Unknown file in Winsock LSP?!?!
free2choose80
Messages postés
23
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je me suis plaint à mon fournisseur que ma vitesse de téléchargement ne respectait pas les 10 mb/sec. pour lesquels je paie. En guise de réponse le technicien affirme que mon ordinateur pourrait être infecté J'ai donc effectué des scans avec MBAM, adwcleaner, ZHPCleaner et Spybot. Les problèmes détectés semblent avoir été corrigés sauf qu'en testant mon firewall sur grc.com je réalise que j'ai 4 ports fermés qui sont visibles dont le port 0 et le 179. L,hypothèse du fournisseur m'apparait plausible donc je fais des scans de ZHPDiag et HijackThis. Directement sur le rapport ZHPDiag je trouve toute une section intitulée Winsock hijacker (Layered Service Provider) (O10)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141204_w11w12b13q5i15
J'ai aussi fait un scan avec HijackThis.
https://pjjoint.malekal.com/files.php?id=HijackThis_20141204_u11w13b12q15r9
Comment puis-je corriger ce problème?
Je me suis plaint à mon fournisseur que ma vitesse de téléchargement ne respectait pas les 10 mb/sec. pour lesquels je paie. En guise de réponse le technicien affirme que mon ordinateur pourrait être infecté J'ai donc effectué des scans avec MBAM, adwcleaner, ZHPCleaner et Spybot. Les problèmes détectés semblent avoir été corrigés sauf qu'en testant mon firewall sur grc.com je réalise que j'ai 4 ports fermés qui sont visibles dont le port 0 et le 179. L,hypothèse du fournisseur m'apparait plausible donc je fais des scans de ZHPDiag et HijackThis. Directement sur le rapport ZHPDiag je trouve toute une section intitulée Winsock hijacker (Layered Service Provider) (O10)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141204_w11w12b13q5i15
J'ai aussi fait un scan avec HijackThis.
https://pjjoint.malekal.com/files.php?id=HijackThis_20141204_u11w13b12q15r9
Comment puis-je corriger ce problème?
A voir également:
- Unknown file in Winsock LSP?!?!
- .Dat file - Guide
- Host file - Guide
- .Bin file - Guide
- In da place - Forum Mail
- Iso file - Guide
23 réponses
Bonjour
1)Désinstalle Spybot et Ad aware
2) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Si cela ne fonctionne pas, utilise le site http://upload.sosvirus.net/ pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel :http://www.sosvirus.net/adwcleaner-xplode-t82288.html
2)Tu disposes de Malwaresbytes,met le à jour et lance une analyse et poste moi son rapport après mise en quarantaine
merci
@+
1)Désinstalle Spybot et Ad aware
2) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Si ce lien est injoignable utilise celui-ci: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Si cela ne fonctionne pas, utilise le site http://upload.sosvirus.net/ pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tutoriel :http://www.sosvirus.net/adwcleaner-xplode-t82288.html
2)Tu disposes de Malwaresbytes,met le à jour et lance une analyse et poste moi son rapport après mise en quarantaine
merci
@+
Re
ce n'est pas le bon rapport.
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
ce n'est pas le bon rapport.
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé de l'erreur. J'ai eu peine a voir le bouton exporter. La fenêtre était trop grande. J'y suis arrivé à tâton.
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O23 - Service: IE Search Set (SearchProtectionService) . (.Pas de propriétaire - SPWindowsService.) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
Stop:SR - | Auto 2014-11-13 15208 | (SearchProtectionService) . (...) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
[HKLM\SYSTEM\CurrentControlSet\Services\SearchProtectionService]
M2 - MFEP: RegExtension {c1ba8a1d-7bf8-4e3f-96be-cfb300199ffb} . (...) -- C:\Program Files (x86)\Show-Password\136.xpi (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{551FF811-758D-4F99-9BC7-8E79371C477C}] (...) -- C:\Users\Jean-François\Desktop\regcleaner.exe (.not file.) [0]
O43 - CFD: 2014-12-04 - 04:06:12 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 2014-12-04 - 04:05:01 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O23 - Service: IE Search Set (SearchProtectionService) . (.Pas de propriétaire - SPWindowsService.) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
Stop:SR - | Auto 2014-11-13 15208 | (SearchProtectionService) . (...) - C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
[HKLM\SYSTEM\CurrentControlSet\Services\SearchProtectionService]
M2 - MFEP: RegExtension {c1ba8a1d-7bf8-4e3f-96be-cfb300199ffb} . (...) -- C:\Program Files (x86)\Show-Password\136.xpi (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{551FF811-758D-4F99-9BC7-8E79371C477C}] (...) -- C:\Users\Jean-François\Desktop\regcleaner.exe (.not file.) [0]
O43 - CFD: 2014-12-04 - 04:06:12 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 2014-12-04 - 04:05:01 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
une fenêtre s'ouvre
AVERTISSEMENT
exemple:
Script ZHPFix (ligne obligatoire)
c:/program files/magnipic/
HKEY_CURRENT_USER/software/magnipic
HKEY_USERS/s-1-5-18/control magnipic
HKCU/software/magnipic
AVERTISSEMENT
exemple:
Script ZHPFix (ligne obligatoire)
c:/program files/magnipic/
HKEY_CURRENT_USER/software/magnipic
HKEY_USERS/s-1-5-18/control magnipic
HKCU/software/magnipic
Oops... J'avais oublié de redémarrer. Voici LE BON rapport.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141205_f14l12y6s13j5
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141205_f14l12y6s13j5
Re
Voila pour moi.
on nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410
@+
Voila pour moi.
on nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410
@+
