Virus impossible de supprimer !!!
Résolu
christorock
Messages postés
605
Statut
Membre
-
christorock Messages postés 605 Statut Membre -
christorock Messages postés 605 Statut Membre -
Bonjour, alorsa detecter un win32:Malware-gen situer dans C:\Users\User\\Local\-temp\aiunm76\smss.exe Merci de votre aide.
Configuration: Vista édition Intégral Core 2 duo 2.4 Ghz
A voir également:
- Virus impossible de supprimer !!!
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer liste déroulante excel - Guide
- Virus mcafee - Accueil - Piratage
74 réponses
- 1
- 2
- 3
- 4
Suivant
bonjour
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.066 |
User : User (Administrateurs) # PC-ALAIN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:21:45 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 144,04 Go (81,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 140,5 Go (115,46 Go free) [alain] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 296
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\services.exe 576
C:\Windows\system32\lsass.exe 600
C:\Windows\system32\lsm.exe 608
C:\Windows\system32\svchost.exe 732
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\nvvsvc.exe 864
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\nvvsvc.exe 1332
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\WLANExt.exe 1504
C:\Windows\system32\conhost.exe 1512
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1532
C:\Program Files\Common Files\SPBA\upeksvr.exe 1544
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1584
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe 1760
C:\Windows\System32\spoolsv.exe 2040
C:\Windows\system32\svchost.exe 308
C:\Windows\System32\svchost.exe 672
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 524
C:\Program Files\Bonjour\mDNSResponder.exe 1004
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1156
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 1412
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1640
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1800
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1608
C:\Windows\system32\svchost.exe 2092
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2128
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe 2160
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2248
C:\Acer\Mobility Center\MobilityService.exe 2276
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2320
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2432
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe 2468
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2528
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2556
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2588
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe 2692
C:\Windows\system32\DRIVERS\xaudio.exe 2780
C:\Windows\system32\wbem\wmiprvse.exe 3092
C:\Windows\system32\wbem\unsecapp.exe 3108
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3272
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3328
C:\Windows\System32\alg.exe 3412
C:\Windows\system32\svchost.exe 3748
C:\Windows\system32\taskhost.exe 3928
C:\Windows\system32\Dwm.exe 4024
C:\Windows\Explorer.EXE 2140
C:\Windows\system32\taskhost.exe 1848
C:\Windows\System32\rundll32.exe 2896
C:\Users\User\AppData\Roaming\MICROS~1\cmstp.exe 3888
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2316
C:\Windows\RtHDVCpl.exe 3620
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1716
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3376
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3324
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4124
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 4224
C:\Users\User\AppData\Local\Temp\RtkBtMnt.exe 4604
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4660
C:\Program Files\RocketDock\RocketDock.exe 4672
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4688
C:\Program Files\Windows Media Player\wmpnetwk.exe 4868
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe 4992
C:\Windows\System32\svchost.exe 5248
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 4952
C:\Windows\System32\svchost.exe 4832
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe 4716
C:\Program Files\Alwil Software\Avast4\ashChest.exe 708
C:\Program Files\Mozilla Firefox\firefox.exe 1308
C:\Windows\system32\conhost.exe 5488
C:\Windows\system32\wbem\wmiprvse.exe 2676
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"D:\NFS UNDERCOVER INSTAL\CRACK NFS2\Crack.Keygen.All.Languages.NFS.UNDERCOVER.rar"
-> contain : Keygen\Key.NFS.Undercover.exe
################## | ! Fin du rapport # UsbFix V6.066 ! |
User : User (Administrateurs) # PC-ALAIN
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:21:45 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 144,04 Go (81,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 140,5 Go (115,46 Go free) [alain] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 296
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\wininit.exe 516
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\services.exe 576
C:\Windows\system32\lsass.exe 600
C:\Windows\system32\lsm.exe 608
C:\Windows\system32\svchost.exe 732
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\nvvsvc.exe 864
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1224
C:\Windows\system32\nvvsvc.exe 1332
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\WLANExt.exe 1504
C:\Windows\system32\conhost.exe 1512
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1532
C:\Program Files\Common Files\SPBA\upeksvr.exe 1544
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1584
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe 1760
C:\Windows\System32\spoolsv.exe 2040
C:\Windows\system32\svchost.exe 308
C:\Windows\System32\svchost.exe 672
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 524
C:\Program Files\Bonjour\mDNSResponder.exe 1004
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1156
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 1412
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1640
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1800
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1608
C:\Windows\system32\svchost.exe 2092
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2128
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe 2160
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2248
C:\Acer\Mobility Center\MobilityService.exe 2276
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2320
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2432
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe 2468
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2528
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2556
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2588
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe 2692
C:\Windows\system32\DRIVERS\xaudio.exe 2780
C:\Windows\system32\wbem\wmiprvse.exe 3092
C:\Windows\system32\wbem\unsecapp.exe 3108
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3272
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3328
C:\Windows\System32\alg.exe 3412
C:\Windows\system32\svchost.exe 3748
C:\Windows\system32\taskhost.exe 3928
C:\Windows\system32\Dwm.exe 4024
C:\Windows\Explorer.EXE 2140
C:\Windows\system32\taskhost.exe 1848
C:\Windows\System32\rundll32.exe 2896
C:\Users\User\AppData\Roaming\MICROS~1\cmstp.exe 3888
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2316
C:\Windows\RtHDVCpl.exe 3620
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1716
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3376
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3324
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4124
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 4224
C:\Users\User\AppData\Local\Temp\RtkBtMnt.exe 4604
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4660
C:\Program Files\RocketDock\RocketDock.exe 4672
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4688
C:\Program Files\Windows Media Player\wmpnetwk.exe 4868
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe 4992
C:\Windows\System32\svchost.exe 5248
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 4952
C:\Windows\System32\svchost.exe 4832
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe 4716
C:\Program Files\Alwil Software\Avast4\ashChest.exe 708
C:\Program Files\Mozilla Firefox\firefox.exe 1308
C:\Windows\system32\conhost.exe 5488
C:\Windows\system32\wbem\wmiprvse.exe 2676
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
"D:\NFS UNDERCOVER INSTAL\CRACK NFS2\Crack.Keygen.All.Languages.NFS.UNDERCOVER.rar"
-> contain : Keygen\Key.NFS.Undercover.exe
################## | ! Fin du rapport # UsbFix V6.066 ! |
ok
dans cet ordre
1)
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
2)
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
dans cet ordre
1)
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
2)
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
je viens de faire un scan avec malarebytes: Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3399
Windows 6.1.7100
Internet Explorer 8.0.7100.0
21/12/2009 22:57:33
mbam-log-2009-12-21 (22-57-30).txt
Type de recherche: Examen rapide
Eléments examinés: 98555
Temps écoulé: 4 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\User\AppData\Roaming\mstsc.exe (Trojan.Agent) -> No action taken.
C:\Users\User\AppData\Local\Temp\comrepl.exe (Trojan.Agent) -> No action taken.
Version de la base de données: 3399
Windows 6.1.7100
Internet Explorer 8.0.7100.0
21/12/2009 22:57:33
mbam-log-2009-12-21 (22-57-30).txt
Type de recherche: Examen rapide
Eléments examinés: 98555
Temps écoulé: 4 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\User\AppData\Roaming\mstsc.exe (Trojan.Agent) -> No action taken.
C:\Users\User\AppData\Local\Temp\comrepl.exe (Trojan.Agent) -> No action taken.
Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)
Tuto: https://sites.google.com/site/toolbarsd/aideenimages
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)
Tuto: https://sites.google.com/site/toolbarsd/aideenimages
sa ne marche pas dés que je met 1 puis entrer sa ecrit un truc mais je n'ai pas le temps de le lire puis sa quitte sans rien faire...
1) supprimes ce qu'a trouvé Malwarebytes' Anti-Malware
2)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
O42 - Logiciel: DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolba
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
2)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
O42 - Logiciel: DAEMON Tools Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\DAEMON Tools Toolba
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
attention la version de la base de données de malware n'est pas à jour, ensuite s'occuper du No action taken.
oui c'est vrai je viens de faire une mise a jour de malwarebytes merci.
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 21/12/2009 23:28:54
Fichier d'export Registre : C:\ZHPExportRegistry-21-12-2009-23-28-54.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O42 - Logiciel: DAEMON Tools Toolbar => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
[HKCR\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice => Valeur absente
Elément de données du Registre :
(Néant)
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 21/12/2009 23:28:54
Fichier d'export Registre : C:\ZHPExportRegistry-21-12-2009-23-28-54.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O42 - Logiciel: DAEMON Tools Toolbar => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
[HKCR\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}] => Clé supprimée avec succès
Valeur du Registre :
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice => Valeur absente
Elément de données du Registre :
(Néant)
ok
on va refaire ca propre
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
on va refaire ca propre
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Pas besoin de retélécharger malwarebyte's, puis qu'il là déjà il suffit de cliquer sur mise à jour et c'est tout.
oui d'accord pimprenelle...
pour l'heure ce sont les collants waitservice qui me genent
2 méthodes, manuelle ou combo....
christorock, fais ceci
Menu Démarrer / exécuter et tape : taskmgr puis clic sur OK.
Onglet processus, cherchez le nom du fichier comrepl.exe
Sélectionnez le et clicquez sur fin de tâches en bas.
ensuite
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
F3 - REG:win.ini: load=C:\Users\User\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
Redémarrez l'ordinateur.
Supprimez les fichiers manuellement
C:\Users\User\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
enfin
refaire un examen complet avec Malwarebytes' Anti-Malware mis à jour
pour l'heure ce sont les collants waitservice qui me genent
2 méthodes, manuelle ou combo....
christorock, fais ceci
Menu Démarrer / exécuter et tape : taskmgr puis clic sur OK.
Onglet processus, cherchez le nom du fichier comrepl.exe
Sélectionnez le et clicquez sur fin de tâches en bas.
ensuite
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes
F3 - REG:win.ini: load=C:\Users\User\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
Redémarrez l'ordinateur.
Supprimez les fichiers manuellement
C:\Users\User\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe
O4 - HKCU\..\policies\Explorer\Run: [DllHst] C:\Users\User\AppData\Local\Temp\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-18\..\Run: [Logman] C:\Users\User\LOCALS~1\APPLIC~1\logman.exe /waitservice
enfin
refaire un examen complet avec Malwarebytes' Anti-Malware mis à jour
- 1
- 2
- 3
- 4
Suivant
