> Tous les forums > Forum Sécurité
 blocage des pagesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
gerard1369
  Posté le 02/05/2012 @ 18:00 
Aller en bas de la page 
Astucien

bonjour depuis ce matin j'ais constate plusieurs pbl mes pages se bloque(je ne peut pas ou difficilement changer de pages elles restent figees)il en est de meme pour le curseur de la souris j'ais donc utilise zhpdiag je vous joint un rapport(j'ais constate qu'il y avait pas mal de lignes en bleu de quoi s'agit il ) merci d'avance pour vos reponses

Publicité
gerard1369
 Posté le 02/05/2012 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Anonyme
 Posté le 02/05/2012 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Message original par gerard1369

bonjour depuis ce matin j'ais constate plusieurs pbl mes pages se bloque(je ne peut pas ou difficilement changer de pages elles restent figees)il en est de meme pour le curseur de la souris j'ais donc utilise zhpdiag je vous joint un rapport(j'ais constate qu'il y avait pas mal de lignes en bleu de quoi s'agit il ) merci d'avance pour vos reponses

Bonsoir

c'est les lignes en rouge dont il faut s'inquiéter , vos lignes bleues sont du "Superflus et inutiles" au contraire des rouges qui sont "malwares"

.

faites ceci SVP.

.

image ZHPFix(de Nicolas Coolman)

  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.

    Code

    SysRestore
    EmptyTemp
    EmptyFlash
    FirewallRaz
    [HKLM\Software\BrowserChoice]
    [HKCU\Software\AppDataLow\Software\I Want This] => Infection BT (PUP.RewardsArcade)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}] => Infection BT (PUP.RewardsArcade)
    [HKLM\Software\BrowserChoice]
    [HKCU\Software\AppDataLow\Software\I Want This] => Infection BT (PUP.RewardsArcade)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Antivirus Scheduled Scan.job
    O3 - Toolbar: (no name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} . (...) -- (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{3A803B0D-9A1E-48E3-986D-20868B60FCED}] (...) -- C:\Windows\iun6002.exe (.not file.) => Malware QQ Soft Multi Screen.Spy (Possible)
    [MD5.00000000000000000000000000000000] [APT] [{0040F642-CEAC-48BD-A01C-3FB41D4082D4}] (...) -- C:\Users\gerard_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5CS64MCO\Thunderbird Setup 2.0.0.19[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
    [MD5.00000000000000000000000000000000] [APT] [{00FF90A9-3361-4EF4-96AB-17D3CC6E5A0A}] (...) -- C:\Users\gerard_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MHUQ6ID\FreecorderSetup[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
    [MD5.00000000000000000000000000000000] [APT] [{1B291AAF-73B6-4AD5-8007-E832A391595E}] (...) -- C:\Users\gerard_2\Desktop\NERO PREMIUM.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{25B014FF-DEF1-403A-9F6C-3C1A388DCB4A}] (...) -- C:\Users\gerard_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2XUCSR20\avira_antivir_personal_free[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
    [MD5.00000000000000000000000000000000] [APT] [{2C2BCAA0-518B-4C47-AD70-E791ABF5243B}] (...) -- C:\Users\gerard_2\Desktop\nero gravure\NVE-3.1.0.16.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{3DF8A4D8-6834-4C71-8C32-F6C80FC3BC7B}] (...) -- C:\Users\gerard_2\Downloads\audacity-win-1.2.6.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{544CA0AB-8FEB-4005-85A7-AACE8888D3E6}] (...) -- C:\Users\gerard_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KE91XG7\FreecorderSetup[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
    [MD5.00000000000000000000000000000000] [APT] [{5AB1354B-210D-45EA-879C-3E5223C69728}] (...) -- C:\Users\gerard_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2INWDMD\avira_antivir_personal_free[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
    [MD5.00000000000000000000000000000000] [APT] [{790FAE8B-8C7E-469B-B7EA-9A8CDA3A014E}] (...) -- C:\Users\gerard_2\Desktop\microsoft-net-framework_microsoft_.net_framework_v2.0_francais_12834.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{7E61CF2C-78E9-4F6B-B337-7E56A8B59249}] (...) -- C:\Program Files\dotnetfx.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{99E03B22-D2A4-4B77-B796-E66793E2202D}] (...) -- C:\Users\gerard_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5MHUQ6ID\FreecorderSetup[2].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
    [MD5.00000000000000000000000000000000] [APT] [{A38609CE-DF40-44EB-B19C-9B022EDA1BE5}] (...) -- C:\Users\gerard_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2V5407XP\FreecorderSetup[1].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
    [MD5.00000000000000000000000000000000] [APT] [{D62821D0-F18E-4F46-830D-0EF520FB1CC9}] (...) -- C:\Users\gerard_2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FDO66MJC\FreecorderSetup[2].exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires
    [MD5.00000000000000000000000000000000] [APT] [{E2A2E12A-5C49-48D5-95C2-A2032A5F3140}] (...) -- C:\Users\gerard_2\Desktop\SopCast\Setup-SopCast-3.0.3-2008-4-30.exe (.not file.) => Fichier absent
  • Double-cliquez sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Cliquez sur le bouton représentant un H "coller les lignes helper" pour collez les lignes de script dans la fenêtre de ZHPFix.
  • Vérifiez bien que le script correspond aux lignes que vous voyez dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que vous avez sélectionnées/copiées au-dessus.(Si ça ne correspond pas, vous interrompez la procédure et vous me prévenez.)
  • Quand ceci est fait,fermez votre navigateur internet et vos programmes ouvert y compris votre antivirus
  • Cliquez sur le bouton « GO » pour lancer le nettoyage et confirmez votre action dans le pop up suivant.(Note : le bureau va disparaitre une fraction de secondes, c'est normal)
  • Ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau.
  • Réactivez votre antivirus et postez ce rapport par copier/coller.

    Note :

    Si le Bureau ne réapparait pas, pressez Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tapez explorer.exe et validez

.

Edit

Désinstallez

  • Logiciel: Java 6 Update 31

Installez

.

.

image eset Online scanner


  • Faites une analyse en ligne comme indiqué ci dessous et postez le rapport par copier/coller.
  • Dans le tutoriel, vous configurez le scanner pour une analyse seule. (pas de suppressions)
  • Aide en images


Modifié par Anonyme le 02/05/2012 18:45
Anonyme
 Posté le 02/05/2012 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Edit pour Java.

@ +

gerard1369
 Posté le 02/05/2012 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by gerard_2 at 02/05/2012 20:17:43
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice
SUPPRIME Key: HKCU\Software\AppDataLow\Software\I Want This
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {D1D6B006-DFC8-481E-8F66-603E1DC3CD05}
SUPPRIME Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 10

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 23
SUPPRIME Flash Cookies: 5
SUPPRIME File: c:\windows\tasks\ad-aware antivirus scheduled scan.job
ABSENT Folder/File: c:\users\gerard_2\appdata\local\microsoft\windows\temporary internet files\content.ie5\5cs64mco\thunderbird setup 2.0.0.19
ABSENT Folder/File: c:\users\gerard_2\appdata\local\microsoft\windows\temporary internet files\content.ie5\5mhuq6id\freecordersetup
ABSENT Folder/File: c:\users\gerard_2\appdata\local\microsoft\windows\temporary internet files\content.ie5\2xucsr20\avira_antivir_personal_free
ABSENT Folder/File: c:\users\gerard_2\appdata\local\microsoft\windows\temporary internet files\content.ie5\7ke91xg7\freecordersetup
ABSENT Folder/File: c:\users\gerard_2\appdata\local\microsoft\windows\temporary internet files\content.ie5\z2inwdmd\avira_antivir_personal_free
ABSENT Folder/File: c:\users\gerard_2\appdata\local\microsoft\windows\temporary internet files\content.ie5\2v5407xp\freecordersetup
ABSENT Folder/File: c:\users\gerard_2\appdata\local\microsoft\windows\temporary internet files\content.ie5\fdo66mjc\freecordersetup
ABSENT Folder/File: c:\users\gerard_2\desktop\sopcast\setup-sopcast-3.0.3-2008-4-30.exe

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Antivirus Scheduled Scan
SUPPRIME Task: {3A803B0D-9A1E-48E3-986D-20868B60FCED}
SUPPRIME Task: {0040F642-CEAC-48BD-A01C-3FB41D4082D4}
SUPPRIME Task: {00FF90A9-3361-4EF4-96AB-17D3CC6E5A0A}
SUPPRIME Task: {1B291AAF-73B6-4AD5-8007-E832A391595E}
SUPPRIME Task: {25B014FF-DEF1-403A-9F6C-3C1A388DCB4A}
SUPPRIME Task: {2C2BCAA0-518B-4C47-AD70-E791ABF5243B}
SUPPRIME Task: {3DF8A4D8-6834-4C71-8C32-F6C80FC3BC7B}
SUPPRIME Task: {544CA0AB-8FEB-4005-85A7-AACE8888D3E6}
SUPPRIME Task: {5AB1354B-210D-45EA-879C-3E5223C69728}
SUPPRIME Task: {790FAE8B-8C7E-469B-B7EA-9A8CDA3A014E}
SUPPRIME Task: {7E61CF2C-78E9-4F6B-B337-7E56A8B59249}
SUPPRIME Task: {99E03B22-D2A4-4B77-B796-E66793E2202D}
SUPPRIME Task: {A38609CE-DF40-44EB-B19C-9B022EDA1BE5}
SUPPRIME Task: {D62821D0-F18E-4F46-830D-0EF520FB1CC9}
SUPPRIME Task: {E2A2E12A-5C49-48D5-95C2-A2032A5F3140}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
11 : Fichier(s)
16 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 58s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/05/2012 20:17:43 [3452]
bonsoir ci joint rapport zhpdiag et je vais regarder ce qui concerne java a+

gerard1369
 Posté le 03/05/2012 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

https://i.imgur.com/VTK99.png

bonjour comme vous me le demandez j'ais fait suivre rapport zhpfix (qui apparament est bon) j'ais egalement fait le necessaire pour java

en ce qui concerne eset online j'ais fait le scan mais ne trouvant pas le rapport je joint une capture merci de vos reponses a venir a+{#}

Anonyme
 Posté le 03/05/2012 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour,

votre capture m'apporte rien de plus car je n'ai pas le nom de la détection, ni son chemin sur votre pc.

dans le tutoriel il est expliqué comment avoir le rapport et comment le poster.

il me faut ce rapport SVP, relisez le tuto.

  • Menaces détectées.

..

Étape 12

  • En cliquant sur "Liste des menaces détectées", vous pourrez voir les fichiers détectés.
  • A cet endroit, vous ne pouvez pas copier le rapport de scan. Pour cela vous devez ouvrir le fichier texte suivant:

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt

..

  • Le rapport s'ouvrira dans le Bloc-notes, par défaut.

    • Cliquez sur -> Édition -> Tout sélectionner (ou Ctrl+A)
    • Cliquez sur -> Édition -> Copier (ou Ctrl+C) (ou Clic droit > Copier)
    • Dans votre prochain message, en cliquant sur (en bas, à droite) sur votre Sujet:

      • Cliquez sur -> Édition -> Coller (ou Ctrl+V) (ou Clic droit > Coller) pour coller votre rapport.
      • Cliquez sur -> Publier le message.

merci



Modifié par Anonyme le 03/05/2012 14:27
gerard1369
 Posté le 03/05/2012 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251

Anonyme
 Posté le 03/05/2012 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

je n'ai toujours pas le rapport attendu.

je peux donc plus avancer....sans nonos à ronger.

@+



Modifié par Anonyme le 03/05/2012 17:35
Publicité
gerard1369
 Posté le 03/05/2012 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Anonyme
 Posté le 03/05/2012 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

log.txt

gerard1369
 Posté le 03/05/2012 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251

ce sont les seules lignes que je trouve a log txt

Anonyme
 Posté le 03/05/2012 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

cela veux dire alors que la détection a été supprimée lors du passage du scanonline.

vous rappelez vous du chemin et du nom ?



Modifié par Anonyme le 03/05/2012 18:06
gerard1369
 Posté le 03/05/2012 à 18:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

cible :\windows \system32\asc contest.dll

menace win32/adware.ascentive application

Anonyme
 Posté le 03/05/2012 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

image SystemLook (de jpshortstuff)

  • Téléchargez et enregistrez SystemLook sur votre bureau à partir d'un des liens ci-dessous.

    Miroir de téléchargement #1
    Miroir de téléchargement #2
    Miroir de téléchargement #3 Version 64 bits
  • A l'aide de votre souris (pointeur souris et clic gauche) parcourez et mettez tout le script suivant en surbrillance et copiez (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


    Code

    :file
    C:\Program Files\ESET\ESET Online Scanner\Quarantine /s

  • Double-cliquez sur SystemLook.exe pour le lancer. Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Collez (clic droit ou Ctrl+V) le texte précédemment copié dans la zone texte de SystemLook.
  • Cliquez sur le bouton "Look" pour démarrer l'examen.
  • A l'issue, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copiez-collez le rapport dans votre prochaine réponse.

    Note: Le rapport peut aussi être trouvé sur le bureau sous le nom SystemLook.txt
gerard1369
 Posté le 04/05/2012 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

SystemLook 30.07.11 by jpshortstuff
Log created at 10:55 on 04/05/2012 by gerard_2
Administrator - Elevation successful

========== file ==========

C:\Program Files\ESET\ESET Online Scanner\Quarantine /s - Unable to find/read file.

-= EOF =-

Anonyme
 Posté le 04/05/2012 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour à vous aussi.

Sur le forum, avez vous conscience de la présence d'un humain (et non d'un robot hotline) quand vous avez une réponse a vos problêmes ?

Recommencez l'analyse Eset et/ou supprimez la détection initiale qui n'est pas un faux positif.

C:\Windows\System32\AscConTest.dll >> Win32/Adware.Ascentive application cleaned by deleting - quarantined

postez moi le rapport ou tenez moi au courant si suppression manuelle.

Merci



Modifié par Anonyme le 04/05/2012 11:23
Publicité
gerard1369
 Posté le 04/05/2012 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

https://i.imgur.com/knpUR.png

bonjour tout d'abord je tiens a m'excuser pour mon impolitesse( j'ais ete deranger et je n'ais pas fait attention je suis passer directement au sujet) je vous joint une capture est ce bien ce asccontest qu'il faut supprimer? merci de votre reponse

Anonyme
 Posté le 04/05/2012 à 13:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re........

image VirusTotal


  • Démasquez vos dossier cachés et fichiers système.
  • Aide en image XP
  • Aide en Image Vista/7
  • Rendez vous sur le site VirusTotal pour faire analyser le/ les fichier(s) marqué(s) en rouge:
    C:\Windows\System32\AscConTest.dll
  • Aide en images
  • Pour chaque analyse, communiquez moi le/les résultat(s). (lien url des analyses)
  • Remasquez vos dossier cachés et fichiers système. (important)

.

@+



Modifié par Anonyme le 04/05/2012 13:24
gerard1369
 Posté le 04/05/2012 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

× Cookies are disabled! This site requires cookies to be enabled to work properly
Anonyme
 Posté le 04/05/2012 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

hello

un rapide passage.

Detection ratio: 12/41

>> Vous êtes sur d'avoir analysé et envoyé le bon fichier chez virustotal....

>> Est que vous avez vraiment analysé ?? Vous vous êtes vous satisfait d'une analyse déja faite...en 2011

This file was already analysed by VirusTotal on 2011-06-18 16:39:40.

alors si vous êtes sur...

>> Supprimez C:\Windows\System32\ AscConTest.dll et videz votre corbeille

>> Supprimez SystemLook.exe et videz votre corbeille.

>> Comment se comporte le pc ?

.

image DelFix (d'Xplode)


  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Lancez le, cliquez sur "Suppression".(Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Patientez pendant la suppression jusqu'à l'ouverture du rapport.
  • Postez le rapport par copier/coller
  • Note : Le rapport se trouve sous C:\DelFixSuppr.
  • Une fois le rapport posté sur le forum, relancez DelFix en sélectionnant "Désinstallation".

@+



Modifié par Anonyme le 04/05/2012 16:11
gerard1369
 Posté le 04/05/2012 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

× Cookies are disabled! This site requires cookies to be enabled to work properly
VirusTotal
SHA256: 4054bf4ec45a055304bdeee2ab09d0036f42298c7cc0493aa3ebf1d818408950
SHA1: f1157e55d1b777a857b711014bd2888e3472576d
MD5: 47e7dae789716b4b874848c884d14ada
File size: 212.0 KB ( 217088 bytes )
File name: AscConTest.dll
File type: Win32 DLL
Detection ratio: 11 / 41
Analysis date: 2012-05-04 14:29:16 UTC ( 1 minute ago )
0
0
More details
AntivirusResultUpdate
AhnLab-V3 - 20120504
AntiVir - 20120504
Antiy-AVL - 20120504
Avast - 20120504
AVG - 20120504
BitDefender - 20120504
ByteHero - 20120502
CAT-QuickHeal - 20120504
ClamAV - 20120504
Commtouch - 20120504
Comodo - 20120504
DrWeb - 20120504
Emsisoft Trojan.Win32.BHO.acvs!A2 20120504
eSafe - 20120502
eTrust-Vet - 20120504
F-Prot - 20120504
F-Secure - 20120504
Fortinet W32/BHO.ACVS!tr 20120504
GData - 20120504
Ikarus - 20120504
Jiangmin Trojan/BHO.jbw 20120504
K7AntiVirus Trojan 20120502
Kaspersky - 20120504
McAfee Artemis!47E7DAE78971 20120504
McAfee-GW-Edition Artemis!47E7DAE78971 20120504
NOD32 Win32/Adware.Ascentive 20120504
Norman W32/BHO.ZLB 20120504
nProtect - 20120504
Panda - 20120504
PCTools - 20120504
Rising - 20120504
Sophos - 20120504
SUPERAntiSpyware - 20120411
Symantec - 20120504
TheHacker Trojan/BHO.acvs 20120504
TrendMicro - 20120504
TrendMicro-HouseCall - 20120504
VBA32 Trojan.Win32.BHO.acvs 20120504
VIPRE - 20120504
ViRobot Trojan.Win32.S.BHO.217088 20120504
VirusBuster - 20120504
This looks to be a file which is getting a false positive. I have yet to find any issues with it and out of all 8 of the scanners I use only Kaspersky flagged it.
#acvs #ascentive #217088
Posted 10 mois, 2 semaines ago by Wesche

You have not signed in. Only registered users can leave comments, sign in and have a voice!

No votes

est ce la bonne analyse sinon je suis vos conseils du message avec rapport delfix merci

Anonyme
 Posté le 04/05/2012 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

hello

il n'y a que vous qui savez si vous envoyez ce fichier

a la vue du rapport, vous pouvez supprimer sans scrupules.

j'attend le rapport Delfix.txt

comment se comporte le pc (bis)

Merci

gerard1369
 Posté le 04/05/2012 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

# DelFix v8.8 - Rapport créé le 04/05/2012 à 18:12:06
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : gerard_2 - PC-DE-GERARD (Administrateur)
# Exécuté depuis : C:\Users\gerard_2\Saved Games\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\programmes_oa_initial\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\gerard_2\Saved Games\Desktop\adwcleaner - Raccourci.lnk
Supprimé : C:\Users\gerard_2\Saved Games\Desktop\SystemLook.exe
Supprimé : C:\Users\gerard_2\Saved Games\Desktop\SystemLook.txt
Supprimé : C:\Users\gerard_2\Saved Games\Desktop\ZHPDiag 1.30 New version (tutoriel).url
Supprimé : C:\Users\gerard_2\Saved Games\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gerard_2\Saved Games\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\gerard_2\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\gerard_2\Desktop\ZHPFix.lnk
Supprimé : C:\Users\gerard_2\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1622 octets] - [04/05/2012 18:12:06]

########## EOF - C:\DelFix[S1].txt - [1746 octets] ##########
ne sachant pas envoyer rapport virus total(comprenant pas l'anglais )je joint rapport delfix pour le pc les pages et la sourie ne se bloquent plus et amelioration d'ouverture des pages

Anonyme
 Posté le 04/05/2012 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

pour le pc les pages et la sourie ne se bloquent plus et amelioration d'ouverture des pages

Trés bien...on termine

.

image RestauSys1Clic(de Pierre13)


  • Téléchargez et enregistrez RestauSys1Clic sur votre bureau
  • L'utilitaire supprime tous les points de restauration potentiellement infectés et en crée un nouveau propre.
  • Cliquez sur RestauSys1Clic pour l'exécuter et patientez pendant son travail. (Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Note: Dès qu'on lance le logiciel, toutes les opérations sont lancées.Tout se passe silencieusement et directement.
  • A l'issue vous pouvez supprimer l'utilitaire du clic droit. (Videz votre corbeille)


image Prévention(travail collectif)



S'il vous plait, notez votre sujet [Résolu] en cliquant sur image Marquer comme résolu, à gauche, en bas de la page.

Merci de votre confiance.
Prudence sur Internet et bon surf.

Australien image



Modifié par Anonyme le 04/05/2012 18:23
gerard1369
 Posté le 04/05/2012 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

c'est ok pour la derniere operation je tiens a vous remercier pour votre patience et pour toutes vos explication qui ont permis de regler mon probleme encore merci et bon week end{#}

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
43,99 €Caméra de surveillance extérieure TP-Link Tapo C310 à 43,99 €
Valable jusqu'au 22 Octobre

Amazon fait une promotion sur la caméra extérieure de surveillance TP-Link Tapo C310 qui passe à 43,99 € livré gratuitement au lieu de 55 € ailleurs. Cette caméra se connecte à votre réseau en WiFi ou en Ethernet et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD. Elle est étanche IP66.


> Voir l'offre
74,16 €SSD Crucial BX500 1 To à 74,16 € livré
Valable jusqu'au 22 Octobre

Amazon Allemagne propose actuellement le SSD Crucial BX500 1 To à 69,58 €. Comptez 4,58 € pour la livraison en France soit un total de 74,16 € livré. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
1279,99 €Ultrabook Lenovo Yoga Slim 7 Pro 14 pouces (2.8K IPS, R9-5900HX, 16Go RAM, SSD 1 To) à 1279,99 €
Valable jusqu'au 22 Octobre

Fnac fait une vente flash sur l'ordinateur portable Lenovo Yoga Slim 7 Pro 14 pouces proposé à 1279,99 € au lieu de 1749,99 €. Ce portable est bien équipé avec son écran 2.8K IPS (2880x1800), son processeur AMD Ryzen 9 5900HX, ses 16 Go de RAM, son SSD de 1 To, sa carte graphique intégrée Vega 8. Il possède le Bluetooth 5.1 et le WiFi 802.1 ax, 2 ports USB 3.2, 1 port USB C 3.2, une caméra HD. L'autonomie annoncée est de 14h et la charge rapide permet de le ramener à 50% de sa capacité en seulement 30 minutes. Il pèse 1,32 kg et tourne sous Windows 10 (upgradable à Windows 11).


> Voir l'offre

Sujets relatifs
Blocage de pages Internet
Pages et bannières indésirables qui s'affichent
blocage telechargement alawar
Blocage telechargement par Google
windows 8.1 lenteur, blocage, fermeture etc...
Redirection pages web sur Linkbucks
Blocage de page sous window seven.
Ouverture des pages trop lente.
Pages Web ne s'ouvrent pas
Pages Web ne s'ouvrent pas
Plus de sujets relatifs à blocage des pages
 > Tous les forums > Forum Sécurité