Virus Login.lataminternet.com bloque antivirus rapport posté
Résolu/Fermé
A voir également:
- Virus Login.lataminternet.com bloque antivirus rapport posté
- Uptobox bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
9 réponses
fabul
Messages postés
37489
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
28 mars 2024
5 145
9 avril 2015 à 04:57
9 avril 2015 à 04:57
Salut,
Lance ZHPFix et importe se script et clic sur GO
Si il y a des choses que tu ne veux absolument pas supprimer, supprime la ligne du script avant.
Script ZHPFix
SysRestore
M0 - MFSP: prefs.js [Th - dcj9n4nt.default] http://login.lataminternet.com
M0 - MFSP: user.js [Th - dcj9n4nt.default] http://login.lataminternet.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://login.lataminternet.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://login.lataminternet.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{03FD134A-7582-483F-AE9B-B71BC3E7CB93}: DhcpNameServer = 13.6.0.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{03FD134A-7582-483F-AE9B-B71BC3E7CB93}: DhcpNameServer = 13.6.0.99
O43 - CFD: 08/04/2015 - 21:04:04 - [] --H-D C:\Users\Th\AppData\Roaming\uyywgga
O51 - MPSK:{624b9774-45a7-11e4-824f-806e6f6e6963}\AutoRun\command. (.Hachette FLE - Totem 1 Setup.) -- E:\Installer_Totem_1.exe
O61 - LFC: 08/04/2015 - 21:16:45 ---A- . (.Adlice Software.) -- C:\Users\Th\Desktop\setup.exe [18837896]
[MD5.EB2D62ED23C4D4486B6649E7B162038A] [SPRF][18/05/2008] (.Project64 - Setup Launcher.) -- C:\Users\Th\Desktop\Project64 1.6.exe [2080797]
O61 - LFC: 08/04/2015 - 21:16:45 ---A- . (.Bitdefender SRL.) -- C:\Users\Th\AppData\Roaming\Mozilla\Firefox\Profiles\dcj9n4nt.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll [757896]
O61 - LFC: 08/04/2015 - 21:16:47 ---A- . (.Adlice Software.) -- C:\Users\Th\Downloads\setup.exe [18837896]
ProxyFix
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
Lance ZHPFix et importe se script et clic sur GO
Si il y a des choses que tu ne veux absolument pas supprimer, supprime la ligne du script avant.
Script ZHPFix
SysRestore
M0 - MFSP: prefs.js [Th - dcj9n4nt.default] http://login.lataminternet.com
M0 - MFSP: user.js [Th - dcj9n4nt.default] http://login.lataminternet.com
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://login.lataminternet.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://login.lataminternet.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{03FD134A-7582-483F-AE9B-B71BC3E7CB93}: DhcpNameServer = 13.6.0.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{03FD134A-7582-483F-AE9B-B71BC3E7CB93}: DhcpNameServer = 13.6.0.99
O43 - CFD: 08/04/2015 - 21:04:04 - [] --H-D C:\Users\Th\AppData\Roaming\uyywgga
O51 - MPSK:{624b9774-45a7-11e4-824f-806e6f6e6963}\AutoRun\command. (.Hachette FLE - Totem 1 Setup.) -- E:\Installer_Totem_1.exe
O61 - LFC: 08/04/2015 - 21:16:45 ---A- . (.Adlice Software.) -- C:\Users\Th\Desktop\setup.exe [18837896]
[MD5.EB2D62ED23C4D4486B6649E7B162038A] [SPRF][18/05/2008] (.Project64 - Setup Launcher.) -- C:\Users\Th\Desktop\Project64 1.6.exe [2080797]
O61 - LFC: 08/04/2015 - 21:16:45 ---A- . (.Bitdefender SRL.) -- C:\Users\Th\AppData\Roaming\Mozilla\Firefox\Profiles\dcj9n4nt.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll [757896]
O61 - LFC: 08/04/2015 - 21:16:47 ---A- . (.Adlice Software.) -- C:\Users\Th\Downloads\setup.exe [18837896]
ProxyFix
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
fabul
Messages postés
37489
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
28 mars 2024
5 145
9 avril 2015 à 04:57
9 avril 2015 à 04:57
Ensuite:
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Options, dans le menu BBCode choisis CCM.
# Valide en cliquant sur Appliquer.
# UsbFix se relancera pour prendre en compte tes réglages.
# Clique maintenant sur Recherche.
# Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage, c'est normal.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système.
(C:\Usbfix\Log\UsbFix [Scan ...txt).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
# ->> Tutoriel (aide) en images sur le site de l'auteur.
Salut,
Merci pour ton aide!
Etape 1 effectuée
Etape 2:
http://www.usbfix.net/rapport/?id=report/7.919/a82fae2b4892902533adea0df05a268d85eece30.txt&nomfichier=a82fae2b4892902533adea0df05a268d85eece30
Merci pour ton aide!
Etape 1 effectuée
Etape 2:
http://www.usbfix.net/rapport/?id=report/7.919/a82fae2b4892902533adea0df05a268d85eece30.txt&nomfichier=a82fae2b4892902533adea0df05a268d85eece30
fabul
Messages postés
37489
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
28 mars 2024
5 145
9 avril 2015 à 05:43
9 avril 2015 à 05:43
Fais nettoyer.
Et dis si tout est rentré dans l'ordre.
Et dis si tout est rentré dans l'ordre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
tout à l'air mieux mais
la page d'accueil firefox va sur un google404 que je n'arrive pas à changer
usbfix me trouve toujours 2 problèmes + tous les autoinf endommagés
et ce matin quand j'ai voulu scanner ma clé usb avec spybot, avast a bloqué deux trojan.
rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150409_y7s13q12n9w10
tout à l'air mieux mais
la page d'accueil firefox va sur un google404 que je n'arrive pas à changer
usbfix me trouve toujours 2 problèmes + tous les autoinf endommagés
et ce matin quand j'ai voulu scanner ma clé usb avec spybot, avast a bloqué deux trojan.
rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150409_y7s13q12n9w10
fabul
Messages postés
37489
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
28 mars 2024
5 145
Modifié par fabul le 9/04/2015 à 20:30
Modifié par fabul le 9/04/2015 à 20:30
C'est peut être parce qu'on a supprimé ça ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{03FD134A-7582-483F-AE9B-B71BC3E7CB93}: DhcpNameServer = 13.6.0.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{03FD134A-7582-483F-AE9B-B71BC3E7CB93}: DhcpNameServer = 13.6.0.99
Je ne sais pas, mais faudrait peut ètre faire une restauration a une date antérieur a a suppression.
Avec les toucher Windows+R , tape rstrui
Ensuite, refais le script sans supprimer ça.
Spybot ne sert a rien.
O17 - HKLM\System\CCS\Services\Tcpip\..\{03FD134A-7582-483F-AE9B-B71BC3E7CB93}: DhcpNameServer = 13.6.0.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{03FD134A-7582-483F-AE9B-B71BC3E7CB93}: DhcpNameServer = 13.6.0.99
Je ne sais pas, mais faudrait peut ètre faire une restauration a une date antérieur a a suppression.
Avec les toucher Windows+R , tape rstrui
Ensuite, refais le script sans supprimer ça.
Spybot ne sert a rien.
fabul
Messages postés
37489
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
28 mars 2024
5 145
9 avril 2015 à 20:12
9 avril 2015 à 20:12
Vaccine tous tes disques et clés USB avec ça:
https://www.cjoint.com/c/EDjux4kd8lJ
https://www.cjoint.com/c/EDjux4kd8lJ
Salut,
désolé pour l'absence, je voulais être sur que tout etait ok.
Donc j'ai essayé de revenir a point de restauration précédent mais ca a bloqué, du coup j'ai essayé de revenir au plus ancien et j'y suis parvenu en passant par le menu reparation.
Là tout semblait bien en ordre. J'ai reformaté ma clé usb car impossible d'y supprimer un virus.
Voila mon dernier rapport: qu'il y a t'il a supprimer de sûr?
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150413_p10l10z13i10m15
désolé pour l'absence, je voulais être sur que tout etait ok.
Donc j'ai essayé de revenir a point de restauration précédent mais ca a bloqué, du coup j'ai essayé de revenir au plus ancien et j'y suis parvenu en passant par le menu reparation.
Là tout semblait bien en ordre. J'ai reformaté ma clé usb car impossible d'y supprimer un virus.
Voila mon dernier rapport: qu'il y a t'il a supprimer de sûr?
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150413_p10l10z13i10m15
fabul
Messages postés
37489
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
28 mars 2024
5 145
13 avril 2015 à 18:45
13 avril 2015 à 18:45
Il y a ce dossier qui parait suspect, mais a part ça, ça a l'air ok.
O43 - CFD: 09/04/2015 - 09:38:45 - [] --H-D C:\Users\Th\AppData\Roaming\uyywgga
O43 - CFD: 09/04/2015 - 09:38:45 - [] --H-D C:\Users\Th\AppData\Roaming\uyywgga
Ok merci
je copie donc juste cette ligne dans zhpfix?
je copie donc juste cette ligne dans zhpfix?
fabul
Messages postés
37489
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
28 mars 2024
5 145
13 avril 2015 à 19:52
13 avril 2015 à 19:52
Regarde ce qu'il y a dedans.
Tu peux peut être le supprimer manuellement si besoin.
Tu peux peut être le supprimer manuellement si besoin.