Tr/FakeSmoke.172
Résolu/Fermé
volti05
-
9 sept. 2011 à 16:29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 sept. 2011 à 15:50
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 10 sept. 2011 à 15:50
A voir également:
- Tr/FakeSmoke.172
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Problème casque sennheiser 4200 - Forum Casque et écouteurs
- Lettre recommandée 2c 172 - Forum Logiciels
- Que veut dire tr ✓ - Forum Loisirs / Divertissements
13 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
9 sept. 2011 à 17:18
9 sept. 2011 à 17:18
Bonjour,
C'est une fausse alerte. Normalement ton antivirus devrait la supprimer.
On va quand même un dignostic plus poussé de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
C'est une fausse alerte. Normalement ton antivirus devrait la supprimer.
On va quand même un dignostic plus poussé de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
http://www.cijoint.fr/cjlink.php?file=cj201109/cijFiLhPce.txt
à chaque fois que je clique sur une içone, il m'apparaît uen fenêtre avec antivir pour que je le mette en quarantaine donc je le fais, mais il revient toujours.
Ils disent que c'est dans le fichier C:/windows/SysWOW64/ AcSignIcon.dll
à chaque fois que je clique sur une içone, il m'apparaît uen fenêtre avec antivir pour que je le mette en quarantaine donc je le fais, mais il revient toujours.
Ils disent que c'est dans le fichier C:/windows/SysWOW64/ AcSignIcon.dll
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
9 sept. 2011 à 20:01
9 sept. 2011 à 20:01
Hé tu es au Canada. Québécois ?
Tu vas tout d'abord faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:/windows/SysWOW64/ AcSignIcon.dll
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Ensuite tu fais ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy] => Infection PUP (Adware.OpenCandy)
C:\Users\Propriétaire\AppData\Local\Temp\OpenCandy => Infection PUP (Adware.OpenCandy)
[MD5.D2537381019991C0D067EEED86D19171] [SPRF][2010-02-09] (.Ask.com - Ask Install Checker.) -- C:\Users\Propriétaire\AppData\Local\Temp\AskInstallChecker.exe [201616]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
C:\Users\Propriétaire\AppData\Local\Temp\AskSearch => Toolbar.Ask
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Tu vas tout d'abord faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:/windows/SysWOW64/ AcSignIcon.dll
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Ensuite tu fais ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy] => Infection PUP (Adware.OpenCandy)
C:\Users\Propriétaire\AppData\Local\Temp\OpenCandy => Infection PUP (Adware.OpenCandy)
[MD5.D2537381019991C0D067EEED86D19171] [SPRF][2010-02-09] (.Ask.com - Ask Install Checker.) -- C:\Users\Propriétaire\AppData\Local\Temp\AskInstallChecker.exe [201616]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
C:\Users\Propriétaire\AppData\Local\Temp\AskSearch => Toolbar.Ask
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui,je suis québécois.
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-09-09-17-40-14.txt
Run by Propriétaire at 2011-09-09 17:40:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Propriétaire\AppData\Local\Temp\AskInstallChecker.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\propriétaire\appdata\local\temp\opencandy
SUPPRIME Folder: c:\users\propriétaire\appdata\local\temp\asksearch
SUPPRIME Temporaires Windows: : 2215
SUPPRIME Flash Cookies: 94
========== Fichier(s) ==========
SUPPRIME File: c:\users\propriétaire\appdata\local\temp\askinstallchecker.exe
SUPPRIME Temporaires Windows: : 15909
SUPPRIME Flash Cookies: 51
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
End of the scan in 01mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-09-09 17:40:14 [1341]
merci de m'aider!
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-09-09-17-40-14.txt
Run by Propriétaire at 2011-09-09 17:40:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Propriétaire\AppData\Local\Temp\AskInstallChecker.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\propriétaire\appdata\local\temp\opencandy
SUPPRIME Folder: c:\users\propriétaire\appdata\local\temp\asksearch
SUPPRIME Temporaires Windows: : 2215
SUPPRIME Flash Cookies: 94
========== Fichier(s) ==========
SUPPRIME File: c:\users\propriétaire\appdata\local\temp\askinstallchecker.exe
SUPPRIME Temporaires Windows: : 15909
SUPPRIME Flash Cookies: 51
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
End of the scan in 01mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-09-09 17:40:14 [1341]
merci de m'aider!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
9 sept. 2011 à 23:55
9 sept. 2011 à 23:55
J'ai fait une erreur de frappe. Redémarre le PC.
Recommence sur Virustotal en copiant exactement ceci:
C:/windows/SysWOW64/AcSignIcon.dll
Et poste le lien vers le rapport
Smart
Recommence sur Virustotal en copiant exactement ceci:
C:/windows/SysWOW64/AcSignIcon.dll
Et poste le lien vers le rapport
Smart
j'ai redémarré mon ordinateur et je suis retrouné sur le site, mais là ça me marque fichier invalide
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
10 sept. 2011 à 10:18
10 sept. 2011 à 10:18
Laisse tomber.
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
10 sept. 2011 à 15:17
10 sept. 2011 à 15:17
Pour moi tout est OK.
As-tu toulours les alertes Antivir. dans ce cas je te suggère dans les paramètres d'antivir, dans scanner et dans Guard de mettre la recherche heuristic sur moyen
Smart
As-tu toulours les alertes Antivir. dans ce cas je te suggère dans les paramètres d'antivir, dans scanner et dans Guard de mettre la recherche heuristic sur moyen
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
10 sept. 2011 à 15:50
10 sept. 2011 à 15:50
Heureux de t'avoir aidé
Smart
Smart