A voir également:
- Pc infecté : http://www_getwindowinfo/
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
14 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
12 août 2011 à 03:14
12 août 2011 à 03:14
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonjour,
Merci beaucoup pour ton aide.
Ci-dessous, le lien pour le scan.
http://pjjoint.malekal.com/files.php?id=a5cdb65e48g13p12c1111v8o10c8q15h6n10z10k8f7m10d14k12l15q13r10x6
Par ailleurs, j'ai fait un scan avec malwarebytes en mode sans échec.
Les Trojans suivants ont été trouvés.
Cordialement.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7437
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
12/08/2011 12:38:44
mbam-log-2011-08-12 (12-38-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 466966
Temps écoulé: 3 heure(s), 22 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\installapk\installapk.exe (Trojan.Agent) -> No action taken.
d:\documents and settings\ALFRED\local settings\application data\Xenocode\XSandbox\installapk\1.0.0.0\2009.06.01t16.17\Virtual\STUBEXE\@programfiles@\installapk\adb.EXE (Trojan.Agent) -> No action taken.
d:\documents and settings\ALFRED\local settings\application data\Xenocode\XSandbox\installapk\1.0.0.0\2009.06.01t16.17\Virtual\STUBEXE\@programfiles@\installapk\installapk.exe (Trojan.Agent) -> No action taken.
Merci beaucoup pour ton aide.
Ci-dessous, le lien pour le scan.
http://pjjoint.malekal.com/files.php?id=a5cdb65e48g13p12c1111v8o10c8q15h6n10z10k8f7m10d14k12l15q13r10x6
Par ailleurs, j'ai fait un scan avec malwarebytes en mode sans échec.
Les Trojans suivants ont été trouvés.
Cordialement.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7437
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
12/08/2011 12:38:44
mbam-log-2011-08-12 (12-38-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 466966
Temps écoulé: 3 heure(s), 22 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\installapk\installapk.exe (Trojan.Agent) -> No action taken.
d:\documents and settings\ALFRED\local settings\application data\Xenocode\XSandbox\installapk\1.0.0.0\2009.06.01t16.17\Virtual\STUBEXE\@programfiles@\installapk\adb.EXE (Trojan.Agent) -> No action taken.
d:\documents and settings\ALFRED\local settings\application data\Xenocode\XSandbox\installapk\1.0.0.0\2009.06.01t16.17\Virtual\STUBEXE\@programfiles@\installapk\installapk.exe (Trojan.Agent) -> No action taken.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 août 2011 à 01:54
17 août 2011 à 01:54
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). Précise moi également si tu as encore des problèmes.
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). Précise moi également si tu as encore des problèmes.
Bonjour, j'ai essayé de suivre la procédure. Mais ZHP FIX me renvoie le message suivant :
Violation de l'adresse 7C809E32 dans le module kernel32.dll. Lecture de l'adresse 00000043.
Du coup le processus ne va pas à son terme.
Cordialement
Violation de l'adresse 7C809E32 dans le module kernel32.dll. Lecture de l'adresse 00000043.
Du coup le processus ne va pas à son terme.
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 18/08/2011 à 02:20
Modifié par anthony5151 le 18/08/2011 à 02:20
C'est un bug dans le programme, il a normalement été corrigé dans la dernière version. Lance ZHPDiag, clique sur la flèche verte et fais la mise à jour du programme.
Ensuite, relance ZHPFix en suivant la même procédure qu'ici.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Ensuite, relance ZHPFix en suivant la même procédure qu'ici.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Bonjour,
En effet, ça marche.
J'ai redémarré le PC. Le problème persiste.
Merci pour ton aide.
Ci-dessous le lien pour le scan ZHPdiag :
http://pjjoint.malekal.com/files.php?id=d6587da98bt11o13x11y15f15o10h8k6c14y15w10n12m8e6s85y6b13l5l12
Ci-dessous le rapport ZHP fix :
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by ALFRED at 18/08/2011 12:07:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Viewpoint
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKLM\Software\Viewpoint
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: CLSID BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {300BC64A-BF32-4cc8-8917-91148CEFE700}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 1
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 34
========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/08/2011 12:07:45 [1857]
En effet, ça marche.
J'ai redémarré le PC. Le problème persiste.
Merci pour ton aide.
Ci-dessous le lien pour le scan ZHPdiag :
http://pjjoint.malekal.com/files.php?id=d6587da98bt11o13x11y15f15o10h8k6c14y15w10n12m8e6s85y6b13l5l12
Ci-dessous le rapport ZHP fix :
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by ALFRED at 18/08/2011 12:07:45
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Viewpoint
SUPPRIME Key: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
SUPPRIME Key: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKLM\Software\Viewpoint
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: CLSID BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {300BC64A-BF32-4cc8-8917-91148CEFE700}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 1
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 34
========== Récapitulatif ==========
11 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/08/2011 12:07:45 [1857]
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 août 2011 à 14:26
18 août 2011 à 14:26
Affiche les fichiers cachés :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Localise tous ces fichiers :
C:\Program Files\Digital Media Center\DMGateway.exe
C:\Program Files\Digital Media Center\WSR\DIGITAL MEDIA RECORDER SERVICE.exe
C:\Program Files\Digital Media Center\httpd\bin\httpd.exe
C:\Program Files\KeyScrambler\getting_started.html
C:\WINDOWS\system32\drivers\efasinit.sys
C:\WINDOWS\system32\drivers\efasw.sys
Copie/colle les sur ton Bureau.
Sélectionne les tous, puis fais un clic-droit --> envoyer vers --> dossier compressé.
Héberge le dossier compressé sur ce site et envoie moi le lien de téléchargement.
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
Localise tous ces fichiers :
C:\Program Files\Digital Media Center\DMGateway.exe
C:\Program Files\Digital Media Center\WSR\DIGITAL MEDIA RECORDER SERVICE.exe
C:\Program Files\Digital Media Center\httpd\bin\httpd.exe
C:\Program Files\KeyScrambler\getting_started.html
C:\WINDOWS\system32\drivers\efasinit.sys
C:\WINDOWS\system32\drivers\efasw.sys
Copie/colle les sur ton Bureau.
Sélectionne les tous, puis fais un clic-droit --> envoyer vers --> dossier compressé.
Héberge le dossier compressé sur ce site et envoie moi le lien de téléchargement.
Salut,
Ci-après, le lien pour le téléchargement : http://dl.free.fr/h1hU5plom
Je ne sais pas si ça peut servir mais les fichiers DMGateway.exe, DIGITAL MEDIA RECORDER SERVICE.exe, httpd.exe sont liés à un logiciel fourni avec un décodeur TNT pour pouvoir enregistrer des programmes sur son PC.
Par ailleurs, je ne sais pas si ça un rapport mais j'ai l'impression que ce problème est apparu lors de l'installation d'une barre d'outils "BABYLON".
Je ne souhaiter pas l'installer mais elle devait être fourni avec un programme et j'ai du oublier de décocher la case pour l'installation.
Cordialement.
Ci-après, le lien pour le téléchargement : http://dl.free.fr/h1hU5plom
Je ne sais pas si ça peut servir mais les fichiers DMGateway.exe, DIGITAL MEDIA RECORDER SERVICE.exe, httpd.exe sont liés à un logiciel fourni avec un décodeur TNT pour pouvoir enregistrer des programmes sur son PC.
Par ailleurs, je ne sais pas si ça un rapport mais j'ai l'impression que ce problème est apparu lors de l'installation d'une barre d'outils "BABYLON".
Je ne souhaiter pas l'installer mais elle devait être fourni avec un programme et j'ai du oublier de décocher la case pour l'installation.
Cordialement.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 août 2011 à 03:42
21 août 2011 à 03:42
Désolé de t'avoir fait attendre, je n'ai pas été beaucoup sur mon ordinateur ces derniers jours.
Merci pour l'information à propos de Babylon. On va essayer de supprimer toutes les traces restantes de Babylon (et quelques autres éléments qui ont échappé au premier script) pour voir si ça change quelque chose :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Fais redémarrer ton ordinateur et dis moi si tu as encore des problèmes. Si c'est le cas, poste un nouveau rapport ZHPDiag. Sinon, on passera à la finition.
Merci pour l'information à propos de Babylon. On va essayer de supprimer toutes les traces restantes de Babylon (et quelques autres éléments qui ont échappé au premier script) pour voir si ça change quelque chose :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Fais redémarrer ton ordinateur et dis moi si tu as encore des problèmes. Si c'est le cas, poste un nouveau rapport ZHPDiag. Sinon, on passera à la finition.
Salut,
Merci encore pour ton aide. J'ai toujours le problème.
Ci-dessous, le nouveau rapport ZHPdiag.
http://pjjoint.malekal.com/files.php?id=86d5cc6891o7l15r13l5n7n14t15r9i9q13e5r7j13f5o8y13t5d5w5c14
Ci-dessous le rapport ZHPfix :
Cordialement.
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by ALFRED at 22/08/2011 07:58:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: D:\Documents and Settings\ALFRED\Bureau\remover.exe
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: KeyScrambler
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 0
========== Fichier(s) ==========
SUPPRIME c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIME File**: d:\documents and settings\alfred\bureau\remover.exe
SUPPRIME Temporaires Windows: : 7
========== Récapitulatif ==========
1 : Processus mémoire
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/08/2011 11:07:45 [1909]
C:\ZHP\ZHPFix[R2].txt - 22/08/2011 07:58:02 [1285]
Merci encore pour ton aide. J'ai toujours le problème.
Ci-dessous, le nouveau rapport ZHPdiag.
http://pjjoint.malekal.com/files.php?id=86d5cc6891o7l15r13l5n7n14t15r9i9q13e5r7j13f5o8y13t5d5w5c14
Ci-dessous le rapport ZHPfix :
Cordialement.
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by ALFRED at 22/08/2011 07:58:02
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: D:\Documents and Settings\ALFRED\Bureau\remover.exe
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: KeyScrambler
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 0
========== Fichier(s) ==========
SUPPRIME c:\program files\mozilla firefox\searchplugins\babylon.xml
SUPPRIME File**: d:\documents and settings\alfred\bureau\remover.exe
SUPPRIME Temporaires Windows: : 7
========== Récapitulatif ==========
1 : Processus mémoire
1 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
End of the scan in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/08/2011 11:07:45 [1909]
C:\ZHP\ZHPFix[R2].txt - 22/08/2011 07:58:02 [1285]
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
22 août 2011 à 12:15
22 août 2011 à 12:15
Il reste encore quelques traces de Babylon, mais je doute que le problème vienne de là :(
Ouvre le menu de Firefox --> modules complémentaires --> extensions. Vérifie si la liste et désinstalle tout ce qui t'est inconnu ou qui pourrait être lié à Babylon.
Sinon, essaye de réinitialiser Firefox. Enregistre tes marque-pages avant, ou alors ne coche pas la case pour les réinitialiser. Par contre, coche toutes les autres cases.
Si le problème persiste, essaye ce logiciel pour voir ce qu'il trouve :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ouvre le menu de Firefox --> modules complémentaires --> extensions. Vérifie si la liste et désinstalle tout ce qui t'est inconnu ou qui pourrait être lié à Babylon.
Sinon, essaye de réinitialiser Firefox. Enregistre tes marque-pages avant, ou alors ne coche pas la case pour les réinitialiser. Par contre, coche toutes les autres cases.
Si le problème persiste, essaye ce logiciel pour voir ce qu'il trouve :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Salut,
Ça a l'air sérieux. En tous cas, merci pour l'intérêt que tu portes à mon problème.
As-tu une idée de ce que ça peut être ?
Virus ? Cheval de Troie ? Malware ?
A quoi sert cette fenêtre IE ?
Ci-dessous le rapport Combofix :
http://pjjoint.malekal.com/files.php?id=af90d15d85k12v11z6n9v11t14k15h6i6r9t5k12u7w8v7x9u11s5z5m13
Ça a l'air sérieux. En tous cas, merci pour l'intérêt que tu portes à mon problème.
As-tu une idée de ce que ça peut être ?
Virus ? Cheval de Troie ? Malware ?
A quoi sert cette fenêtre IE ?
Ci-dessous le rapport Combofix :
http://pjjoint.malekal.com/files.php?id=af90d15d85k12v11z6n9v11t14k15h6i6r9t5k12u7w8v7x9u11s5z5m13
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 24/08/2011 à 00:08
Modifié par anthony5151 le 24/08/2011 à 00:08
Je n'ai aucune idée de ce que c'est... La réinitialisation du navigateur n'a rien donné ?
Peux-tu faire une capture d'écran de la fenêtre qui apparait et la poster ici ?
Peux-tu faire une capture d'écran de la fenêtre qui apparait et la poster ici ?
Désolé la capture ne marche pas.
C'est une fenêtre IE avec l'adresse http://www_getwindowinfo/
Sur la page il est écrit Internet Explorer ne peut pas afficher cette page web.
Nota : Cela ne se produit que sous ma session
C'est une fenêtre IE avec l'adresse http://www_getwindowinfo/
Sur la page il est écrit Internet Explorer ne peut pas afficher cette page web.
Nota : Cela ne se produit que sous ma session
Bonjour,
Je crois que j'ai saisi d'où vient le problème. J'utilise le contrôle parental logprotect. Or depuis, que je l'ai désactivé, je n'ai plus ce problème.
Ce que je ne comprends pas, c'est que j'utilisais déjà ce logiciel auparavant et jusqu'à maintenant, je n'avais jamais eu le problème.
Une idée ?
Cordialement.
Je crois que j'ai saisi d'où vient le problème. J'utilise le contrôle parental logprotect. Or depuis, que je l'ai désactivé, je n'ai plus ce problème.
Ce que je ne comprends pas, c'est que j'utilisais déjà ce logiciel auparavant et jusqu'à maintenant, je n'avais jamais eu le problème.
Une idée ?
Cordialement.
Modifié par chaphilnat le 3/04/2014 à 09:04
Merci beaucoup de ton aide
voici le lien pour le scan
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140403_l7m9i7l6o15