PB virus, lecture cle usb arret intempestif
Résolu/Fermé
ligure
Messages postés
77
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
16 décembre 2019
-
6 janv. 2011 à 15:16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 15 janv. 2011 à 13:07
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 15 janv. 2011 à 13:07
A voir également:
- PB virus, lecture cle usb arret intempestif
- Cle usb non reconnu - Guide
- Clé windows 10 gratuit - Guide
- Cle usb bootable - Guide
- Formater clé usb mac - Guide
- Confirmation de lecture whatsapp - Guide
46 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
9 janv. 2011 à 08:13
9 janv. 2011 à 08:13
Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
Winfi58
Winhk48
Winps04
Drivers to delete:
Winfi58
Winhk48
Winps04
Files to delete:
c:\windows\system32\Drivers\Winfi58.sys
c:\windows\system32\Drivers\Winhk48.sys
c:\windows\system32\Drivers\Winps04.sys
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
Winfi58
Winhk48
Winps04
Drivers to delete:
Winfi58
Winhk48
Winps04
Files to delete:
c:\windows\system32\Drivers\Winfi58.sys
c:\windows\system32\Drivers\Winhk48.sys
c:\windows\system32\Drivers\Winps04.sys
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
ligure
Messages postés
77
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
16 décembre 2019
9 janv. 2011 à 11:35
9 janv. 2011 à 11:35
Voila le rapport du dernier scan
Merci encore pour ta patience
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "Winfi58" disabled successfully.
Driver "Winhk48" disabled successfully.
Driver "Winps04" disabled successfully.
Driver "Winfi58" deleted successfully.
Driver "Winhk48" deleted successfully.
Driver "Winps04" deleted successfully.
Error: file "c:\windows\system32\Drivers\Winfi58.sys" not found!
Deletion of file "c:\windows\system32\Drivers\Winfi58.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\windows\system32\Drivers\Winhk48.sys" not found!
Deletion of file "c:\windows\system32\Drivers\Winhk48.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\windows\system32\Drivers\Winps04.sys" not found!
Deletion of file "c:\windows\system32\Drivers\Winps04.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Merci encore pour ta patience
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "Winfi58" disabled successfully.
Driver "Winhk48" disabled successfully.
Driver "Winps04" disabled successfully.
Driver "Winfi58" deleted successfully.
Driver "Winhk48" deleted successfully.
Driver "Winps04" deleted successfully.
Error: file "c:\windows\system32\Drivers\Winfi58.sys" not found!
Deletion of file "c:\windows\system32\Drivers\Winfi58.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\windows\system32\Drivers\Winhk48.sys" not found!
Deletion of file "c:\windows\system32\Drivers\Winhk48.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\windows\system32\Drivers\Winps04.sys" not found!
Deletion of file "c:\windows\system32\Drivers\Winps04.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
9 janv. 2011 à 11:40
9 janv. 2011 à 11:40
ok
essaie à nouveau de faire ZHP et de passer par un des sites ci joint
essaie à nouveau de faire ZHP et de passer par un des sites ci joint
ligure
Messages postés
77
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
16 décembre 2019
9 janv. 2011 à 11:59
9 janv. 2011 à 11:59
Toujours impossible de se servir des liens ci-joint (erreur chargement connexion réinitialisée)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 9/01/2011 à 12:35
Modifié par moment de grace le 9/01/2011 à 12:35
envoie le moi ici => moments.de.grace@free.fr
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
9 janv. 2011 à 14:15
9 janv. 2011 à 14:15
ZHP => https://www.cjoint.com/?0bjokZfahR
_________
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
ProxyFix
[HKCU\Software\pdfforge.org]
[HKLM\Software\GamesBarSetup]
[HKLM\Software\pdfforge.org]
O43 - CFD: 27/10/2007 - 21:51:12 ----D- C:\Program Files\GamesBar
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O44 - LFC:[MD5.4EC6B8195640CCAF2D0DC319B82F79E3] - 30/12/2010 - 18:13:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Wait.exe [142337]
SS - | Demand 20/12/2010 0 | (MEMSWEEP2) . (.Pas de propriétaire.) - C:\WINDOWS\system32\359.tmp
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O43 - CFD: 07/09/2010 - 19:43:16 ----D- C:\Program Files\Family Toolbar
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
___________
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
_________
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
ProxyFix
[HKCU\Software\pdfforge.org]
[HKLM\Software\GamesBarSetup]
[HKLM\Software\pdfforge.org]
O43 - CFD: 27/10/2007 - 21:51:12 ----D- C:\Program Files\GamesBar
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O44 - LFC:[MD5.4EC6B8195640CCAF2D0DC319B82F79E3] - 30/12/2010 - 18:13:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Wait.exe [142337]
SS - | Demand 20/12/2010 0 | (MEMSWEEP2) . (.Pas de propriétaire.) - C:\WINDOWS\system32\359.tmp
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O43 - CFD: 07/09/2010 - 19:43:16 ----D- C:\Program Files\Family Toolbar
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
___________
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
ligure
Messages postés
77
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
16 décembre 2019
9 janv. 2011 à 14:37
9 janv. 2011 à 14:37
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by Patrice at 09/01/2011 14:31:33
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
SS - | Demand 20/12/2010 0 | (MEMSWEEP2) . (.Pas de propriétaire.) - C:\WINDOWS\system32\359.tmp => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
C:\Program Files\Family Toolbar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\wait.exe => Supprimé et mis en quarantaine
c:\windows\system32\359.tmp => Fichier absent
p:\\favorites.live.com => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by Patrice at 09/01/2011 14:31:33
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
SS - | Demand 20/12/2010 0 | (MEMSWEEP2) . (.Pas de propriétaire.) - C:\WINDOWS\system32\359.tmp => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Dossier(s) ==========
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
C:\Program Files\Family Toolbar => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\wait.exe => Supprimé et mis en quarantaine
c:\windows\system32\359.tmp => Fichier absent
p:\\favorites.live.com => Supprimé et mis en quarantaine
========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
End of the scan
ligure
Messages postés
77
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
16 décembre 2019
9 janv. 2011 à 19:56
9 janv. 2011 à 19:56
rapport malawares
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5487
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/01/2011 19:54:12
mbam-log-2011-01-09 (19-54-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 328338
Temps écoulé: 1 heure(s), 23 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\tdsskiller_quarantine\08.01.2011_01.12.09\boot0000\tdlfs0000\tsk0005.dta (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\tdsskiller_quarantine\08.01.2011_01.12.09\boot0000\tdlfs0000\tsk0007.dta (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\tdsskiller_quarantine\08.01.2011_01.12.09\boot0000\tdlfs0000\tsk0008.dta (Rootkit.TDSS) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5487
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/01/2011 19:54:12
mbam-log-2011-01-09 (19-54-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 328338
Temps écoulé: 1 heure(s), 23 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\tdsskiller_quarantine\08.01.2011_01.12.09\boot0000\tdlfs0000\tsk0005.dta (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\tdsskiller_quarantine\08.01.2011_01.12.09\boot0000\tdlfs0000\tsk0007.dta (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\tdsskiller_quarantine\08.01.2011_01.12.09\boot0000\tdlfs0000\tsk0008.dta (Rootkit.TDSS) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
9 janv. 2011 à 20:03
9 janv. 2011 à 20:03
ok
comment se comporte le pc ?
comment se comporte le pc ?
ligure
Messages postés
77
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
16 décembre 2019
9 janv. 2011 à 21:15
9 janv. 2011 à 21:15
apriori le pc à redémarré sans plantage ni message genre "erreur application l'instruction ne peut pas être red". Par contre subsiste toujours le pb pour reconnaissance clé usb ou mon matériel gps pour mise a jour: ils apparaissent dans gestionnaire de périph sous lecteur de disque mais pas sous poste de travail. par exemple je ne peux pas me mettre en relation avec le site de tomtom.Sur la même prise la webcam fonctionne et la cle usb est reconnue sur un autre pc.De temps en temps je suis redirigé intempestivement sur un autre site dit "jump" Ces pb ne sont pas si important par rapport aux difficultés rencontrées ces derniers jours. Ta patience a été menée à rude épreuve
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
9 janv. 2011 à 23:42
9 janv. 2011 à 23:42
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ligure
Messages postés
77
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
16 décembre 2019
10 janv. 2011 à 00:35
10 janv. 2011 à 00:35
Voila les 2 liens
http://www.cijoint.fr/cjlink.php?file=cj201101/cijSL51eW5.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijdfkRJYI.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijSL51eW5.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijdfkRJYI.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 janv. 2011 à 06:44
10 janv. 2011 à 06:44
1)
vérifie ceci
Sous Internet Explorer :
Lancez Internet explorer
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...
Sous Firefox :
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
____________________
2)
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
_______________
3)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64020
[MD5.8C805C5D2AF2BCC43A9386649C8F71C2] [SRI] (.ActiveState Corporation - Tcl DLL.) -- C:\Program Files\tcl85.dll [1449112] =>
[MD5.FD9FB1E5DF44AAA7A1E7B23DCF8E875D] [SRI] (.ActiveState Corporation - Tk DLL.) -- C:\Program Files\tk85.dll [1702143]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_______________
4)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\vp4vfw.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
vérifie ceci
Sous Internet Explorer :
Lancez Internet explorer
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...
Sous Firefox :
Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
____________________
2)
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer , laisse travailler l'outil.
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
_______________
3)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64020
[MD5.8C805C5D2AF2BCC43A9386649C8F71C2] [SRI] (.ActiveState Corporation - Tcl DLL.) -- C:\Program Files\tcl85.dll [1449112] =>
[MD5.FD9FB1E5DF44AAA7A1E7B23DCF8E875D] [SRI] (.ActiveState Corporation - Tk DLL.) -- C:\Program Files\tk85.dll [1702143]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_______________
4)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\System32\vp4vfw.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
ligure
Messages postés
77
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
16 décembre 2019
10 janv. 2011 à 12:02
10 janv. 2011 à 12:02
Voila le rapport zhpfix, par contre connaissant très peu la langue anglaise j'ai bien trouver le dossier dans virus total apparait un masque me demandant ce que je veux faire ? ou se trouve le lien de virus total ?
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by Patrice at 10/01/2011 11:42:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Module(s) mémoire ==========
C:\Program Files\tk85.dll [1702143] => Supprimé et mis en quarantaine
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64020 => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\tcl85.dll [1449112] => => Fichier absent
========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by Patrice at 10/01/2011 11:42:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Module(s) mémoire ==========
C:\Program Files\tk85.dll [1702143] => Supprimé et mis en quarantaine
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:64020 => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\tcl85.dll [1449112] => => Fichier absent
========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 janv. 2011 à 12:05
10 janv. 2011 à 12:05
pour Virus total c'est le lien de la page (en haut)
as tu verifier le proxy ?
as tu fait HostsXpert ?
as tu verifier le proxy ?
as tu fait HostsXpert ?
ligure
Messages postés
77
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
16 décembre 2019
10 janv. 2011 à 12:14
10 janv. 2011 à 12:14
j'ai vérifié le proxy et fait HostsXpert
Le lien de virus total Est celui ci
http://www.virustotal.com/...
Le lien de virus total Est celui ci
http://www.virustotal.com/...
ligure
Messages postés
77
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
16 décembre 2019
10 janv. 2011 à 12:18
10 janv. 2011 à 12:18
Pardon je voulais dire le lien est il le bon? je m'absente environ1 heure Merci encore
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 janv. 2011 à 12:39
10 janv. 2011 à 12:39
j'ai vérifié le proxy et fait HostsXpert
et ?
il y avait il un proxy, Hostxpert as t il fait le travail ?
c'est bon pour le lien VT
et ?
il y avait il un proxy, Hostxpert as t il fait le travail ?
c'est bon pour le lien VT
ligure
Messages postés
77
Date d'inscription
jeudi 24 juillet 2008
Statut
Membre
Dernière intervention
16 décembre 2019
10 janv. 2011 à 13:37
10 janv. 2011 à 13:37
dans le paramètre de connexion la case pas de proxy est activée. Des chiffres apparaissent dans les cases de proxy HTTP et "case pas de proxy pour" ils sont les mêmes mais ils sont en arrière plan et non en surbrillance.
Au fait ce matin j'ai activé un scan de Malwarebytes :résultat: aucun nuisible puis un scan avira résultat 3 virus ou programmes indésirables ont été trouvés genre XPACK.Gen3. Pendant la pause récente est apparu de nouveau le message récurent : Erreur application l'instruction xxxxx ne peut être red
Au fait ce matin j'ai activé un scan de Malwarebytes :résultat: aucun nuisible puis un scan avira résultat 3 virus ou programmes indésirables ont été trouvés genre XPACK.Gen3. Pendant la pause récente est apparu de nouveau le message récurent : Erreur application l'instruction xxxxx ne peut être red
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 janv. 2011 à 13:41
10 janv. 2011 à 13:41
1)
peux tu poster le rapport antivir
2)
Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'ProxyFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
peux tu poster le rapport antivir
2)
Lances ZHPFix depuis le raccourci du Bureau (en mode administrateur si Vista/W7),
Cliques sur le bouton 'ProxyFix' situé dans la partie droite de l'écran,
Cliques sur 'Non' au message qui s'affiche à l'écran,
Laisses travailler l'outil,
A la fin du traitement, un rapport s'affiche
Copie ce rapport
Redémarre le pc pour prendre en compte les modifications.
