Unknown file in Winsock LSP?!?!
Fermé
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
-
4 déc. 2014 à 03:49
Utilisateur anonyme - 7 déc. 2014 à 10:49
Utilisateur anonyme - 7 déc. 2014 à 10:49
A voir également:
- Unknown file in Winsock LSP?!?!
- Host file - Guide
- .Bin file - Guide
- .Dat file - Guide
- Usb\unknown - Télécharger - Optimisation
- File sdcard/dcim - Télécharger - Gestion de fichiers
23 réponses
Utilisateur anonyme
4 déc. 2014 à 07:13
4 déc. 2014 à 07:13
Bonjour
1)Désinstalle Spybot et Ad aware
2) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Si cela ne fonctionne pas, utilise le site http://upload.sosvirus.net/ pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel :http://www.sosvirus.net/adwcleaner-xplode-t82288.html
2)Tu disposes de Malwaresbytes,met le à jour et lance une analyse et poste moi son rapport après mise en quarantaine
merci
@+
1)Désinstalle Spybot et Ad aware
2) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Si cela ne fonctionne pas, utilise le site http://upload.sosvirus.net/ pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel :http://www.sosvirus.net/adwcleaner-xplode-t82288.html
2)Tu disposes de Malwaresbytes,met le à jour et lance une analyse et poste moi son rapport après mise en quarantaine
merci
@+
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
4 déc. 2014 à 08:06
4 déc. 2014 à 08:06
Voici le rapport adwcleaner
https://pjjoint.malekal.com/files.php?id=20141204_j5t7v10z8j5
https://pjjoint.malekal.com/files.php?id=20141204_j5t7v10z8j5
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
4 déc. 2014 à 09:05
4 déc. 2014 à 09:05
Utilisateur anonyme
4 déc. 2014 à 09:06
4 déc. 2014 à 09:06
Re
ce n'est pas le bon rapport.
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
ce n'est pas le bon rapport.
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
4 déc. 2014 à 09:41
4 déc. 2014 à 09:41
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
4 déc. 2014 à 09:43
4 déc. 2014 à 09:43
Désolé de l'erreur. J'ai eu peine a voir le bouton exporter. La fenêtre était trop grande. J'y suis arrivé à tâton.
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
5 déc. 2014 à 08:44
5 déc. 2014 à 08:44
Utilisateur anonyme
5 déc. 2014 à 08:52
5 déc. 2014 à 08:52
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O23 - Service: IE Search Set (SearchProtectionService) . (.Pas de propriétaire - SPWindowsService.) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
Stop:SR - | Auto 2014-11-13 15208 | (SearchProtectionService) . (...) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
[HKLM\SYSTEM\CurrentControlSet\Services\SearchProtectionService]
M2 - MFEP: RegExtension {c1ba8a1d-7bf8-4e3f-96be-cfb300199ffb} . (...) -- C:\Program Files (x86)\Show-Password\136.xpi (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{551FF811-758D-4F99-9BC7-8E79371C477C}] (...) -- C:\Users\Jean-François\Desktop\regcleaner.exe (.not file.) [0]
O43 - CFD: 2014-12-04 - 04:06:12 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 2014-12-04 - 04:05:01 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O23 - Service: IE Search Set (SearchProtectionService) . (.Pas de propriétaire - SPWindowsService.) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
Stop:SR - | Auto 2014-11-13 15208 | (SearchProtectionService) . (...) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
[HKLM\SYSTEM\CurrentControlSet\Services\SearchProtectionService]
M2 - MFEP: RegExtension {c1ba8a1d-7bf8-4e3f-96be-cfb300199ffb} . (...) -- C:\Program Files (x86)\Show-Password\136.xpi (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{551FF811-758D-4F99-9BC7-8E79371C477C}] (...) -- C:\Users\Jean-François\Desktop\regcleaner.exe (.not file.) [0]
O43 - CFD: 2014-12-04 - 04:06:12 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 2014-12-04 - 04:05:01 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
5 déc. 2014 à 09:13
5 déc. 2014 à 09:13
une fenêtre s'ouvre
AVERTISSEMENT
exemple:
Script ZHPFix (ligne obligatoire)
c:/program files/magnipic/
HKEY_CURRENT_USER/software/magnipic
HKEY_USERS/s-1-5-18/control magnipic
HKCU/software/magnipic
AVERTISSEMENT
exemple:
Script ZHPFix (ligne obligatoire)
c:/program files/magnipic/
HKEY_CURRENT_USER/software/magnipic
HKEY_USERS/s-1-5-18/control magnipic
HKCU/software/magnipic
Utilisateur anonyme
5 déc. 2014 à 09:15
5 déc. 2014 à 09:15
Re
Car tu n'as pas copié le début en gras: Script ZHPFix (ligne obligatoire)
Car tu n'as pas copié le début en gras: Script ZHPFix (ligne obligatoire)
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
5 déc. 2014 à 09:15
5 déc. 2014 à 09:15
l'opération voulue ne s est pas effectuée.
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
5 déc. 2014 à 09:24
5 déc. 2014 à 09:24
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
5 déc. 2014 à 10:50
5 déc. 2014 à 10:50
ce premier lien est le rapport ZHpFix
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
5 déc. 2014 à 10:01
5 déc. 2014 à 10:01
Oops... J'avais oublié de redémarrer. Voici LE BON rapport.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141205_f14l12y6s13j5
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141205_f14l12y6s13j5
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
5 déc. 2014 à 10:51
5 déc. 2014 à 10:51
Je me suis imaginé que tu me demanderais un rapport ZHPDiag et c est mon deuxième lien.
Utilisateur anonyme
5 déc. 2014 à 11:36
5 déc. 2014 à 11:36
Re
Voila pour moi.
on nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410
@+
Voila pour moi.
on nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410
@+
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
5 déc. 2014 à 20:56
5 déc. 2014 à 20:56
Le port 179 est encore visible
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
5 déc. 2014 à 21:27
5 déc. 2014 à 21:27
free2choose80
Messages postés
22
Date d'inscription
jeudi 4 décembre 2014
Statut
Membre
Dernière intervention
6 janvier 2017
5 déc. 2014 à 21:36
5 déc. 2014 à 21:36
Utilisateur anonyme
6 déc. 2014 à 08:02
6 déc. 2014 à 08:02
Bonjour
Je te propose donc de mettre ce sujet en résolu
merci
@+
Je te propose donc de mettre ce sujet en résolu
merci
@+