3455-4AE6-A752-EAC4D19689E5}
SUPPRIME Key: HKCU\Software\SearchquMediabarTb
SUPPRIME Key: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
SUPPRIME Key: HKLM\Software\Classes\IminentLinktocontent.linktocontent
SUPPRIME Key: HKLM\Software\Classes\IminentLinktocontent.linktocontent.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346de098-61f9-4b42-89da-6dfba7091bb6}
SUPPRIME Key: HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
ABSENT Key: HKLM\Software\Classes\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
ABSENT Key: HKLM\Software\Classes\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}
SUPPRIME Key: HKCU\Software\med_scangnrlst

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\wi9130~1\datamngr\datamngr.dll

========== Préférences navigateur ==========
ABSENT Chrome File:
ABSENT Chrome File:

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\IMBooster4web-en
SUPPRIME Folder: C:\Documents and Settings\BOONE\Local Settings\Application Data\IMBooster4web-en
SUPPRIME Folder: C:\Documents and Settings\BOONE\Local Settings\Application Data\Conduit

========== Fichier(s) ==========
ABSENT File: \program files\wi9130~1\datamngr\datamngr.dll
ABSENT Folder/File: c:\program files\imbooster4web-en
ABSENT Folder/File: c:\documents and settings\boone\local settings\application data\imbooster4web-en
ABSENT Folder/File: c:\documents and settings\boone\local settings\application data\conduit


========== Récapitulatif ==========
27 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/04/2012 17:38:59 [3996]
0
Réponse 17 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
8 avril 2012 à 18:12
https://www.cjoint.com/?BDisk6KItDt
voila le rapport ZHPDiag mais je crois que je me suis tromper c'est compliquer
0
Réponse 18 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
8 avril 2012 à 19:14
j'ai un probléme concernant avast que j'ai désinstaller et réinstaller grace au lien que tu ma donner mais ce n'est pas la nouvelle version c'est la méme que j'avais et en plus je suis en période d'essai pour 30 jours seulement aprés c'est payant, es ce normal ? je ne c'est pas quoi faire es ce que je laisse comme sa ? ou alors je désinstalle a nouveau pour télécharger la nouvelle version d'avast ? je t'avoue que je suis complétement perdu.
0
Réponse 19 / 26
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
Modifié par crapoulou le 9/04/2012 à 01:06
Supprime ce dossier :
C:\Documents and Settings\BOONE\Local Settings\Application Data\eojet

Non, ce n'est pas payant, tu dois juste renouveler une licence (gratuit !).
Remplis le formulaire et ce sera activé automatiquement.
A moins que tu n'aies pas téléchargé la version gratuite mais payante en version d'évaluation ?!

***********

Pour information :
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php

Tu veux un Nyon ?
0
Réponse 20 / 26
espoir59 Messages postés 20 Date d'inscription vendredi 6 avril 2012 Statut Membre Dernière intervention 11 avril 2012
9 avril 2012 à 12:54
je ne connais pas du tout ce logiciel, je ne sais pas non plus ce que j'en ferais, comment fait t'on pour le supprimer?

Pour AVAST j'ai du me tromper, mais si tu me dit que sa sera gratuit, sa me rassure, merci.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
a quoi sert vraiment ce logiciel ZHPDIAG
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses