Terrible infection !?
Fermé
cougar48
Messages postés
11
Date d'inscription
lundi 11 avril 2011
Statut
Membre
Dernière intervention
28 mai 2011
-
25 mai 2011 à 02:16
Utilisateur anonyme - 28 mai 2011 à 19:31
Utilisateur anonyme - 28 mai 2011 à 19:31
A voir également:
- Terrible infection !?
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
18 réponses
Utilisateur anonyme
25 mai 2011 à 02:26
25 mai 2011 à 02:26
Bonsoir ;
Vérifions si cela est d'origine virale.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Vérifions si cela est d'origine virale.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
cougar48
Messages postés
11
Date d'inscription
lundi 11 avril 2011
Statut
Membre
Dernière intervention
28 mai 2011
25 mai 2011 à 18:38
25 mai 2011 à 18:38
http://www.cijoint.fr/cjlink.php?file=cj201105/cijbmHcchp.txt
Utilisateur anonyme
26 mai 2011 à 16:52
26 mai 2011 à 16:52
Bonjour
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
Tiens moi au courant;merci.
@+
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
Tiens moi au courant;merci.
@+
cougar48
Messages postés
11
Date d'inscription
lundi 11 avril 2011
Statut
Membre
Dernière intervention
28 mai 2011
26 mai 2011 à 18:06
26 mai 2011 à 18:06
Salut,
J'ai ouvert la fenêtre en question , et j'ai trouvé cochés :
* Détecter automatiquement les paramètres de connexion
* Utiliser un serveur proxy pour votre réseau local....
J'ai décoché le second et vérifié explorer, rien.
J'ai ensuite décoché le premier tout en gardant le second décoché aussi, rien !!
J'ai alors décoché en plus des deux premiers , "utiliser un script de configuration automatique"; rien !!!
Avant de revenir à explorer 7 hier , j'avais scanné il y quatre jours (je crois) mon poste avec Dial-a-fix , et il m'avait notifié ceci :
iesetup.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18702
iesetup.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.18702
inseng.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18702
inseng.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.18702
mshtml.dll is not registrable or the file is corrupted........Your version is 8.00.6001.19046
mshtml.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.19046
occache.dll is not registrable or the file is corrupted........Your version is 8.00.6001.19044
occache.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.19044
webcheck.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18072
webcheck.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.18702
imgutil.dll is not registrable or the file is corrupted........ Your version is 8.00.6001.18072
msrating.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18072
pngfilt.dll is not registrable or the file is corrupted........ Your version is 8.00.6001.18072
Merci @+
J'ai ouvert la fenêtre en question , et j'ai trouvé cochés :
* Détecter automatiquement les paramètres de connexion
* Utiliser un serveur proxy pour votre réseau local....
J'ai décoché le second et vérifié explorer, rien.
J'ai ensuite décoché le premier tout en gardant le second décoché aussi, rien !!
J'ai alors décoché en plus des deux premiers , "utiliser un script de configuration automatique"; rien !!!
Avant de revenir à explorer 7 hier , j'avais scanné il y quatre jours (je crois) mon poste avec Dial-a-fix , et il m'avait notifié ceci :
iesetup.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18702
iesetup.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.18702
inseng.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18702
inseng.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.18702
mshtml.dll is not registrable or the file is corrupted........Your version is 8.00.6001.19046
mshtml.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.19046
occache.dll is not registrable or the file is corrupted........Your version is 8.00.6001.19044
occache.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.19044
webcheck.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18072
webcheck.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.18702
imgutil.dll is not registrable or the file is corrupted........ Your version is 8.00.6001.18072
msrating.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18072
pngfilt.dll is not registrable or the file is corrupted........ Your version is 8.00.6001.18072
Merci @+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cougar48
Messages postés
11
Date d'inscription
lundi 11 avril 2011
Statut
Membre
Dernière intervention
28 mai 2011
26 mai 2011 à 21:27
26 mai 2011 à 21:27
Re,
Oui, à plusieurs fois même
Oui, à plusieurs fois même
Utilisateur anonyme
27 mai 2011 à 08:20
27 mai 2011 à 08:20
Bonjour
Télécharge ceci Pre_Scan.exe
de Gen Hackman
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr
@+
Télécharge ceci Pre_Scan.exe
de Gen Hackman
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr
@+
cougar48
Messages postés
11
Date d'inscription
lundi 11 avril 2011
Statut
Membre
Dernière intervention
28 mai 2011
27 mai 2011 à 18:38
27 mai 2011 à 18:38
Salut
Voici l'état de la connexion sous explorer 7 et firefox. Avant le scan , aprés et au redémarrage aussi.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij14wbwsf.jpg
http://www.cijoint.fr/cjlink.php?file=cj201105/cij82ovndn.jpg
Le scan a demandé de "supprimer le proxy" , j'ai accepté.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijPUklP10.txt
A sa fin , l'icône "favoris réseau" est apparue sur mon bureau !?
http://www.cijoint.fr/cjlink.php?file=cj201105/cijg1OO55M.jpg
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOvtIxiN.jpg
Msn n'est pas ma page d'accueil , ni sous explorer ni sous firefox.
Merci @+
Voici l'état de la connexion sous explorer 7 et firefox. Avant le scan , aprés et au redémarrage aussi.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij14wbwsf.jpg
http://www.cijoint.fr/cjlink.php?file=cj201105/cij82ovndn.jpg
Le scan a demandé de "supprimer le proxy" , j'ai accepté.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijPUklP10.txt
A sa fin , l'icône "favoris réseau" est apparue sur mon bureau !?
http://www.cijoint.fr/cjlink.php?file=cj201105/cijg1OO55M.jpg
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOvtIxiN.jpg
Msn n'est pas ma page d'accueil , ni sous explorer ni sous firefox.
Merci @+
Utilisateur anonyme
Modifié par Guillaume5188 le 27/05/2011 à 18:53
Modifié par Guillaume5188 le 27/05/2011 à 18:53
Re
Tu ne fais que ce qui t'est demandé.
Et sinon quoi de neuf?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu ne fais que ce qui t'est demandé.
Et sinon quoi de neuf?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
cougar48
Messages postés
11
Date d'inscription
lundi 11 avril 2011
Statut
Membre
Dernière intervention
28 mai 2011
27 mai 2011 à 19:42
27 mai 2011 à 19:42
Toujours pas d'explorer , ni de msn ni mise à jour antivirus
Utilisateur anonyme
28 mai 2011 à 08:07
28 mai 2011 à 08:07
Bonjour
Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
- Restauration du système
@+
Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
- Restauration du système
@+
cougar48
Messages postés
11
Date d'inscription
lundi 11 avril 2011
Statut
Membre
Dernière intervention
28 mai 2011
28 mai 2011 à 11:14
28 mai 2011 à 11:14
Bonjour,
Malheureusement , aucun changement.
Bonne journée
Malheureusement , aucun changement.
Bonne journée
cougar48
Messages postés
11
Date d'inscription
lundi 11 avril 2011
Statut
Membre
Dernière intervention
28 mai 2011
28 mai 2011 à 14:44
28 mai 2011 à 14:44
Re,
Non.
Mon pc est un cadeau.
J'avais essayé une fois , il y a longtemps de ça , mais il m'avait notifié que c'était impossible ( restriction de l'ex propriétaire).
On m'a alors conseillé de télécharger un certain fichier ERUNT et le placer dans C:\WINDOWS\ERDNT
Je suppose que c'est maintenant possible avec cet outil ?
Que pourrais-je perdre si la restauration était possible ?
@+
Non.
Mon pc est un cadeau.
J'avais essayé une fois , il y a longtemps de ça , mais il m'avait notifié que c'était impossible ( restriction de l'ex propriétaire).
On m'a alors conseillé de télécharger un certain fichier ERUNT et le placer dans C:\WINDOWS\ERDNT
Je suppose que c'est maintenant possible avec cet outil ?
Que pourrais-je perdre si la restauration était possible ?
@+
cougar48
Messages postés
11
Date d'inscription
lundi 11 avril 2011
Statut
Membre
Dernière intervention
28 mai 2011
28 mai 2011 à 18:11
28 mai 2011 à 18:11
Il a toujours tourné réglo jusqu'à ce que j'installe explorer 8 , dernièrement !
Mais dis-moi stp , qu'est ce qui semble bon dans mon pc , alors qu'il marche pas ?
C'est quoi ces DLL défectueux ?
L'important pour moi c'est sauvegarder certains fichiers "datés".
Mais comme je n'ai pas le cd d'installation ( HP usine ) , je ne sais si je dois m'en faire une copie en suivant une procédure de commentçamarche ; ou bien télécharger une version XP3 Familial et la graver à mes risques et périls . Puisque mon antivirus n'est jamais à jour ! ?
Amicalement
Mais dis-moi stp , qu'est ce qui semble bon dans mon pc , alors qu'il marche pas ?
C'est quoi ces DLL défectueux ?
L'important pour moi c'est sauvegarder certains fichiers "datés".
Mais comme je n'ai pas le cd d'installation ( HP usine ) , je ne sais si je dois m'en faire une copie en suivant une procédure de commentçamarche ; ou bien télécharger une version XP3 Familial et la graver à mes risques et périls . Puisque mon antivirus n'est jamais à jour ! ?
Amicalement
Utilisateur anonyme
Modifié par Guillaume5188 le 28/05/2011 à 18:24
Modifié par Guillaume5188 le 28/05/2011 à 18:24
Re
Si c'est un HP usine peut être existe t' il une sauvegarde usine.
Sauvegarde tes dossiers et fichiers importants et procède à cette restauration usine.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Si c'est un HP usine peut être existe t' il une sauvegarde usine.
Sauvegarde tes dossiers et fichiers importants et procède à cette restauration usine.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
cougar48
Messages postés
11
Date d'inscription
lundi 11 avril 2011
Statut
Membre
Dernière intervention
28 mai 2011
28 mai 2011 à 19:14
28 mai 2011 à 19:14
Re,
J'ai effectivement une partition de mon disque dur intitulée HP_RECOVERY , de plus de 5 Go.
Quand j'ai repris le pc , je n'ai presque touché à rien de qui était installé avant.
Même le logiciel de connexion "neuf" , je l'ai laissé et installé le mien.
Et il y a jamais eu de conflit , puisque je me trouve à 3000 km de la France !
Si je fais une restauration du système de 3 mois en arrière par exemple , et sachant que je navigue avec ce pc depuis plus d'un an et demi ; dois-je impérativement ré-installer mon logiciel de connexion (modem) ?
Comment on fait pour une restauration usine sans cd d'installation , stp ?
@+
J'ai effectivement une partition de mon disque dur intitulée HP_RECOVERY , de plus de 5 Go.
Quand j'ai repris le pc , je n'ai presque touché à rien de qui était installé avant.
Même le logiciel de connexion "neuf" , je l'ai laissé et installé le mien.
Et il y a jamais eu de conflit , puisque je me trouve à 3000 km de la France !
Si je fais une restauration du système de 3 mois en arrière par exemple , et sachant que je navigue avec ce pc depuis plus d'un an et demi ; dois-je impérativement ré-installer mon logiciel de connexion (modem) ?
Comment on fait pour une restauration usine sans cd d'installation , stp ?
@+
Utilisateur anonyme
28 mai 2011 à 19:31
28 mai 2011 à 19:31
Re
Peut être à l'aide d'une de ces touches F11 ;F12 ...
A vérifier et si tu disposes d'une notice ,c'est mieux ;-)))
@+
Peut être à l'aide d'une de ces touches F11 ;F12 ...
A vérifier et si tu disposes d'une notice ,c'est mieux ;-)))
@+