Virus impossible de supprimer !!!
Résolu
christorock
Messages postés
605
Statut
Membre
-
christorock Messages postés 605 Statut Membre -
christorock Messages postés 605 Statut Membre -
Bonjour, alorsa detecter un win32:Malware-gen situer dans C:\Users\User\\Local\-temp\aiunm76\smss.exe Merci de votre aide.
Configuration: Vista édition Intégral Core 2 duo 2.4 Ghz
A voir également:
- Virus impossible de supprimer !!!
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer liste déroulante excel - Guide
- Virus mcafee - Accueil - Piratage
- Comment supprimer une application préinstallée sur android - Guide
74 réponses
- 1
- 2
- 3
- 4
Suivant
Résumé de la discussion
Une détection de win32:Malware-gen localisée dans C:\Users\User\Local\-temp\aiunm76\smss.exe nécessite une procédure de nettoyage adaptée sur Windows Vista, avec plusieurs outils évoqués pour neutraliser les composants malveillants et restaurer les performances. Selon contribution jugée pertinente, ZHPFix v1.12.23 de Nicolas Coolman est utilisé pour supprimer les éléments malveillants, avec des suppressions de clé de registre, de fichiers et de services détectés, puis un reboot. L'exemple d'actions décrit la suppression du fichier mdnsresponder.exe et de GoogleToolbarNotifier, ainsi que la purge de clés et valeurs du registre associées, puis un reboot pour finaliser le nettoyage. Des échanges complémentaires évoquent des difficultés d'affichage des rapports ou des plantages lors des scans, ainsi que l'utilisation d'autres outils comme ZHPDiag et l'installation d'antivirus alternatifs.
bonjour
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.066 |
User : User (Administrateurs) # PC-ALAIN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:21:45 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 144,04 Go (81,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 140,5 Go (115,46 Go free) [alain] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 296
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\services.exe 576
C:\Windows\system32\lsass.exe 600
C:\Windows\system32\lsm.exe 608
C:\Windows\system32\svchost.exe 732
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\nvvsvc.exe 864
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\nvvsvc.exe 1332
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\WLANExt.exe 1504
C:\Windows\system32\conhost.exe 1512
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1532
C:\Program Files\Common Files\SPBA\upeksvr.exe 1544
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1584
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe 1760
C:\Windows\System32\spoolsv.exe 2040
C:\Windows\system32\svchost.exe 308
C:\Windows\System32\svchost.exe 672
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 524
C:\Program Files\Bonjour\mDNSResponder.exe 1004
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1156
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 1412
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1640
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1800
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1608
C:\Windows\system32\svchost.exe 2092
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2128
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe 2160
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2248
C:\Acer\Mobility Center\MobilityService.exe 2276
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2320
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2432
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe 2468
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2528
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2556
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2588
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe 2692
C:\Windows\system32\DRIVERS\xaudio.exe 2780
C:\Windows\system32\wbem\wmiprvse.exe 3092
C:\Windows\system32\wbem\unsecapp.exe 3108
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3272
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3328
C:\Windows\System32\alg.exe 3412
C:\Windows\system32\svchost.exe 3748
C:\Windows\system32\taskhost.exe 3928
C:\Windows\system32\Dwm.exe 4024
C:\Windows\Explorer.EXE 2140
C:\Windows\system32\taskhost.exe 1848
C:\Windows\System32\rundll32.exe 2896
C:\Users\User\AppData\Roaming\MICROS~1\cmstp.exe 3888
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2316
C:\Windows\RtHDVCpl.exe 3620
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1716
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3376
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3324
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4124
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 4224
C:\Users\User\AppData\Local\Temp\RtkBtMnt.exe 4604
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4660
C:\Program Files\RocketDock\RocketDock.exe 4672
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4688
C:\Program Files\Windows Media Player\wmpnetwk.exe 4868
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe 4992
C:\Windows\System32\svchost.exe 5248
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 4952
C:\Windows\System32\svchost.exe 4832
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe 4716
C:\Program Files\Alwil Software\Avast4\ashChest.exe 708
C:\Program Files\Mozilla Firefox\firefox.exe 1308
C:\Windows\system32\conhost.exe 5488
C:\Windows\system32\wbem\wmiprvse.exe 2676
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"D:\NFS UNDERCOVER INSTAL\CRACK NFS2\Crack.Keygen.All.Languages.NFS.UNDERCOVER.rar"
-> contain : Keygen\Key.NFS.Undercover.exe
################## | ! Fin du rapport # UsbFix V6.066 ! |
User : User (Administrateurs) # PC-ALAIN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:21:45 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 144,04 Go (81,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 140,5 Go (115,46 Go free) [alain] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 296
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\services.exe 576
C:\Windows\system32\lsass.exe 600
C:\Windows\system32\lsm.exe 608
C:\Windows\system32\svchost.exe 732
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\nvvsvc.exe 864
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\nvvsvc.exe 1332
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\WLANExt.exe 1504
C:\Windows\system32\conhost.exe 1512
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1532
C:\Program Files\Common Files\SPBA\upeksvr.exe 1544
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1584
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe 1760
C:\Windows\System32\spoolsv.exe 2040
C:\Windows\system32\svchost.exe 308
C:\Windows\System32\svchost.exe 672
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 524
C:\Program Files\Bonjour\mDNSResponder.exe 1004
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1156
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 1412
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1640
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1800
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1608
C:\Windows\system32\svchost.exe 2092
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2128
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe 2160
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2248
C:\Acer\Mobility Center\MobilityService.exe 2276
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2320
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2432
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe 2468
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2528
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2556
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2588
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe 2692
C:\Windows\system32\DRIVERS\xaudio.exe 2780
C:\Windows\system32\wbem\wmiprvse.exe 3092
C:\Windows\system32\wbem\unsecapp.exe 3108
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3272
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3328
C:\Windows\System32\alg.exe 3412
C:\Windows\system32\svchost.exe 3748
C:\Windows\system32\taskhost.exe 3928
C:\Windows\system32\Dwm.exe 4024
C:\Windows\Explorer.EXE 2140
C:\Windows\system32\taskhost.exe 1848
C:\Windows\System32\rundll32.exe 2896
C:\Users\User\AppData\Roaming\MICROS~1\cmstp.exe 3888
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2316
C:\Windows\RtHDVCpl.exe 3620
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1716
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3376
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3324
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4124
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 4224
C:\Users\User\AppData\Local\Temp\RtkBtMnt.exe 4604
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4660
C:\Program Files\RocketDock\RocketDock.exe 4672
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4688
C:\Program Files\Windows Media Player\wmpnetwk.exe 4868
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe 4992
C:\Windows\System32\svchost.exe 5248
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 4952
C:\Windows\System32\svchost.exe 4832
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe 4716
C:\Program Files\Alwil Software\Avast4\ashChest.exe 708
C:\Program Files\Mozilla Firefox\firefox.exe 1308
C:\Windows\system32\conhost.exe 5488
C:\Windows\system32\wbem\wmiprvse.exe 2676
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"D:\NFS UNDERCOVER INSTAL\CRACK NFS2\Crack.Keygen.All.Languages.NFS.UNDERCOVER.rar"
-> contain : Keygen\Key.NFS.Undercover.exe
################## | ! Fin du rapport # UsbFix V6.066 ! |
ok
dans cet ordre
1)
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
2)
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
dans cet ordre
1)
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
2)
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
je viens de faire un scan avec malarebytes: Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3399
Windows 6.1.7100
Internet Explorer 8.0.7100.0
21/12/2009 22:57:33
mbam-log-2009-12-21 (22-57-30).txt
Type de recherche: Examen rapide
Eléments examinés: 98555
Temps écoulé: 4 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\User\AppData\Roaming\mstsc.exe (Trojan.Agent) -> No action taken.
C:\Users\User\AppData\Local\Temp\comrepl.exe (Trojan.Agent) -> No action taken.
Version de la base de données: 3399
Windows 6.1.7100
Internet Explorer 8.0.7100.0
21/12/2009 22:57:33
mbam-log-2009-12-21 (22-57-30).txt
Type de recherche: Examen rapide
Eléments examinés: 98555
Temps écoulé: 4 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\User\AppData\Roaming\mstsc.exe (Trojan.Agent) -> No action taken.
C:\Users\User\AppData\Local\Temp\comrepl.exe (Trojan.Agent) -> No action taken.
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)
Tuto: https://sites.google.com/site/toolbarsd/aideenimages
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)
Tuto: https://sites.google.com/site/toolbarsd/aideenimages
sa ne marche pas dés que je met 1 puis entrer sa ecrit un truc mais je n'ai pas le temps de le lire puis sa quitte sans rien faire...
1) supprimes ce qu'a trouvé Malwarebytes' Anti-Malware
2)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
O42 - Logiciel: DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolba
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
2)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
O42 - Logiciel: DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolba
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
attention la version de la base de données de malware n'est pas à jour, ensuite s'occuper du No action taken.
oui c'est vrai je viens de faire une mise a jour de malwarebytes merci.
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 21/12/2009 23:28:54
Fichier d'export Registre : C:\ZHPExportRegistry-21-12-2009-23-28-54.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O42 - Logiciel: DAEMON Tools Toolbar => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
[HKCR\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice => Valeur absente
Elément de données du Registre :
(Néant)
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 21/12/2009 23:28:54
Fichier d'export Registre : C:\ZHPExportRegistry-21-12-2009-23-28-54.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O42 - Logiciel: DAEMON Tools Toolbar => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
[HKCR\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice => Valeur absente
Elément de données du Registre :
(Néant)
ok
on va refaire ca propre
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
on va refaire ca propre
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Pas besoin de retélécharger malwarebyte's, puis qu'il là déjà il suffit de cliquer sur mise à jour et c'est tout.
oui d'accord pimprenelle...
pour l'heure ce sont les collants waitservice qui me genent
2 méthodes, manuelle ou combo....
christorock, fais ceci
Menu Démarrer / exécuter et tape : taskmgr puis clic sur OK.
Onglet processus, cherchez le nom du fichier comrepl.exe
Sélectionnez le et clicquez sur fin de tâches en bas.
ensuite
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
F3 - REG:win.ini: load=C:\Users\User\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
Redémarrez l'ordinateur.
Supprimez les fichiers manuellement
C:\Users\User\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
enfin
refaire un examen complet avec Malwarebytes' Anti-Malware mis à jour
pour l'heure ce sont les collants waitservice qui me genent
2 méthodes, manuelle ou combo....
christorock, fais ceci
Menu Démarrer / exécuter et tape : taskmgr puis clic sur OK.
Onglet processus, cherchez le nom du fichier comrepl.exe
Sélectionnez le et clicquez sur fin de tâches en bas.
ensuite
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
F3 - REG:win.ini: load=C:\Users\User\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
Redémarrez l'ordinateur.
Supprimez les fichiers manuellement
C:\Users\User\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
enfin
refaire un examen complet avec Malwarebytes' Anti-Malware mis à jour
- 1
- 2
- 3
- 4
Suivant
