Virus impossible de supprimer !!!
Résolu/Fermé
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
-
21 déc. 2009 à 22:12
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 - 30 déc. 2009 à 01:55
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 - 30 déc. 2009 à 01:55
A voir également:
- Virus impossible de supprimer !!!
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
74 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 déc. 2009 à 22:19
21 déc. 2009 à 22:19
bonjour
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 déc. 2009 à 22:25
21 déc. 2009 à 22:25
Bonsoir à vous 2,
Pourquoi USB fix et non pas un examen de son PC d'abord?
Pourquoi USB fix et non pas un examen de son PC d'abord?
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
21 déc. 2009 à 22:28
21 déc. 2009 à 22:28
euh je viens de poster le rapport mais sa ne veut pas s'afficher
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 déc. 2009 à 22:29
21 déc. 2009 à 22:29
bonsoir Pimprenelle (depuis le temps...)
smss.exe est connu d'USBFIX et j'essaie "d'écourter" les procédure qui sont toujours un peu longues pour l'user
amicalement
smss.exe est connu d'USBFIX et j'essaie "d'écourter" les procédure qui sont toujours un peu longues pour l'user
amicalement
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 déc. 2009 à 22:38
21 déc. 2009 à 22:38
oui peut être mais le fichier était dans dossier temp, donc à peut être été supprimé entre temps.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
21 déc. 2009 à 22:30
21 déc. 2009 à 22:30
############################## | UsbFix V6.066 |
User : User (Administrateurs) # PC-ALAIN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:21:45 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 144,04 Go (81,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 140,5 Go (115,46 Go free) [alain] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 296
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\services.exe 576
C:\Windows\system32\lsass.exe 600
C:\Windows\system32\lsm.exe 608
C:\Windows\system32\svchost.exe 732
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\nvvsvc.exe 864
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\nvvsvc.exe 1332
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\WLANExt.exe 1504
C:\Windows\system32\conhost.exe 1512
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1532
C:\Program Files\Common Files\SPBA\upeksvr.exe 1544
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1584
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe 1760
C:\Windows\System32\spoolsv.exe 2040
C:\Windows\system32\svchost.exe 308
C:\Windows\System32\svchost.exe 672
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 524
C:\Program Files\Bonjour\mDNSResponder.exe 1004
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1156
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 1412
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1640
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1800
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1608
C:\Windows\system32\svchost.exe 2092
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2128
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe 2160
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2248
C:\Acer\Mobility Center\MobilityService.exe 2276
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2320
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2432
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe 2468
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2528
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2556
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2588
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe 2692
C:\Windows\system32\DRIVERS\xaudio.exe 2780
C:\Windows\system32\wbem\wmiprvse.exe 3092
C:\Windows\system32\wbem\unsecapp.exe 3108
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3272
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3328
C:\Windows\System32\alg.exe 3412
C:\Windows\system32\svchost.exe 3748
C:\Windows\system32\taskhost.exe 3928
C:\Windows\system32\Dwm.exe 4024
C:\Windows\Explorer.EXE 2140
C:\Windows\system32\taskhost.exe 1848
C:\Windows\System32\rundll32.exe 2896
C:\Users\User\AppData\Roaming\MICROS~1\cmstp.exe 3888
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2316
C:\Windows\RtHDVCpl.exe 3620
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1716
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3376
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3324
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4124
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 4224
C:\Users\User\AppData\Local\Temp\RtkBtMnt.exe 4604
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4660
C:\Program Files\RocketDock\RocketDock.exe 4672
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4688
C:\Program Files\Windows Media Player\wmpnetwk.exe 4868
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe 4992
C:\Windows\System32\svchost.exe 5248
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 4952
C:\Windows\System32\svchost.exe 4832
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe 4716
C:\Program Files\Alwil Software\Avast4\ashChest.exe 708
C:\Program Files\Mozilla Firefox\firefox.exe 1308
C:\Windows\system32\conhost.exe 5488
C:\Windows\system32\wbem\wmiprvse.exe 2676
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"D:\NFS UNDERCOVER INSTAL\CRACK NFS2\Crack.Keygen.All.Languages.NFS.UNDERCOVER.rar"
-> contain : Keygen\Key.NFS.Undercover.exe
################## | ! Fin du rapport # UsbFix V6.066 ! |
User : User (Administrateurs) # PC-ALAIN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:21:45 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 144,04 Go (81,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 140,5 Go (115,46 Go free) [alain] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 296
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\services.exe 576
C:\Windows\system32\lsass.exe 600
C:\Windows\system32\lsm.exe 608
C:\Windows\system32\svchost.exe 732
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\nvvsvc.exe 864
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\nvvsvc.exe 1332
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\WLANExt.exe 1504
C:\Windows\system32\conhost.exe 1512
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1532
C:\Program Files\Common Files\SPBA\upeksvr.exe 1544
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1584
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe 1760
C:\Windows\System32\spoolsv.exe 2040
C:\Windows\system32\svchost.exe 308
C:\Windows\System32\svchost.exe 672
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 524
C:\Program Files\Bonjour\mDNSResponder.exe 1004
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1156
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 1412
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1640
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1800
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1608
C:\Windows\system32\svchost.exe 2092
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2128
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe 2160
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2248
C:\Acer\Mobility Center\MobilityService.exe 2276
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2320
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2432
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe 2468
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2528
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2556
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2588
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe 2692
C:\Windows\system32\DRIVERS\xaudio.exe 2780
C:\Windows\system32\wbem\wmiprvse.exe 3092
C:\Windows\system32\wbem\unsecapp.exe 3108
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3272
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3328
C:\Windows\System32\alg.exe 3412
C:\Windows\system32\svchost.exe 3748
C:\Windows\system32\taskhost.exe 3928
C:\Windows\system32\Dwm.exe 4024
C:\Windows\Explorer.EXE 2140
C:\Windows\system32\taskhost.exe 1848
C:\Windows\System32\rundll32.exe 2896
C:\Users\User\AppData\Roaming\MICROS~1\cmstp.exe 3888
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2316
C:\Windows\RtHDVCpl.exe 3620
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1716
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3376
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3324
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4124
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 4224
C:\Users\User\AppData\Local\Temp\RtkBtMnt.exe 4604
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4660
C:\Program Files\RocketDock\RocketDock.exe 4672
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4688
C:\Program Files\Windows Media Player\wmpnetwk.exe 4868
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe 4992
C:\Windows\System32\svchost.exe 5248
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 4952
C:\Windows\System32\svchost.exe 4832
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe 4716
C:\Program Files\Alwil Software\Avast4\ashChest.exe 708
C:\Program Files\Mozilla Firefox\firefox.exe 1308
C:\Windows\system32\conhost.exe 5488
C:\Windows\system32\wbem\wmiprvse.exe 2676
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"D:\NFS UNDERCOVER INSTAL\CRACK NFS2\Crack.Keygen.All.Languages.NFS.UNDERCOVER.rar"
-> contain : Keygen\Key.NFS.Undercover.exe
################## | ! Fin du rapport # UsbFix V6.066 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 déc. 2009 à 22:36
21 déc. 2009 à 22:36
ok
dans cet ordre
1)
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
2)
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
dans cet ordre
1)
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
2)
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
21 déc. 2009 à 22:48
21 déc. 2009 à 22:48
RSIT ne marche pas il me dit Line-1;
Error:Variable used without being declared
Error:Variable used without being declared
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 déc. 2009 à 22:51
21 déc. 2009 à 22:51
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
21 déc. 2009 à 22:56
21 déc. 2009 à 22:56
http://www.cijoint.fr/cjlink.php?file=cj200912/cijtKHfj9O.txt
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
21 déc. 2009 à 22:58
21 déc. 2009 à 22:58
je viens de faire un scan avec malarebytes: Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3399
Windows 6.1.7100
Internet Explorer 8.0.7100.0
21/12/2009 22:57:33
mbam-log-2009-12-21 (22-57-30).txt
Type de recherche: Examen rapide
Eléments examinés: 98555
Temps écoulé: 4 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\User\AppData\Roaming\mstsc.exe (Trojan.Agent) -> No action taken.
C:\Users\User\AppData\Local\Temp\comrepl.exe (Trojan.Agent) -> No action taken.
Version de la base de données: 3399
Windows 6.1.7100
Internet Explorer 8.0.7100.0
21/12/2009 22:57:33
mbam-log-2009-12-21 (22-57-30).txt
Type de recherche: Examen rapide
Eléments examinés: 98555
Temps écoulé: 4 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\User\AppData\Roaming\mstsc.exe (Trojan.Agent) -> No action taken.
C:\Users\User\AppData\Local\Temp\comrepl.exe (Trojan.Agent) -> No action taken.
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
21 déc. 2009 à 23:06
21 déc. 2009 à 23:06
Les antivirus servent vraiment a rien sérieux sa me soul
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 déc. 2009 à 23:11
21 déc. 2009 à 23:11
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)
Tuto: https://sites.google.com/site/toolbarsd/aideenimages
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)
Tuto: https://sites.google.com/site/toolbarsd/aideenimages
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
21 déc. 2009 à 23:19
21 déc. 2009 à 23:19
sa ne marche pas dés que je met 1 puis entrer sa ecrit un truc mais je n'ai pas le temps de le lire puis sa quitte sans rien faire...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 déc. 2009 à 23:23
21 déc. 2009 à 23:23
1) supprimes ce qu'a trouvé Malwarebytes' Anti-Malware
2)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
O42 - Logiciel: DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolba
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
2)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
O42 - Logiciel: DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolba
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 déc. 2009 à 23:24
21 déc. 2009 à 23:24
attention la version de la base de données de malware n'est pas à jour, ensuite s'occuper du No action taken.
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
21 déc. 2009 à 23:29
21 déc. 2009 à 23:29
oui c'est vrai je viens de faire une mise a jour de malwarebytes merci.
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 21/12/2009 23:28:54
Fichier d'export Registre : C:\ZHPExportRegistry-21-12-2009-23-28-54.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O42 - Logiciel: DAEMON Tools Toolbar => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
[HKCR\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice => Valeur absente
Elément de données du Registre :
(Néant)
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 21/12/2009 23:28:54
Fichier d'export Registre : C:\ZHPExportRegistry-21-12-2009-23-28-54.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O42 - Logiciel: DAEMON Tools Toolbar => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
[HKCR\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice => Valeur absente
Elément de données du Registre :
(Néant)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 déc. 2009 à 23:43
21 déc. 2009 à 23:43
ok
on va refaire ca propre
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
on va refaire ca propre
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
21 déc. 2009 à 23:55
21 déc. 2009 à 23:55
Pas besoin de retélécharger malwarebyte's, puis qu'il là déjà il suffit de cliquer sur mise à jour et c'est tout.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
22 déc. 2009 à 07:01
22 déc. 2009 à 07:01
oui d'accord pimprenelle...
pour l'heure ce sont les collants waitservice qui me genent
2 méthodes, manuelle ou combo....
christorock, fais ceci
Menu Démarrer / exécuter et tape : taskmgr puis clic sur OK.
Onglet processus, cherchez le nom du fichier comrepl.exe
Sélectionnez le et clicquez sur fin de tâches en bas.
ensuite
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
F3 - REG:win.ini: load=C:\Users\User\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
Redémarrez l'ordinateur.
Supprimez les fichiers manuellement
C:\Users\User\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
enfin
refaire un examen complet avec Malwarebytes' Anti-Malware mis à jour
pour l'heure ce sont les collants waitservice qui me genent
2 méthodes, manuelle ou combo....
christorock, fais ceci
Menu Démarrer / exécuter et tape : taskmgr puis clic sur OK.
Onglet processus, cherchez le nom du fichier comrepl.exe
Sélectionnez le et clicquez sur fin de tâches en bas.
ensuite
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
F3 - REG:win.ini: load=C:\Users\User\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
Redémarrez l'ordinateur.
Supprimez les fichiers manuellement
C:\Users\User\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
enfin
refaire un examen complet avec Malwarebytes' Anti-Malware mis à jour
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
22 déc. 2009 à 14:08
22 déc. 2009 à 14:08
D'accord mais il y a un probleme dés que je lance un programme au bout de 10min sa beug tout mon pc c'est normale? avec n'importe quelle logiciel sa fais sa il suffit que je lance malware et que je fais un scan complet sa beug tou le pc donc voila
