"insecure internet activity thre at of virus
Résolu
legolas27
Messages postés
760
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis quelques jours j'ai ce message qui apparait et je n'arrive pas à le faire disparaitre avez vous une solution ?
Merci.
"insecure internet activity thre at of virus attack"
Depuis quelques jours j'ai ce message qui apparait et je n'arrive pas à le faire disparaitre avez vous une solution ?
Merci.
"insecure internet activity thre at of virus attack"
A voir également:
- "insecure internet activity thre at of virus
- Virus mcafee - Accueil - Piratage
- Gps sans internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Pourquoi mon ordinateur rame quand je vais sur internet - Guide
- Internet explorer 11 - Télécharger - Navigateurs
14 réponses
Justement, c'est un message d'un "Antivirus 2010" qui lui aussi n'arrête pas d'apparaitre sans cesse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok;
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Re
-----------------------------------------------------------------------------------------------------------------
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------
[MD5.13366D0166C8A0019F20C325C0262090] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe [4152832]
[MD5.43DFB9609FF1C91640E766265D731820] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe [2401280]
[MD5.6D65F51A72C2784E229DDA9CDE689545] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe [326656]
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.8.107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
O4 - HKCU\..\Run: [xaddonxaddon] c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe (.not file.)
O4 - HKCU\..\Run: [Compressedzipped] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
O4 - HKCU\..\Run: [hd6nwvurvdka] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe
O4 - HKCU\..\Run: [SecurityCenter] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe
O4 - HKCU\..\Run: [xaddonLimeWire] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.)
O4 - HKCU\..\Run: [WindowsMicrosoft] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
O4 - HKCU\..\RunServices: [GoogleToolbarNotifierGoogleChromeInstaller] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
O4 - HKCU\..\RunServices: [gamesPlay] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe (.not file.)
O4 - HKCU\..\RunServices: [moregames] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe (.not file.)
O4 - HKCU\..\RunServices: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
O4 - HKCU\..\RunServices: [Addonxaddon3111000] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.)
O4 - HKCU\..\RunServices: [CALCGoogleToolbarNotifier] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
O4 - Global Startup: C:\Users\isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AntiVirus 2010.lnk . (.?????????? ??????????.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
O42 - Logiciel: AntiVirus 2010 - (.Pas de propriétaire.) [HKCU] -- AntiVirus 2010
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A}
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
SR - | Auto 21/09/2010 327000 | C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
-----------------------------------------------------------------------------------------------------------------
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------
[MD5.13366D0166C8A0019F20C325C0262090] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe [4152832]
[MD5.43DFB9609FF1C91640E766265D731820] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe [2401280]
[MD5.6D65F51A72C2784E229DDA9CDE689545] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe [326656]
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.8.107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
O4 - HKCU\..\Run: [xaddonxaddon] c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe (.not file.)
O4 - HKCU\..\Run: [Compressedzipped] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
O4 - HKCU\..\Run: [hd6nwvurvdka] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe
O4 - HKCU\..\Run: [SecurityCenter] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe
O4 - HKCU\..\Run: [xaddonLimeWire] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.)
O4 - HKCU\..\Run: [WindowsMicrosoft] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
O4 - HKCU\..\RunServices: [GoogleToolbarNotifierGoogleChromeInstaller] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
O4 - HKCU\..\RunServices: [gamesPlay] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe (.not file.)
O4 - HKCU\..\RunServices: [moregames] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe (.not file.)
O4 - HKCU\..\RunServices: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
O4 - HKCU\..\RunServices: [Addonxaddon3111000] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.)
O4 - HKCU\..\RunServices: [CALCGoogleToolbarNotifier] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
O4 - Global Startup: C:\Users\isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AntiVirus 2010.lnk . (.?????????? ??????????.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
O42 - Logiciel: AntiVirus 2010 - (.Pas de propriétaire.) [HKCU] -- AntiVirus 2010
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A}
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
SR - | Auto 21/09/2010 327000 | C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Voici le rapport :
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2010-18-46-38.txt
Run by isabelle at 01/11/2010 18:46:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Clé supprimée avec succès
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.8.107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur absente
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [xaddonxaddon] c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Compressedzipped] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [hd6nwvurvdka] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SecurityCenter] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [xaddonLimeWire] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [WindowsMicrosoft] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [GoogleToolbarNotifierGoogleChromeInstaller] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [gamesPlay] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [moregames] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [Addonxaddon3111000] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [CALCGoogleToolbarNotifier] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Donnée remplacée avec succès
========== Fichier(s) ==========
c:\users\isabelle\appdata\local\temp\m.29de4.tmp.exe => Fichier absent
c:\users\isabelle\appdata\roaming\antivirus 2010\antivirus_studio_2010.exe => Fichier absent
c:\users\isabelle\appdata\roaming\antivirus 2010\securitycenter.exe => Fichier absent
c:\program files (x86)\ask.com => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\temp\0.7636997448019225.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\roaming\microsoft\internet explorer\quick launch\antivirus 2010.lnk => Supprimé et mis en quarantaine
c:\progra~2\enigma~1\spyhun~1\sh4ser~1.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: AntiVirus 2010 - (.Pas de propriétaire.) [HKCU] -- AntiVirus 2010 => Logiciel déjà supprimé
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel déjà supprimé
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A} => Logiciel déjà supprimé
========== Récapitulatif ==========
6 : Clé(s) du Registre
15 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Fichier(s)
3 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2010-18-46-38.txt
Run by isabelle at 01/11/2010 18:46:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Clé supprimée avec succès
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.8.107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur absente
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [xaddonxaddon] c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Compressedzipped] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [hd6nwvurvdka] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SecurityCenter] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [xaddonLimeWire] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [WindowsMicrosoft] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [GoogleToolbarNotifierGoogleChromeInstaller] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [gamesPlay] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [moregames] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [Addonxaddon3111000] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [CALCGoogleToolbarNotifier] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Donnée remplacée avec succès
========== Fichier(s) ==========
c:\users\isabelle\appdata\local\temp\m.29de4.tmp.exe => Fichier absent
c:\users\isabelle\appdata\roaming\antivirus 2010\antivirus_studio_2010.exe => Fichier absent
c:\users\isabelle\appdata\roaming\antivirus 2010\securitycenter.exe => Fichier absent
c:\program files (x86)\ask.com => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\temp\0.7636997448019225.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\roaming\microsoft\internet explorer\quick launch\antivirus 2010.lnk => Supprimé et mis en quarantaine
c:\progra~2\enigma~1\spyhun~1\sh4ser~1.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: AntiVirus 2010 - (.Pas de propriétaire.) [HKCU] -- AntiVirus 2010 => Logiciel déjà supprimé
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel déjà supprimé
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A} => Logiciel déjà supprimé
========== Récapitulatif ==========
6 : Clé(s) du Registre
15 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Fichier(s)
3 : Logiciel(s)
End of the scan
Re
Encore des soucis ?
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Encore des soucis ?
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Oui, il est actuellement à 105000 fichiers et 4 infectés, ça devrait plus tarder, malgré que ma patience flanche à la vue d'un message de l'antivirus 2010 tout les 20 secondes ! :s
Bon, après avoir redémarré l'ordi, ma session est actuellement toute noir, j'sais pas ce qui s'est passé tsss
voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5015
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/11/2010 19:51:18
mbam-log-2010-11-01 (19-51-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247160
Temps écoulé: 52 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\isabelle\AppData\Roaming\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files (x86)\ZHPFix\Quarantine\antivirus_studio_2010.exe.VIR (Rogue.AntiVirusStudio2010) -> Delete on reboot.
C:\Program Files (x86)\ZHPFix\Quarantine\m.29de4.tmp.exe.VIR (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPFix\Quarantine\securitycenter.exe.VIR (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\kilslmd.exex (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\isabelle\AppData\Local\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Delete on reboot
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5015
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/11/2010 19:51:18
mbam-log-2010-11-01 (19-51-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247160
Temps écoulé: 52 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\isabelle\AppData\Roaming\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files (x86)\ZHPFix\Quarantine\antivirus_studio_2010.exe.VIR (Rogue.AntiVirusStudio2010) -> Delete on reboot.
C:\Program Files (x86)\ZHPFix\Quarantine\m.29de4.tmp.exe.VIR (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPFix\Quarantine\securitycenter.exe.VIR (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\kilslmd.exex (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\isabelle\AppData\Local\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Delete on reboot