Infection par Smart internet sécurity 2011
Résolu/Fermé
A voir également:
- Infection par Smart internet sécurity 2011
- Lenovo smart paper - Guide
- Gps sans internet - Guide
- 35 go internet équivalent en heure ✓ - Forum Free mobile
- Eset internet security download - Télécharger - Sécurité
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
14 réponses
Utilisateur anonyme
4 févr. 2011 à 19:51
4 févr. 2011 à 19:51
Bonjour
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
4 févr. 2011 à 20:04
4 févr. 2011 à 20:04
Le rapport n'est pas complet.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
4 févr. 2011 à 20:10
4 févr. 2011 à 20:10
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
===========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
===========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijxXKB5ke.txt
il faut aussi que je fasses Malwarebyte's Anti-Malware ?
http://www.cijoint.fr/cjlink.php?file=cj201102/cijxXKB5ke.txt
il faut aussi que je fasses Malwarebyte's Anti-Malware ?
Utilisateur anonyme
4 févr. 2011 à 20:23
4 févr. 2011 à 20:23
il faut aussi que je fasses Malwarebyte's Anti-Malware ?
Oui ;)
Oui ;)
Utilisateur anonyme
4 févr. 2011 à 22:01
4 févr. 2011 à 22:01
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
cesme1409
Messages postés
5
Date d'inscription
vendredi 4 février 2011
Statut
Membre
Dernière intervention
5 février 2011
4 févr. 2011 à 23:10
4 févr. 2011 à 23:10
Bonsoir
J'ai le même problème que missdidi mais je ne comprend pas grand chose à ce qui est écrit dans vos réponses nanard 4700, sauf que je ne m affolerais plus lorsque j aurai des messages qui me disent que j ai des virus sur mon pc et qu il faut absolument télécharger ce fichier
j ai installé , un peu tard kaspersky anti virus 2011 et cela me dit que je n ai pas de problème sur mon pc alors qu il est très lent et que j ai des messages intempestifs qui s ouvrent dans des fenêtres
je vous remercie par avance pour votre aide
J'ai le même problème que missdidi mais je ne comprend pas grand chose à ce qui est écrit dans vos réponses nanard 4700, sauf que je ne m affolerais plus lorsque j aurai des messages qui me disent que j ai des virus sur mon pc et qu il faut absolument télécharger ce fichier
j ai installé , un peu tard kaspersky anti virus 2011 et cela me dit que je n ai pas de problème sur mon pc alors qu il est très lent et que j ai des messages intempestifs qui s ouvrent dans des fenêtres
je vous remercie par avance pour votre aide
Utilisateur anonyme
5 févr. 2011 à 11:48
5 févr. 2011 à 11:48
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O43 - CFD: 2/4/2011 - 6:41:18 PM ----D- C:\ProgramData\0082b1
O43 - CFD: 1/23/2011 - 4:32:10 PM ----D- C:\ProgramData\93AA
C:\ProgramData\0082b1
[MD5.9CB5D1A2E83032F48C9F3269C6213C6E] [SRI] (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\0082b1\wsz6alkwg6ogr4vlr01u8z6ak.dll [55]
C:\ProgramData\93AA
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Courrier électronique.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\Courrier électronique.lnk - Clé orpheline
O23 - Service: (HP Health Check Service) - Clé orpheline
O23 - Service: (lltdsvc32) - Clé orpheline
O23 - Service: (StorSvc32) - Clé orpheline
O23 - Service: (WdiServiceHost32) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{794DE8CC-1BE2-4E46-83EE-C6FD2A4BB551}] (.Pas de propriétaire.) -- C:\Program Files (x86)\QT Lite\QTSystem\quicktime.cpl" (.not file.)
O87 - FAEL: "VirtualPC-In-UDP-1" |In - None - P17 - TRUE | .(...) -- C:\Windows\System32\vpc.exe (.not file.)
O87 - FAEL: "VirtualPC-In-UDP-2" |In - None - P17 - TRUE | .(...) -- C:\Windows\System32\vpc.exe (.not file.)
O87 - FAEL: "VirtualPC-In-TCP-1" |In - None - P6 - TRUE | .(...) -- C:\Windows\System32\vpc.exe (.not file.)
O87 - FAEL: "{FCE7D316-0D68-4E42-A591-0E88906CBEDB}" |In - Private - P17 - TRUE | .(...) -- c:\windows\syswow64\dshowrdpfilter32.exe (.not file.)
O87 - FAEL: "{6399BD58-B01E-45F7-8E33-74AD96698B8D}" |In - Domain - P17 - TRUE | .(...) -- c:\windows\syswow64\dshowrdpfilter32.exe (.not file.)
O87 - FAEL: "{99A38F99-D200-4A42-B62A-571F53A86080}" |In - Public - P17 - TRUE | .(...) -- c:\windows\syswow64\dshowrdpfilter32.exe (.not file.)
O87 - FAEL: "{A8E77783-1DE5-4C5E-B93E-E9BD2C4AF947}" |In - Private - P17 - TRUE | .(...) -- c:\windows\syswow64\asferror32.exe (.not file.)
O87 - FAEL: "{21F856B7-630C-4A38-80D4-D939F1D13B46}" |In - Domain - P17 - TRUE | .(...) -- c:\windows\syswow64\asferror32.exe (.not file.)
O87 - FAEL: "{19F0F8C3-ADA3-4378-90A7-DEC7DB697545}" |In - Public - P17 - TRUE | .(...) -- c:\windows\syswow64\asferror32.exe (.not file.)
O87 - FAEL: "{A9C6247D-8AEB-4560-9952-9DB602C3B865}" |In - Domain - P17 - TRUE | .(...) -- c:\windows\syswow64\wabsyncprovider32.exe (.not file.)
O87 - FAEL: "{7B3B5EA1-73CC-4757-B1C5-FEBDCDB31581}" |In - Public - P17 - TRUE | .(...) -- c:\windows\syswow64\wabsyncprovider32.exe (.not file.)
O87 - FAEL: "{2D238B05-F452-4A23-98E3-11124955D89C}" |In - Private - P17 - TRUE | .(...) -- c:\windows\syswow64\wabsyncprovider32.exe (.not file.)
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O43 - CFD: 2/4/2011 - 6:41:18 PM ----D- C:\ProgramData\0082b1
O43 - CFD: 1/23/2011 - 4:32:10 PM ----D- C:\ProgramData\93AA
C:\ProgramData\0082b1
[MD5.9CB5D1A2E83032F48C9F3269C6213C6E] [SRI] (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\0082b1\wsz6alkwg6ogr4vlr01u8z6ak.dll [55]
C:\ProgramData\93AA
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Courrier électronique.lnk - Clé orpheline
O4 - Global Startup: C:\Users\user\Desktop\Courrier électronique.lnk - Clé orpheline
O23 - Service: (HP Health Check Service) - Clé orpheline
O23 - Service: (lltdsvc32) - Clé orpheline
O23 - Service: (StorSvc32) - Clé orpheline
O23 - Service: (WdiServiceHost32) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{794DE8CC-1BE2-4E46-83EE-C6FD2A4BB551}] (.Pas de propriétaire.) -- C:\Program Files (x86)\QT Lite\QTSystem\quicktime.cpl" (.not file.)
O87 - FAEL: "VirtualPC-In-UDP-1" |In - None - P17 - TRUE | .(...) -- C:\Windows\System32\vpc.exe (.not file.)
O87 - FAEL: "VirtualPC-In-UDP-2" |In - None - P17 - TRUE | .(...) -- C:\Windows\System32\vpc.exe (.not file.)
O87 - FAEL: "VirtualPC-In-TCP-1" |In - None - P6 - TRUE | .(...) -- C:\Windows\System32\vpc.exe (.not file.)
O87 - FAEL: "{FCE7D316-0D68-4E42-A591-0E88906CBEDB}" |In - Private - P17 - TRUE | .(...) -- c:\windows\syswow64\dshowrdpfilter32.exe (.not file.)
O87 - FAEL: "{6399BD58-B01E-45F7-8E33-74AD96698B8D}" |In - Domain - P17 - TRUE | .(...) -- c:\windows\syswow64\dshowrdpfilter32.exe (.not file.)
O87 - FAEL: "{99A38F99-D200-4A42-B62A-571F53A86080}" |In - Public - P17 - TRUE | .(...) -- c:\windows\syswow64\dshowrdpfilter32.exe (.not file.)
O87 - FAEL: "{A8E77783-1DE5-4C5E-B93E-E9BD2C4AF947}" |In - Private - P17 - TRUE | .(...) -- c:\windows\syswow64\asferror32.exe (.not file.)
O87 - FAEL: "{21F856B7-630C-4A38-80D4-D939F1D13B46}" |In - Domain - P17 - TRUE | .(...) -- c:\windows\syswow64\asferror32.exe (.not file.)
O87 - FAEL: "{19F0F8C3-ADA3-4378-90A7-DEC7DB697545}" |In - Public - P17 - TRUE | .(...) -- c:\windows\syswow64\asferror32.exe (.not file.)
O87 - FAEL: "{A9C6247D-8AEB-4560-9952-9DB602C3B865}" |In - Domain - P17 - TRUE | .(...) -- c:\windows\syswow64\wabsyncprovider32.exe (.not file.)
O87 - FAEL: "{7B3B5EA1-73CC-4757-B1C5-FEBDCDB31581}" |In - Public - P17 - TRUE | .(...) -- c:\windows\syswow64\wabsyncprovider32.exe (.not file.)
O87 - FAEL: "{2D238B05-F452-4A23-98E3-11124955D89C}" |In - Private - P17 - TRUE | .(...) -- c:\windows\syswow64\wabsyncprovider32.exe (.not file.)
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2-5-2011-12-13-40 PM.txt
Run by user at 2/5/2011 12:13:40 PM
Windows 7 Business Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (HP Health Check Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (lltdsvc32) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (StorSvc32) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (WdiServiceHost32) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
VirtualPC-In-UDP-1 => Valeur supprimée avec succès
VirtualPC-In-UDP-2 => Valeur supprimée avec succès
VirtualPC-In-TCP-1 => Valeur supprimée avec succès
{FCE7D316-0D68-4E42-A591-0E88906CBEDB} => Valeur supprimée avec succès
{6399BD58-B01E-45F7-8E33-74AD96698B8D} => Valeur supprimée avec succès
{99A38F99-D200-4A42-B62A-571F53A86080} => Valeur supprimée avec succès
{A8E77783-1DE5-4C5E-B93E-E9BD2C4AF947} => Valeur supprimée avec succès
{21F856B7-630C-4A38-80D4-D939F1D13B46} => Valeur supprimée avec succès
{19F0F8C3-ADA3-4378-90A7-DEC7DB697545} => Valeur supprimée avec succès
{A9C6247D-8AEB-4560-9952-9DB602C3B865} => Valeur supprimée avec succès
{7B3B5EA1-73CC-4757-B1C5-FEBDCDB31581} => Valeur supprimée avec succès
{2D238B05-F452-4A23-98E3-11124955D89C} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\0082b1 => Supprimé et mis en quarantaine
C:\ProgramData\93AA => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\programdata\0082b1 => Fichier absent
c:\programdata\0082b1\wsz6alkwg6ogr4vlr01u8z6ak.dll => Fichier absent
c:\programdata\93aa => Fichier absent
c:\documents and settings\user\desktop\courrier électronique.lnk => Supprimé et mis en quarantaine
c:\users\user\desktop\courrier électronique.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\qt lite\qtsystem\quicktime.cpl" (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {794DE8CC-1BE2-4E46-83EE-C6FD2A4BB551} => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
12 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-2-5-2011-12-13-40 PM.txt
Run by user at 2/5/2011 12:13:40 PM
Windows 7 Business Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (HP Health Check Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (lltdsvc32) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (StorSvc32) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (WdiServiceHost32) - Clé orpheline => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
VirtualPC-In-UDP-1 => Valeur supprimée avec succès
VirtualPC-In-UDP-2 => Valeur supprimée avec succès
VirtualPC-In-TCP-1 => Valeur supprimée avec succès
{FCE7D316-0D68-4E42-A591-0E88906CBEDB} => Valeur supprimée avec succès
{6399BD58-B01E-45F7-8E33-74AD96698B8D} => Valeur supprimée avec succès
{99A38F99-D200-4A42-B62A-571F53A86080} => Valeur supprimée avec succès
{A8E77783-1DE5-4C5E-B93E-E9BD2C4AF947} => Valeur supprimée avec succès
{21F856B7-630C-4A38-80D4-D939F1D13B46} => Valeur supprimée avec succès
{19F0F8C3-ADA3-4378-90A7-DEC7DB697545} => Valeur supprimée avec succès
{A9C6247D-8AEB-4560-9952-9DB602C3B865} => Valeur supprimée avec succès
{7B3B5EA1-73CC-4757-B1C5-FEBDCDB31581} => Valeur supprimée avec succès
{2D238B05-F452-4A23-98E3-11124955D89C} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\0082b1 => Supprimé et mis en quarantaine
C:\ProgramData\93AA => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\programdata\0082b1 => Fichier absent
c:\programdata\0082b1\wsz6alkwg6ogr4vlr01u8z6ak.dll => Fichier absent
c:\programdata\93aa => Fichier absent
c:\documents and settings\user\desktop\courrier électronique.lnk => Supprimé et mis en quarantaine
c:\users\user\desktop\courrier électronique.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\qt lite\qtsystem\quicktime.cpl" (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : {794DE8CC-1BE2-4E46-83EE-C6FD2A4BB551} => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
12 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée
End of the scan
Utilisateur anonyme
5 févr. 2011 à 16:14
5 févr. 2011 à 16:14
nod 32 est un antivirus convenable mais comme tous les antivirus il ne te protège pas a 100%.(Surtout avec ca dans le pc.FrostWire PeerToPeer ,Shareaza PeerToPeer,FrostWire Gnutella, µTorrent PeerToPeer ).===> Le risque d'être infecté est multiplié par 10
Pour effacer les programmes.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
.Tu peux garder malwarebytes et faire des scan complets toutes les quinzaine en ayant pris soin de faire la mise a jour auparavant.
Pour effacer les programmes.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
.Tu peux garder malwarebytes et faire des scan complets toutes les quinzaine en ayant pris soin de faire la mise a jour auparavant.
