Comment detruire le virus Dll

frantz06 Messages postés 64 Statut Membre -  
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, A Tous

Jai ce qui change de nom apres l'Avoir supprimer il revient avec un autre nom ex

mlmnop.dll et il revien jgkhlll.dll par ex.
Voici le rapport Hijacthis, je suis avec W7 Essentiel de Sécurité de Microsoft, Qui d'ailleurs le supprime.
Vir Tool: Win32/Obfuscator.id

Commentaire Arreter le renouvellement de ce virus?

Merci pour vos réponses d'avance, sur le forum ou par e-mail Soit.


fichier: C: \ Users \ FRANTZ ANTIBES \ [/ contents/systemes/variables-environnement.php3 AppData] \ Local Settings \ Temp \ mlmnop.dll
Vir Tool: Win32/Obfuscator.id

Logfile of Trend Micro [/ telecharger/telecharger-159-hijackthis HijackThis] v2.0.2
Scan saved at 23:06:23, le 28/03/2010
Plate-forme: Windows inconnu (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Common Files \ Java \ Java Update \ ashDisp.exe
C: \ Program Files \ Microsoft Security Essentials \ msseces.exe
C: \ Program Files \ pdfforge Toolbar \ SearchSettings.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Users \ ANTIBES FRANTZ \ AppData \ Local Settings \ Temp \ Rar $ EX00.433 \ HamsinClock.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Users \ ANTIBES FRANTZ \ AppData \ Roaming \ msplyid \ msplyid.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Qlock \ qlock.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Program Files \ Windows Live \ Contacts \ wlcomm.exe
C: \ Windows \ system32 \ Macromed \ Flash \ FlashUtil10e.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ searchfilterhost.exe
C: \ Program Files \ WinRAR \ WinRAR.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Windows \ system32 \ DllHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - BHO: (no name) - (E312764E-7706-43F1-8DAB-FCDD2B1E416D) - C: \ Program Files \ pdfforge Toolbar \ SearchSettings.dll
O1 - Hosts: 89.149.210.50 www.google.com
O1 - Hosts: 89.149.210.50 www.google.de
O1 - Hosts: 89.149.210.50 www.google.fr
O1 - Hosts: 89.149.210.50 www.google.co.uk
O1 - Hosts: 89.149.210.50 www.google.com.br
O1 - Hosts: 89.149.210.50 www.google.it
O1 - Hosts: 89.149.210.50 www.google.es
O1 - Hosts: 89.149.210.50 www.google.co.jp
O1 - Hosts: 89.149.210.50 www.google.com.mx
O1 - Hosts: 89.149.210.50 www.google.ca
O1 - Hosts: 89.149.210.50 www.google.com.au
O1 - Hosts: 89.149.210.50 www.google.nl
O1 - Hosts: 89.149.210.50 www.google.co.za
O1 - Hosts: 89.149.210.50 www.google.be
O1 - Hosts: 89.149.210.50 www.google.gr
O1 - Hosts: 89.149.210.50 www.google.at
O1 - Hosts: 89.149.210.50 www.google.se
O1 - Hosts: 89.149.210.50 www.google.ch
O1 - Hosts: 89.149.210.50 www.google.pt
O1 - Hosts: 89.149.210.50 www.google.dk
O1 - Hosts: 89.149.210.50 www.google.fi
O1 - Hosts: 89.149.210.50 www.google.ie
O1 - Hosts: 89.149.210.50 www.google.no
O1 - Hosts: 89.149.210.50 search.yahoo.com
O1 - Hosts: 89.149.210.50 us.search.yahoo.com
O1 - Hosts: 89.149.210.50 uk.search.yahoo.com
O2 - BHO: (no name) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (no file)
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: (no name) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - (AE805869-2E5C-4ED4-8F7B-F1F7851A4497) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O2 - BHO: Google Toolbar Helper - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.5.4723.1820 \ swg.dll
O2 - BHO: pdfforge Toolbar - (B922D405-6D13-4A2B-AE89-08A030DA4402) - C: \ Program Files \ pdfforge Toolbar \ Internet Explorer \ 1.1.2 \ pdfforgeToolbarIE.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435B-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: (no name) - (E312764E-7706-43F1-8DAB-FCDD2B1E416D) - C: \ Program Files \ pdfforge Toolbar \ SearchSettings.dll
- O3 Toolbar: barre d'outils Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar_32.dll
- O3 Toolbar: pdfforge Toolbar - (B922D405-6D13-4A2B-AE89-08A030DA4402) - C: \ Program Files \ pdfforge Toolbar \ Internet Explorer \ 1.1.2 \ pdfforgeToolbarIE.dll
O4 - HKLM \ .. \ Run: [avast!] "C: \ Program Files \ Common Files \ Java \ Java Update \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \"
O4 - HKLM \ .. \ Run: [Adobe ARM] "C: \ Program Files \ Fichiers communs \ Adobe \ arm \ 1.0 \ AdobeARM.exe"
O4 - HKLM \ .. \ Run: [MSSE] "C: \ Program Files \ Microsoft Security Essentials \ msseces.exe"-hide-runkey
O4 - HKLM \ .. \ Run: [SearchSettings] C: \ Program Files \ pdfforge Toolbar \ SearchSettings.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [psvClock] C: \ Users \ ANTIBES FRANTZ \ AppData \ Local Settings \ Temp \ Rar $ EX00.433 \ HamsinClock.exe
O4 - HKCU \ .. \ Run: [dlldeskgfx] rundll32.exe "C: \ Users \ ANTIBES FRANTZ \ AppData \ Local \ dlldeskgfx \ dlldeskgfx.dll", DllInit
O4 - HKCU \ .. \ Run: [mdply3d] C: \ Users \ ANTIBES FRANTZ \ AppData \ Roaming \ msplyid \ msplyid.exe
O4 - HKCU \ .. \ Run: [awwurrsys] rundll32.exe "c: \ users \ Frantz ~ 1 \ AppData \ Local Settings \ Temp \ sstqqp.dll", DllRegisterServer
O4 - HKCU \ .. \ Run: [xxvwxvsys] rundll32.exe "c: \ users \ Frantz ~ 1 \ AppData \ Local Settings \ Temp \ yaaaxw.dll", DllRegisterServer
O4 - HKLM \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ ehTray.exe (User 'SERVICE LOCAL')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ ehTray.exe (User 'SERVICE RÉSEAU')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: qlock.lnk = C: \ Program Files \ Qlock \ qlock.exe
O8 - Extra context menu item: Add to Google Photos Screensa & ver - res: / / C: \ Windows \ system32 \ GPhotos.scr/200
O8 - Extra context menu item: E & Xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki ... - Res: / / C: \ Program Files \ Google \ Google Toolbar \ Component \ GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Skype add-on pour Internet Explorer - (898EA8C8-E7FF-479b-8935-AEC46303B9E5) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on pour Internet Explorer - (898EA8C8-E7FF-479b-8935-AEC46303B9E5) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) (Windows Live OneCare Scanner de sécurité de contrôle) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2. cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
- Ø18 Protocole: skype-fr-addon-data - (91774881-D725-4E58-B298-07617B9B86A8) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ skypeieplugin.dll
- Ø18 Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Demande de mise à jour - Spigot, Inc - C: \ Program Files \ Java Web Start \ ApplicationUpdater.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google - C: \ Program Files \ Google \ Update \ googleupdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C: \ Program Files \ TeamViewer \ Version5 \ TeamViewer_Service.exe
A voir également:

62 réponses

Précédent
Réponse 21 / 62
frantz06 Messages postés 64 Statut Membre
 
bonsoir Crapoulou oui j'ai essayé mais rien ni fait et le ldernier logiciel ne fonctionne pas
0
Réponse 22 / 62
frantz06 Messages postés 64 Statut Membre
 
rhosts ne fonctionne pas meme encompatibilité vista pack2 donc je n'ai pas pu restaurer.

Faut il toujours avoir ls usb et disque dur externebranché ainsi que antivirus desactivé?
0
Réponse 23 / 62
frantz06 Messages postés 64 Statut Membre
 
avec Myhosts ci dessous est-ce bon?

** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

Résultat de l'opération:restauration du fichier hosts réussi...

** Fin du rapport **
0
Réponse 24 / 62
frantz06 Messages postés 64 Statut Membre
 
comment suis je sur que tous ce que l'on a fait est bon?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 62
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
On va faire autrement :

Pour supprimer un service sous Vista :
Clique sur Démarrer puis tape cmd dans la barre de recherche.
Valide par [Ctrl]+[Shift]+[Entrée]
sc stop "Application Updater"
Puis [Entrée].
sc delete "Application Updater"
Tape [Entrée].
Ferme ensuite la fenêtre noire.
(Les guillemets sont importants !).

*************

Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
Il se situe ici :
C:\Program Files\Trend Micro\HijackThis\FRANTZ ANTIBES.exe

Clique sur "Do a system scan only".
Coche ces lignes : 
O4 - HKLM\..\Run: [wvtusrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKLM\..\Run: [tusrrsdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKCU\..\Run: [psvClock] C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433\HamsinClock.exe
O4 - HKCU\..\Run: [dlldeskgfx] rundll32.exe "C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx\dlldeskgfx.dll", DllInit
O4 - HKCU\..\Run: [mdply3d] C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid\msplyid.exe
O4 - HKCU\..\Run: [awwurrsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\sstqqp.dll",DllRegisterServer
O4 - HKCU\..\Run: [xxvwxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer
O4 - HKCU\..\Run: [ljiiijdrv] rundll32.exe "c:\users\frantz~1\appdata\local\temp\ljkhhe.dll",s
O4 - HKUS\S-1-5-18\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [khebxvsys] rundll32.exe "c:\users\frantz~1\appdata\local\temp\yaaaxw.dll",DllRegisterServer (User 'Default user')

Clique ensuite sur "Fix checked".

***********

/!\ Procédure réservée à frantz06. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, clique droit sur OTM.exe puis `Exécuter en tant qu'administrateur`pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.

:Procedure is:

:Files
C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid
C:\Users\FRANTZ ANTIBES\AppData\local\temp\yaaaxw.dll
C:\Users\FRANTZ ANTIBES\AppData\local\temp\ljkhhe.dll
C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433
C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx
C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\sstqqp.dll
C:\Windows\system32\tmp.txt

:Commands
[purity]
[emptytemp]
[Reboot]

Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
0
Réponse 26 / 62
frantz06 Messages postés 64 Statut Membre
 
A cause de ce ver j'ai du supprimer ce dll comment faire?

RunDll
Une croix blanche sur fond rouge

Probléme lors du démarrage de
C:\users\frantz~1\appdata\local\temp\sstqqp.dll
Le module spécifié est introuvable
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Passe à la suiite que je viens d'envoyer (messages croisés).
Cela va résoudre le souci pour la dll et nous permettra je l'espère de lancer MBAM.
Cette dll est infectieuse et a été supprimé (bien fait !)
Seulement elle est appelée à démarrer automatiquement.
Si t'as l'oeil, tu la verra plusieurs fois dans ma procédure ;-).

https://forums.commentcamarche.net/forum/affich-17178628-comment-detruire-le-virus-dll?page=2#41
0
Réponse 27 / 62
frantz06 Messages postés 64 Statut Membre
 
tu es incroyable, je ne savais que cela aurait été tres compliqué.

Mille Bravo. Car vraiment plus tu explque extrêment bien.Respect.

All processes killed
Error: Unable to interpret <:Procedure is: > in the current context!
========== FILES ==========
C:\Users\FRANTZ ANTIBES\AppData\Roaming\msplyid folder moved successfully.
DllUnregisterServer procedure not found in C:\Users\FRANTZ ANTIBES\AppData\local\temp\yaaaxw.dll
C:\Users\FRANTZ ANTIBES\AppData\local\temp\yaaaxw.dll moved successfully.
DllUnregisterServer procedure not found in C:\Users\FRANTZ ANTIBES\AppData\local\temp\ljkhhe.dll
C:\Users\FRANTZ ANTIBES\AppData\local\temp\ljkhhe.dll moved successfully.
C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\Rar$EX00.433 folder moved successfully.
C:\Users\FRANTZ ANTIBES\AppData\Local\dlldeskgfx folder moved successfully.
File/Folder C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\sstqqp.dll not found.
C:\Windows\system32\tmp.txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: FRANTZ ANTIBES
->Temp folder emptied: 599449 bytes
->Temporary Internet Files folder emptied: 24211913 bytes
->Java cache emptied: 33210 bytes
->Flash cache emptied: 1577 bytes

User: Public

%systemdrive% .tmp files removed: 27323662 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16412 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 50,00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 04032010_001555

Files moved on Reboot...
File C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\~DF311691D7831DEB47.TMP not found!
File C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\~DF6BB3838E1AE7DC86.TMP not found!
File C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\~DF6E7D2DF65DC1047A.TMP not found!
File C:\Users\FRANTZ ANTIBES\AppData\Local\Temp\~DF7288169C1E25D28C.TMP not found!
C:\Users\FRANTZ ANTIBES\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M70JWVG0\affich-17178628-comment-detruire-le-virus-dll[1].txt moved successfully.
C:\Users\FRANTZ ANTIBES\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M70JWVG0\login[2].srf moved successfully.
C:\Users\FRANTZ ANTIBES\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 28 / 62
frantz06 Messages postés 64 Statut Membre
 
MERCI encore Crapoulou, tu m'a vraiment bien expliqué, je le repette cela été vraiment incroyable

Ce matin tout a l'air d'être bien

Juste comment voir si encore ver sur les disques externes? et encore Merci


UN GRAND RESPECT

BON WE DE Paques
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Merci ça fait plaisir ;-).

On n'a pas terminé car ce n'est pas normal que tu ne puisses pas exécuter MBAM.
Avec cette dernière manipulation, je pense que tu devrais pouvoir exécuter MBAM ...?!
(UAC désactivé et exécuter en tant qu'administrateur je rappelle).
0
Réponse 29 / 62
frantz06 Messages postés 64 Statut Membre
 
RAppelles moi ce que c'est UAC?
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Regarde ici :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
0
Réponse 30 / 62
frantz06 Messages postés 64 Statut Membre
 
dans modifier votre compte d(utilisateur dans la derniere ligne il y a pas "activer ou .............." mais modifier les parametres de controle de compte d'utilisateur
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Oui, sous Seven c'est Modifier .... et ensuite tu descends le bouton au plus bas niveau de la barre.
0
Réponse 31 / 62
frantz06 Messages postés 64 Statut Membre
 
ne jamais m'avertir le curseur en bas ?
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Oui, pas de soucis, ne t'en fait ps.
On le réactivera ensuite.
0
Réponse 32 / 62
frantz06 Messages postés 64 Statut Membre
 
Bon j'ai sauvegarder la base de registre

j'ai clicker droit en tant administrat sur malwarebytes et toujours rien

si j'ai bien compris pour desactiver UAC 3 facons

panneau de config
MSconfig
Registre

Dans mon cas c'est le premier
0
Réponse 33 / 62
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Oui, c'est comme cela qu'il faut faire.

Télécharge ZHPDiag sur ton bureau :

= = = = =>>>En cliquant ici <<<= = = = = =

Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.

/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\

Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
0
Réponse 34 / 62
frantz06 Messages postés 64 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201004/cijDpEtSzi.txt
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
As-tu bien fixé les lignes avec Hijackthis comme demandé ...?!!

Est-ce toi qui a installé Qlock ? (juste pour info).
0
Réponse 35 / 62
frantz06 Messages postés 64 Statut Membre
 
pas compris 1er phrase et pour Qlock oui c'est moi
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Ce que je t'ai demandé ici :
https://forums.commentcamarche.net/forum/affich-17178628-comment-detruire-le-virus-dll?page=2#41
0
Réponse 36 / 62
frantz06 Messages postés 64 Statut Membre
 
oui sur pour do a system scan only

et le sc stop et sc delete il me semble que je l'ai fait
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
oui sur pour do a system scan only
Ainsi que Cocher les lignes et fix checked ?!
0
Réponse 37 / 62
frantz06 Messages postés 64 Statut Membre
 
oui je pense, tu me fais douter
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Recommence : si tu ne vois pas les lignes, c'est que c'est bon.
Lance bien Hijackthis en tant qu'administrateur !
0
Réponse 38 / 62
frantz06 Messages postés 64 Statut Membre
 
elle existe toujours pourtant hier j'avais les croix et fix checked
dois je recommancer a partir de sc stop et dois je desactiver UAC?
0
crapoulou Messages postés 42844 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 014
 
Oui, refais-le si ce n'est pas déjà fait (UAC désactivé : oui).
Fais moi un petit point sur l'état du PC stp.
0
Réponse 39 / 62
frantz06 Messages postés 64 Statut Membre
 
sur la liste il en reste 5
0
Réponse 40 / 62
frantz06 Messages postés 64 Statut Membre
 
JE REVIENS DE FAIRE FIX MAIS MAINTEANT MON ORDI A UN ECRAN NOIR MEME 3NFAISANT F8
RIEN

JE SUIS SUR ORDI DE MA FEMME
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Xinput1_3.dll
OhDatBrute -
OhDatBrute -

9 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses
Probleme DLL manquante
Pattrice62460 -
Pattrice62460 -

30 réponses