Gros probleme avec un virus inconnu

dhia03 Messages postés 121 Statut Membre -  
Excessimo Messages postés 2352 Statut Membre -
Bonjour,

mon flash disk a été infecté par un virus que je connai pas, j'ai utilisé google et aucune information sur lui.
ce virus est nomé "qiuahibx.exe" il a changé tout mes dossier et fichier sur les flash disk en des racourcis et je peut les utiliser.
svp aider moi vite j'ai beaucoup de document sur ce flash

13 réponses

Résumé de la discussion

Une clé USB est infectée par un virus qui transforme les dossiers en raccourcis et opère sous Windows XP, le fichier suspect dénommé qiuahibx.exe et les documents restent inutilisables. Plusieurs outils ont été recommandés: Malwarebytes pour le rapport et la détection, puis ZHPFix pour supprimer les clés et valeurs indésirables du registre associées, et la désinfection a inclus des fichiers comme keygen.exe et ieframe.dll. D'autres approches comme USBFix ont été employées pour nettoyer les résidus, supprimer des fichiers malveillants et des entrées Run associées, et stabiliser les paramètres système. En cas de persistance, il peut être nécessaire de vérifier les processus mémoire et les services comme mDNSResponder et RealPlayer, puis de répéter les nettoyages et les redémarrages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Salut,

    Il faut être loggé sur une session ADMIN Pour désinfecter !!

    Si tu utilise vista ou windows 7 et SEULEMENT pour vista et 7 !!!, désactive l'UAC :

    VISTA :https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    7 : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

    Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

    LIS BIEN LES INSTRUCTIONS :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)

    ===============ZHPDIAG====================

    On va faire un diagnostic du PC :

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    et bonne suite à vous

    => USBfix

    @+


    CONTRIBUTEUR SECURITE

    Désinfection = diagnostic + traitement + finalisation
    "Restez" jusqu'au bout...merci
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      encore :D
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      (sourire)

      à toi de joué, j'ai édité
      0
    3. Excessimo Messages postés 2352 Statut Membre 157
       
      Oh fallait pas :)
      Bon on va continuer, bonne journée ;)
      0
  3. dhia03 Messages postés 121 Statut Membre 3
     
    voila le rapport de ZHPDiag
    http://www.cijoint.fr/cjlink.php?file=cj201012/cij48T70k2.txt

    avant de poster mon probleme j'ai utiliser usbfix mais il n'a pas fixer mon probleme
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      bonjour

      juste par curiosité, peux tu poster ce rapport usbfix stp apres je m'efface
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      on va voir ça :)
      0
  4. Excessimo Messages postés 2352 Statut Membre 157
     
    Ton système est sur-infecté, mais ne t'inquiètes pas on va voir ça ensemble :

    * Télécharge AD-Remover ici
    ferme toutes les applications en cours !!!

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Post aussi le rapport USBFix stp
    0
    1. dhia03 Messages postés 121 Statut Membre 3
       
      rapport usb fix
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijNcDMF9i.txt
      0
    2. dhia03 Messages postés 121 Statut Membre 3
       
      rapport AD remover
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijjj6htmO.txt
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ############################## | UsbFix V6.093 |

      => ############################# | UsbFix 7.035 |
      0
    4. Excessimo Messages postés 2352 Statut Membre 157
       
      Oui problème de version :)

      -+-+-+-+-> USBFix <-+-+-+-+-

      Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

      [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

      [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

      [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

      [x] Double clic sur le raccourci UsbFix présent sur le bureau .

      [x] Choisir l'option suppression

      [x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

      [x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

      [x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

      [x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
      0
    5. dhia03 Messages postés 121 Statut Membre 3
       
      je peut pas lancer USBFIX
      Autolt Error
      line 2017 (file"C:\usbfix\usbfix.exe"):
      Error: variable must be of type "object".
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Excessimo Messages postés 2352 Statut Membre 157
     
    Ok refais un ZHPdiag

    et passe à ceci, on reviendra sur USBFix

    ############### Malwarebytes' Anti-Malware ###############

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    http://www.malwarebytes.org/mbam.php

    [x] Désactive ton Antivirus pour éviter les conflits

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.

    [x] Une fois lancé, clique sur " Exécuter un examen complet" (choisi tout tes disques dur) puis sur " Rechercher "

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.

    Et ça prend du temps :)
    0
    1. dhia03 Messages postés 121 Statut Membre 3
       
      enfin voila le rapport malwarebytes
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijyeBGSWl.txt
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      Je crois que tu va t'en vouloir :D

      Version de la base de données: 4052

      Tu n'as pas mis à jour Malwarebytes' , il faut aller dans l'onglet mise à jour puis cliquer sur rechercher des mises à jour et enfin il va falloir re-scanner :)
      0
    3. dhia03 Messages postés 121 Statut Membre 3
       
      tu es sure parsque je l'ai met a jour
      0
    4. Excessimo Messages postés 2352 Statut Membre 157
       
      oui le rapport indique ceci :

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4052

      hors on est à la version 1.5 du logiciel et 5344 pour la base de données, allez courage ! Relance malwarebytes' et va dans l'onglet mise à jour, clic sur rechercher des mises à jour, quand ce sera fait, lance un nouveau scan complet, il va détecter de nombreuses infections ;)
      0
    5. dhia03 Messages postés 121 Statut Membre 3
       
      nouveau rapport
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijD8o1BJn.txt
      0
  7. Excessimo Messages postés 2352 Statut Membre 157
     
    ok tu peux refaire un zhpdiag stp ?
    0
    1. dhia03 Messages postés 121 Statut Membre 3
       
      http://www.cijoint.fr/cjlink.php?file=cj201012/cij38uuyFt.txt
      0
  8. Excessimo Messages postés 2352 Statut Membre 157
     
    * Lance ZHPFix il se trouve dans le même répertoire que zhpdiag (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------

    [MD5.D41D8CD98F00B204E9800998ECF8427E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\install\keygen.exe
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll
    O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\install\keygen.exe
    O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\install\keygen.exe
    O4 - HKCU\..\Run: [HKCU] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\install\keygen.exe
    O4 - HKLM\..\Run: [HKLM] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\install\keygen.exe
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 18/12/2010 - 12:02:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt => El Desaparecido UsbFix Log
    O44 - LFC:[MD5.15F9A4554980B9CFC5FC7A29355D9817] - 18/12/2010 - 11:33:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt => C_XX AdRemover Report
    O44 - LFC:[MD5.778FCA1A21F7C78EDB6DCF6671BC3AEC] - 26/11/2010 - 18:22:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\FilterLog.log
    O47 - AAKE:Key Export SP - "D:\Metacafe\Metacafe.exe" [Enabled] .(.Metacafe - Pas de description.) (.not file.) -- D:\Metacafe\Metacafe.exe
    O47 - AAKE:Key Export SP - "D:\imp\pes2010.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\imp\pes2010.exe
    O47 - AAKE:Key Export SP - "D:\Corel Graphics 12\PROGRAMS\CORELDRW.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\
    O47 - AAKE:Key Export SP - "..." [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Goiceasoft Studios\Counter Strike 1.8 Goiceasoft\cstrike.exe
    O64 - Services: - (.not file.) - abp470n5 (abp470n5) .(.Pas de propriétaire - Pas de description.) - LEGACY_ABP470N5
    O64 - Services: - C:\Program Files\Bonjour\mDNSResponder.exe - ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
    O64 - Services: - (.not file.) - is-4PKQ5drv (is-4PKQ5drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-4PKQ5DRV
    O64 - Services: - (.not file.) - S12345 (S12345) .(.Pas de propriétaire - Pas de description.) - LEGACY_S12345
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    post le rapport

    Ensuite supprime ta version de USBFix et télécharge celle là :

    -+-+-+-+-> USBFix <-+-+-+-+-

    Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.

    [x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

    [x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

    [x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

    [x] Double clic sur le raccourci UsbFix présent sur le bureau .

    [x] Choisir l'option suppression

    [x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal

    [x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.

    [x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire

    [x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. dhia03 Messages postés 121 Statut Membre 3
       
      ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 18/12/2010 16:46:27
      Fichier d'export Registre : C:\ZHPExportRegistry-18-12-2010-16-46-27.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      C:\WINDOWS\system32\install\keygen.exe => Supprimé et mis en quarantaine

      Module mémoire :
      (Néant)

      Clé du Registre :
      [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}] => Clé supprimée avec succès
      [HKCR\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}] => Clé supprimée avec succès
      O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès

      Valeur du Registre :
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18928 (longhorn_ie8_gdr.100503-1700)) -- C:\WINDOWS\system32\ieframe.dll => Valeur supprimée avec succès
      O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\install\keygen.exe => Valeur supprimée avec succès
      O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\install\keygen.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [HKCU] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\install\keygen.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [HKLM] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\install\keygen.exe => Valeur supprimée avec succès
      O47 - AAKE:Key Export SP - "D:\Metacafe\Metacafe.exe" [Enabled] .(.Metacafe - Pas de description.) (.not file.) -- D:\Metacafe\Metacafe.exe => Valeur supprimée avec succès
      O47 - AAKE:Key Export SP - "D:\imp\pes2010.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\imp\pes2010.exe => Valeur supprimée avec succès
      O47 - AAKE:Key Export SP - "D:\Corel Graphics 12\PROGRAMS\CORELDRW.EXE" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\ => Valeur supprimée avec succès
      O47 - AAKE:Key Export SP - "..." [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Goiceasoft Studios\Counter Strike 1.8 Goiceasoft\cstrike.exe => Valeur absente
      O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès

      Elément de données du Registre :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      c:\windows\system32\ieframe.dll => Supprimé et mis en quarantaine
      c:\windows\system32\ieframe.dll => Fichier absent
      c:\windows\system32\install\keygen.exe => Fichier absent
      c:\usbfix.txt => Supprimé et mis en quarantaine
      c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
      c:\filterlog.log => Supprimé et mis en quarantaine
      d:\metacafe\metacafe.exe => Supprimé et mis en quarantaine
      d:\imp\pes2010.exe => Fichier absent
      d:\ => Fichier absent
      c:\program files\fichiers communs\real\update_ob\realsched.exe => Supprimé et mis en quarantaine
      c:\program files\quicktime\qttask.exe => Supprimé et mis en quarantaine
      c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
      c:\windows\system32\ctfmon.exe => Supprimé et mis en quarantaine
      c:\program files\bonjour\mdnsresponder.exe => Supprimé et mis en quarantaine

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 1
      Module mémoire : 0
      Clé du Registre : 3
      Valeur du Registre : 13
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 14
      Logiciel : 0
      Autre : 0


      End of the scan
      0
    2. dhia03 Messages postés 121 Statut Membre 3
       
      tjr meme probleme avec usbfix
      0
  9. Excessimo Messages postés 2352 Statut Membre 157
     
    USBFix maintenant :)
    0
    1. dhia03 Messages postés 121 Statut Membre 3
       
      je n'arrive pas a lancer cette version
      et l'ancienne version fonctionne
      0
  10. Excessimo Messages postés 2352 Statut Membre 157
     
    Redémarre ton PC,

    Télécharge le ici

    http://www.commentcamarche.net/download/telecharger-34079838-usbfix

    en suis les instructions décrites plus haut pour USBFix
    0
    1. dhia03 Messages postés 121 Statut Membre 3
       
      tjr le meme probleme :(:(
      j'ai un pré sentiment que cette version de usbfix va fixer mon probleme
      :(:(
      0
  11. Excessimo Messages postés 2352 Statut Membre 157
     
    ok il reste ceci tout de même :

    * Lance ZHPFix il se trouve dans le même répertoire que zhpdiag (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    ---------------------------------------------------

    R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {14f0d511-36a2-41ca-ae01-ba4f87282c97} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O23 - Service: (HssSrv) . (.AnchorFree Inc. - Hotspot Shield Helper Service.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.)
    O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolbar
    O43 - CFD:Common File Directory ----D- C:\Program Files\ICQ6Toolbar
    O64 - Services: - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe - Hotspot Shield Routing Service (HssSrv) .(.AnchorFree Inc. - Hotspot Shield Helper Service.) - LEGACY_HSSSRV

    ---------------------------------------------------

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »

    post le rapport
    0
    1. dhia03 Messages postés 121 Statut Membre 3
       
      ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 18/12/2010 17:01:45
      Fichier d'export Registre : C:\ZHPExportRegistry-18-12-2010-17-01-45.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{14f0d511-36a2-41ca-ae01-ba4f87282c97}] => Clé supprimée avec succès
      [HKCR\CLSID\{14f0d511-36a2-41ca-ae01-ba4f87282c97}] => Clé supprimée avec succès
      O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files\Hotspot Shield\hssie\HssIE.dll => Clé supprimée avec succès
      O23 - Service: (HssSrv) . (.AnchorFree Inc. - Hotspot Shield Helper Service.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe => Clé supprimée avec succès

      Valeur du Registre :
      R3 - URLSearchHook: SHOUTcast Toolbar Search Class - {14f0d511-36a2-41ca-ae01-ba4f87282c97} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll => Valeur supprimée avec succès

      Elément de données du Registre :
      (Néant)

      Dossier :
      C:\Program Files\DAEMON Tools Toolbar => Dossier absent
      C:\Program Files\ICQ6Toolbar => Supprimé et mis en quarantaine

      Fichier :
      c:\program files\shoutcast radio toolbar\shoutcasttb.dll => Fichier absent
      c:\program files\hotspot shield\hssie\hssie.dll => Supprimé et mis en quarantaine
      c:\program files\hotspot shield\hsswpr\hsssrv.exe => Supprimé et mis en quarantaine

      Logiciel :
      O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) => Logiciel absent

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 4
      Valeur du Registre : 1
      Elément de données du Registre : 0
      Dossier : 2
      Fichier : 3
      Logiciel : 1
      Autre : 0


      End of the scan
      0
    2. dhia03 Messages postés 121 Statut Membre 3
       
      je vais esseyer d'utiliser usbfix en mode sans echec
      0
    3. Excessimo Messages postés 2352 Statut Membre 157
       
      D'accord
      0
    4. dhia03 Messages postés 121 Statut Membre 3
       
      toujour le meme probleme
      0
  12. Excessimo Messages postés 2352 Statut Membre 157
     
    Ok tu as combien de support amovibles posant problèmes ?
    0
    1. dhia03 Messages postés 121 Statut Membre 3
       
      just un
      mon probleme c'est pas le support
      c'est le continue de support
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      ok

      Télécharge Flash desinsfector :

      https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

      * Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte.
      * Double-cliquer sur Flash_Disinfector.exe pour le lancer.
      * Si la clé ou disque dur externe n'est pas introduite, il sera demandé de la connecter.
      * Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
      * connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
      * Puis cliquer sur OK
      * Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
      * Appuyer ensuite sur "OK", pour faire réapparaître le bureau.
      0
  13. Excessimo Messages postés 2352 Statut Membre 157
     
    Quand ce sera fais, met à jour Avast! si ce n'est pas déjà fait et va dans le poste de travail, clic droit sur le disque dur externe, analyser avec Avast!
    0
    1. dhia03 Messages postés 121 Statut Membre 3
       
      tjr rien
      maintenant j'ai un autre probleme
      Exception EOLeSysError dans le module easyserver.exe à 00050BB9
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      Quand as tu eu ce message d'erreur ?
      0
    3. dhia03 Messages postés 121 Statut Membre 3
       
      je sais pas l'aprés midi il fonctionne bien
      0
    4. Excessimo Messages postés 2352 Statut Membre 157
       
      Ma question est :

      quand exactement as-tu eu ce message ?
      0
    5. dhia03 Messages postés 121 Statut Membre 3
       
      exactement je sais pas
      je crois que je vais formatter mon ordinateur et mon clé usb :(
      0
  14. Excessimo Messages postés 2352 Statut Membre 157
     
    télécharge :

    http://download.microsoft.com/download/access95/util5/1/win98/en-us/regsv32a.exe

    et met le dans C:\Windows\System32

    Ensuite met à jour Avast! si ce n'est pas déjà fait et va dans le poste de travail, clic droit sur le disque dur externe, analyser avec Avast!
    0
    1. dhia03 Messages postés 121 Statut Membre 3
       
      j'ai fais ça avant que tu le poste
      rien
      0
    2. Excessimo Messages postés 2352 Statut Membre 157
       
      Tu as mis le fichiers dans system32 et ça n'a rien changé ?

      Quant au scan Avast! quels sont les résultats ??
      0
    3. dhia03 Messages postés 121 Statut Membre 3
       
      oui
      rien
      0
    4. Excessimo Messages postés 2352 Statut Membre 157
       
      Ok mes connaissances s'arrêtent là,

      Listes moi tout les problèmes qu'ils te restent stp
      0
    5. dhia03 Messages postés 121 Statut Membre 3
       
      looooooool
      aucun probleme résolut
      mes fichers et dossier sur ma clé usb on tous transfomé en des racourcie qui ont une quantité dans la clé
      un message d'erreur

      Exception EOLeSysError dans le module easyserver.exe à 00050BB9
      0