Plusieurs virus
Résolu/Fermé
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
-
30 mai 2010 à 13:42
Utilisateur anonyme - 6 juin 2010 à 07:57
Utilisateur anonyme - 6 juin 2010 à 07:57
A voir également:
- Plusieurs virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
45 réponses
Utilisateur anonyme
1 juin 2010 à 14:01
1 juin 2010 à 14:01
Re
1) Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
2)Vide la quarantaine de Malwaresbytes.
3)Lance une analyse complète de ton PC avec ton antivirus à jour et poste moi le rapport;merci
@+
1) Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
2)Vide la quarantaine de Malwaresbytes.
3)Lance une analyse complète de ton PC avec ton antivirus à jour et poste moi le rapport;merci
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
1 juin 2010 à 14:50
1 juin 2010 à 14:50
Statistiques sur l'analyse :
Temps d'analyse : 1700
Options d'analyse :
Cibles d'analyse : C:, D:
Décompte :
Total des éléments analysés : 169024
- Fichiers et répertoires : 162830
- Entrées de registre : 397
- Processus et éléments de démarrage : 5571
- Eléments réseau et navigateur : 209
- Menaces inconnues potentielles : 13
- Autres : 4
Total des risques de sécurité détectés : 0
Total des éléments corrigés : 0
Total des éléments à vérifier : 0
menaces résolues :
Menaces non résolues :
Temps d'analyse : 1700
Options d'analyse :
Cibles d'analyse : C:, D:
Décompte :
Total des éléments analysés : 169024
- Fichiers et répertoires : 162830
- Entrées de registre : 397
- Processus et éléments de démarrage : 5571
- Eléments réseau et navigateur : 209
- Menaces inconnues potentielles : 13
- Autres : 4
Total des risques de sécurité détectés : 0
Total des éléments corrigés : 0
Total des éléments à vérifier : 0
menaces résolues :
Menaces non résolues :
Utilisateur anonyme
1 juin 2010 à 14:59
1 juin 2010 à 14:59
Re
1)Pour désinstaller les outils de désinfection inutiles maintenant
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!
2)Met à jour Internet Explorer>>IE8
et pour FireFox >>>3.6.3
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Tiens moi au courant;merci
@+
.--
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
1)Pour désinstaller les outils de désinfection inutiles maintenant
Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!
2)Met à jour Internet Explorer>>IE8
et pour FireFox >>>3.6.3
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
Tiens moi au courant;merci
@+
.--
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
2 juin 2010 à 13:24
2 juin 2010 à 13:24
bonjour
deja pour mettre a jour firefox et ie c'est carrement pas possible tellement les fenetre defile et couvre tout l'ecran (des que je me connect a internet)
donc le probleme est toujours present et c'est de pire en pire.
je te marque le message exact qui apparait partout sur mon ecran:
"symantec email proxy"
votre message n'a pas pu etre envoyé parceque votre serveur de messagerie a refuser l'expediteur.
sinon pour ie pareil, il ne trouve pas la page google et me marque "forbidden"You don't have permission to access / on this server.
au fait depuis hier j'ai un message qui apparait et qui dit ca:
erreur de chargement de odmibqbq.dll
le module specifié est introuvable.
deja pour mettre a jour firefox et ie c'est carrement pas possible tellement les fenetre defile et couvre tout l'ecran (des que je me connect a internet)
donc le probleme est toujours present et c'est de pire en pire.
je te marque le message exact qui apparait partout sur mon ecran:
"symantec email proxy"
votre message n'a pas pu etre envoyé parceque votre serveur de messagerie a refuser l'expediteur.
sinon pour ie pareil, il ne trouve pas la page google et me marque "forbidden"You don't have permission to access / on this server.
au fait depuis hier j'ai un message qui apparait et qui dit ca:
erreur de chargement de odmibqbq.dll
le module specifié est introuvable.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
2 juin 2010 à 19:06
2 juin 2010 à 19:06
alors cet aprem ca avait l'air d'aller, j'ai pu faire la mise a jour de ie et firefox (pour ie il y avait une mauvaise addresse a la place de google)
malheureusement depuis 1h ca recommence les problemes de message qui s'ouvrent tout le temps. mais maintenant il n'y en a qu'une a la fois, j'ai fait une mise a jour de norton. d'ailleurs pour norton je sais pas si c'est vraiment norton et pas un mauvais truc. si tu pouvais me renseigner.
voila
malheureusement depuis 1h ca recommence les problemes de message qui s'ouvrent tout le temps. mais maintenant il n'y en a qu'une a la fois, j'ai fait une mise a jour de norton. d'ailleurs pour norton je sais pas si c'est vraiment norton et pas un mauvais truc. si tu pouvais me renseigner.
voila
Utilisateur anonyme
2 juin 2010 à 19:06
2 juin 2010 à 19:06
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
2 juin 2010 à 19:31
2 juin 2010 à 19:31
voila
http://www.cijoint.fr/cjlink.php?file=cj201006/cijy3zN21W.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijy3zN21W.txt
Utilisateur anonyme
2 juin 2010 à 19:42
2 juin 2010 à 19:42
Re
1)Lance une analyse avec Malwaresbytes et poste moi le rapport;merci
Supprime bien tout ce qu'il trouve.
@+
1)Lance une analyse avec Malwaresbytes et poste moi le rapport;merci
Supprime bien tout ce qu'il trouve.
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
2 juin 2010 à 20:31
2 juin 2010 à 20:31
rien
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4160
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
02/06/2010 20:27:59
mbam-log-2010-06-02 (20-27-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174077
Temps écoulé: 43 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4160
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
02/06/2010 20:27:59
mbam-log-2010-06-02 (20-27-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174077
Temps écoulé: 43 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
2 juin 2010 à 20:40
2 juin 2010 à 20:40
Re
> Lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H] ( "coller les lignes Helper" ) .
* Dans l'encadré principal (qui est vierge), copie/colle tout le texte qui se trouve ci-dessous (et rien d'autre !) :
[MD5.020D8D58E06B87E4615A6EC55177E199] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\gxnnxfdl.exe [40633]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O2 - BHO: voguecash browser enhancer - {00A9DE0D-1773-F79A-B01A-F1B869B7546F} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\owvypwlppkxrf.dll
O2 - BHO: Street-Ads Browser Enhancer miguzols - {06A7C5CC-41F7-44FD-A4C3-A2C842C8A1B6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\miguzols.dll
O4 - HKLM\..\Run: [MChk] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\gxnnxfdl.exe
O42 - Logiciel: Performance Platform Voguecash - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Sky-Banners browser enhancer - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM]
[HKCU\Software\LdShih]
[HKCU\Software\Sky-Banners]
[HKCU\Software\Street-Ads]
[HKCU\Software\Visio RAS Script]
[HKLM\Software\Sky-Banners]
[HKLM\Software\Street-Ads]
O44 - LFC:[MD5.AECE982E7339D3DC97708D84E50AA234] - 30/05/2010 - 09:41:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\imjudhtshmko.exe [50981]
O44 - LFC:[MD5.E9DFDB158D1AF3F4C116A01696BC0B51] - 25/05/2010 - 06:38:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\miguzols.dll [309248]
O44 - LFC:[MD5.020D8D58E06B87E4615A6EC55177E199] - 24/05/2010 - 17:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gxnnxfdl.exe [40633]
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK] .
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Pense à réactiver tes défenses !...
@+
> Lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H] ( "coller les lignes Helper" ) .
* Dans l'encadré principal (qui est vierge), copie/colle tout le texte qui se trouve ci-dessous (et rien d'autre !) :
[MD5.020D8D58E06B87E4615A6EC55177E199] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\gxnnxfdl.exe [40633]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
O2 - BHO: voguecash browser enhancer - {00A9DE0D-1773-F79A-B01A-F1B869B7546F} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\owvypwlppkxrf.dll
O2 - BHO: Street-Ads Browser Enhancer miguzols - {06A7C5CC-41F7-44FD-A4C3-A2C842C8A1B6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\miguzols.dll
O4 - HKLM\..\Run: [MChk] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\gxnnxfdl.exe
O42 - Logiciel: Performance Platform Voguecash - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Sky-Banners browser enhancer - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM]
[HKCU\Software\LdShih]
[HKCU\Software\Sky-Banners]
[HKCU\Software\Street-Ads]
[HKCU\Software\Visio RAS Script]
[HKLM\Software\Sky-Banners]
[HKLM\Software\Street-Ads]
O44 - LFC:[MD5.AECE982E7339D3DC97708D84E50AA234] - 30/05/2010 - 09:41:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\imjudhtshmko.exe [50981]
O44 - LFC:[MD5.E9DFDB158D1AF3F4C116A01696BC0B51] - 25/05/2010 - 06:38:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\miguzols.dll [309248]
O44 - LFC:[MD5.020D8D58E06B87E4615A6EC55177E199] - 24/05/2010 - 17:31:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gxnnxfdl.exe [40633]
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK] .
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Pense à réactiver tes défenses !...
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
2 juin 2010 à 21:46
2 juin 2010 à 21:46
voila
ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 02/06/2010 21:37:55
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\WINDOWS\system32\gxnnxfdl.exe [40633] => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O42 - Logiciel: Performance Platform Voguecash - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
O42 - Logiciel: Sky-Banners browser enhancer - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 => Clé absente
O2 - BHO: voguecash browser enhancer - {00A9DE0D-1773-F79A-B01A-F1B869B7546F} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\owvypwlppkxrf.dll => Clé supprimée avec succès
O2 - BHO: Street-Ads Browser Enhancer miguzols - {06A7C5CC-41F7-44FD-A4C3-A2C842C8A1B6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\miguzols.dll => Clé absente
HKCU\Software\LdShih => Clé non supprimée
HKCU\Software\Sky-Banners => Clé non supprimée
HKCU\Software\Street-Ads => Clé non supprimée
HKCU\Software\Visio RAS Script => Clé non supprimée
HKLM\Software\Sky-Banners => Clé absente
HKLM\Software\Street-Ads => Clé absente
Valeur du Registre :
O4 - HKLM\..\Run: [MChk] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\gxnnxfdl.exe => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\owvypwlppkxrf.dll => Fichier absent
c:\windows\system32\miguzols.dll => Fichier absent
c:\windows\system32\gxnnxfdl.exe => Fichier absent
c:\windows\system32\imjudhtshmko.exe => Fichier absent
Logiciel :
O42 - Logiciel: Performance Platform Voguecash - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Sky-Banners browser enhancer - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 11
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 4
Logiciel : 3
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
ZHPFix v1.12.3104 by Nicolas Coolman - Rapport de suppression du 02/06/2010 21:37:55
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
C:\WINDOWS\system32\gxnnxfdl.exe [40633] => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O42 - Logiciel: Performance Platform Voguecash - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
O42 - Logiciel: Sky-Banners browser enhancer - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 => Clé absente
O2 - BHO: voguecash browser enhancer - {00A9DE0D-1773-F79A-B01A-F1B869B7546F} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\owvypwlppkxrf.dll => Clé supprimée avec succès
O2 - BHO: Street-Ads Browser Enhancer miguzols - {06A7C5CC-41F7-44FD-A4C3-A2C842C8A1B6} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\miguzols.dll => Clé absente
HKCU\Software\LdShih => Clé non supprimée
HKCU\Software\Sky-Banners => Clé non supprimée
HKCU\Software\Street-Ads => Clé non supprimée
HKCU\Software\Visio RAS Script => Clé non supprimée
HKLM\Software\Sky-Banners => Clé absente
HKLM\Software\Street-Ads => Clé absente
Valeur du Registre :
O4 - HKLM\..\Run: [MChk] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\gxnnxfdl.exe => Valeur absente
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\owvypwlppkxrf.dll => Fichier absent
c:\windows\system32\miguzols.dll => Fichier absent
c:\windows\system32\gxnnxfdl.exe => Fichier absent
c:\windows\system32\imjudhtshmko.exe => Fichier absent
Logiciel :
O42 - Logiciel: Performance Platform Voguecash - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Sky-Banners browser enhancer - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Street-Ads Browser Enhancer - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 11
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 4
Logiciel : 3
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
2 juin 2010 à 22:30
2 juin 2010 à 22:30
je peux le poster en plusieur partie, il est trop grand ca marche pas quand je le post.
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
2 juin 2010 à 22:34
2 juin 2010 à 22:34
excuse c'est la fatigue j'avais oublier qu'il fallait le deposer sur l'autre site avant.
http://www.cijoint.fr/cjlink.php?file=cj201006/cij9j3dCD7.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij9j3dCD7.txt
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
2 juin 2010 à 22:43
2 juin 2010 à 22:43
il faut que j'aille me coucher sinon je vais crever,demain debout a 3h30.
je verrai ce que tu en pense demain.
merci a demain.
je verrai ce que tu en pense demain.
merci a demain.
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
3 juin 2010 à 16:30
3 juin 2010 à 16:30
bonjour
les messages d'erreur de courrier electronique sont toujours present, en faite ils sont tous du meme expediteur (BestDealsOnViagra)mais avec des mails different. par contre les addresse finissent toutes par XXXXXX@numericable.fr
les messages sont envoyer a des personnes que je ne connai pas.
voila si ca peux aider.
les messages d'erreur de courrier electronique sont toujours present, en faite ils sont tous du meme expediteur (BestDealsOnViagra)mais avec des mails different. par contre les addresse finissent toutes par XXXXXX@numericable.fr
les messages sont envoyer a des personnes que je ne connai pas.
voila si ca peux aider.
Utilisateur anonyme
3 juin 2010 à 18:55
3 juin 2010 à 18:55
Bonsoir
Il te faut supprimer ce proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
Tu es victime de spam.
https://fr.wikipedia.org/wiki/Spam
La solution ;installer un anti spam:https://www.commentcamarche.net/telecharger/securite/20791-spamihilator/
@+
Il te faut supprimer ce proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)
Tu es victime de spam.
https://fr.wikipedia.org/wiki/Spam
La solution ;installer un anti spam:https://www.commentcamarche.net/telecharger/securite/20791-spamihilator/
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
3 juin 2010 à 19:21
3 juin 2010 à 19:21
ok, t'aurai pas un autre anti spam car celui la fonctionne pas.
Utilisateur anonyme
3 juin 2010 à 19:41
3 juin 2010 à 19:41
Re
Comment ça il ne fonctionne pas?
Problème d'installation ou autre?
@+
Comment ça il ne fonctionne pas?
Problème d'installation ou autre?
@+
gregoir
Messages postés
209
Date d'inscription
mardi 17 avril 2007
Statut
Membre
Dernière intervention
30 décembre 2011
3 juin 2010 à 19:47
3 juin 2010 à 19:47
j'arrive pas a l'installer et norton m'a envoyer un message de mise en garde.
