Rapport ZHPDiag inquiétant !
Résolu
ant984
Messages postés
150
Date d'inscription
Statut
Membre
Dernière intervention
-
ant984 Messages postés 150 Date d'inscription Statut Membre Dernière intervention -
ant984 Messages postés 150 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voilà j'ai téléchargé le logiciel d'analyse ZHPDiag et il me détecte plusieurs spywares/toolbars notamment : Spyware.AgenceExclusive, Toolbar.Conduit, PUP.BearShare, Toolbar.Facemood, Adware. BullseyeToolbar...
J'ai scanné mon pc avec malwarebytes et antivir et ils ne m'ont rien trouvés...
Voici le rapport ZHPDiag : http://cjoint.com/12oc/BJvtwBxOlzf.htm
Comment enlever ses restes de toolbar/spywares ? Et comment supprimer les clés orphelines et entrées liées avec un fichier qui n'est plus ?
Merci d'avance du coup de main ;)
Voilà j'ai téléchargé le logiciel d'analyse ZHPDiag et il me détecte plusieurs spywares/toolbars notamment : Spyware.AgenceExclusive, Toolbar.Conduit, PUP.BearShare, Toolbar.Facemood, Adware. BullseyeToolbar...
J'ai scanné mon pc avec malwarebytes et antivir et ils ne m'ont rien trouvés...
Voici le rapport ZHPDiag : http://cjoint.com/12oc/BJvtwBxOlzf.htm
Comment enlever ses restes de toolbar/spywares ? Et comment supprimer les clés orphelines et entrées liées avec un fichier qui n'est plus ?
Merci d'avance du coup de main ;)
A voir également:
- Rapport ZHPDiag inquiétant !
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Zhpdiag avis ✓ - Forum Virus
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
3 réponses
Salut,
NE PAS SE FIER A L'ANALYSEUR DE RAPPORT !
Beaucoup de faux-positifs et ça ne reflète pas la réalité.
Par contre :
=> Fais ton choix entre Avira et Comodo IS, perso je te conseille de garder que Comodo. Pour désinstaller avira : https://www.avira.com/fr/downloads?product=#tools
=> Désinstalle SpywareBlaster c'est une daube ce truc
=> Fais une suppression avec ADWC :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=> Ensuite, mets à jour malwarebytes
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
NE PAS SE FIER A L'ANALYSEUR DE RAPPORT !
Beaucoup de faux-positifs et ça ne reflète pas la réalité.
Par contre :
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: COMODO Internet Security - (.COMODO Security Solutions Inc..) [HKLM] -- {D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}
O42 - Logiciel: SpywareBlaster 4.6 - (.Javacool Software LLC.) [HKLM] -- SpywareBlaster_is1
=> Fais ton choix entre Avira et Comodo IS, perso je te conseille de garder que Comodo. Pour désinstaller avira : https://www.avira.com/fr/downloads?product=#tools
=> Désinstalle SpywareBlaster c'est une daube ce truc
=> Fais une suppression avec ADWC :
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=> Ensuite, mets à jour malwarebytes
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
Hello,
merci de m'aider ;)
=> SpywareBlaster désinstallé
=> Pour Comodo / avira : Je ne comprends pas, Antivir est mon antivirus et Comodo mon parefeu, je ne vois pas en quoi c'est incompatible :(
Comodo est sur la config Proactive security, je n'ai que le version gratuite de Comodo (juste le pare-feu) et pas l'antivirus comodo ^^
=> Rapport Adw :
=> Rapport MBAM clean
Voilou ;)
merci de m'aider ;)
=> SpywareBlaster désinstallé
=> Pour Comodo / avira : Je ne comprends pas, Antivir est mon antivirus et Comodo mon parefeu, je ne vois pas en quoi c'est incompatible :(
Comodo est sur la config Proactive security, je n'ai que le version gratuite de Comodo (juste le pare-feu) et pas l'antivirus comodo ^^
=> Rapport Adw :
# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 19:34:09
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Antoine - ANTOINE-LAPTOP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Antoine\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Documents and Settings\Antoine\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\znd2yuoi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\Odile\Application Data\Mozilla\Firefox\Profiles\nzzy73k2.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2939 octets] - [21/10/2012 19:33:41]
AdwCleaner[S1].txt - [2737 octets] - [21/10/2012 19:34:09]
########## EOF - C:\AdwCleaner[S1].txt - [2797 octets] ##########
=> Rapport MBAM clean
Voilou ;)
OK, je croyais, comme indiqué, que c'était comodo internet security avec son antivirus.
Donc tu bouge à rien à ce niveau.
Encore des soucis ou on envoie le final ?
Donc tu bouge à rien à ce niveau.
Encore des soucis ou on envoie le final ?
Juste comment faire pour enlever toutes les clés orphelines ? Genre :
...Les services qui n'existent plus comme :
Supprimer les Export de clé d'application autorisée des fichiers qui n'existent plus ? Ex :
Et en règle générale comment supprimer toutes les clés obsolètes liées à des programmes désinstallés ? J'ai déjà CCleaner et Regcleaner mais il reste des clés inutiles si l'on se fie a ZHPDiag ^^
Sinon à part ça aucun soucis ;) On peut envoyer le final ^^
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
...Les services qui n'existent plus comme :
O23 - Service: Audio Service (STacSV) . (...) - c:\docume~1\antoine\locals~1\temp\cdm\{a8cb249d-374a-4155-ae81-e2d864ca6dbc}\STacSV.exe (.not file.)
Supprimer les Export de clé d'application autorisée des fichiers qui n'existent plus ? Ex :
O47 - AAKE:Key Export SP - "C:\Program Files\Steam\Steam.exe" [Enabled] .(...) -- C:\Program Files\Steam\Steam.exe (.not file.)
Et en règle générale comment supprimer toutes les clés obsolètes liées à des programmes désinstallés ? J'ai déjà CCleaner et Regcleaner mais il reste des clés inutiles si l'on se fie a ZHPDiag ^^
Sinon à part ça aucun soucis ;) On peut envoyer le final ^^
RegCleaner => poubelle
Et je t'ai dis de pas te fier à l'analyseur de rapport !!! KK en boite !
Pas parce qu'il fait indiqué "not file" que ça existe plus !
La 02 et la 023 tu peux virer, pas le reste sauf si tu n'utilise plus steam.
Le final => https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Et je t'ai dis de pas te fier à l'analyseur de rapport !!! KK en boite !
Pas parce qu'il fait indiqué "not file" que ça existe plus !
La 02 et la 023 tu peux virer, pas le reste sauf si tu n'utilise plus steam.
Le final => https://forums-fec.be/entraide/viewtopic.php?f=11&t=229