Trojan generic , fenetres publicitaires
Résolu/Fermé
makz
Messages postés
154
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
3 juillet 2012
-
2 nov. 2011 à 18:35
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 nov. 2011 à 20:54
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 nov. 2011 à 20:54
A voir également:
- Trojan generic , fenetres publicitaires
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
- Clavier qui ouvre des fenetres ✓ - Forum Windows Vista
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
21 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 nov. 2011 à 22:05
2 nov. 2011 à 22:05
Re,
- pourquoi le SP3 n'est pas installé ?
- dans quel fichier Panda te décèle le trojan (nom et répertoire) ?
- pourquoi le SP3 n'est pas installé ?
- dans quel fichier Panda te décèle le trojan (nom et répertoire) ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 nov. 2011 à 18:43
2 nov. 2011 à 18:43
Bonjour,
l'écran noir, je crains que ce soit matériel (pas sûr mais je crains).
Pour le reste, fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si Cijoint ne fonctionne pas, essaye ici : http://pjjoint.malekal.com/ )
l'écran noir, je crains que ce soit matériel (pas sûr mais je crains).
Pour le reste, fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
(si Cijoint ne fonctionne pas, essaye ici : http://pjjoint.malekal.com/ )
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 2/11/2011 à 18:45
Modifié par juju666 le 2/11/2011 à 18:45
bonjour
edit : bonne chasse le lyonnais ;)
.::. Contributeur Sécurité .::.
edit : bonne chasse le lyonnais ;)
.::. Contributeur Sécurité .::.
makz
Messages postés
154
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
3 juillet 2012
2 nov. 2011 à 21:43
2 nov. 2011 à 21:43
La premiere fois que j'ai lancé ZHP Diag, l'analyse à été faite à 88% puis j'ai eu une fenetre avec une croix rouge affichant ce message:
'Violation d'acees à l'adresse 004052E4 dans le module 'ZHP Diag. exe'. Ecriture de l'adresse 00000174'
J'ai relancé le ZHP Diag une seconde fois: cette fois l'analyse à été faite entierement.
Voila le lien que j'ai recu:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijpsL8FDD.txt
Merci.
'Violation d'acees à l'adresse 004052E4 dans le module 'ZHP Diag. exe'. Ecriture de l'adresse 00000174'
J'ai relancé le ZHP Diag une seconde fois: cette fois l'analyse à été faite entierement.
Voila le lien que j'ai recu:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijpsL8FDD.txt
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
makz
Messages postés
154
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
3 juillet 2012
3 nov. 2011 à 15:18
3 nov. 2011 à 15:18
C'est quoi le SP3?
Voilà le rapport de Panda:
Rapport des incidents de Panda Antivirus Pro 2011
Filtre sélectionné :Virus détecté, Fichier suspect, Date : toutes
INCIDENT SOURCE DATE - HEURE RESULTAT INFORMATION SUPPLEMENTAIRE
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virus détecté : Generic Trojan Analyse antivirus immédiate 02/11/2011 19:05:41 Signalé Emplacement : d:\backup\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 23:18:03 Signalé Emplacement : d:\backup\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 20:53:50 Signalé Emplacement : c:\documents and settings\user\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 17:24:21 Signalé Emplacement : d:\backup\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 16:42:20 Signalé
En fermant Panda antivirus, j'ai eu une fenetre qui s'est ouverte " Iface.exe-Erreur d'application: L'instruction à "0x329193ee" emploie l'adresse mémoire "0x02e65538". La memoire ne peut pas etre "read". Cliquer sur OK pour terminer le programme.
Elle est belle cette phrase au sujet de la science.
Voilà le rapport de Panda:
Rapport des incidents de Panda Antivirus Pro 2011
Filtre sélectionné :Virus détecté, Fichier suspect, Date : toutes
INCIDENT SOURCE DATE - HEURE RESULTAT INFORMATION SUPPLEMENTAIRE
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virus détecté : Generic Trojan Analyse antivirus immédiate 02/11/2011 19:05:41 Signalé Emplacement : d:\backup\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 23:18:03 Signalé Emplacement : d:\backup\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 20:53:50 Signalé Emplacement : c:\documents and settings\user\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 17:24:21 Signalé Emplacement : d:\backup\bureau\clé usb\heleen\rest\rest\av_voice_changer_4.0_diamond_by_doumatso_.rar[av voice changer 4.0 diamond(by_doumatso)\keygen.exe]
Virus détecté : Generic Trojan Analyse antivirus immédiate 27/10/2011 16:42:20 Signalé
En fermant Panda antivirus, j'ai eu une fenetre qui s'est ouverte " Iface.exe-Erreur d'application: L'instruction à "0x329193ee" emploie l'adresse mémoire "0x02e65538". La memoire ne peut pas etre "read". Cliquer sur OK pour terminer le programme.
Elle est belle cette phrase au sujet de la science.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 nov. 2011 à 15:31
3 nov. 2011 à 15:31
Bonjour,
le SP3 est un ensemble de corrections/améliorations de Windows Xp (à la suite du SP1 et du SP2).
Ce qui signifie que ton "réparateur" soit ne te l'a pas réinstallé soit a omis de te dire que ton OS n'était pas à jour et qu'il fallait que tu le mettes à jour.
===
Panda décèle des fichiers dangereux (cracks de logiciel).
Supprime, à la main, tous les fichiers décelés.
Ensuite, tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien.
Tu feras aussi le point sur tes soucis.
le SP3 est un ensemble de corrections/améliorations de Windows Xp (à la suite du SP1 et du SP2).
Ce qui signifie que ton "réparateur" soit ne te l'a pas réinstallé soit a omis de te dire que ton OS n'était pas à jour et qu'il fallait que tu le mettes à jour.
===
Panda décèle des fichiers dangereux (cracks de logiciel).
Supprime, à la main, tous les fichiers décelés.
Ensuite, tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien.
Tu feras aussi le point sur tes soucis.
makz
Messages postés
154
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
3 juillet 2012
3 nov. 2011 à 16:45
3 nov. 2011 à 16:45
Voilà, c'est fait pour le disque d:\. Je n'ai pas trouvé le dossier en question dans c:\.
Voilà le rapport de ZP Diag:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijONUGqh1.txt
Merci pour l'informatin concernant le SP3. Je vais l'installer de suite. Mon ordinateur me montre egament un bouclier jaune avec un point d'exclamation noir: il y'aurait 27 mises à jour à faire. Est ce que je peux autoriser l'installation de ses mises à jour ou est ce que ca va interferer avec le Panda?
Je vais encore relancer le Panda, j'espere qu'il ne trouvera plus rien.
Quand à l'ecran noir, je bouge le moins possible l'ordinateur. Je n'ai plus envie de payer une somme pareil et de devoir deposer l'ordinateur en "cure de convalescence"...
Voilà le rapport de ZP Diag:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijONUGqh1.txt
Merci pour l'informatin concernant le SP3. Je vais l'installer de suite. Mon ordinateur me montre egament un bouclier jaune avec un point d'exclamation noir: il y'aurait 27 mises à jour à faire. Est ce que je peux autoriser l'installation de ses mises à jour ou est ce que ca va interferer avec le Panda?
Je vais encore relancer le Panda, j'espere qu'il ne trouvera plus rien.
Quand à l'ecran noir, je bouge le moins possible l'ordinateur. Je n'ai plus envie de payer une somme pareil et de devoir deposer l'ordinateur en "cure de convalescence"...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 nov. 2011 à 18:54
3 nov. 2011 à 18:54
Bonsoir,
alors, avant d'accepter les mises à jour, tu fais ceci :
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Ensuite, tu fais redémarrer l'ordi et tu refais tourner ZHPdiag.
Tu postes le rapport dans un lien Cijoint.
On s'occupera ensuite du SP3.
alors, avant d'accepter les mises à jour, tu fais ceci :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Ensuite, tu fais redémarrer l'ordi et tu refais tourner ZHPdiag.
Tu postes le rapport dans un lien Cijoint.
On s'occupera ensuite du SP3.
makz
Messages postés
154
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
3 juillet 2012
3 nov. 2011 à 20:49
3 nov. 2011 à 20:49
ay ay ay Lyonnais92... je crois que j'ai fais une betise: entre temps, j'ai quand meme accepté les mises à jours (certaines n'ont pas marché). Le sp3 s'est installé egalement, mais apres les 27 mises à jours. Ca à prit beaucoup de temps.
Est ce que je peux quand meme faire ce que tu dis ou c'est trop tard?
Est ce que je peux quand meme faire ce que tu dis ou c'est trop tard?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 nov. 2011 à 20:57
3 nov. 2011 à 20:57
Re,
non, ce n'est pas forcément une bêtise.
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien.
non, ce n'est pas forcément une bêtise.
fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien.
makz
Messages postés
154
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
3 juillet 2012
3 nov. 2011 à 21:03
3 nov. 2011 à 21:03
Oh là là, je suis tres gené mais ce n'est pas la seule erreur que j'ai fait, j'ai envoyé le mauvais rapport!
Le deuxieme rapport avait été refusé par Cijoint.fr car avait une extension exe (j'avais juste rajouté un 2 a la fin du nom pour ne pas confondre le premier rapport avec le deuxieme), et en reessayant j'ai envoyé le premier rapport.
Maintenant, je n'arrive toujours pas a envoyer ce second rapport. J'en ai fait un troisieme. Cette fois je ne me suis pas trompé, le voici:
http://www.cijoint.fr/cjlink.php?file=cj201111/cij7Tk4RzA.txt
Je suis vraiment desolé.
Le deuxieme rapport avait été refusé par Cijoint.fr car avait une extension exe (j'avais juste rajouté un 2 a la fin du nom pour ne pas confondre le premier rapport avec le deuxieme), et en reessayant j'ai envoyé le premier rapport.
Maintenant, je n'arrive toujours pas a envoyer ce second rapport. J'en ai fait un troisieme. Cette fois je ne me suis pas trompé, le voici:
http://www.cijoint.fr/cjlink.php?file=cj201111/cij7Tk4RzA.txt
Je suis vraiment desolé.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 nov. 2011 à 21:17
3 nov. 2011 à 21:17
Re,
pas de problème (à refaire plusieurs fois ZHPDiag).
Par contre, il faut faire ce que j'avais prévu.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
pas de problème (à refaire plusieurs fois ZHPDiag).
Par contre, il faut faire ce que j'avais prévu.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
makz
Messages postés
154
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
3 juillet 2012
3 nov. 2011 à 21:49
3 nov. 2011 à 21:49
Bonjour Lyonnais92,
Voilà le rapport de ZHPFix.exe (ce n'etait pas la peine de redemarer l'ordinateur):
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2011-21-43-18.txt
Run by user at 03/11/2011 21:43:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 21:43:18 [811]
Le Panda lui n'a plus rien detecté.
Merci.
Voilà le rapport de ZHPFix.exe (ce n'etait pas la peine de redemarer l'ordinateur):
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-11-2011-21-43-18.txt
Run by user at 03/11/2011 21:43:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value UpdatesDisableNotify : Good (0) - Bad (1)
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/11/2011 21:43:18 [811]
Le Panda lui n'a plus rien detecté.
Merci.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 nov. 2011 à 22:36
3 nov. 2011 à 22:36
Re,
alors redémarrage de l'ordi, réexécution de ZHPDiag et poste du rapport dans un lien.
Je crois qu'on approche de la fin.
alors redémarrage de l'ordi, réexécution de ZHPDiag et poste du rapport dans un lien.
Je crois qu'on approche de la fin.
makz
Messages postés
154
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
3 juillet 2012
4 nov. 2011 à 19:47
4 nov. 2011 à 19:47
Bonjour,
Ca c'est une bonne nouvelle. Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijldLefmB.txt
Merci encore.
Ca c'est une bonne nouvelle. Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijldLefmB.txt
Merci encore.
makz
Messages postés
154
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
3 juillet 2012
4 nov. 2011 à 19:52
4 nov. 2011 à 19:52
Je ne comprends pas quelquechose: N'est ce pas le role de Panda de mettre ce trojan en quarantaine ou d'eliminer le fichier infecté lui meme?
Si c'est non, alors quel est le role d'un antivirus?
Si c'est non, alors quel est le role d'un antivirus?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 nov. 2011 à 20:02
4 nov. 2011 à 20:02
Bonsoir,
les modes d'infection sont aujourd'hui très nombreux. les AV font des choix qui peuvent les rendre plus performants avec certains et moins avec d'autres.
Un autre Av aurait pu te garantir contre celle-ci et en laisser passer d'autres.
===
On termine :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
les modes d'infection sont aujourd'hui très nombreux. les AV font des choix qui peuvent les rendre plus performants avec certains et moins avec d'autres.
Un autre Av aurait pu te garantir contre celle-ci et en laisser passer d'autres.
===
On termine :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
makz
Messages postés
154
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
3 juillet 2012
4 nov. 2011 à 20:13
4 nov. 2011 à 20:13
C'est fait.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 nov. 2011 à 20:21
4 nov. 2011 à 20:21
Re,
alors le post est résolu (sauf si tu as encore des soucis).
alors le post est résolu (sauf si tu as encore des soucis).
makz
Messages postés
154
Date d'inscription
vendredi 18 mai 2007
Statut
Membre
Dernière intervention
3 juillet 2012
4 nov. 2011 à 20:38
4 nov. 2011 à 20:38
Un tres tres grand merci pour cette aide.
Je n'ai plus de soucis particulier.
Tres bon week end.
Je n'ai plus de soucis particulier.
Tres bon week end.