nos newsletters
Lisez 01net pour 2,25 € / n° seulement
|
Avis sur les produits
|
 |
Avis sur les logiciels
|
|
Avis sur les jeux
|
|
Actualités
|
|
Micro Hebdo
|
|
L'Ordinateur Individuel
|
|
01net
|
|
A propos des forums
|
Erreur 42111 - Win32/PUP-gen - FORUMS MH.
Auteur
le 08/12/2011 16h01
Bonjour,peut-être nous dire quelle infection Avast détecte et dans quel fichier.Ce ne serais pas ceci l'alerte? sfloppy.sys Fais ceci:
Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
Puis Lance ZHPFix depuis le raccourci du bureau.
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
A+
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Auteur
le 08/12/2011 17h01
D'abord voilà exactement le message que j'ai lors du Scan au démarrage :
Documents and Settings\pc\Localsettings\Temp\vlc.7zlvlc\seeearch.exe>$INSTDIR\tbu06522\seeearch.dll
est infecté par
WIN32:PUP-gen[PUP]
Alors j'ai fait ce que tu m'as dit et voici le rapport :
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-12-2011-16-53-59.txt
Run by pc at 08/12/2011 16:53:59
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\WINDOWS\system32\CfgSrvc.exe [55296] => Supprimé et mis en quarantaine
C:\WINDOWS\SDMan.EXE [106496] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
HKCU\Software\OfferBox => Clé supprimée avec succès
HKLM\Software\OfferBox => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [ToolBoxFX] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [WinZip] . (.WinZip Computing, S.L. - WinZip.) -- C:\Documents and Settings\pc\Application Data\quentin123.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1060284298-796845957-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-1060284298-796845957-839522115-1003\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe => Valeur absente
O4 - HKUS\S-1-5-21-1060284298-796845957-839522115-1003\..\Run: [WinZip] . (.WinZip Computing, S.L. - WinZip.) -- C:\Documents and Settings\pc\Application Data\quentin123.exe => Valeur absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 175
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1279
========== Tache planifiée ==========
Task : OfferBoxUpdate => Tâche supprimée avec succès
========== Autre ==========
FirewallRaz => Format Non supporté
EmptyFlash => Format Non supporté
========== Récapitulatif ==========
2 : Processus mémoire
4 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée
2 : Autre
End of the scan
Merci de ton aide
Auteur
le 08/12/2011 17h29
Ok télécharge SEAF http://forum.pcastuces.com/seaf___recherche_fichier_et_registre-f31s48.htm Nom : seeearch.dll
Cocher : Afficher également les dossiers
Action : lancer la recherche
Poste le rapport qui est C:\SeafLog.txt
A+
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Auteur
le 08/12/2011 18h22
Jypalou a écrit :
:hello: Ok télécharge SEAF http://forum.pcastuces.com/seaf___recherche_fichier_et_registre-f31s48.htm Nom : seeearch.dll
Cocher : Afficher également les dossiers
Action : lancer la recherche
Poste le rapport qui est C:\SeafLog.txt
A+
Voici le rapport
========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:14:40 le 08/12/2011
4.
5. Valeur(s) recherchée(s):
6. seeearch.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des dossiers
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16. =========================
17.
18. Fin à: 18:18:06 le 08/12/2011
19. 82036 Éléments analysés
20.
21. =========================
22. E.O.F
Auteur
le 08/12/2011 20h39
Relance SEAF et coche en plus "Chercher egalement dans le registre"
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Auteur
le 08/12/2011 20h49
Jypalou a écrit :
Relance SEAF et coche en plus "Chercher egalement dans le registre" toujours rien
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 20:41:56 le 08/12/2011
4.
5. Valeur(s) recherchée(s):
6. seeearch.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des dossiers
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20. Aucun élément dans le registre trouvé
21.
22. =========================
23.
24. Fin à: 20:46:45 le 08/12/2011
25. 208162 Éléments analysés
26.
27. =========================
28. E.O.F
Est-ce que je serais guérie ??????
Edit modération : problème balise non fermée. Entraînait mauvaise présentation de la page. Corrigé
Message édité par herisson41 le 08/12/2011 22:55:12
Auteur
le 08/12/2011 21h03
Ben est ce que Avast te le detecte toujours ?
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Auteur
le 09/12/2011 12h33
Et non, ce matin, Avast ne détecte plus rien....
Je suis ravie !
merci merci merci
Est-ce qu'il y a autre chose à vérifier
Auteur
le 09/12/2011 13h38
Bonjour,content pour toi Fais ceci pour desinstaller les logs de desinfection
Téléchargez Delfix
de Xplode ICI sur votre bureau. 1- Option Recherche
Lancez le et appuyez sur le bouton Recherche
Copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Le rapport est sauvegardé sous C:\DelFixSearch.txt
A+
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Auteur
le 09/12/2011 17h16
Voilà le rapport Delfix
# DelFix v8.7 - Rapport créé le 09/12/2011 à 17:14:32
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : pc - PC-FIXE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\W4FBJRW0\delfix[1].exe
# Option [Recherche]
~~~~~~ Dossiers(s) ~~~~~~
Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Présent : C:\Program Files\ZHPDiag
Présent : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Software.Tbl
Présent : C:\ZHPExportRegistry-08-12-2011-16-53-59.txt
Présent : C:\Documents and Settings\pc\Bureau\ZHPDiag.exe
Présent : C:\Documents and Settings\pc\Bureau\ZHPDiag.txt
Présent : C:\Documents and Settings\pc\Bureau\ZHPFixReport.txt
Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
*************************
DelFix[R1].txt - [1397 octets] - [09/12/2011 17:14:32]
########## EOF - C:\DelFix[R1].txt - [1521 octets] ##########
Auteur
le 09/12/2011 19h52
Téléchargez DelFix de Xplode ICI sur votre bureau Lancez le et appuyez sur le bouton Suppression
Copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Le rapport est sauvegardé sous C:\DelFixSuppr.txt
Vous pouvez ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.
A+
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Légende
ConnectéNon connecté
Dernier message lu
Nouveau message
Dernier message lu après votre participation
Sujet non lu
Pas de nouveau message
Sujet verrouillé
Sujet avec sondageForums du groupe 01
MON ESPACE
se connecter / s'inscrire
mot de passe oublié
mot de passe oublié
les modérateurs
guide d'achat