Un de mes cession est bloqué par un antivirus
Fermé
chandernagor75
Messages postés
176
Date d'inscription
vendredi 16 avril 2010
Statut
Membre
Dernière intervention
16 avril 2013
-
Modifié par chandernagor75 le 8/08/2011 à 22:15
chandernagor75 Messages postés 176 Date d'inscription vendredi 16 avril 2010 Statut Membre Dernière intervention 16 avril 2013 - 16 août 2011 à 11:33
chandernagor75 Messages postés 176 Date d'inscription vendredi 16 avril 2010 Statut Membre Dernière intervention 16 avril 2013 - 16 août 2011 à 11:33
A voir également:
- Un de mes cession est bloqué par un antivirus
- Uptobox bloqué - Guide
- Code puk bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
13 réponses
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
9 août 2011 à 08:28
9 août 2011 à 08:28
salut
===> * Télécharge RogueKiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 (suppression) et valide
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
===> ● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur too-files
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
===> * Télécharge RogueKiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 (suppression) et valide
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
===> ● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur too-files
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
14 août 2011 à 14:03
14 août 2011 à 14:03
1) désinstalles spybot , obsolète et consommateur de ressources ==> https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
2) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ww12.cherche.us
O23 - Service: service de mise a jour pour I.P services (I.P services) . (...) - C:\Program Files\InstallPedia\service.exe (.not file.)
[HKCU\Software\Viewpoint]
[HKLM\Software\InstallPedia]
[HKLM\Software\Viewpoint]
O43 - CFD: 08/08/2011 - 04:57:44 - [217088] ----D- C:\Program Files\InstallPedia
O43 - CFD: 04/08/2011 - 17:15:02 - [0] ----D- C:\Program Files\Viewpoint
O43 - CFD: 21/12/2010 - 08:57:16 - [0] ----D- C:\Program Files\Common Files\Viewpoint
O43 - CFD: 04/08/2011 - 17:06:02 - [0] ----D- C:\ProgramData\Viewpoint
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\SYSTEM\CurrentControlSet\Services\I.P services]
[HKLM\Software\InstallPedia]
[HKCU\Software\Viewpoint]
[HKLM\Software\Viewpoint]
C:\Program Files\InstallPedia
C:\Program Files\Viewpoint
C:\Program Files\Common Files\Viewpoint
C:\ProgramData\Viewpoint
C:\Users\Administrateur\AppData\LocalLow\Viewpoint
SS - | Auto 0 | service de mise a jour pour I.P services (I.P services) . (...) - C:\Program Files\InstallPedia\service.exe
O23 - Service: (gpsvc) - Clé orpheline
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security, S.L. - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0
[HKLM\Software\Panda Software]
O43 - CFD: 30/10/2010 - 14:41:16 - [136555018] ----D- C:\Program Files\Panda Security
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
[HKCU\Software\AppDataLow\Software\toolbar]
[MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Administrateur\AppData\Local\Temp\AskSLib.dll [178568]
[MD5.E4CC410BD005958125CD87C5F6E66371] [SPRF][18/10/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Administrateur\AppData\Local\Temp\ConduitEngine.dll [3908192]
[MD5.E4CC410BD005958125CD87C5F6E66371] [SPRF][18/10/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Administrateur\AppData\Local\Temp\tbSoft.dll [3908192]
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\AppDataLow\Software\Toolbar]
emptytemp
emptyflash
firewallraz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) fais ensuite ce scan généraliste
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen rapide"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
2) Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ww12.cherche.us
O23 - Service: service de mise a jour pour I.P services (I.P services) . (...) - C:\Program Files\InstallPedia\service.exe (.not file.)
[HKCU\Software\Viewpoint]
[HKLM\Software\InstallPedia]
[HKLM\Software\Viewpoint]
O43 - CFD: 08/08/2011 - 04:57:44 - [217088] ----D- C:\Program Files\InstallPedia
O43 - CFD: 04/08/2011 - 17:15:02 - [0] ----D- C:\Program Files\Viewpoint
O43 - CFD: 21/12/2010 - 08:57:16 - [0] ----D- C:\Program Files\Common Files\Viewpoint
O43 - CFD: 04/08/2011 - 17:06:02 - [0] ----D- C:\ProgramData\Viewpoint
[HKLM\Software\Classes\Toolbar.CT2542115]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\SYSTEM\CurrentControlSet\Services\I.P services]
[HKLM\Software\InstallPedia]
[HKCU\Software\Viewpoint]
[HKLM\Software\Viewpoint]
C:\Program Files\InstallPedia
C:\Program Files\Viewpoint
C:\Program Files\Common Files\Viewpoint
C:\ProgramData\Viewpoint
C:\Users\Administrateur\AppData\LocalLow\Viewpoint
SS - | Auto 0 | service de mise a jour pour I.P services (I.P services) . (...) - C:\Program Files\InstallPedia\service.exe
O23 - Service: (gpsvc) - Clé orpheline
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security, S.L. - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
O42 - Logiciel: Panda ActiveScan 2.0 - (.Panda Security.) [HKLM] -- ActiveScan 2.0
[HKLM\Software\Panda Software]
O43 - CFD: 30/10/2010 - 14:41:16 - [136555018] ----D- C:\Program Files\Panda Security
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
[HKCU\Software\AppDataLow\Software\toolbar]
[MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Administrateur\AppData\Local\Temp\AskSLib.dll [178568]
[MD5.E4CC410BD005958125CD87C5F6E66371] [SPRF][18/10/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Administrateur\AppData\Local\Temp\ConduitEngine.dll [3908192]
[MD5.E4CC410BD005958125CD87C5F6E66371] [SPRF][18/10/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Administrateur\AppData\Local\Temp\tbSoft.dll [3908192]
[HKLM\Software\Classes\Conduit.Engine]
[HKCU\Software\AppDataLow\Software\Toolbar]
emptytemp
emptyflash
firewallraz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
3) fais ensuite ce scan généraliste
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen rapide"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
8 août 2011 à 22:33
8 août 2011 à 22:33
up'
chandernagor75
Messages postés
176
Date d'inscription
vendredi 16 avril 2010
Statut
Membre
Dernière intervention
16 avril 2013
34
9 août 2011 à 06:57
9 août 2011 à 06:57
up!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chandernagor75
Messages postés
176
Date d'inscription
vendredi 16 avril 2010
Statut
Membre
Dernière intervention
16 avril 2013
34
14 août 2011 à 12:34
14 août 2011 à 12:34
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 14/08/2011 12:33:03
Processus malicieux: 1
[SUSP PATH] rpchrome10browserrecordhelper.dll -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome10browserrecordhelper.dll -> UNLOADED
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 14/08/2011 12:33:03
Processus malicieux: 1
[SUSP PATH] rpchrome10browserrecordhelper.dll -- C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome10browserrecordhelper.dll -> UNLOADED
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
chandernagor75
Messages postés
176
Date d'inscription
vendredi 16 avril 2010
Statut
Membre
Dernière intervention
16 avril 2013
34
14 août 2011 à 12:48
14 août 2011 à 12:48
voilà pour la deuxième partie
http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag_1.html
http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag_1.html
chandernagor75
Messages postés
176
Date d'inscription
vendredi 16 avril 2010
Statut
Membre
Dernière intervention
16 avril 2013
34
15 août 2011 à 10:53
15 août 2011 à 10:53
Bonjour
ZHPfix bloque et ne se termine pas
il affiche l'erreur suivante
"Zhpfix
violation d'accès à l'adresse 75D4D00B dans le module 'kernel32.dll'.
Lecture de l'adresse 00000043 "
ZHPfix bloque et ne se termine pas
il affiche l'erreur suivante
"Zhpfix
violation d'accès à l'adresse 75D4D00B dans le module 'kernel32.dll'.
Lecture de l'adresse 00000043 "
chandernagor75
Messages postés
176
Date d'inscription
vendredi 16 avril 2010
Statut
Membre
Dernière intervention
16 avril 2013
34
15 août 2011 à 14:47
15 août 2011 à 14:47
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7468
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
15/08/2011 14:45:43
mbam-log-2011-08-15 (14-45-43).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 449796
Temps écoulé: 2 heure(s), 44 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files\installpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\assembly\dl3\DW5C2A35.L8T\B4N2BEWG.3V6\5c8c5366\003b0f99_fb53cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\E13.tmp (Trojan.Winlock) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\FDAE.tmp (Trojan.Winlock) -> Quarantined and deleted successfully.
c:\Users\user\downloads\wirelessnetview_wirelessnetview_1.26_anglais_291094\wirelessnetview.exe (PUP.WirelessNetworkTool) -> Quarantined and deleted successfully.
c:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\installpedia.dir\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\installpedia.dir\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\pref_updater.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 7468
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
15/08/2011 14:45:43
mbam-log-2011-08-15 (14-45-43).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 449796
Temps écoulé: 2 heure(s), 44 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files\installpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\assembly\dl3\DW5C2A35.L8T\B4N2BEWG.3V6\5c8c5366\003b0f99_fb53cb01\Utils.DLL (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\E13.tmp (Trojan.Winlock) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\FDAE.tmp (Trojan.Winlock) -> Quarantined and deleted successfully.
c:\Users\user\downloads\wirelessnetview_wirelessnetview_1.26_anglais_291094\wirelessnetview.exe (PUP.WirelessNetworkTool) -> Quarantined and deleted successfully.
c:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\installpedia.dir\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\ZHP\quarantine\installpedia.dir\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\pref_updater.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
chandernagor75
Messages postés
176
Date d'inscription
vendredi 16 avril 2010
Statut
Membre
Dernière intervention
16 avril 2013
34
Modifié par chandernagor75 le 15/08/2011 à 17:40
Modifié par chandernagor75 le 15/08/2011 à 17:40
Je viens de tester la session "infestée" , les dernières opérations m'en ont redonné le contrôle.
Si le problème initial est reglé je veux bien que l'on continue pour "cleaner" la session, celle ci le necessitant sans doute au vue des derniers resultats...
Si le problème initial est reglé je veux bien que l'on continue pour "cleaner" la session, celle ci le necessitant sans doute au vue des derniers resultats...
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
15 août 2011 à 19:11
15 août 2011 à 19:11
salut
Mets à jour zhpdiag , ou re-télécharges-le . La version de zhpfix avait un problème "kernell32", c'est maintenant rétabli avec la v1.28.1331
selon Nicolas Coolman , le concepteur de zhp.
Une fois fait , retente zhpfix , comme indiqué plus-haut
Mets à jour zhpdiag , ou re-télécharges-le . La version de zhpfix avait un problème "kernell32", c'est maintenant rétabli avec la v1.28.1331
selon Nicolas Coolman , le concepteur de zhp.
Une fois fait , retente zhpfix , comme indiqué plus-haut
chandernagor75
Messages postés
176
Date d'inscription
vendredi 16 avril 2010
Statut
Membre
Dernière intervention
16 avril 2013
34
15 août 2011 à 21:46
15 août 2011 à 21:46
ok
voilà
Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
Fichier d'export Registre :
Run by user at 15/08/2011 21:45:24
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: ActiveScan 2.0
========== Clé(s) du Registre ==========
ABSENT R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant
ABSENT Key: Service: I.P services
ABSENT Key: HKCU\Software\Viewpoint
ABSENT Key: HKLM\Software\InstallPedia
ABSENT Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\Classes\Toolbar.CT2542115
ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
ABSENT Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\I.P services
ABSENT Key: Service: gpsvc
ABSENT Key: Mozilla Plugin: @pandasecurity.com/activescan
ABSENT Key: Service: Norton Internet Security
ABSENT Key: HKLM\Software\Panda Software
ABSENT Key: HKCU\Software\AppDataLow\Software\toolbar
ABSENT Key: HKLM\Software\Classes\Conduit.Engine
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
ABSENT C:\Program Files\InstallPedia
ABSENT C:\ProgramData\Viewpoint
SUPPRIME Temporaires Windows: : 11
SUPPRIME Flash Cookies: 1073
========== Fichier(s) ==========
ABSENT File: c:\program files\installpedia\service.exe
ABSENT Folder/File: c:\program files\installpedia
ABSENT Folder/File: c:\programdata\viewpoint
ABSENT Folder/File: c:\users\administrateur\appdata\locallow\viewpoint
ABSENT File: c:\program files\panda security\activescan 2.0\npwrapper.dll
ABSENT File: c:\program files\norton internet security\engine\16.0.0.125\ccsvchst.exe
ABSENT File: c:\program files\yahoo!\companion\installs\cpn0\yt.dll
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\conduitengine.dll
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\tbsoft.dll
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 552
========== Récapitulatif ==========
18 : Clé(s) du Registre
4 : Valeur(s) du Registre
4 : Dossier(s)
12 : Fichier(s)
1 : Logiciel(s)
End of the scan in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/08/2011 21:45:24
voilà
Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
Fichier d'export Registre :
Run by user at 15/08/2011 21:45:24
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: ActiveScan 2.0
========== Clé(s) du Registre ==========
ABSENT R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant
ABSENT Key: Service: I.P services
ABSENT Key: HKCU\Software\Viewpoint
ABSENT Key: HKLM\Software\InstallPedia
ABSENT Key: HKLM\Software\Viewpoint
ABSENT Key: HKLM\Software\Classes\Toolbar.CT2542115
ABSENT Key: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
ABSENT Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
ABSENT Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\I.P services
ABSENT Key: Service: gpsvc
ABSENT Key: Mozilla Plugin: @pandasecurity.com/activescan
ABSENT Key: Service: Norton Internet Security
ABSENT Key: HKLM\Software\Panda Software
ABSENT Key: HKCU\Software\AppDataLow\Software\toolbar
ABSENT Key: HKLM\Software\Classes\Conduit.Engine
========== Valeur(s) du Registre ==========
ABSENT Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
ABSENT C:\Program Files\InstallPedia
ABSENT C:\ProgramData\Viewpoint
SUPPRIME Temporaires Windows: : 11
SUPPRIME Flash Cookies: 1073
========== Fichier(s) ==========
ABSENT File: c:\program files\installpedia\service.exe
ABSENT Folder/File: c:\program files\installpedia
ABSENT Folder/File: c:\programdata\viewpoint
ABSENT Folder/File: c:\users\administrateur\appdata\locallow\viewpoint
ABSENT File: c:\program files\panda security\activescan 2.0\npwrapper.dll
ABSENT File: c:\program files\norton internet security\engine\16.0.0.125\ccsvchst.exe
ABSENT File: c:\program files\yahoo!\companion\installs\cpn0\yt.dll
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\conduitengine.dll
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\tbsoft.dll
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 552
========== Récapitulatif ==========
18 : Clé(s) du Registre
4 : Valeur(s) du Registre
4 : Dossier(s)
12 : Fichier(s)
1 : Logiciel(s)
End of the scan in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/08/2011 21:45:24
Master@Altaîr
Messages postés
329
Date d'inscription
samedi 30 juillet 2011
Statut
Membre
Dernière intervention
24 mai 2012
56
16 août 2011 à 11:07
16 août 2011 à 11:07
salut
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
★ ★ ★ Télécharge CCleaner ★ ★ ★
▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
▶ Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
chandernagor75
Messages postés
176
Date d'inscription
vendredi 16 avril 2010
Statut
Membre
Dernière intervention
16 avril 2013
34
16 août 2011 à 11:33
16 août 2011 à 11:33
ok, je fais ça à mon retour dans 10 jours je pars en congés aujourd'hui dans un endroit sans internet, et je n'aurais pas le temps de le faire avant a mon départ.
A bientôt pour la suite alors, et merci.
A bientôt pour la suite alors, et merci.
