Tr/FakeSmoke.172
Résolu
volti05
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai ce virus et je me demandais s'il quelqu'un pouvais m'aider à l'enlever complètement de mon ordinateur, car même si je fais un examen antivir et que je le mets dans la quarantaine,ça ne l'enlève pas.
J'ai fait un RSIT
voici le fichier info: http://www.cijoint.fr/cjlink.php?file=cj201109/cijFiLhPce.txt
voice le fichier log: http://www.cijoint.fr/cjlink.php?file=cj201109/cijqtKLhqR.txt
Merci de m'aider
J'ai ce virus et je me demandais s'il quelqu'un pouvais m'aider à l'enlever complètement de mon ordinateur, car même si je fais un examen antivir et que je le mets dans la quarantaine,ça ne l'enlève pas.
J'ai fait un RSIT
voici le fichier info: http://www.cijoint.fr/cjlink.php?file=cj201109/cijFiLhPce.txt
voice le fichier log: http://www.cijoint.fr/cjlink.php?file=cj201109/cijqtKLhqR.txt
Merci de m'aider
13 réponses
Bonjour,
C'est une fausse alerte. Normalement ton antivirus devrait la supprimer.
On va quand même un dignostic plus poussé de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
C'est une fausse alerte. Normalement ton antivirus devrait la supprimer.
On va quand même un dignostic plus poussé de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
http://www.cijoint.fr/cjlink.php?file=cj201109/cijFiLhPce.txt
à chaque fois que je clique sur une içone, il m'apparaît uen fenêtre avec antivir pour que je le mette en quarantaine donc je le fais, mais il revient toujours.
Ils disent que c'est dans le fichier C:/windows/SysWOW64/ AcSignIcon.dll
à chaque fois que je clique sur une içone, il m'apparaît uen fenêtre avec antivir pour que je le mette en quarantaine donc je le fais, mais il revient toujours.
Ils disent que c'est dans le fichier C:/windows/SysWOW64/ AcSignIcon.dll
Hé tu es au Canada. Québécois ?
Tu vas tout d'abord faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:/windows/SysWOW64/ AcSignIcon.dll
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Ensuite tu fais ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy] => Infection PUP (Adware.OpenCandy)
C:\Users\Propriétaire\AppData\Local\Temp\OpenCandy => Infection PUP (Adware.OpenCandy)
[MD5.D2537381019991C0D067EEED86D19171] [SPRF][2010-02-09] (.Ask.com - Ask Install Checker.) -- C:\Users\Propriétaire\AppData\Local\Temp\AskInstallChecker.exe [201616]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
C:\Users\Propriétaire\AppData\Local\Temp\AskSearch => Toolbar.Ask
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Tu vas tout d'abord faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:/windows/SysWOW64/ AcSignIcon.dll
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Ensuite tu fais ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy] => Infection PUP (Adware.OpenCandy)
C:\Users\Propriétaire\AppData\Local\Temp\OpenCandy => Infection PUP (Adware.OpenCandy)
[MD5.D2537381019991C0D067EEED86D19171] [SPRF][2010-02-09] (.Ask.com - Ask Install Checker.) -- C:\Users\Propriétaire\AppData\Local\Temp\AskInstallChecker.exe [201616]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
C:\Users\Propriétaire\AppData\Local\Temp\AskSearch => Toolbar.Ask
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui,je suis québécois.
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-09-09-17-40-14.txt
Run by Propriétaire at 2011-09-09 17:40:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Propriétaire\AppData\Local\Temp\AskInstallChecker.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\propriétaire\appdata\local\temp\opencandy
SUPPRIME Folder: c:\users\propriétaire\appdata\local\temp\asksearch
SUPPRIME Temporaires Windows: : 2215
SUPPRIME Flash Cookies: 94
========== Fichier(s) ==========
SUPPRIME File: c:\users\propriétaire\appdata\local\temp\askinstallchecker.exe
SUPPRIME Temporaires Windows: : 15909
SUPPRIME Flash Cookies: 51
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
End of the scan in 01mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-09-09 17:40:14 [1341]
merci de m'aider!
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-09-09-17-40-14.txt
Run by Propriétaire at 2011-09-09 17:40:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Propriétaire\AppData\Local\Temp\AskInstallChecker.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Canneverbe Limited\OpenCandy
========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\propriétaire\appdata\local\temp\opencandy
SUPPRIME Folder: c:\users\propriétaire\appdata\local\temp\asksearch
SUPPRIME Temporaires Windows: : 2215
SUPPRIME Flash Cookies: 94
========== Fichier(s) ==========
SUPPRIME File: c:\users\propriétaire\appdata\local\temp\askinstallchecker.exe
SUPPRIME Temporaires Windows: : 15909
SUPPRIME Flash Cookies: 51
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
End of the scan in 01mn 17s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-09-09 17:40:14 [1341]
merci de m'aider!
J'ai fait une erreur de frappe. Redémarre le PC.
Recommence sur Virustotal en copiant exactement ceci:
C:/windows/SysWOW64/AcSignIcon.dll
Et poste le lien vers le rapport
Smart
Recommence sur Virustotal en copiant exactement ceci:
C:/windows/SysWOW64/AcSignIcon.dll
Et poste le lien vers le rapport
Smart
j'ai redémarré mon ordinateur et je suis retrouné sur le site, mais là ça me marque fichier invalide
