> Tous les forumsSécurité

 Panda antivirus me donne une alerteSujet résolu
Statut du sujet : RESOLU (13/01/2012 à 09:10) Imprimer
 noelle80
  Posté le 04/01/2012 @ 18:43  
 Petite astucienne

35 Messages

Bonjour,

J'ai encore besoin de votre aide pour un autre ordi, mon netbook Samsung NC10 (Windows XP). Pas celui qui est traité dans le sujet Backdoor.Agent

J'ai installé le Panda antivirus Pro 2012 en version essai et chaque fois que je veux l'ouvrir , au bout de quelques dizaines de secondes il me met : DANGER, Il est conseillé de redémarrer pour maintenir votre ordinateur protégé.

Ca ne change strictement quand je redémarre.

J'ai passé le MAM, il ne trouve rien! En lisant pluisieurs sujets ici, j'ai spontanement (peutêtre à tort...) installé Rougekiller et et tapé 1 et 2. Je vous les postes les fichiers

Ce soir j'ai passé ZHPDiag

Merci en avance

cordialement

Mamma Noelle

 
 Aller en bas de la page  
 
Publicité
 noelle80  Posté le 04/01/2012 à 18:44  
Petite astucienne

35 Messages

Fichier joint : RKreport[1].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 noelle80  Posté le 04/01/2012 à 18:46  
Petite astucienne

35 Messages

Fichier joint : RKreport[2].txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 noelle80  Posté le 04/01/2012 à 18:47  
Petite astucienne

35 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 noelle80  Posté le 07/01/2012 à 17:31  
Petite astucienne

35 Messages

Alors, j'ai maintenant désinstallé le Panda Antivirus sur mon netbook, car je pensais que finalement l'erreur venait de là. J'a ensuite installé Avira Free Antivirus. Mais c'est pareil j'ai un peu le même problème:

Votre ordinateur n'est pas sûr: Un service ne fonctionne pas correctement

Quoi faire ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 07/01/2012 à 18:15  
  Groupe Sécurité


29600 Messages

Bonsoir

Panda n'est pas désinstallé correctement
De plus tu l'as installé avec des barres d'outils nuisible
Antivir n'est pas installé, donc là tu es sans antivirus

A te lire

Edité =>

TOOLBAR INUTILE (Navigateur internet)

M2 - MFEP: prefs.js [User - k9fh4g86.default\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] [] Panda Security Toolbar v2.0 (.Panda Security SL.) => Toolbar.Panda Security
O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} . (.Pas de propriétaire - Panda Security Toolbar Link Library.) -- C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll => Toolbar.Panda Security
O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} . (.Pas de propriétaire - Panda Security Toolbar Link Library.) -- C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll => Toolbar.Panda Security
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security
[HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security

PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)

[MD5.EACBB8E02114329DDDECE593AEDC61FE] - (.Panda Security, S.L. - TPSrv Application.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe [156992] [PID.]
[MD5.10093078F831C6A14F98B59A06FF4796] - (.Panda Security, S.L. - Internet resident proxy.) -- C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe [107776] [PID.1344]
[MD5.78B7642B0C51F24F0835C0226540D58B] - (.Panda Security, S.L. - Panda Software Controler.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe [173312] [PID.]
[MD5.AE848C1613C8738BB83ADAB4F0845E84] - (.Panda Security, S.L. - Panda Function Service.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe [202048] [PID.]
[MD5.2AE3F6B23448443BBEF5DE207159213B] - (.Panda Security, S.L. - Panda Process Protection Service.) -- C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe [62768] [PID.]
[MD5.196C450F2779D0B462C444DA4906EA7F] - (.Panda Security S.L. - Panda Interface Manager Service.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe [108288] [PID.]
[MD5.341457B79B3FC31A80C346C767045879] - (.Panda Security, S.L. - Anti-malware protection support executable.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\PskSvc.exe [28992] [PID.]
[MD5.A07F57F179D23787BA2B1194B845E416] - (.Panda Security, S.L. - Panda permanent protection.) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE [1000768] [PID.2236]
P2 - FPN: [HKLM] [@pandasecurity.com/activescan] - (.Panda Security, S.L. - Panda ActiveScan 2.0 Plugin for Firefox.) -- C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
Panda®Internet Security
Rubber DuckY®Malwarebytes' Anti-Malware
Panda®Antivirus
O23 - Service: Panda Process Protection Service (PavPrSrv) . (.Panda Security, S.L. - Panda Process Protection Service.) - C:\Program Files\Fichiers communs\Panda Security\PavShld\PavPrSrv.exe
Malwarebytes Corp. Anti-Malware
Panda ActiveScan
Panda Antivirus Pro
AceBIT GmbH Panda Secure Vault
Panda Antivirus
Panda Software
O64 - Services: CurCS - 04/02/2008 - C:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe (PavPrSrv) .(.Panda Security, S.L. - Panda Process Protection Service.) - LEGACY_PAVPRSRV
O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Panda Security, S.L. - Panda Script Blocking.) -- C:\Program Files\PANDAS~1\PANDAA~1\PAVSCRIP.exe
O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Panda Security, S.L. - Panda Script Blocking.) -- C:\Program Files\PANDAS~1\PANDAA~1\PAVSCRIP.exe
SR - | Auto 04/01/2012 62768 | (PavPrSrv) . (.Panda Security, S.L..) - C:\Program Files\Fichiers communs\Panda Security\PavShld\PavPrSrv.exe



Modifié par Evasion60 le 07/01/2012 18:19
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 noelle80  Posté le 08/01/2012 à 00:47  
Petite astucienne

35 Messages

Merci de reprendre le temps avec mes questions

Panda est desinstallé maintenant et antivir installé. Antivir ne donne plus d'alerte comme avant.

Je joint le ZHPDiag.

Aussi, peutêtre à rajoter: Windows ne veut plus faire des restaurations de système

Encore une fois merci



Modifié par noelle80 le 08/01/2012 00:51
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 noelle80  Posté le 08/01/2012 à 00:51  
Petite astucienne

35 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 08/01/2012 à 12:12  
  Groupe Sécurité


29600 Messages

Bonjour

Tu es infectée avec divers Toobar, dont Askbar

1/
Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet
Une fois la désinfection terminée, mais pas avant:
désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau

2/

Télécharge AdwCleaner de Xplode
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance l'outil en cliquant sur adwcleaner.exe.
Choisis Suppression



Poste le rapport qui s'ouvre en fin de nettoyage.
Il sera enregistré sous C:\AdwCleaner[S1].txt
Si tu as choisis Recherche le rapport sera C:\AdwCleaner[R1].txt
Chaque nouvelle utilisation de l'outil implémentera la numérotation des rapports [S2] [S3] [R2] [R3], etc.
R= Recherche, S=Suppression.

A te lire avec les rapports

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 noelle80  Posté le 08/01/2012 à 23:36  
Petite astucienne

35 Messages

Bonsoir,

Ce n'est pas ma journée. J'ai réussi de desinstaller avant publier les rapport ici. Alors j'ai refait la procédure. Pour montrer le résultat depuis le premier nettoyage

Voici d'abord le rapport du scan:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:25:42 le 08/01/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
User@USER-C88723613F ( )

============== RECHERCHE ==============

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\k9fh4g86.default --
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Bureau
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://fi.search.yahoo.com/search?ei=utf-8&fr=panda&type=PCAFSI1190&p=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\qvpgw2w3.default --
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

========================================

**** Google Chrome Version [16.0.912.75] ****


-- C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "NAP Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 08/01/2012 23:26:16 (3066 Octet(s))

Fin à: 23:27:03, 08/01/2012

============== E.O.F ==============

Voici ensuite le rapport du nettoyage:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:27:42 le 08/01/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
User@USER-C88723613F ( )

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\k9fh4g86.default --
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Bureau
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://fi.search.yahoo.com/search?ei=utf-8&fr=panda&type=PCAFSI1190&p=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\qvpgw2w3.default --
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

========================================

**** Google Chrome Version [16.0.912.75] ****


-- C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - "NAP Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/01/2012 23:27:49 (483 Octet(s))
C:\Ad-Report-SCAN[1].txt - 08/01/2012 23:26:16 (3422 Octet(s))

Fin à: 23:28:42, 08/01/2012

============== E.O.F ==============

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 noelle80  Posté le 08/01/2012 à 23:39  
Petite astucienne

35 Messages

Par contre je n'arrive pas faire marcher la suppression dans le programme Adwcleaner. Elle bloque tout et je suis obliger de rebooter. Tu as une idée qu'est-ce que je peux faire?

Merci

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 09/01/2012 à 13:02  
  Groupe Sécurité


29600 Messages

Bonjour

Relance ZHPDiag et héberge son rapport / STP

A te lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 noelle80  Posté le 09/01/2012 à 18:56  
Petite astucienne

35 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 10/01/2012 à 13:47  
  Groupe Sécurité


29600 Messages

Bonjour

Il ne te restes plus assez de mémoire sur cette machine => 18% c'est pas assez

  • Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie ces lignes. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

G2 - GCE: Preference [User Data\Default] [bmagokdooijbeehmkpknfglimnifench] Firebug Lite for Google Chrome v.1.4.0.11967 (Activé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O42 - Logiciel: Avira SearchFree Toolbar plus Web Protection Updater - (.{BLD_IS_IE_ADDREMOVE_PRODUCTNAME}.) [HKCU] -- {79A765E1-C399-405B-85AF-466F52E918B0}
[HKCU\Software\APN] => Toolbar.eBay
[HKLM\Software\APN] => Toolbar.eBay
O43 - CFD: 12/12/2011 - 22:13:06 - [0] ----D- C:\Program Files\Nouveau dossier
O44 - LFC:[MD5.F7C86FAA36CE3F7880041F662DFA1032] - 08/01/2012 - 23:28:42 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3533]
O44 - LFC:[MD5.FE62CBD52C53E0217701FC4224C1BA07] - 08/01/2012 - 23:27:03 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3422]
O47 - AAKE:Key Export SP - "C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe" [Enabled] .(...) -- C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\48358169.sys . (...) -- C:\WINDOWS\system32\Drivers\48358169.sys (.not file.) => Fichier absent
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\48358169.sys . (...) -- C:\WINDOWS\system32\Drivers\48358169.sys (.not file.) => Fichier absent
O51 - MPSK:{c16457f0-2e6c-11e1-acad-001377d715d5}\AutoRun\command - Clé orpheline => Orphean Key not necessary
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo! Search) - http://search.yahoo.com => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}] => Infection BT (Adware.IMBooster)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}] => Toolbar.Panda Security
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask
[HKCU\Software\APN] => Toolbar.eBay
[HKLM\Software\APN] => Toolbar.eBay
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater => Toolbar.Ask

EmptyTemp
EmptyFlash

  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.

Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

A te lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 noelle80  Posté le 10/01/2012 à 16:01  
Petite astucienne

35 Messages

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre :
Run by User at 10/01/2012 16:00:35
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\ask.com\updater\updater.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKLM\Software\APN
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\48358169.sys . (...) -- C:\WINDOWS\system32\Drivers\48358169.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\48358169.sys . (...) -- C:\WINDOWS\system32\Drivers\48358169.sys (.not file.)
SUPPRIME CLSID MPSK: {c16457f0-2e6c-11e1-acad-001377d715d5}
SUPPRIME Key: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe
SUPPRIME [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
ABSENT Folder Chrome: bmagokdooijbeehmkpknfglimnifench

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Nouveau dossier
SUPPRIME Temporaires Windows: : 82
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME File: c:\ad-report-clean[1].txt
SUPPRIME File: c:\ad-report-scan[1].txt
ABSENT File: c:\program files\panda security\panda antivirus pro 2012\apvxdwin.exe
ABSENT File: c:\windows\system32\drivers\48358169.sys
SUPPRIME Temporaires Windows: : 63
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
11 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/01/2012 16:00:35 [2642]

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 10/01/2012 à 17:15  
  Groupe Sécurité


29600 Messages

Re

Bien je pense que ta machine fonctionne bien après cette désinfection ?

A te lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 noelle80  Posté le 11/01/2012 à 08:34  
Petite astucienne

35 Messages

Oui, je te remercie beaucoup.

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 11/01/2012 à 12:45  
  Groupe Sécurité


29600 Messages
noelle80 a écrit :

Oui, je te remercie beaucoup.

Bonjour

Oups !!! un peu rapide

Passe ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste moi son rapport / STP

A te lire

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 noelle80  Posté le 12/01/2012 à 14:35  
Petite astucienne

35 Messages

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=49153
esets_scanner_update returned -1 esets_gle=49153
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=90df6148efa8fe44b7fafe36a66770b3
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-01-12 09:56:11
# local_time=2012-01-12 10:56:11 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1536 16777215 100 0 383890 383890 0 0
# compatibility_mode=1792 16777191 100 0 477881 477881 0 0
# compatibility_mode=8192 67108863 100 0 5136 5136 0 0
# scanned=75999
# found=1
# cleaned=0
# scan_time=2400
D:\wamp\www\achatdor\virus\cours-de-l-or-com\components\forma.html JS/Kryptik.CW trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=90df6148efa8fe44b7fafe36a66770b3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-12 12:04:54
# local_time=2012-01-12 01:04:54 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1536 16777215 100 0 390661 390661 0 0
# compatibility_mode=1792 16777191 100 0 484652 484652 0 0
# compatibility_mode=8192 67108863 100 0 11907 11907 0 0
# scanned=74398
# found=1
# cleaned=0
# scan_time=3351
D:\SVEA\Apm\achat-orp.zip JS/Kryptik.CW trojan (unable to clean) 00000000000000000000000000000000 I

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 noelle80  Posté le 12/01/2012 à 14:37  
Petite astucienne

35 Messages

Est-ce que je peux supprimer le fichier infecté manuellement. Je n'ai pas besoin de ce dossier

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 12/01/2012 à 17:27  
  Groupe Sécurité


29600 Messages
noelle80 a écrit :

Est-ce que je peux supprimer le fichier infecté manuellement. Je n'ai pas besoin de ce dossier

Bonsoir

Oui, et tu peux marquer ce second PC en résolu

Bonne continuation

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 noelle80  Posté le 13/01/2012 à 09:10  
Petite astucienne

35 Messages

Merci {#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 

Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
  • Suivez les mises à jour des logiciels proposés sur PC Astuces
  • Uploadez et partagez vos images
TOUT EST GRATUIT !

>> Je crée mon compte <<


Sur PC Astuces


 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page