404 NOT FOUND virus?
Résolu
4790BETTY
Messages postés
61
Date d'inscription
Statut
Membre
Dernière intervention
-
Cikai -
Cikai -
Bonjour,
voilà un ami m'a mis sur mon ordi un fichier qui avait un virus!!
je l'ai supprimé avec avast et fais une restauration systeme a un point anterieur.
Mais depuis, sur quand j'essaie d'ouvrir un site, cela me met:
Not Found
The requested URL /torrent.php was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2 Server at www.lien-torrent.com Port 80
y'a t il un virus dans mon ordi?
j'ai bien tout lu les réponses,chercher" le port 80", le fichier" iis" mais je ne sais plus quoi faire.. et pas douée!!!et apparement personne n'a trouve de solution.
Merçi de votre aide
voilà un ami m'a mis sur mon ordi un fichier qui avait un virus!!
je l'ai supprimé avec avast et fais une restauration systeme a un point anterieur.
Mais depuis, sur quand j'essaie d'ouvrir un site, cela me met:
Not Found
The requested URL /torrent.php was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2 Server at www.lien-torrent.com Port 80
y'a t il un virus dans mon ordi?
j'ai bien tout lu les réponses,chercher" le port 80", le fichier" iis" mais je ne sais plus quoi faire.. et pas douée!!!et apparement personne n'a trouve de solution.
Merçi de votre aide
A voir également:
- Virus 404
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
52 réponses
a un moment dans le rapport, il y a :
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
j'ai suivi le chemin et j'ai trouvé le dossier" codeca.acm",je n'y connais rien mais peut être est ce le virus???
---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
j'ai suivi le chemin et j'ai trouvé le dossier" codeca.acm",je n'y connais rien mais peut être est ce le virus???
afideg
Messages postés
10517
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
602
Ne touche pas à ces lignes.
bon beinh je comprends vous êtes allé à la sieste!!!
j'attends, promis je ne touche à rien...
ha ha !!
j'attends, promis je ne touche à rien...
ha ha !!
Je recommence mon message qui n'est pas passé.
Perte de temps.
On va prcéder comme ceci:
A)- Télécharger DelFix sur le bureau à partir de ce lien
Première étape [Recherche].
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer le bouton radio [Recherche].
- Patienter pendant le scanning jusqu'à l'ouverture du rapport.
- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSearch.txt)dans la prochaine réponse de la discussion en cours.
Prochaine étape [Suppression].
- Après l'accord du helper (ou selon ce que l'internaute veut garder pour lui), le relancer et enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
-- Puis, redémarrer le PC.
-- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici
B)- /!\ Pour les utilisateurs de Vista et Seven , faire clic-droit et choisir "Exécuter en tant qu'administrateur" ; et désactiver l'UAC https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac /!\
> Télécharger zhpdiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
> Se laiiser guider lors de l'installation, il se lancera automatiquement à la fin.
> Poster le rapport comme précédemment.
Al.
Perte de temps.
On va prcéder comme ceci:
A)- Télécharger DelFix sur le bureau à partir de ce lien
Première étape [Recherche].
- L'exécuter ; une page d'activation de l'outil s'affiche sur le bureau.
- Enfoncer le bouton radio [Recherche].
- Patienter pendant le scanning jusqu'à l'ouverture du rapport.
- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSearch.txt)dans la prochaine réponse de la discussion en cours.
Prochaine étape [Suppression].
- Après l'accord du helper (ou selon ce que l'internaute veut garder pour lui), le relancer et enfoncer alors le bouton radio [Suppression].
- Au terme de l'étape [Suppression], il faudra :
-- Copier/Coller le contenu du rapport (Il est enregistré en C:\DelFixSuppr.txt) dans la prochaine réponse de la discussion en cours.
-- Puis, redémarrer le PC.
-- Ensuite, désinstaller DelFix en enfonçant le bouton radio [Désinstallation]
Un tutoriel de l'auteur ici
B)- /!\ Pour les utilisateurs de Vista et Seven , faire clic-droit et choisir "Exécuter en tant qu'administrateur" ; et désactiver l'UAC https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac /!\
> Télécharger zhpdiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
> Se laiiser guider lors de l'installation, il se lancera automatiquement à la fin.
> Poster le rapport comme précédemment.
Al.
voiçi le rapport delfix
# DelFix v7.2 - Rapport créé le 03/02/2011 à 15:06
# Mis à jour le 02/02/11 à 17h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : betty - BETTY-PC (Administrateur)
# Exécuté depuis : C:\Users\betty\Downloads\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\Program Files (x86)\Ad-Remover
Présent : C:\Program Files (x86)\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_BETTY-PC.zip
Présent : C:\Users\betty\Desktop\AD-R.lnk
Présent : C:\Users\betty\Desktop\ZHPDiag 14h13.txt
Présent : C:\Users\betty\Desktop\ZHPDiag rapport 13h53
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\betty\Downloads\UsbFix.exe
Présent : C:\Users\betty\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1500 octets] ##########
# DelFix v7.2 - Rapport créé le 03/02/2011 à 15:06
# Mis à jour le 02/02/11 à 17h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : betty - BETTY-PC (Administrateur)
# Exécuté depuis : C:\Users\betty\Downloads\DelFix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\Program Files (x86)\Ad-Remover
Présent : C:\Program Files (x86)\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_BETTY-PC.zip
Présent : C:\Users\betty\Desktop\AD-R.lnk
Présent : C:\Users\betty\Desktop\ZHPDiag 14h13.txt
Présent : C:\Users\betty\Desktop\ZHPDiag rapport 13h53
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\betty\Downloads\UsbFix.exe
Présent : C:\Users\betty\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1500 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# DelFix v7.2 - Rapport créé le 03/02/2011 à 15:10
# Mis à jour le 02/02/11 à 17h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : betty - BETTY-PC (Administrateur)
# Exécuté depuis : C:\Users\betty\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_BETTY-PC.zip
Supprimé : C:\Users\betty\Desktop\AD-R.lnk
Supprimé : C:\Users\betty\Desktop\ZHPDiag 14h13.txt
Supprimé : C:\Users\betty\Desktop\ZHPDiag rapport 13h53
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\betty\Downloads\UsbFix.exe
Supprimé : C:\Users\betty\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1521 octets] ##########
# Mis à jour le 02/02/11 à 17h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : betty - BETTY-PC (Administrateur)
# Exécuté depuis : C:\Users\betty\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_BETTY-PC.zip
Supprimé : C:\Users\betty\Desktop\AD-R.lnk
Supprimé : C:\Users\betty\Desktop\ZHPDiag 14h13.txt
Supprimé : C:\Users\betty\Desktop\ZHPDiag rapport 13h53
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\betty\Downloads\UsbFix.exe
Supprimé : C:\Users\betty\Downloads\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1521 octets] ##########
je ne peux pas desactiver l UAC car il n'y en a pas....
je vais poster le rapport apre le telechargement de zhpdiag
je vais poster le rapport apre le telechargement de zhpdiag
voilà
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6SvqH7P.txt
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201102/cij6SvqH7P.txt
Je regarde à ce rapport ZHPDiag.
En attendant, lis ceci
Il y a de quoi s'interroger dès lors que tu écris: « ... je ne peux pas desactiver l UAC car il n'y en a pas.... »
Qu'en penses-tu ?
En attendant, lis ceci
Il y a de quoi s'interroger dès lors que tu écris: « ... je ne peux pas desactiver l UAC car il n'y en a pas.... »
Qu'en penses-tu ?
je ne sias pas ce que cela veut dire, mais peut être faut til que je cree un compte d'administateur c'est ça?
ah si je viens de voir que je pouvais me mettre en standard au lieu de administrateur alors faut t'il que je refasse le test zhpdiag???
Pour finir
A)- Suppression de restes avec ZHPFix.
Copier tout le texte présent en gras ci-dessous ( le selectionner avec la souris / un clic-droit dessus et choisir "copier" )
NOTE: Si tu sais ce que sont les lignes O87, et qu'elles sont indispensables (quoique les fichiers exécutables sont absents), alors supprime-les de la liste à coller.
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline
[HKCU\Software\AppDataLow\Software\Conduit]
O23 - Service: (AFBAgent) - Clé orpheline
O23 - Service: (nvsvc) - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O87 - FAEL: "TCP Query User{27B54F69-35A5-4549-8959-7B4B67A480B9}C:\program files (x86)\freestyler\art-net to dmx.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\freestyler\art-net to dmx.exe (.not file.)
O87 - FAEL: "UDP Query User{BC64F633-6CA8-4675-B494-ABF0B65AE612}C:\program files (x86)\freestyler\art-net to dmx.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\freestyler\art-net to dmx.exe (.not file.)
O87 - FAEL: "TCP Query User{1E817FA6-F003-4990-8C87-FED3C329854D}D:\freestyler\freestyler512.exe" |In - Private - P6 - TRUE | .(...) -- D:\freestyler\freestyler512.exe (.not file.)
O87 - FAEL: "UDP Query User{F596E7B0-0CD4-4C6A-A1A6-7BEF0447E1F8}D:\freestyler\freestyler512.exe" |In - Private - P17 - TRUE | .(...) -- D:\freestyler\freestyler512.exe (.not file.)
O87 - FAEL: "{D33B6C3F-05A9-400E-A59C-3D685A98BF22}" |In - Public - P17 - TRUE | .(...) -- D:\freestyler\freestyler512.exe (.not file.)
O87 - FAEL: "{9656CEBE-8F3C-417A-8957-5A96876572D4}" |In - Public - P6 - TRUE | .(...) -- D:\freestyler\freestyler512.exe (.not file.)
Lancer ZHPFix (soit via le raccourci sur le Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Quand ZHPFix est ouvert, cliquer sur l'icône représentant la lettre H (= coller les lignes Helper)
Dans l'encadré principal toutes les lignes que je t'ai demandé de copier (et seulement elles) doivent apparaître dans la fenêtre.
Cliquer sur " Ok " , puis " Tous " et enfin " Nettoyer ".
- Copier/coller la totalité du rapport dans la prochaine réponse; il se trouve dans le dossier de "zhpdiag" dans "Program files" sous le nom de "ZHPFixReport"; comme ceci: C:\Program files\Zhpdiag\ZHPFixReport.txt
Tuto : http://www.premiumorange.com/zeb-help-process/zhpfix.html
B)- Nettoyer avec CCleaner (registres et fichiers)
Tuto Mis à jour le 31/10/2010 : Choisir la version "slim" -sans barre Yahoo!-
C)- Réactiver l'UAC
D)- Réactiver les protections résidentes (antivirus et antispywares) y compris Microsoft Windows Defender
E)- Suppression de tous les points de restauration sous Windows 7
http://www.libellules.ch/supp_points_restauration_win7.php
F)- Lancer une analyse approfondie avec Avast mis à jour.
As-tu encore le souci originel ?
Risques encourus par:
Azureus PeerToPeer
Azureus Team Vuze PeerToPeer
LimeWire Java PeerToPeer
Un peu de lecture https://forum.malekal.com/viewtopic.php?t=893&start=
À ce soir.
Al.
A)- Suppression de restes avec ZHPFix.
Copier tout le texte présent en gras ci-dessous ( le selectionner avec la souris / un clic-droit dessus et choisir "copier" )
NOTE: Si tu sais ce que sont les lignes O87, et qu'elles sont indispensables (quoique les fichiers exécutables sont absents), alors supprime-les de la liste à coller.
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline
[HKCU\Software\AppDataLow\Software\Conduit]
O23 - Service: (AFBAgent) - Clé orpheline
O23 - Service: (nvsvc) - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O87 - FAEL: "TCP Query User{27B54F69-35A5-4549-8959-7B4B67A480B9}C:\program files (x86)\freestyler\art-net to dmx.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\freestyler\art-net to dmx.exe (.not file.)
O87 - FAEL: "UDP Query User{BC64F633-6CA8-4675-B494-ABF0B65AE612}C:\program files (x86)\freestyler\art-net to dmx.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\freestyler\art-net to dmx.exe (.not file.)
O87 - FAEL: "TCP Query User{1E817FA6-F003-4990-8C87-FED3C329854D}D:\freestyler\freestyler512.exe" |In - Private - P6 - TRUE | .(...) -- D:\freestyler\freestyler512.exe (.not file.)
O87 - FAEL: "UDP Query User{F596E7B0-0CD4-4C6A-A1A6-7BEF0447E1F8}D:\freestyler\freestyler512.exe" |In - Private - P17 - TRUE | .(...) -- D:\freestyler\freestyler512.exe (.not file.)
O87 - FAEL: "{D33B6C3F-05A9-400E-A59C-3D685A98BF22}" |In - Public - P17 - TRUE | .(...) -- D:\freestyler\freestyler512.exe (.not file.)
O87 - FAEL: "{9656CEBE-8F3C-417A-8957-5A96876572D4}" |In - Public - P6 - TRUE | .(...) -- D:\freestyler\freestyler512.exe (.not file.)
Lancer ZHPFix (soit via le raccourci sur le Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Quand ZHPFix est ouvert, cliquer sur l'icône représentant la lettre H (= coller les lignes Helper)
Dans l'encadré principal toutes les lignes que je t'ai demandé de copier (et seulement elles) doivent apparaître dans la fenêtre.
Cliquer sur " Ok " , puis " Tous " et enfin " Nettoyer ".
- Copier/coller la totalité du rapport dans la prochaine réponse; il se trouve dans le dossier de "zhpdiag" dans "Program files" sous le nom de "ZHPFixReport"; comme ceci: C:\Program files\Zhpdiag\ZHPFixReport.txt
Tuto : http://www.premiumorange.com/zeb-help-process/zhpfix.html
B)- Nettoyer avec CCleaner (registres et fichiers)
Tuto Mis à jour le 31/10/2010 : Choisir la version "slim" -sans barre Yahoo!-
C)- Réactiver l'UAC
D)- Réactiver les protections résidentes (antivirus et antispywares) y compris Microsoft Windows Defender
E)- Suppression de tous les points de restauration sous Windows 7
http://www.libellules.ch/supp_points_restauration_win7.php
F)- Lancer une analyse approfondie avec Avast mis à jour.
As-tu encore le souci originel ?
Risques encourus par:
Azureus PeerToPeer
Azureus Team Vuze PeerToPeer
LimeWire Java PeerToPeer
Un peu de lecture https://forum.malekal.com/viewtopic.php?t=893&start=
À ce soir.
Al.
Rapport de ZHPFix 1.12.3248 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-02-2011-16-19-28.txt
Run by betty at 03/02/2011 16:19:28
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
O23 - Service: (AFBAgent) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé non supprimée
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline => Valeur supprimée avec succès
TCP Query User{27B54F69-35A5-4549-8959-7B4B67A480B9}C:\program files (x86)\freestyler\art-net to dmx.exe => Valeur supprimée avec succès
UDP Query User{BC64F633-6CA8-4675-B494-ABF0B65AE612}C:\program files (x86)\freestyler\art-net to dmx.exe => Valeur supprimée avec succès
TCP Query User{1E817FA6-F003-4990-8C87-FED3C329854D}D:\freestyler\freestyler512.exe => Valeur supprimée avec succès
UDP Query User{F596E7B0-0CD4-4C6A-A1A6-7BEF0447E1F8}D:\freestyler\freestyler512.exe => Valeur supprimée avec succès
{D33B6C3F-05A9-400E-A59C-3D685A98BF22} => Valeur supprimée avec succès
{9656CEBE-8F3C-417A-8957-5A96876572D4} => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-03-02-2011-16-19-28.txt
Run by betty at 03/02/2011 16:19:28
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
O23 - Service: (AFBAgent) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé non supprimée
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline => Valeur supprimée avec succès
TCP Query User{27B54F69-35A5-4549-8959-7B4B67A480B9}C:\program files (x86)\freestyler\art-net to dmx.exe => Valeur supprimée avec succès
UDP Query User{BC64F633-6CA8-4675-B494-ABF0B65AE612}C:\program files (x86)\freestyler\art-net to dmx.exe => Valeur supprimée avec succès
TCP Query User{1E817FA6-F003-4990-8C87-FED3C329854D}D:\freestyler\freestyler512.exe => Valeur supprimée avec succès
UDP Query User{F596E7B0-0CD4-4C6A-A1A6-7BEF0447E1F8}D:\freestyler\freestyler512.exe => Valeur supprimée avec succès
{D33B6C3F-05A9-400E-A59C-3D685A98BF22} => Valeur supprimée avec succès
{9656CEBE-8F3C-417A-8957-5A96876572D4} => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
vla j'ai tout fait!!!
pas de virus detecté par avast mais toujours erreur 404 no found sur certains sites!!!pas grave.
je vous remerçie j'espères que mon virus est parti tenez moi au courant merçi encore
pas de virus detecté par avast mais toujours erreur 404 no found sur certains sites!!!pas grave.
je vous remerçie j'espères que mon virus est parti tenez moi au courant merçi encore
Content d'avoir pu suivre ce topic intéressant.
Effectivement, pour ça, ce n'est pas grave ==> The requested URL /torrent.php was not found on this server.
Parfois, on résoud cette question en cliquant sur le bouton "Actualiser (F5)" à droite de la barre d'adresse.
Quand tu écris "... sur certains sites ..."; c'est sur des sites P2P ou analogues.
As-tu accès aux autres sites sur le Net ?
Je vais passer à table.
Peut-être sherred aura-t-il une autre idée s'il repasse par ici ?
Si Electricien 69 lit ce message, nul doute qu'il nous aidera.
Je ne trouve que ceci: « Cela se produit si vous avez activé SSL lors de l'installation - sans avoir un certificat SSL pour le site Web yourte- . La solution, mettre à false enable_ssl dans les deux fichiers configure.php. » Mais ce n'est pas ma tasse de thé. ;)
Al.
Effectivement, pour ça, ce n'est pas grave ==> The requested URL /torrent.php was not found on this server.
Parfois, on résoud cette question en cliquant sur le bouton "Actualiser (F5)" à droite de la barre d'adresse.
Quand tu écris "... sur certains sites ..."; c'est sur des sites P2P ou analogues.
As-tu accès aux autres sites sur le Net ?
Je vais passer à table.
Peut-être sherred aura-t-il une autre idée s'il repasse par ici ?
Si Electricien 69 lit ce message, nul doute qu'il nous aidera.
Je ne trouve que ceci: « Cela se produit si vous avez activé SSL lors de l'installation - sans avoir un certificat SSL pour le site Web yourte- . La solution, mettre à false enable_ssl dans les deux fichiers configure.php. » Mais ce n'est pas ma tasse de thé. ;)
Al.
A table!!!il est tôt!! mais bon chacun mange a l'heure qui veut ha ha!!
bon alors pour la touche f5 ca ne marche pas!
je ne sais pas ce que c'est des sites P2P ou analogues. ??
sinon pour le reste ca va!!!
alors, je n'ai plus de virus? mais je ne comprends pas si je ne ml'ai plus pourquoi j'ai 404 no found.
je desinstalle donc pzdiag
si quelqu'un a une idée pour 404 no found merçi
et bon Appetit à Afideg
bon alors pour la touche f5 ca ne marche pas!
je ne sais pas ce que c'est des sites P2P ou analogues. ??
sinon pour le reste ca va!!!
alors, je n'ai plus de virus? mais je ne comprends pas si je ne ml'ai plus pourquoi j'ai 404 no found.
je desinstalle donc pzdiag
si quelqu'un a une idée pour 404 no found merçi
et bon Appetit à Afideg
Oui,
Supprime ZHPDiag et ses composants (qui sont su le bureau)
Fais suivre par la balayeuse CCleaner.
P2P What's it ? ==> tu n'as pas tout lu le # 49 ==> Un peu de lecture https://forum.malekal.com/viewtopic.php?t=893&start=
À 68 ans, on mange quand on sait. ;)
Attends un peu.
And remember you. ;)
Je suis convaincu que tu as mal installé un logiciel P2P/Crack.
Ce n'est pas mortel.
Pas de réponse ?? ==> As-tu accès aux autres sites sur le Net ?
Bonne chance.
Supprime ZHPDiag et ses composants (qui sont su le bureau)
Fais suivre par la balayeuse CCleaner.
P2P What's it ? ==> tu n'as pas tout lu le # 49 ==> Un peu de lecture https://forum.malekal.com/viewtopic.php?t=893&start=
À 68 ans, on mange quand on sait. ;)
Attends un peu.
And remember you. ;)
Je suis convaincu que tu as mal installé un logiciel P2P/Crack.
Ce n'est pas mortel.
Pas de réponse ?? ==> As-tu accès aux autres sites sur le Net ?
Bonne chance.
oui, oui j'ai bien accés aux autre sites...
merçi encore, je vais marquer mon sujet en résolu..
a bientôt heu non je n'espère pas!!
j'ai mal à la t^te moi avec tout ça!!!je vais manger tiens!
Amicalement
merçi encore, je vais marquer mon sujet en résolu..
a bientôt heu non je n'espère pas!!
j'ai mal à la t^te moi avec tout ça!!!je vais manger tiens!
Amicalement
Merci,
Je suis repu.
Et toi ?
J'ai demandé de l'aide ailleurs.
Dès réponse, je reviens.
Toujours pas de signe de vie de sherred , ou de "Electricien 69" ?
Fais ceci en attendant : Tester l'état des ports du PC
Le port 80 serait-il paramétré comme "Refusé", ou considéré comme "Dangereux", dans les protections ?? Vas savoir. Je n'y connais rien.
Par hasard, n'aurais-tu pas cette alerte dès lors que tu lances une demande d'accès à un site via un ordinateur distant (celui du boulot) par exemple? En effet, si tu veux pouvoir accéder depuis l'extérieur à ton serveur Apache, il faut ouvrir le port 80. Ce n'est qu'une idée gratuite. ;)
Pour être plus compréhensible, tu peux installer le logiciel TCPview (gratuit) sur ton PC, et sur le PC distant. Tu pourrais vérifier, quels sont les logiciels qui "discutent" via le net, les ip et ports utilisés sur le PC local et sur le PC distant. Faire un test avec le site que tu ne peux ouvrir.
Autre chose encore Apache sur Windows 7 afin que tu puisses être informée. Mais je n'ai pas vu Apache sur ton PC.
C'est peut-être tout simplement Windows Defender qui bloque l'accès à ces sites ??
Al.
Je suis repu.
Et toi ?
J'ai demandé de l'aide ailleurs.
Dès réponse, je reviens.
Toujours pas de signe de vie de sherred , ou de "Electricien 69" ?
Fais ceci en attendant : Tester l'état des ports du PC
Le port 80 serait-il paramétré comme "Refusé", ou considéré comme "Dangereux", dans les protections ?? Vas savoir. Je n'y connais rien.
Par hasard, n'aurais-tu pas cette alerte dès lors que tu lances une demande d'accès à un site via un ordinateur distant (celui du boulot) par exemple? En effet, si tu veux pouvoir accéder depuis l'extérieur à ton serveur Apache, il faut ouvrir le port 80. Ce n'est qu'une idée gratuite. ;)
Pour être plus compréhensible, tu peux installer le logiciel TCPview (gratuit) sur ton PC, et sur le PC distant. Tu pourrais vérifier, quels sont les logiciels qui "discutent" via le net, les ip et ports utilisés sur le PC local et sur le PC distant. Faire un test avec le site que tu ne peux ouvrir.
Autre chose encore Apache sur Windows 7 afin que tu puisses être informée. Mais je n'ai pas vu Apache sur ton PC.
C'est peut-être tout simplement Windows Defender qui bloque l'accès à ces sites ??
Al.
Salut sherred,
J'avais compris que tu avais un souci qui justifiait cette absence de réponse.
C'est pourquoi, j'ai voulu faire avancer ce topic (en t'attendant, comme je l'ai écrit).
Il reste cette foutue alerte sur l'accès à certains sites (que je qualifierais -au pif- de dangereux).
À savoir :
« The requested URL /torrent.php was not found on this server. Error 404 donc.
Apache/2 Server at www.lien-torrent.com Port 80 »
Comme je n'y connais rien, et que les amis helpers qui lisent ce topic ne trouvent pas réponse pour intervenir, j'ai ouvert un topic chez Zebulon. (50 vues, mais pas de réponse).
Il est vrai que "www.lien-torrent.com" n'inspire pas les chartes des forums sécurité.
Bonne journée à toi.
Merci d'être passé.
Al.
J'avais compris que tu avais un souci qui justifiait cette absence de réponse.
C'est pourquoi, j'ai voulu faire avancer ce topic (en t'attendant, comme je l'ai écrit).
Il reste cette foutue alerte sur l'accès à certains sites (que je qualifierais -au pif- de dangereux).
À savoir :
« The requested URL /torrent.php was not found on this server. Error 404 donc.
Apache/2 Server at www.lien-torrent.com Port 80 »
Comme je n'y connais rien, et que les amis helpers qui lisent ce topic ne trouvent pas réponse pour intervenir, j'ai ouvert un topic chez Zebulon. (50 vues, mais pas de réponse).
Il est vrai que "www.lien-torrent.com" n'inspire pas les chartes des forums sécurité.
Bonne journée à toi.
Merci d'être passé.
Al.
bonjour, je vois que vous travaillez encore sur mon sujet!!!
alors personne ne trouve?
bon là je suis au boulot, je ne peux pas tester les port du pc mais des que je rentre je je fais!!!merçi afideg, ce n'est pas grave si je ne peux plus aller sur ce site mais je ne voudrai pas avoir encore un virus et je me dis que si je n'y est pas accés, c'est peut ^rtre parce qu'il reste un truc a regler....merçi en tout cas
betty
alors personne ne trouve?
bon là je suis au boulot, je ne peux pas tester les port du pc mais des que je rentre je je fais!!!merçi afideg, ce n'est pas grave si je ne peux plus aller sur ce site mais je ne voudrai pas avoir encore un virus et je me dis que si je n'y est pas accés, c'est peut ^rtre parce qu'il reste un truc a regler....merçi en tout cas
betty
Bonjour Betty,
C'est-à-dire que si tu persistes à vouloir visiter des sites réputés dangereux (ou non-souhaitables), ton PC te le fera savoir. Et nous n'y pourrons plus rien.
Le lis: « ... ce n'est pas grave si je ne peux plus aller sur ce site ... »
Ce qui laisse supposer qu'il ne s'agissait que de ce site-là; et non pas de "certains sites" au pluriel. ;)
Tu ne m'as pas répondu à ceci : « C'est peut-être tout simplement Windows Defender qui bloque l'accès à ces sites ?? ». As-tu testé en le désactivant ? (voire en le désinstallant).
C'est de toute façon une machine à pub.
Pourquoi t'es-tu désinscrites de CCM ?
Cela nous empêchera de te joindre par MP en cas de futures nouvelles à te communiquer.
Al.
C'est-à-dire que si tu persistes à vouloir visiter des sites réputés dangereux (ou non-souhaitables), ton PC te le fera savoir. Et nous n'y pourrons plus rien.
Le lis: « ... ce n'est pas grave si je ne peux plus aller sur ce site ... »
Ce qui laisse supposer qu'il ne s'agissait que de ce site-là; et non pas de "certains sites" au pluriel. ;)
Tu ne m'as pas répondu à ceci : « C'est peut-être tout simplement Windows Defender qui bloque l'accès à ces sites ?? ». As-tu testé en le désactivant ? (voire en le désinstallant).
C'est de toute façon une machine à pub.
Pourquoi t'es-tu désinscrites de CCM ?
Cela nous empêchera de te joindre par MP en cas de futures nouvelles à te communiquer.
Al.
bonjour, je suis au boulot a lors je ne peux rien faire puisque je n'ai pas mon ordi sous la mais...
je ne me suis pas désincrite de comment ca marche??
je pense que cela se déconnecte puisque je suis obligé de rentrer mon code a chaque fois, ce site est super hors de question de se désinscrire!
j'essaierai windows defender mais je ne prends pas le risque de le désinstaller...je suis pas trés douée non plus
merçi
je ne me suis pas désincrite de comment ca marche??
je pense que cela se déconnecte puisque je suis obligé de rentrer mon code a chaque fois, ce site est super hors de question de se désinscrire!
j'essaierai windows defender mais je ne prends pas le risque de le désinstaller...je suis pas trés douée non plus
merçi
Betty,
Voici les infos reçues de mes amis à qui la question avait été exposée.
« Le message "The requested URL /torrent.php was not found on this server." indique un problème côté serveur !
Avec aussi peu de détails, impossible d'affirmer que la machine n'est pas déjà en bon état de marche.
Après, si les sites en question sont tous du même tonneau que celui donné en exemple, faut peut-être pas trop s'étonner que :
1) l'accès aux sites soit instable et
2) la machine se retrouve infectée...
Il peut revérifier tous les paramètres de son navigateur Internet ou même réinitialiser, ce serait le plus simple.
Vérifier les paramètres de sécurité qui ont la facheuse tendance à se modifier tous seuls.
Vérifier si le parefeu ne bloque pas certaines sorties.
Et il faut se dire aussi que certains FAI bloquent quelques adresses douteuses et bien connues de beaucoup de monde ! »
Réinitialiser les paramètres d'Internet Explorer 8.
Idem illustré ici.
Al.
Voici les infos reçues de mes amis à qui la question avait été exposée.
« Le message "The requested URL /torrent.php was not found on this server." indique un problème côté serveur !
Avec aussi peu de détails, impossible d'affirmer que la machine n'est pas déjà en bon état de marche.
Après, si les sites en question sont tous du même tonneau que celui donné en exemple, faut peut-être pas trop s'étonner que :
1) l'accès aux sites soit instable et
2) la machine se retrouve infectée...
Il peut revérifier tous les paramètres de son navigateur Internet ou même réinitialiser, ce serait le plus simple.
Vérifier les paramètres de sécurité qui ont la facheuse tendance à se modifier tous seuls.
Vérifier si le parefeu ne bloque pas certaines sorties.
Et il faut se dire aussi que certains FAI bloquent quelques adresses douteuses et bien connues de beaucoup de monde ! »
Réinitialiser les paramètres d'Internet Explorer 8.
Idem illustré ici.
Al.
testez la sécurité de votre ordinateur
Test de firewall : scanneur de ports TCP
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Ports TCP ouverts
Aucun port détecté
Ports TCP fermés
Aucun port détecté
Ports TCP masqués
21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft
23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port etc..................
donc ça a l'air d'aller non??
Test de firewall : scanneur de ports TCP
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Ports TCP ouverts
Aucun port détecté
Ports TCP fermés
Aucun port détecté
Ports TCP masqués
21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft
23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port etc..................
donc ça a l'air d'aller non??
Re,
Accepterais-tu d'envisager de "Réinitialiser les paramètres d'Internet Explorer 8" comme dit # 62 ?
Prends ton temps.
Et donne des nouvelles (même si elles viennent d'ailleurs).
Et tente de répondre à ceci : « Par hasard, n'aurais-tu pas cette alerte dès lors que tu lances une demande d'accès à un site via un ordinateur distant (celui du boulot) par exemple? En effet, si tu veux pouvoir accéder depuis l'extérieur à ton serveur Apache, il faut ouvrir le port 80 »
Merci.
Bon W-E.
Al.
Accepterais-tu d'envisager de "Réinitialiser les paramètres d'Internet Explorer 8" comme dit # 62 ?
Prends ton temps.
Et donne des nouvelles (même si elles viennent d'ailleurs).
Et tente de répondre à ceci : « Par hasard, n'aurais-tu pas cette alerte dès lors que tu lances une demande d'accès à un site via un ordinateur distant (celui du boulot) par exemple? En effet, si tu veux pouvoir accéder depuis l'extérieur à ton serveur Apache, il faut ouvrir le port 80 »
Merci.
Bon W-E.
Al.
