"insecure internet activity thre at of virus
Résolu/Fermé
legolas27
Messages postés
760
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
9 janvier 2018
-
1 nov. 2010 à 17:15
Utilisateur anonyme - 1 nov. 2010 à 21:03
Utilisateur anonyme - 1 nov. 2010 à 21:03
A voir également:
- "insecure internet activity thre at of virus
- Gps sans internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Index of ✓ - Forum Téléchargement
- Vendre sur internet particulier - Guide
- Traduire une page internet - Guide
14 réponses
Utilisateur anonyme
1 nov. 2010 à 17:16
1 nov. 2010 à 17:16
Bonsoir
C'est ton antivirus qui t'affiche ce message?
ou un autre logiciel?
@+
C'est ton antivirus qui t'affiche ce message?
ou un autre logiciel?
@+
legolas27
Messages postés
760
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
9 janvier 2018
29
1 nov. 2010 à 17:26
1 nov. 2010 à 17:26
Justement, c'est un message d'un "Antivirus 2010" qui lui aussi n'arrête pas d'apparaitre sans cesse.
Utilisateur anonyme
1 nov. 2010 à 17:29
1 nov. 2010 à 17:29
Re
De quel système d'exploitation disposes tu ?
(XP ;Vista ;Seven 32 ou 64)
@+
De quel système d'exploitation disposes tu ?
(XP ;Vista ;Seven 32 ou 64)
@+
legolas27
Messages postés
760
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
9 janvier 2018
29
1 nov. 2010 à 17:31
1 nov. 2010 à 17:31
Je dispose de Seven 64 bit.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 nov. 2010 à 17:38
1 nov. 2010 à 17:38
Ok;
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
legolas27
Messages postés
760
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
9 janvier 2018
29
1 nov. 2010 à 18:09
1 nov. 2010 à 18:09
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijHo4vly0.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijHo4vly0.txt
Utilisateur anonyme
1 nov. 2010 à 18:29
1 nov. 2010 à 18:29
Re
-----------------------------------------------------------------------------------------------------------------
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------
[MD5.13366D0166C8A0019F20C325C0262090] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe [4152832]
[MD5.43DFB9609FF1C91640E766265D731820] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe [2401280]
[MD5.6D65F51A72C2784E229DDA9CDE689545] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe [326656]
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.8.107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
O4 - HKCU\..\Run: [xaddonxaddon] c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe (.not file.)
O4 - HKCU\..\Run: [Compressedzipped] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
O4 - HKCU\..\Run: [hd6nwvurvdka] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe
O4 - HKCU\..\Run: [SecurityCenter] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe
O4 - HKCU\..\Run: [xaddonLimeWire] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.)
O4 - HKCU\..\Run: [WindowsMicrosoft] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
O4 - HKCU\..\RunServices: [GoogleToolbarNotifierGoogleChromeInstaller] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
O4 - HKCU\..\RunServices: [gamesPlay] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe (.not file.)
O4 - HKCU\..\RunServices: [moregames] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe (.not file.)
O4 - HKCU\..\RunServices: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
O4 - HKCU\..\RunServices: [Addonxaddon3111000] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.)
O4 - HKCU\..\RunServices: [CALCGoogleToolbarNotifier] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
O4 - Global Startup: C:\Users\isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AntiVirus 2010.lnk . (.?????????? ??????????.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
O42 - Logiciel: AntiVirus 2010 - (.Pas de propriétaire.) [HKCU] -- AntiVirus 2010
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A}
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
SR - | Auto 21/09/2010 327000 | C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
-----------------------------------------------------------------------------------------------------------------
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------
[MD5.13366D0166C8A0019F20C325C0262090] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe [4152832]
[MD5.43DFB9609FF1C91640E766265D731820] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe [2401280]
[MD5.6D65F51A72C2784E229DDA9CDE689545] - (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe [326656]
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.8.107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O4 - HKCU\..\Run: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
O4 - HKCU\..\Run: [xaddonxaddon] c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe (.not file.)
O4 - HKCU\..\Run: [Compressedzipped] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
O4 - HKCU\..\Run: [hd6nwvurvdka] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe
O4 - HKCU\..\Run: [SecurityCenter] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe
O4 - HKCU\..\Run: [xaddonLimeWire] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.)
O4 - HKCU\..\Run: [WindowsMicrosoft] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
O4 - HKCU\..\RunServices: [GoogleToolbarNotifierGoogleChromeInstaller] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
O4 - HKCU\..\RunServices: [gamesPlay] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe (.not file.)
O4 - HKCU\..\RunServices: [moregames] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe (.not file.)
O4 - HKCU\..\RunServices: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.)
O4 - HKCU\..\RunServices: [Addonxaddon3111000] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.)
O4 - HKCU\..\RunServices: [CALCGoogleToolbarNotifier] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.)
O4 - Global Startup: C:\Users\isabelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AntiVirus 2010.lnk . (.?????????? ??????????.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\AntiVirus_Studio_2010.exe
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
O42 - Logiciel: AntiVirus 2010 - (.Pas de propriétaire.) [HKCU] -- AntiVirus 2010
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A}
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
SR - | Auto 21/09/2010 327000 | C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe
-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
legolas27
Messages postés
760
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
9 janvier 2018
29
1 nov. 2010 à 18:48
1 nov. 2010 à 18:48
Voici le rapport :
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2010-18-46-38.txt
Run by isabelle at 01/11/2010 18:46:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Clé supprimée avec succès
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.8.107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur absente
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [xaddonxaddon] c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Compressedzipped] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [hd6nwvurvdka] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SecurityCenter] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [xaddonLimeWire] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [WindowsMicrosoft] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [GoogleToolbarNotifierGoogleChromeInstaller] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [gamesPlay] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [moregames] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [Addonxaddon3111000] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [CALCGoogleToolbarNotifier] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Donnée remplacée avec succès
========== Fichier(s) ==========
c:\users\isabelle\appdata\local\temp\m.29de4.tmp.exe => Fichier absent
c:\users\isabelle\appdata\roaming\antivirus 2010\antivirus_studio_2010.exe => Fichier absent
c:\users\isabelle\appdata\roaming\antivirus 2010\securitycenter.exe => Fichier absent
c:\program files (x86)\ask.com => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\temp\0.7636997448019225.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\roaming\microsoft\internet explorer\quick launch\antivirus 2010.lnk => Supprimé et mis en quarantaine
c:\progra~2\enigma~1\spyhun~1\sh4ser~1.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: AntiVirus 2010 - (.Pas de propriétaire.) [HKCU] -- AntiVirus 2010 => Logiciel déjà supprimé
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel déjà supprimé
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A} => Logiciel déjà supprimé
========== Récapitulatif ==========
6 : Clé(s) du Registre
15 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Fichier(s)
3 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2010-18-46-38.txt
Run by isabelle at 01/11/2010 18:46:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\PROGRA~2\ENIGMA~1\SPYHUN~1\SH4SER~1.exe => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Clé supprimée avec succès
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.8.107) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur absente
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès
O4 - HKCU\..\Run: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [xaddonxaddon] c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Compressedzipped] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [hd6nwvurvdka] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Local\Temp\m.29DE4.tmp.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SecurityCenter] . (.?????????? ?????????? - ??????????? ??? Windows.) -- C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securitycenter.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [xaddonLimeWire] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [WindowsMicrosoft] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [GoogleToolbarNotifierGoogleChromeInstaller] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [gamesPlay] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [moregames] c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [zippedCompressed] c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [Addonxaddon3111000] C:\Users\isabelle\AppData\Local\AskToolbar\Downloaded Program Files\LimeWireBDTBAddon.exe (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\RunServices: [CALCGoogleToolbarNotifier] C:\Users\isabelle\AppData\Local\Temp\0.7636997448019225.exe (.not file.) => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Donnée remplacée avec succès
========== Fichier(s) ==========
c:\users\isabelle\appdata\local\temp\m.29de4.tmp.exe => Fichier absent
c:\users\isabelle\appdata\roaming\antivirus 2010\antivirus_studio_2010.exe => Fichier absent
c:\users\isabelle\appdata\roaming\antivirus 2010\securitycenter.exe => Fichier absent
c:\program files (x86)\ask.com => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\roaming\microsoft\windows\sendto\folderzfsendtotarzipped.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\asktoolbar\downloaded program files\limewirebdtbaddon.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\temp\0.7636997448019225.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{08da28ea-9c10-433c-a857-d23733bcd11b}\supporttasks\0\moreplay.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\local\microsoft\windows\gameexplorer\{0e1fbd58-93d5-4cc3-a98d-f83b37e1c901}\supporttasks\0\moreplay.exe => Supprimé et mis en quarantaine
c:\users\isabelle\appdata\roaming\microsoft\internet explorer\quick launch\antivirus 2010.lnk => Supprimé et mis en quarantaine
c:\progra~2\enigma~1\spyhun~1\sh4ser~1.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: AntiVirus 2010 - (.Pas de propriétaire.) [HKCU] -- AntiVirus 2010 => Logiciel déjà supprimé
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel déjà supprimé
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A} => Logiciel déjà supprimé
========== Récapitulatif ==========
6 : Clé(s) du Registre
15 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
11 : Fichier(s)
3 : Logiciel(s)
End of the scan
Utilisateur anonyme
1 nov. 2010 à 18:50
1 nov. 2010 à 18:50
Re
Encore des soucis ?
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Encore des soucis ?
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
legolas27
Messages postés
760
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
9 janvier 2018
29
1 nov. 2010 à 18:51
1 nov. 2010 à 18:51
re, oui, le problème persiste.
legolas27
Messages postés
760
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
9 janvier 2018
29
1 nov. 2010 à 19:43
1 nov. 2010 à 19:43
Oui, il est actuellement à 105000 fichiers et 4 infectés, ça devrait plus tarder, malgré que ma patience flanche à la vue d'un message de l'antivirus 2010 tout les 20 secondes ! :s
legolas27
Messages postés
760
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
9 janvier 2018
29
1 nov. 2010 à 20:06
1 nov. 2010 à 20:06
Bon, après avoir redémarré l'ordi, ma session est actuellement toute noir, j'sais pas ce qui s'est passé tsss
legolas27
Messages postés
760
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
9 janvier 2018
29
1 nov. 2010 à 20:08
1 nov. 2010 à 20:08
voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5015
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/11/2010 19:51:18
mbam-log-2010-11-01 (19-51-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247160
Temps écoulé: 52 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\isabelle\AppData\Roaming\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files (x86)\ZHPFix\Quarantine\antivirus_studio_2010.exe.VIR (Rogue.AntiVirusStudio2010) -> Delete on reboot.
C:\Program Files (x86)\ZHPFix\Quarantine\m.29de4.tmp.exe.VIR (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPFix\Quarantine\securitycenter.exe.VIR (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\kilslmd.exex (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\isabelle\AppData\Local\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Delete on reboot
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5015
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/11/2010 19:51:18
mbam-log-2010-11-01 (19-51-18).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247160
Temps écoulé: 52 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\isabelle\AppData\Roaming\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files (x86)\ZHPFix\Quarantine\antivirus_studio_2010.exe.VIR (Rogue.AntiVirusStudio2010) -> Delete on reboot.
C:\Program Files (x86)\ZHPFix\Quarantine\m.29de4.tmp.exe.VIR (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files (x86)\ZHPFix\Quarantine\securitycenter.exe.VIR (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\isabelle\AppData\Roaming\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\isabelle\AppData\Local\Temp\kilslmd.exex (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\isabelle\AppData\Local\Temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Delete on reboot
legolas27
Messages postés
760
Date d'inscription
vendredi 7 mars 2008
Statut
Membre
Dernière intervention
9 janvier 2018
29
1 nov. 2010 à 20:19
1 nov. 2010 à 20:19
Tout est réglé ! Merci pour votre patience et votre aide !
Bonne soirée.
Bonne soirée.
