Comment supprimer adware EOREZO ?Résolu/Fermé

Question

Bonjour,  
après ralentissement du fonctionnement de mon pc j'ai décidé de faire des scans; en premier temps avec mon antivirus (avast) et après avec Malwarebytes qui m'a trouvé 5 erreurs : adware eorezo et rogue.eorezo sur les 5 j'en ai supprimé deux en allant a leurs emplacements mais arrivés au trois derniers ils se trouvent dans les clefs de registres je fait donc appel à vous afin que vous puissiez m'aider. Je m'y connais moyennement en informatique donc si vous pouviez m'expliquer clairement toutes les étapes. Merci d'avance au passage en analysant peut être les rapports de certains programmes que vous me ferez installer dite moi si je suis infecté par autres choses.

ps: j'ai aussi Ccleaner qui me détecte aucune erreurs dans le registre.

bonne soirée a tous.    


Configuration: Windows 7 / Safari 537.1

yoann090 · Answer

Bonjour, 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : 

Lance le, clique sur [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
https://forum.malekal.com/viewtopic.php?t=33776&start=

dark4 · Answer

merci je me charge de le faire tous de suite, par contre pour les toolbars je ne comprends pas ? :)

dark4 · Answer

voila le rapport :

# AdwCleaner v1.800 - Rapport créé le 11/08/2012 à 21:50:56
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : papa - PAPA-PC
# Exécuté depuis : C:\Users	intin\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\papa\AppData\Local\Babylon
Dossier Supprimé : C:\Users\papa\AppData\Local\Conduit
Dossier Supprimé : C:\Users\papa\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users	intin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\papa\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\papa\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\papa\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users	intin\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users	intin\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\papa\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\papa\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\papa\AppData\Roaming\EoRezo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\Conduit
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [AgenceChromeBHO@eorezo.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT1060933 --> hxxp://www.google.com

-\ Google Chrome v12.0.742.100

Fichier : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users	intin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5574 octets] - [11/08/2012 21:50:56]

########## EOF - \AdwCleaner[S1].txt - [5702 octets] ##########

yoann090 · Answer

ok, Google Chrome est pas à jour.


 Télécharge ZHPDiag sur ton bureau  

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  


ou  
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  


ou  
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/  



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  

*/!\Utilisateur de Vista et Seven : Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :  


https://www.cjoint.com/  

=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

dark4 · Answer

un delai de 4 jours suffit pour cjoint ?

dark4 · Answer

voila le lien:

https://www.cjoint.com/?0HlwH2RBjUd

dark4 · Answer

je tiens juste a te dire que comme je ne suis pas l'administrateur de ce Pc mon père a mis le contrôle parentale et ma session se ferme donc à minuit en déduction je peut faire ce que tu me conseil jusqu'à minuit. Après je continuerais demain dans la matinée !! en tous cas merci pour l'instant en attendant une réponse pour continuer cette désinfection. :)

yoann090 · Answer

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

SysRestore
[MD5.D41F5BBB0DADD3EB9D5981F8CF12945F] [SPRF][10/08/2012] (...) -- C:\Users	intin\AppData\Local\Temp\mediaget-uninstaller.exe   [114408]
O43 - CFD: 24/02/2012 - 19:01:38 - [0,001] ----D C:\ProgramData\Media Get LLC    => Infection PUP (PUP.MediaGet)
O43 - CFD: 24/02/2012 - 19:01:26 - [0,003] ----D C:\Users	intin\AppData\Roaming\Media Get LLC    => Infection PUP (PUP.MediaGet)
O43 - CFD: 24/02/2012 - 18:58:59 - [79,831] ----D C:\Users	intin\AppData\Local\Media Get LLC    => Infection PUP (PUP.MediaGet)
O43 - CFD: 24/02/2012 - 19:01:45 - [39,472] ----D C:\Users	intin\AppData\Local\MediaGet2    => Infection PUP (PUP.MediaGet)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]    => Infection BT (Adware.PredictAd)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]    => Infection BT (Adware.PredictAd)
[HKCU\Software\MediaGet]    => Infection PUP (PUP.MediaGet)
[HKCU\Software\AppDataLow\Software\PriceGong]    => Infection BT (Adware.PriceGong)
C:\ProgramData\Media Get LLC    => Infection PUP (PUP.MediaGet)
C:\Users	intin\AppData\Roaming\Media Get LLC    => Infection PUP (PUP.MediaGet)
C:\Users	intin\AppData\Local\Media Get LLC    => Infection PUP (PUP.MediaGet)
C:\Users	intin\AppData\Local\MediaGet2    => Infection PUP (PUP.MediaGet)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}    => Toolbar.Ask
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder    => Toolbar.Conduit
EmptyTemp
EmptyFlash
EmptyCLSID

--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. 
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) 

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. 

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

dark4 · Answer

voici le rapport:


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-08-2012-23-19-15.txt
Run by papa at 11/08/2012 23:19:15
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users	intin\AppData\Local\Temp\mediaget-uninstaller.exe

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: HKCU\Software\MediaGet
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File*: c:\users	intin\appdata\local	emp\mediaget-uninstaller.exe
ABSENT Folder/File: c:\programdata\media get llc
ABSENT Folder/File: c:\users	intin\appdataoaming\media get llc
ABSENT Folder/File: c:\users	intin\appdata\local\media get llc
ABSENT Folder/File: c:\users	intin\appdata\local\mediaget2
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Fichier(s)
1 : Restauration Système


End of clean in 01mn 33s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/08/2012 23:19:15 [1901]

yoann090 · Answer

Ok refais un rapport ZHPDiag complet stp et héberge le sur https://www.cjoint.com/

yoann090 · Answer

Salut, 
Alors plusieurs choses a faire :

Depuis Windows Update installe le service pack 1 pour Windows 7. 

Desinstalle depuis le panneau de configuration :
- Adobe reader 9.5
- Java 6 Update 22 et 31

dark4 · Answer

c'est bon les mises à jours ont toutes été réussites
prochaines étapes ? 
:)

yoann090 · Answer

Télécharges JavaRa 

 Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).  
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.  
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).  
* Choisis Français puis clique sur Select. 
Appuies sur «Effacer les anciennes versions» 
Et transmet moi le rapport qui s'affiche.

dark4 · Answer

problème!!
un message s'affiche 
" impossible de trouver le fichier C:\JavaRa.log. "
et quand le journal s'ouvre rien ne s'y trouve!

dark4 · Answer

oui j'ai:
-Java (TM) 6 update 17 (64-bit)
-Java (TM) 7 update 5
-Java FX 2.1.1

dark4 · Answer

voila le rapport:

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Aug 12 21:29:41 2012

Found and removed: C:\Program Files (x86)\Java\jre6

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0001-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0002-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0003-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0004-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0005-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0006-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0007-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0008-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0009-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0010-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0011-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0012-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0013-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0014-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0015-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0016-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0017-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0018-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0019-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0020-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0021-ABCDEFFDCBA}. The error returned was 124.

There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0022-ABCDEFFDCBA}. The error returned was 124.

------------------------------------

Finished reporting.

yoann090 · Answer

Ok, supprime depuis le panneau de configuration
Java 6 Update 17

dark4 · Answer

alors ?? fini cette désinfection ?? :)
désoler je suis impatient de retrouver mon pc qui marche normalement

dark4 · Answer

c'est fait!! 
java 6 update 17 supprimé!

dark4 · Answer

je fait donc un scan complet avec MBAM ?

yoann090 · Answer

Oui :
 On va finir par un scan avec un antimalware généraliste :
Tu peux le telecharger ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 


Lance l'installation, (Clic droit ""exécuter en tant qu'administrateur"" si tu es sous*Windows Vista ou 7*). 

Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet *Mise à jour*, clique sur le bouton "*Recherche de mise à jour*" au cas où cela n'aurait pas été le cas. 

Une fois la mise à jour terminée, rends-toi dans l'onglet *Recherche*. 
Sélectionne *Exécuter un examen complet*. 
Sélectionne *Tous les disques*. 
Clique sur *Rechercher*. 

Si des menaces ont été détectées, clique sur *Afficher les résultats*. 

Sélectionne toutes les menaces et clique sur *Supprimer la sélection*, l'ordinateur peut demander le redémarrage, si tel est le cas accepte. 

Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet *Rapport*. 
Ouvre le dernier en date, et copie-colle le sur le forum.

dark4 · Answer

j'ai lancé un scan complet avec malwarebytes!
par contre j'ai désinstaller spybot il y a un moment mais tu me conseillerais de le remplacer par quel logiciel ?
et suis-je bien protéger avec avast / MBAM / et CCleaner ??
et il faut un logiciel pour désinstaller ZHPDiag et adwcleaner ou dois-je les laissés ?

dark4 · Answer

voici enfin le rapport de MBAM:

  


Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
tintin :: PAPA-PC [limité]

Protection: Activé

12/08/2012 21:51:17
mbam-log-2012-08-12 (21-51-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417663
Temps écoulé: 1 heure(s), 12 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

yoann090 · Answer

Je veux verifier demain ton dernier rapport ZHPDiag avant de te faire desinstaller les outils. 

Bonne fin de soiree

dark4 · Answer

donc je fait un rapport ZHPDiag je le post avec CJoint et tu l'analyse tranquillement demain ??
bonne fin de soirée à toi aussi

dark4 · Answer

tu me dira demain si je dois refaire un scan avec ZHPDiag!!

dark4 · Answer

voila le raport :

https://www.cjoint.com/?0HnkH4Jtd5U

juste une questions est-ce normal qu'on démarrage le gadget qui indique la vitesse du processus de l'ordi monte jusqu'à 100%(le grand compteur) ?

yoann090 · Answer

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

SysRestore
G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé)    => Infection BT (Adware.PredictAd)
O87 - FAEL: "{263FB857-D4DD-437E-97B1-871F62FE9C75}" |In - Public - P6 - TRUE | .(...) -- C:\Users	intin\AppData\Local\MediaGet2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
O87 - FAEL: "{22B6C3CD-5B66-4D22-9B45-F9BE3F16455A}" |In - Public - P17 - TRUE | .(...) -- C:\Users	intin\AppData\Local\MediaGet2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
O87 - FAEL: "TCP Query User{958398AD-44F4-4DFA-A07D-38ED017D91A2}C:\users	intin\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users	intin\appdata\local\mediaget2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
O87 - FAEL: "UDP Query User{9E2F9029-4024-4A4C-95C2-7F97D0C3AE7A}C:\users	intin\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users	intin\appdata\local\mediaget2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda    => Infection BT (Adware.PredictAd)
O43 - CFD: 10/08/2012 - 22:22:00 - [0,005] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
C:\Users\papa\AppData\LocalLow\Freecorder    => Toolbar.Conduit

--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. 
(Sous WINDOWS 7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) 

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. 

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

dark4 · Answer

voila le rapport:


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-08-2012-11-55-10.txt
Run by papa at 13/08/2012 11:55:10
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
SUPPRIME {263FB857-D4DD-437E-97B1-871F62FE9C75}
SUPPRIME {22B6C3CD-5B66-4D22-9B45-F9BE3F16455A}
ABSENT TCP Query User{958398AD-44F4-4DFA-A07D-38ED017D91A2}C:/users/tintin/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{9E2F9029-4024-4A4C-95C2-7F97D0C3AE7A}C:/users/tintin/appdata/local/mediaget2/mediaget.exe

========== Préférences navigateur ==========
ABSENT Folder Chrome: dlfienamagdnkekbbbocojppncdambda

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\papa\appdata\local\google\chrome\user data\default\extensions\dlfienamagdnkekbbbocojppncdambda
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: c:\users\papa\appdata\locallow\freecorder

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Valeur(s) du Registre
3 : Dossier(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/08/2012 22:19:15 [1953]
C:\ZHP\ZHPFix[R2].txt - 13/08/2012 11:55:10 [1439]

yoann090 · Answer

Ok,  

Une dernière chose que tu peux faire pour accélérer le démarrage c'est :  
Ouvre la commande Exécuter (raccourcis clavier : WIN + r) 
Tape msconfig 
Dans l'onglet Démarrage décoche les programmes suivants : 

LightScribe Control Panel 
Easybits Recovery 
HP Software Update 
iTunesHelper 
QuickTime Task 
SunJavaUpdateSched 

Clique sur Appliquer et accepte le redémarrage. 

----------------------------------------------------------------------- 
Ensuite on passe au nettoyage, tu peux suivre ce tutoriel :  

https://gen-hackman.kanak.fr/ 

(merci à g3n-h@ckm@n) 

Fais PureRa, Delfix, Ccleaner, purge de la restauration système.  

Poste moi la derniere ligne de PureRa et le rapport de Delfix

dark4 · Answer

je n'est pas trouvé:

HP Software Update 
iTunesHelper 
QuickTime Task 
SunJavaUpdateSched 
par contre il y a itunes et quickTime ecrit tout simplement sans helper ou task

dark4 · Answer

et désoler je ne comprend pas le tuto peut tu me guider?
Si j'ai bien compris je télécharge purera et  je fait quoi avec ?
et ensuite delfix et je fait quoi avec ??

dark4 · Answer

en tout il y a trois captures donc 3 liens:
https://www.cjoint.com/?0HnmHgMPa5X

https://www.cjoint.com/?0HnmInYiDB4

https://www.cjoint.com/?0HnmIL55u1B

dark4 · Answer

voila la dernière ligne du rapport de purera: pas besoin de sauvegarder le rapport ?


Total space cleaned: 843.40 MB

dark4 · Answer

voila juste ce qui s'affiche en agrandissant la colonne 

https://www.cjoint.com/?0HnmQxTwPoK

dark4 · Answer

bon j'ai fait avec purera il me reste juste a faire avec CCleaner et defragmenter mes disques ??

dark4 · Answer

voila le rapport de delfix:


# DelFix v8.9 - Rapport créé le 13/08/2012 à 12:51:13
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : papa - PAPA-PC (Administrateur)
# Exécuté depuis : C:\Users	intin\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : \ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : \AdwCleaner[S1].txt
Supprimé : \JavaRa.log
Supprimé : C:\Users\papa\Desktop\ZHPDiag2
Supprimé : C:\Users\papa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [978 octets] - [13/08/2012 12:51:13]

########## EOF - \DelFix[S1].txt - [1101 octets] ##########

dark4 · Answer

adwcleaner je le désinstalle ou je le laisse ??

dark4 · Answer

comme il est écrit dans le forum j'ai supprimé la quarantaine dans malwarebytes et il m'en reste une voilà la capture!

https://www.cjoint.com/?3HnnsZWkJmp

dark4 · Answer

donc je peut marquer mon problème comme résolu??
même si dans la quarantaine de MBAM il reste encore un truc qui veut pas partir comme tu peu le voir ici https://www.cjoint.com/?3HnnsZWkJmp

Comment supprimer adware EOREZO ?

40 réponses

Discussions similaires

Newsletters