CoolWWWShearch.Svchost32
Résolu
totalgaara
Messages postés
65
Date d'inscription
Statut
Membre
Dernière intervention
-
totalgaara Messages postés 65 Date d'inscription Statut Membre Dernière intervention -
totalgaara Messages postés 65 Date d'inscription Statut Membre Dernière intervention -
Bonjour , voici plusieurs jour maintenant que mon ordinateur se prend des virus / spyware ( a cause d'un fichier que j'ai supprimer ) mais il y a toujours un virus ou spyware nommé : CoolWWWShearch.Svchost32 comment le détruire ? j'ai beau faire Réparer les problème avec Spybot , il reviens a chaque fois
le plus bizarre c'est que mon antivirus n'a rien vu (NOD32)
Pouvais vous m'aider s'il vous plait ?
le plus bizarre c'est que mon antivirus n'a rien vu (NOD32)
Pouvais vous m'aider s'il vous plait ?
48 réponses
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Users\dylan\AppData\Roaming\Bifrost\server.exe
C:\Windows\System32\drivers\onrnmfig.sys
C:\Users\dylan\AppData\Roaming\win32\keygen.exe
:services
onrnmfig
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Users\dylan\AppData\Roaming\Bifrost\server.exe
C:\Windows\System32\drivers\onrnmfig.sys
C:\Users\dylan\AppData\Roaming\win32\keygen.exe
:services
onrnmfig
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **
Voila
All processes killed
========== FILES ==========
File/Folder C:\Users\dylan\AppData\Roaming\Bifrost\server.exe not found.
C:\Windows\System32\drivers\onrnmfig.sys moved successfully.
========== SERVICES/DRIVERS ==========
Error: No service named onrnmfig was found to stop!
Service\Driver key onrnmfig not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: dylan
->Temp folder emptied: 1360565 bytes
->Temporary Internet Files folder emptied: 59630196 bytes
->Java cache emptied: 52544536 bytes
->FireFox cache emptied: 112141667 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 36663459 bytes
->Flash cache emptied: 8592 bytes
User: greg
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 197 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 248466908 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9005846 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 322 bytes
RecycleBin emptied: 28228592 bytes
Total Files Cleaned = 523,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03262010_201326
Files moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
File/Folder C:\Users\dylan\AppData\Roaming\Bifrost\server.exe not found.
C:\Windows\System32\drivers\onrnmfig.sys moved successfully.
========== SERVICES/DRIVERS ==========
Error: No service named onrnmfig was found to stop!
Service\Driver key onrnmfig not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: dylan
->Temp folder emptied: 1360565 bytes
->Temporary Internet Files folder emptied: 59630196 bytes
->Java cache emptied: 52544536 bytes
->FireFox cache emptied: 112141667 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 36663459 bytes
->Flash cache emptied: 8592 bytes
User: greg
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 197 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 248466908 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 9005846 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 322 bytes
RecycleBin emptied: 28228592 bytes
Total Files Cleaned = 523,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03262010_201326
Files moved on Reboot...
Registry entries deleted on Reboot...
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On arrive au bout ...Courage ^^
Combofix sert a supprimer les rootkits .
Une question : les jeux présents sur ton pc sont officiels ? (assasins creed's,need for speed ..)
Combofix sert a supprimer les rootkits .
Une question : les jeux présents sur ton pc sont officiels ? (assasins creed's,need for speed ..)
Réponse question 1
Ok !^^ attend quelque sec car j'ai une amis qui va me donner un truck donc j'ai besoin du net
Réponse question 2
... est non Jfkprésidente .. je télécharge sur des site de warez ...
m'enfin la je crois que je vais arrêter avec se qui m'est arriver
Ok !^^ attend quelque sec car j'ai une amis qui va me donner un truck donc j'ai besoin du net
Réponse question 2
... est non Jfkprésidente .. je télécharge sur des site de warez ...
m'enfin la je crois que je vais arrêter avec se qui m'est arriver
"je télécharge sur des site de warez ..."
les site warez propose ce qu il y a de pire en log espion et les plus dur a virées ...
donc oui, repartir sur un system sain ne fera pas de mal ! car en plus les log espion vous surement etre remi avec les no cd des jeux telecharger illegallement !
et oui, il ne font pas cela pour le plaisir de donner des jeux ...
il transforme vos pc en veritable robot spameur , ou relai de piratage de chose bien plus lucrative.
je parle en conaiscence de cause.
les site warez propose ce qu il y a de pire en log espion et les plus dur a virées ...
donc oui, repartir sur un system sain ne fera pas de mal ! car en plus les log espion vous surement etre remi avec les no cd des jeux telecharger illegallement !
et oui, il ne font pas cela pour le plaisir de donner des jeux ...
il transforme vos pc en veritable robot spameur , ou relai de piratage de chose bien plus lucrative.
je parle en conaiscence de cause.
M'enfin bref , j'ai exectuter ton logiciel
il a a rebooter mon ordi ...
il a fais Démarage
puis il disais je sais pu trop quoi ..
mon ordi démarer j'ai eu plein de téléchargement
aucun ne sais enregistrer disan que mon Appdata existe pas (zarbi)
j'ai re essayer ... pouf disparut
en résumé ton logicielmarche pas
il a a rebooter mon ordi ...
il a fais Démarage
puis il disais je sais pu trop quoi ..
mon ordi démarer j'ai eu plein de téléchargement
aucun ne sais enregistrer disan que mon Appdata existe pas (zarbi)
j'ai re essayer ... pouf disparut
en résumé ton logicielmarche pas
non , ya pas de rapport
Il faut que tu le relance dans ce cas la (clic droit ,"éxécuter en tant qu'admin" sur l'icone ) .
J'ai relancer est :
<img>http://www.noelshack.com/
Lien au cas ou difonctionnement : http://www.noelshack.com/
Puis il se referme
<img>http://www.noelshack.com/
Lien au cas ou difonctionnement : http://www.noelshack.com/
Puis il se referme
Supprimes combofix de ton bureau retélécharge le a cette adresse : http://sd-1.archive-host.com/membres/up/132623580255188080/ComboKill.exe
Il est renommé en combokill.exe donc pas d'inquiétudes .
Il est renommé en combokill.exe donc pas d'inquiétudes .
J'ai heberger le fichier Combofix sur mon ftp (car j'ai un site)
car sa voulez pas envoyé mon message ^^
voila le lien :
http://ww12.zzl.org
car sa voulez pas envoyé mon message ^^
voila le lien :
http://ww12.zzl.org
> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
Driver::
onrnmfig
fwhlkprq
Folder::
File::
c:\windows\System32\drivers\onrnmfig.sys
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
==========
Je te conseille de supprimer les jeux crackés :(
Dis moi ensuite comment va le pc ?
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :
Driver::
onrnmfig
fwhlkprq
Folder::
File::
c:\windows\System32\drivers\onrnmfig.sys
- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
==========
Je te conseille de supprimer les jeux crackés :(
Dis moi ensuite comment va le pc ?
rafit jad kuldinger - 27 mar 2010 à 13:34
nod32 est un antivirus , pas un antispyware.
Ton formatage on à dis NON!
est Biensur que si Nod32 est un antyspiwar aussi !
Preuve : rafit jad kuldinger - 27 mar 2010 à 13:34
nod32 est un antivirus , pas un antispyware.
http://www.noelshack.com/
nod32 est un antivirus , pas un antispyware.
Ton formatage on à dis NON!
est Biensur que si Nod32 est un antyspiwar aussi !
Preuve : rafit jad kuldinger - 27 mar 2010 à 13:34
nod32 est un antivirus , pas un antispyware.
[img]http://www.noelshack.com/[/img]<code></code>
http://www.noelshack.com/
Est voila :) j'ai re lancer le programme est recuperr ComboFix.txt (j'ai juste rajouter un 2 pour pas que tu le confond avec le 1er puis je l'est heberger sur mon ftp :
http://ww12.zzl.org
http://ww12.zzl.org