Terrible infection !?
cougar48
Messages postés
14
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Cela a commencé quand j'ai remplacé explorer 7 par la version 8, plus d'internet explorer !
S'en est suivi de live messenger , auquel je ne pouvais plus me connecter aussi !!
Et la cerise sur la gâteau : plus de mise à jour possible de mon antivirus !!!
Je viens à l'instant de scanner en ligne = RAS ?
Je suis revenu à explorer 7 , rien n'y fait :
Toujours pas navigation possible sur explorer , ni ouverture de mon compte wlm et aussi aucune mise à jour de mon antivirus ne s'installe.
Je tourne en rond depuis plus d'un mois maintenant.
Quelqu'un aurait-il svp , une petite idée sur ce que c'est ?
Merci
Cela a commencé quand j'ai remplacé explorer 7 par la version 8, plus d'internet explorer !
S'en est suivi de live messenger , auquel je ne pouvais plus me connecter aussi !!
Et la cerise sur la gâteau : plus de mise à jour possible de mon antivirus !!!
Je viens à l'instant de scanner en ligne = RAS ?
Je suis revenu à explorer 7 , rien n'y fait :
Toujours pas navigation possible sur explorer , ni ouverture de mon compte wlm et aussi aucune mise à jour de mon antivirus ne s'installe.
Je tourne en rond depuis plus d'un mois maintenant.
Quelqu'un aurait-il svp , une petite idée sur ce que c'est ?
Merci
A voir également:
- Terrible infection !?
- Terrible virus - Accueil - Virus
- Infection Bloom ? ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
18 réponses
Bonsoir ;
Vérifions si cela est d'origine virale.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Vérifions si cela est d'origine virale.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Bonjour
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
Tiens moi au courant;merci.
@+
Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
Tiens moi au courant;merci.
@+
Salut,
J'ai ouvert la fenêtre en question , et j'ai trouvé cochés :
* Détecter automatiquement les paramètres de connexion
* Utiliser un serveur proxy pour votre réseau local....
J'ai décoché le second et vérifié explorer, rien.
J'ai ensuite décoché le premier tout en gardant le second décoché aussi, rien !!
J'ai alors décoché en plus des deux premiers , "utiliser un script de configuration automatique"; rien !!!
Avant de revenir à explorer 7 hier , j'avais scanné il y quatre jours (je crois) mon poste avec Dial-a-fix , et il m'avait notifié ceci :
iesetup.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18702
iesetup.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.18702
inseng.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18702
inseng.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.18702
mshtml.dll is not registrable or the file is corrupted........Your version is 8.00.6001.19046
mshtml.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.19046
occache.dll is not registrable or the file is corrupted........Your version is 8.00.6001.19044
occache.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.19044
webcheck.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18072
webcheck.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.18702
imgutil.dll is not registrable or the file is corrupted........ Your version is 8.00.6001.18072
msrating.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18072
pngfilt.dll is not registrable or the file is corrupted........ Your version is 8.00.6001.18072
Merci @+
J'ai ouvert la fenêtre en question , et j'ai trouvé cochés :
* Détecter automatiquement les paramètres de connexion
* Utiliser un serveur proxy pour votre réseau local....
J'ai décoché le second et vérifié explorer, rien.
J'ai ensuite décoché le premier tout en gardant le second décoché aussi, rien !!
J'ai alors décoché en plus des deux premiers , "utiliser un script de configuration automatique"; rien !!!
Avant de revenir à explorer 7 hier , j'avais scanné il y quatre jours (je crois) mon poste avec Dial-a-fix , et il m'avait notifié ceci :
iesetup.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18702
iesetup.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.18702
inseng.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18702
inseng.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.18702
mshtml.dll is not registrable or the file is corrupted........Your version is 8.00.6001.19046
mshtml.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.19046
occache.dll is not registrable or the file is corrupted........Your version is 8.00.6001.19044
occache.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.19044
webcheck.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18072
webcheck.dll is not DLLinstall-able or the file is corrupted...Your version is 8.00.6001.18702
imgutil.dll is not registrable or the file is corrupted........ Your version is 8.00.6001.18072
msrating.dll is not registrable or the file is corrupted........Your version is 8.00.6001.18072
pngfilt.dll is not registrable or the file is corrupted........ Your version is 8.00.6001.18072
Merci @+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Télécharge ceci Pre_Scan.exe
de Gen Hackman
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr
@+
Télécharge ceci Pre_Scan.exe
de Gen Hackman
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr
@+
Salut
Voici l'état de la connexion sous explorer 7 et firefox. Avant le scan , aprés et au redémarrage aussi.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij14wbwsf.jpg
http://www.cijoint.fr/cjlink.php?file=cj201105/cij82ovndn.jpg
Le scan a demandé de "supprimer le proxy" , j'ai accepté.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijPUklP10.txt
A sa fin , l'icône "favoris réseau" est apparue sur mon bureau !?
http://www.cijoint.fr/cjlink.php?file=cj201105/cijg1OO55M.jpg
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOvtIxiN.jpg
Msn n'est pas ma page d'accueil , ni sous explorer ni sous firefox.
Merci @+
Voici l'état de la connexion sous explorer 7 et firefox. Avant le scan , aprés et au redémarrage aussi.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij14wbwsf.jpg
http://www.cijoint.fr/cjlink.php?file=cj201105/cij82ovndn.jpg
Le scan a demandé de "supprimer le proxy" , j'ai accepté.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijPUklP10.txt
A sa fin , l'icône "favoris réseau" est apparue sur mon bureau !?
http://www.cijoint.fr/cjlink.php?file=cj201105/cijg1OO55M.jpg
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOvtIxiN.jpg
Msn n'est pas ma page d'accueil , ni sous explorer ni sous firefox.
Merci @+
Re
Tu ne fais que ce qui t'est demandé.
Et sinon quoi de neuf?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu ne fais que ce qui t'est demandé.
Et sinon quoi de neuf?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonjour
Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
- Restauration du système
@+
Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes en gras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
- Restauration du système
@+
Re,
Non.
Mon pc est un cadeau.
J'avais essayé une fois , il y a longtemps de ça , mais il m'avait notifié que c'était impossible ( restriction de l'ex propriétaire).
On m'a alors conseillé de télécharger un certain fichier ERUNT et le placer dans C:\WINDOWS\ERDNT
Je suppose que c'est maintenant possible avec cet outil ?
Que pourrais-je perdre si la restauration était possible ?
@+
Non.
Mon pc est un cadeau.
J'avais essayé une fois , il y a longtemps de ça , mais il m'avait notifié que c'était impossible ( restriction de l'ex propriétaire).
On m'a alors conseillé de télécharger un certain fichier ERUNT et le placer dans C:\WINDOWS\ERDNT
Je suppose que c'est maintenant possible avec cet outil ?
Que pourrais-je perdre si la restauration était possible ?
@+
Il a toujours tourné réglo jusqu'à ce que j'installe explorer 8 , dernièrement !
Mais dis-moi stp , qu'est ce qui semble bon dans mon pc , alors qu'il marche pas ?
C'est quoi ces DLL défectueux ?
L'important pour moi c'est sauvegarder certains fichiers "datés".
Mais comme je n'ai pas le cd d'installation ( HP usine ) , je ne sais si je dois m'en faire une copie en suivant une procédure de commentçamarche ; ou bien télécharger une version XP3 Familial et la graver à mes risques et périls . Puisque mon antivirus n'est jamais à jour ! ?
Amicalement
Mais dis-moi stp , qu'est ce qui semble bon dans mon pc , alors qu'il marche pas ?
C'est quoi ces DLL défectueux ?
L'important pour moi c'est sauvegarder certains fichiers "datés".
Mais comme je n'ai pas le cd d'installation ( HP usine ) , je ne sais si je dois m'en faire une copie en suivant une procédure de commentçamarche ; ou bien télécharger une version XP3 Familial et la graver à mes risques et périls . Puisque mon antivirus n'est jamais à jour ! ?
Amicalement
Re
Si c'est un HP usine peut être existe t' il une sauvegarde usine.
Sauvegarde tes dossiers et fichiers importants et procède à cette restauration usine.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Si c'est un HP usine peut être existe t' il une sauvegarde usine.
Sauvegarde tes dossiers et fichiers importants et procède à cette restauration usine.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Re,
J'ai effectivement une partition de mon disque dur intitulée HP_RECOVERY , de plus de 5 Go.
Quand j'ai repris le pc , je n'ai presque touché à rien de qui était installé avant.
Même le logiciel de connexion "neuf" , je l'ai laissé et installé le mien.
Et il y a jamais eu de conflit , puisque je me trouve à 3000 km de la France !
Si je fais une restauration du système de 3 mois en arrière par exemple , et sachant que je navigue avec ce pc depuis plus d'un an et demi ; dois-je impérativement ré-installer mon logiciel de connexion (modem) ?
Comment on fait pour une restauration usine sans cd d'installation , stp ?
@+
J'ai effectivement une partition de mon disque dur intitulée HP_RECOVERY , de plus de 5 Go.
Quand j'ai repris le pc , je n'ai presque touché à rien de qui était installé avant.
Même le logiciel de connexion "neuf" , je l'ai laissé et installé le mien.
Et il y a jamais eu de conflit , puisque je me trouve à 3000 km de la France !
Si je fais une restauration du système de 3 mois en arrière par exemple , et sachant que je navigue avec ce pc depuis plus d'un an et demi ; dois-je impérativement ré-installer mon logiciel de connexion (modem) ?
Comment on fait pour une restauration usine sans cd d'installation , stp ?
@+
