Précédent
- 1
- 2
- 3
- 4
Suivant
Bonsoir,
oui parfois quand je ne peux pas voir ça dans la journée, je fais cela le soir, tard.
peux tu supprimer ceci qui est source de virus :
[HKCU\Software\BitComet] => BitComet PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet => BitComet PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent => µTorrent PeerToPeer
Ensuite peux tu réessayer ceci :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
oui parfois quand je ne peux pas voir ça dans la journée, je fais cela le soir, tard.
peux tu supprimer ceci qui est source de virus :
[HKCU\Software\BitComet] => BitComet PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\BitComet => BitComet PeerToPeer
O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent => µTorrent PeerToPeer
Ensuite peux tu réessayer ceci :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
bonjour,
Oui de base c'est ce que j'avais déja fait , dans panneau config/programme et fonctionalité/ j'avais desinstaler ceux ci alors quand tu m'as retrouver ces lignes en 043, je me suis dit qu'ils sont aileurs et je ne sais pas ou!!
bon j'ai ete supprimer des reste dans ulisteur/appdata/roaming. j'espere que c bon, lol, je passe au suivant.
Oui de base c'est ce que j'avais déja fait , dans panneau config/programme et fonctionalité/ j'avais desinstaler ceux ci alors quand tu m'as retrouver ces lignes en 043, je me suis dit qu'ils sont aileurs et je ne sais pas ou!!
bon j'ai ete supprimer des reste dans ulisteur/appdata/roaming. j'espere que c bon, lol, je passe au suivant.
Bonjour,
Fait plutôt ceci que Gmer STP :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
MBRFix
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Fait plutôt ceci que Gmer STP :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
MBRFix
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 21/07/2010 20:31:29
Fichier d'export Registre : C:\ZHPExportRegistry-21-07-2010-20-31-29.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 9
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-21-07-2010-20-31-29.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 9
Préférences navigateur : 0
Autre : 0
End of the scan
Bonjour
c:\program files\Acer\WR_PopUp\WarReg_PopUp .exe
c:\program files\Acer Arcade Deluxe\Play Movie\PMVService .exe
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate .exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
c:\program files\Intel\Intel Matrix Storage Manager\iaanotif .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Launch Manager\QtZgAcer .exe
c:\program files\Lexmark 3600-4600 Series\lxdxamon .exe
c:\program files\Lexmark 3600-4600 Series\lxdxmon .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4 .exe
c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon .exe
c:\program files\Synaptics\SynTP\SynTPStart .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\windows\WindowsMobile\wmdc .exe
à scripter, car il y a un espace entre le nom du fichier et son extension
"c:\users\PROPRI~1\AppData\Local\Temp\opeEF9C.exe "="c:\users\PROPRI~1\AppData\Local\Temp\opeEF9C.exe" [N/A]
et cette ligne qui est louche
c:\program files\Acer\WR_PopUp\WarReg_PopUp .exe
c:\program files\Acer Arcade Deluxe\Play Movie\PMVService .exe
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdupdate .exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
c:\program files\Intel\Intel Matrix Storage Manager\iaanotif .exe
c:\program files\iTunes\iTunesHelper .exe
c:\program files\Launch Manager\QtZgAcer .exe
c:\program files\Lexmark 3600-4600 Series\lxdxamon .exe
c:\program files\Lexmark 3600-4600 Series\lxdxmon .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4 .exe
c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon .exe
c:\program files\Synaptics\SynTP\SynTPStart .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\windows\WindowsMobile\wmdc .exe
à scripter, car il y a un espace entre le nom du fichier et son extension
"c:\users\PROPRI~1\AppData\Local\Temp\opeEF9C.exe "="c:\users\PROPRI~1\AppData\Local\Temp\opeEF9C.exe" [N/A]
et cette ligne qui est louche
Bonsoir,j'ai fais ce que tu demande et voilà le lof:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvgqbBRt.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvgqbBRt.txt
bonsoir,
désolé du retard beaucoup de boulot en ce moment, comment va le pc après combofix?
Ensuite Jawaryinti est tout à fait capable aussi ya pas de problème :
Ceci : c:\users\PROPRI~1\AppData\Local\Temp\opeEF9C.exe
C'est un fichier qui se trouve dans temps donc sera supprimé avec Ccleaner normalement.
Ensuite qquels sont le 2 programmes à réparer Jawaryinti?
désolé du retard beaucoup de boulot en ce moment, comment va le pc après combofix?
Ensuite Jawaryinti est tout à fait capable aussi ya pas de problème :
Ceci : c:\users\PROPRI~1\AppData\Local\Temp\opeEF9C.exe
C'est un fichier qui se trouve dans temps donc sera supprimé avec Ccleaner normalement.
Ensuite qquels sont le 2 programmes à réparer Jawaryinti?
Hello,
pour suivre ... ;)
Aux Helpers qui s'occupent du sujet :
infection consernant les "espaces" avant les .exe ( RenV ) encore présente !
-> il y a des modifes à faire au niveau des clés run également !
les oublis :
* Dans Combo
- opeEF9C.exe comme l'a dit Jawaryinti
- Ce dossier est infectieux > lowsec
- Infection au niveau NetSvcs
- rectification au niveau des clés run donc .
* Dans ZHPDiag :
> les 081
> au niveau des 067
O67 - Shell Spawning: <.exe> <secfile>[HKU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\config\systemprofile\AppData\Local\ave.exe
> Au niveau des 047:
O47 - AAKE:Key Export SP - "C:\Windows\TEMP\imlq.tmp\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Windows\TEMP\imlq.tmp\svchost.exe
> Au niveau des 020 :
O20 - Winlogon Notify: opaqcx . (.Pas de propriétaire - Pas de description.) -- opaqcx.dll
> Louche également :
O64 - Services: CurCS - (.not file.) - MpKslfdb17229 (MpKslfdb17229) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFDB17229
Et ne pas oublier : SAS, Spybot et AVG antispy , faut dégager ces daubes qui servent à rien à part alourdir le systeme et la navigation ... Et même que certains, on le dit assez , entrave fortement le bon déroulement du nettoyage du registre ! .... ( ces clé run avec des exe avec espace qui persistent, ça vient d'où ... ^^")
bonne chasse .... ;)
A+
pour suivre ... ;)
Aux Helpers qui s'occupent du sujet :
infection consernant les "espaces" avant les .exe ( RenV ) encore présente !
-> il y a des modifes à faire au niveau des clés run également !
les oublis :
* Dans Combo
- opeEF9C.exe comme l'a dit Jawaryinti
- Ce dossier est infectieux > lowsec
- Infection au niveau NetSvcs
- rectification au niveau des clés run donc .
* Dans ZHPDiag :
> les 081
> au niveau des 067
O67 - Shell Spawning: <.exe> <secfile>[HKU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\config\systemprofile\AppData\Local\ave.exe
> Au niveau des 047:
O47 - AAKE:Key Export SP - "C:\Windows\TEMP\imlq.tmp\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Windows\TEMP\imlq.tmp\svchost.exe
> Au niveau des 020 :
O20 - Winlogon Notify: opaqcx . (.Pas de propriétaire - Pas de description.) -- opaqcx.dll
> Louche également :
O64 - Services: CurCS - (.not file.) - MpKslfdb17229 (MpKslfdb17229) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSLFDB17229
Et ne pas oublier : SAS, Spybot et AVG antispy , faut dégager ces daubes qui servent à rien à part alourdir le systeme et la navigation ... Et même que certains, on le dit assez , entrave fortement le bon déroulement du nettoyage du registre ! .... ( ces clé run avec des exe avec espace qui persistent, ça vient d'où ... ^^")
bonne chasse .... ;)
A+
Bonjour,
Désolée pour le retard, je suis actuellement en vacances sans internet, j'ai pu avoir une borne wifi pour te répondre.
J'ai passé Ccleaner.
Actuellement je n'ai plus d'alerte virus ou autre, rete les mises à jour impossible et des logiciel abîmé (msn) sans possibilité de le réinstaler car update ne fonctionne plus depuis mon probléme.
En ce qui concerne les clé Run et autre ligne louche, je suis toute ouïe pour faire du balayage et des conseils sur les anti virus ou autre qui me permettrais d'avoir une protection assez bonne, sans faille n'existe pas, lol
Pour les conseils de sKe69, je fais quoi avec ce qui est louche?
merci beaucoup
Désolée pour le retard, je suis actuellement en vacances sans internet, j'ai pu avoir une borne wifi pour te répondre.
J'ai passé Ccleaner.
Actuellement je n'ai plus d'alerte virus ou autre, rete les mises à jour impossible et des logiciel abîmé (msn) sans possibilité de le réinstaler car update ne fonctionne plus depuis mon probléme.
En ce qui concerne les clé Run et autre ligne louche, je suis toute ouïe pour faire du balayage et des conseils sur les anti virus ou autre qui me permettrais d'avoir une protection assez bonne, sans faille n'existe pas, lol
Pour les conseils de sKe69, je fais quoi avec ce qui est louche?
merci beaucoup
Bonjour à tous et merci d'être là, désolée si je n'ai pu répondre . je suis rentré de vacances se soir, crevé, j'ai copier sur le bloc note et je ferais le scan demain fraîche et dispo.
Bonjour,
voici le log d'aprés les conseil de Jawaryinti
http://www.cijoint.fr/cjlink.php?file=cj201008/cijb1C2gqV.txt
voici le log d'aprés les conseil de Jawaryinti
http://www.cijoint.fr/cjlink.php?file=cj201008/cijb1C2gqV.txt
Bonjour
Il faut virer Spybot, car tu as déjà AVG anti-spyware
Les antispyware ne servent à rien du tout, il y a Malwarebytes qui
nettoie très bien les spywares
Moi, je n'ai aucun anti-spyware, et je n'ai jamais attrapé de spyware
Les anti-spyware gênent plus qu'ils ne rendent service
On va faire place nette dans ton PC
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant
qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Ensuite, tu me retéléchargeras ZHPDiag nouvelle version, car je dois voir les
restants qui sont à nettoyer
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Il faut virer Spybot, car tu as déjà AVG anti-spyware
Les antispyware ne servent à rien du tout, il y a Malwarebytes qui
nettoie très bien les spywares
Moi, je n'ai aucun anti-spyware, et je n'ai jamais attrapé de spyware
Les anti-spyware gênent plus qu'ils ne rendent service
On va faire place nette dans ton PC
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant
qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Ensuite, tu me retéléchargeras ZHPDiag nouvelle version, car je dois voir les
restants qui sont à nettoyer
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Très bien, y'avait du nettoyage à faire
Supprime manuellement ComboFix qui est dans
C:\Users\proprietaire\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
Je dois partir, je regarderai dans la soirée le rapport de ZHPDiag, j'ai vu
vite fait qu'il y avait encore des lignes à nettoyer
Supprime manuellement ComboFix qui est dans
C:\Users\proprietaire\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
Je dois partir, je regarderai dans la soirée le rapport de ZHPDiag, j'ai vu
vite fait qu'il y avait encore des lignes à nettoyer
Bonjour
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
Précédent
- 1
- 2
- 3
- 4
Suivant
