Trojan generic , fenetres publicitaires
Résolu
makz
Messages postés
154
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention - 4 nov. 2011 à 20:54
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention - 4 nov. 2011 à 20:54
A voir également:
- Trojan generic , fenetres publicitaires
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Clavier ouvre des fenetres ✓ - Forum Windows Vista
- Idp. generic - Forum Antivirus
- CSRSS.EXE ✓ - Forum Windows
21 réponses
Re,
- pourquoi le SP3 n'est pas installé ?
- dans quel fichier Panda te décèle le trojan (nom et répertoire) ?
- pourquoi le SP3 n'est pas installé ?
- dans quel fichier Panda te décèle le trojan (nom et répertoire) ?
Bonjour,
l'écran noir, je crains que ce soit matériel (pas sûr mais je crains).
Pour le reste, fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si Cijoint ne fonctionne pas, essaye ici : http://pjjoint.malekal.com/ )
l'écran noir, je crains que ce soit matériel (pas sûr mais je crains).
Pour le reste, fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si Cijoint ne fonctionne pas, essaye ici : http://pjjoint.malekal.com/ )
La premiere fois que j'ai lancé ZHP Diag, l'analyse à été faite à 88% puis j'ai eu une fenetre avec une croix rouge affichant ce message:
'Violation d'acees à l'adresse 004052E4 dans le module 'ZHP Diag. exe'. Ecriture de l'adresse 00000174'
J'ai relancé le ZHP Diag une seconde fois: cette fois l'analyse à été faite entierement.
Voila le lien que j'ai recu:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijpsL8FDD.txt
Merci.
'Violation d'acees à l'adresse 004052E4 dans le module 'ZHP Diag. exe'. Ecriture de l'adresse 00000174'
J'ai relancé le ZHP Diag une seconde fois: cette fois l'analyse à été faite entierement.
Voila le lien que j'ai recu:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijpsL8FDD.txt
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est quoi le SP3?
Voilà le rapport de Panda:
Rapport des incidents de Panda Antivirus Pro 2011
Filtre sélectionné :Virus détecté, Fichier suspect, Date : toutes
INCIDENT SOURCE DATE - HEURE RESULTAT INFORMATION SUPPLEMENTAIRE
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virus détecté : Generic Trojan Analyse antivirus immédiate 02/11/2011 19:05:41 Signalé Emplacement : d:\backup\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 23:18:03 Signalé Emplacement : d:\backup\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 20:53:50 Signalé Emplacement : c:\documents and settings\user\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 17:24:21 Signalé Emplacement : d:\backup\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 16:42:20 Signalé
En fermant Panda antivirus, j'ai eu une fenetre qui s'est ouverte " Iface.exe-Erreur d'application: L'instruction à "0x329193ee" emploie l'adresse mémoire "0x02e65538". La memoire ne peut pas etre "read". Cliquer sur OK pour terminer le programme.
Elle est belle cette phrase au sujet de la science.
Voilà le rapport de Panda:
Rapport des incidents de Panda Antivirus Pro 2011
Filtre sélectionné :Virus détecté, Fichier suspect, Date : toutes
INCIDENT SOURCE DATE - HEURE RESULTAT INFORMATION SUPPLEMENTAIRE
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virus détecté : Generic Trojan Analyse antivirus immédiate 02/11/2011 19:05:41 Signalé Emplacement : d:\backup\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 23:18:03 Signalé Emplacement : d:\backup\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 20:53:50 Signalé Emplacement : c:\documents and settings\user\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 17:24:21 Signalé Emplacement : d:\backup\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 16:42:20 Signalé
En fermant Panda antivirus, j'ai eu une fenetre qui s'est ouverte " Iface.exe-Erreur d'application: L'instruction à "0x329193ee" emploie l'adresse mémoire "0x02e65538". La memoire ne peut pas etre "read". Cliquer sur OK pour terminer le programme.
Elle est belle cette phrase au sujet de la science.
Bonjour,
le SP3 est un ensemble de corrections/améliorations de Windows Xp (à la suite du SP1 et du SP2).
Ce qui signifie que ton "réparateur" soit ne te l'a pas réinstallé soit a omis de te dire que ton OS n'était pas à jour et qu'il fallait que tu le mettes à jour.
===
Panda décèle des fichiers dangereux (cracks de logiciel).
Supprime, à la main, tous les fichiers décelés.
Ensuite, tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien.
Tu feras aussi le point sur tes soucis.
le SP3 est un ensemble de corrections/améliorations de Windows Xp (à la suite du SP1 et du SP2).
Ce qui signifie que ton "réparateur" soit ne te l'a pas réinstallé soit a omis de te dire que ton OS n'était pas à jour et qu'il fallait que tu le mettes à jour.
===
Panda décèle des fichiers dangereux (cracks de logiciel).
Supprime, à la main, tous les fichiers décelés.
Ensuite, tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien.
Tu feras aussi le point sur tes soucis.
Voilà, c'est fait pour le disque d:\. Je n'ai pas trouvé le dossier en question dans c:\.
Voilà le rapport de ZP Diag:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijONUGqh1.txt
Merci pour l'informatin concernant le SP3. Je vais l'installer de suite. Mon ordinateur me montre egament un bouclier jaune avec un point d'exclamation noir: il y'aurait 27 mises à jour à faire. Est ce que je peux autoriser l'installation de ses mises à jour ou est ce que ca va interferer avec le Panda?
Je vais encore relancer le Panda, j'espere qu'il ne trouvera plus rien.
Quand à l'ecran noir, je bouge le moins possible l'ordinateur. Je n'ai plus envie de payer une somme pareil et de devoir deposer l'ordinateur en "cure de convalescence"...
Voilà le rapport de ZP Diag:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijONUGqh1.txt
Merci pour l'informatin concernant le SP3. Je vais l'installer de suite. Mon ordinateur me montre egament un bouclier jaune avec un point d'exclamation noir: il y'aurait 27 mises à jour à faire. Est ce que je peux autoriser l'installation de ses mises à jour ou est ce que ca va interferer avec le Panda?
Je vais encore relancer le Panda, j'espere qu'il ne trouvera plus rien.
Quand à l'ecran noir, je bouge le moins possible l'ordinateur. Je n'ai plus envie de payer une somme pareil et de devoir deposer l'ordinateur en "cure de convalescence"...
Bonsoir,
alors, avant d'accepter les mises à jour, tu fais ceci :
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Ensuite, tu fais redémarrer l'ordi et tu refais tourner ZHPdiag.
Tu postes le rapport dans un lien Cijoint.
On s'occupera ensuite du SP3.
alors, avant d'accepter les mises à jour, tu fais ceci :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Ensuite, tu fais redémarrer l'ordi et tu refais tourner ZHPdiag.
Tu postes le rapport dans un lien Cijoint.
On s'occupera ensuite du SP3.
ay ay ay Lyonnais92... je crois que j'ai fais une betise: entre temps, j'ai quand meme accepté les mises à jours (certaines n'ont pas marché). Le sp3 s'est installé egalement, mais apres les 27 mises à jours. Ca à prit beaucoup de temps.
Est ce que je peux quand meme faire ce que tu dis ou c'est trop tard?
Est ce que je peux quand meme faire ce que tu dis ou c'est trop tard?
Re,
non, ce n'est pas forcément une bêtise.
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien.
non, ce n'est pas forcément une bêtise.
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien.
Oh là là, je suis tres gené mais ce n'est pas la seule erreur que j'ai fait, j'ai envoyé le mauvais rapport!
Le deuxieme rapport avait été refusé par Cijoint.fr car avait une extension exe (j'avais juste rajouté un 2 a la fin du nom pour ne pas confondre le premier rapport avec le deuxieme), et en reessayant j'ai envoyé le premier rapport.
Maintenant, je n'arrive toujours pas a envoyer ce second rapport. J'en ai fait un troisieme. Cette fois je ne me suis pas trompé, le voici:
http://www.cijoint.fr/cjlink.php?file=cj201111/cij7Tk4RzA.txt
Je suis vraiment desolé.
Le deuxieme rapport avait été refusé par Cijoint.fr car avait une extension exe (j'avais juste rajouté un 2 a la fin du nom pour ne pas confondre le premier rapport avec le deuxieme), et en reessayant j'ai envoyé le premier rapport.
Maintenant, je n'arrive toujours pas a envoyer ce second rapport. J'en ai fait un troisieme. Cette fois je ne me suis pas trompé, le voici:
http://www.cijoint.fr/cjlink.php?file=cj201111/cij7Tk4RzA.txt
Je suis vraiment desolé.
Re,
pas de problème (à refaire plusieurs fois ZHPDiag).
Par contre, il faut faire ce que j'avais prévu.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
pas de problème (à refaire plusieurs fois ZHPDiag).
Par contre, il faut faire ce que j'avais prévu.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Bonjour Lyonnais92,
Voilà le rapport de ZHPFix.exe (ce n'etait pas la peine de redemarer l'ordinateur):
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2011-21-43-18.txt
Run by user at 03/11/2011 21:43:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 21:43:18 [811]
Le Panda lui n'a plus rien detecté.
Merci.
Voilà le rapport de ZHPFix.exe (ce n'etait pas la peine de redemarer l'ordinateur):
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2011-21-43-18.txt
Run by user at 03/11/2011 21:43:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 21:43:18 [811]
Le Panda lui n'a plus rien detecté.
Merci.
Re,
alors redémarrage de l'ordi, réexécution de ZHPDiag et poste du rapport dans un lien.
Je crois qu'on approche de la fin.
alors redémarrage de l'ordi, réexécution de ZHPDiag et poste du rapport dans un lien.
Je crois qu'on approche de la fin.
Bonjour,
Ca c'est une bonne nouvelle. Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijldLefmB.txt
Merci encore.
Ca c'est une bonne nouvelle. Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijldLefmB.txt
Merci encore.
Je ne comprends pas quelquechose: N'est ce pas le role de Panda de mettre ce trojan en quarantaine ou d'eliminer le fichier infecté lui meme?
Si c'est non, alors quel est le role d'un antivirus?
Si c'est non, alors quel est le role d'un antivirus?
Bonsoir,
les modes d'infection sont aujourd'hui très nombreux. les AV font des choix qui peuvent les rendre plus performants avec certains et moins avec d'autres.
Un autre Av aurait pu te garantir contre celle-ci et en laisser passer d'autres.
===
On termine :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
les modes d'infection sont aujourd'hui très nombreux. les AV font des choix qui peuvent les rendre plus performants avec certains et moins avec d'autres.
Un autre Av aurait pu te garantir contre celle-ci et en laisser passer d'autres.
===
On termine :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
