Virus ht0.exe et plus d'accés au bureau
Xav54
-
xav54 -
xav54 -
Bonjour à tous,
je ne peux plus accéder au bureau de mon ordinateur, lorsque je le démarre, j'ai le fond d'écran mais pas d'icônes, ni de barre des tâches.
Peu de temps avant de redémarrer mon ordinateur, j'ai été infecté par un virus/trojan que Antivir a détecté mais je n'ai pas réussi a le supprimer et un faux programme se faisant passer pour un antivirus s'est lancé, j'ai alors redémarrer et depuis je ne peux plus rien faire.
En faisant un ctrl alt supp, j'ai vu un exécutable inconnu HT0.exe, je l'ai arrêté mais ça n'a rien changé.
J'ai alors tenté de redémarrer en mode sans echec et même problème, pas de bureau.
J'ai tenté une recherche du fichier sous dos pour le supprimer mais je ne l'ai pas trouvé.
Alors je m'en remet à vous...je tourne sous windows XP SP3.
Comment supprimer ce virus ?? mais surtout comment avoir accés à mon bureau, puisque sans cela je risque d'avoir du mal à supprimer le virus.
Merci de votre aide.
je ne peux plus accéder au bureau de mon ordinateur, lorsque je le démarre, j'ai le fond d'écran mais pas d'icônes, ni de barre des tâches.
Peu de temps avant de redémarrer mon ordinateur, j'ai été infecté par un virus/trojan que Antivir a détecté mais je n'ai pas réussi a le supprimer et un faux programme se faisant passer pour un antivirus s'est lancé, j'ai alors redémarrer et depuis je ne peux plus rien faire.
En faisant un ctrl alt supp, j'ai vu un exécutable inconnu HT0.exe, je l'ai arrêté mais ça n'a rien changé.
J'ai alors tenté de redémarrer en mode sans echec et même problème, pas de bureau.
J'ai tenté une recherche du fichier sous dos pour le supprimer mais je ne l'ai pas trouvé.
Alors je m'en remet à vous...je tourne sous windows XP SP3.
Comment supprimer ce virus ?? mais surtout comment avoir accés à mon bureau, puisque sans cela je risque d'avoir du mal à supprimer le virus.
Merci de votre aide.
A voir également:
- Virus ht0.exe et plus d'accés au bureau
- .Exe - Télécharger - Divers Utilitaires
- Acces rapide - Guide
- Virus mcafee - Accueil - Piratage
- Accès refusé - Guide
- Bureau virtuel windows 10 - Guide
5 réponses
Bonsoir,
CTRL + ALT + SUPPR -> "Applications" -> [Nouvelle tâche]
explorer.exe
Ensuite tu appuies sur entrée et normalement tu devrais avoir accès au bureau.
Une fois tout ça exécuté, fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
CTRL + ALT + SUPPR -> "Applications" -> [Nouvelle tâche]
explorer.exe
Ensuite tu appuies sur entrée et normalement tu devrais avoir accès au bureau.
Une fois tout ça exécuté, fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Salut Xplode, merci pour ton aide.
J'ai réparé windows avec le cd d'installation, donc plus de probleme de bureau
mais le rogue est toujours là.
Il s'agit de antimalware doctor.
Problème, je ne peux rien exécuter, il bloque toutes les applications que je lance,
malwarebytes, usbfix, antivir... j'ai alors lancé l'ordinateur en mode sans echec et
là j'ai reussi a lancer mes programmes et a supprimer un fichier infecté avec malwarebytes mais le virus est toujours là donc maintenant je vais suivre tes conseils !!
J'ai donc effectué le scan en mode sans echec : https://www.cjoint.com/?iBckFhyOwQ
J'ai réparé windows avec le cd d'installation, donc plus de probleme de bureau
mais le rogue est toujours là.
Il s'agit de antimalware doctor.
Problème, je ne peux rien exécuter, il bloque toutes les applications que je lance,
malwarebytes, usbfix, antivir... j'ai alors lancé l'ordinateur en mode sans echec et
là j'ai reussi a lancer mes programmes et a supprimer un fichier infecté avec malwarebytes mais le virus est toujours là donc maintenant je vais suivre tes conseils !!
J'ai donc effectué le scan en mode sans echec : https://www.cjoint.com/?iBckFhyOwQ
Bonjour,
En effet, ton PC est bien infecté.
Fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKLM\..\Run: [eswrnxaocm.tmp] C:\DOCUME~1\Xav\LOCALS~1\Temp\eswrnxaocm.tmp (.not file.)
O44 - LFC:[MD5.28A752DADB610AA809BB70EC54067F7A] - 26/08/2010 - 20:50:06 ---A- . (.ApexDC++ Development Team - Opex.) -- C:\WINDOWS\Hwubyb.exe [177664]
O44 - LFC:[MD5.28A752DADB610AA809BB70EC54067F7A] - 26/08/2010 - 20:48:29 ---A- . (.ApexDC++ Development Team - Opex.) -- C:\WINDOWS\Hwubya.exe [177664]
O47 - AAKE:Key Export SP - "D:\Jeux\Grand Theft Auto IV\Grand Theft Auto IV\GTAIV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\Jeux\Grand Theft Auto IV\Grand Theft Auto IV\GTAIV.exe
O47 - AAKE:Key Export SP - "D:\Jeux\Grand Theft Auto IV\GTAIV.exe" [Enabled] .(.Take-Two Interactive Software, Inc. - Grand Theft Auto IV.) (.not file.) -- D:\Jeux\Grand Theft Auto IV\GTAIV.exe
O47 - AAKE:Key Export SP - "D:\NTRConnect.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\NTRConnect.exe
O64 - Services: CurCS - (.not file.) - VIGHLPR (VIGHLPR) .(.Pas de propriétaire - Pas de description.) - LEGACY_VIGHLPR
O64 - Services: CurCS - (.not file.) - ViGUARD Service (VigService) .(.Pas de propriétaire - Pas de description.) - LEGACY_VIGSERVICE
O64 - Services: CurCS - (.not file.) - VirBlock (VirBlock) .(.Pas de propriétaire - Pas de description.) - LEGACY_VIRBLOCK
[HKCU\Software\XBV6RD5SZF]
[HKCU\Software\20W6RLKX65]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O4 - HKLM\..\Run: [wginrlnrte] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\xav\local settings\application data\ctrhygpi\ckiurvv.exe
O4 - HKCU\..\Run: [newsecureapp70700.exe] . (.MS - Pas de description.) -- C:\Documents and Settings\Xav\Application Data\31B64F598FCC76548E1B0A1BB31037C7\newsecureapp70700.exe
O4 - HKUS\S-1-5-21-2000478354-343818398-725345543-1004\..\Run: [newsecureapp70700.exe] . (.MS - Pas de description.) -- C:\Documents and Settings\Xav\Application Data\31B64F598FCC76548E1B0A1BB31037C7\newsecureapp70700.exe
O4 - Global Startup: Antimalware Doctor.lnk . (.MS - Pas de description.) -- C:\Documents and Settings\Xav\Application Data\31B64F598FCC76548E1B0A1BB31037C7\newsecureapp70700.exe
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\wnxmal]
O44 - LFC:[MD5.5F585436CC697FC1DFC2FAA93842D81B] - 26/08/2010 - 20:49:59 ---A- . (.ApexDC++ Development Team - Opex.) -- C:\WINDOWS\System32\sshnas21.dll [243200]
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - SSHNAS (SSHNAS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSHNAS
O44 - LFC:[MD5.7CCF20EA05C257AA22EA191314AE022C] - 27/08/2010 - 00:38:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [1310]
OPT:O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O43 - CFD:Common File Directory ----D- C:\Program Files\Avast4
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
En effet, ton PC est bien infecté.
Fais ceci :
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKLM\..\Run: [eswrnxaocm.tmp] C:\DOCUME~1\Xav\LOCALS~1\Temp\eswrnxaocm.tmp (.not file.)
O44 - LFC:[MD5.28A752DADB610AA809BB70EC54067F7A] - 26/08/2010 - 20:50:06 ---A- . (.ApexDC++ Development Team - Opex.) -- C:\WINDOWS\Hwubyb.exe [177664]
O44 - LFC:[MD5.28A752DADB610AA809BB70EC54067F7A] - 26/08/2010 - 20:48:29 ---A- . (.ApexDC++ Development Team - Opex.) -- C:\WINDOWS\Hwubya.exe [177664]
O47 - AAKE:Key Export SP - "D:\Jeux\Grand Theft Auto IV\Grand Theft Auto IV\GTAIV.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\Jeux\Grand Theft Auto IV\Grand Theft Auto IV\GTAIV.exe
O47 - AAKE:Key Export SP - "D:\Jeux\Grand Theft Auto IV\GTAIV.exe" [Enabled] .(.Take-Two Interactive Software, Inc. - Grand Theft Auto IV.) (.not file.) -- D:\Jeux\Grand Theft Auto IV\GTAIV.exe
O47 - AAKE:Key Export SP - "D:\NTRConnect.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- D:\NTRConnect.exe
O64 - Services: CurCS - (.not file.) - VIGHLPR (VIGHLPR) .(.Pas de propriétaire - Pas de description.) - LEGACY_VIGHLPR
O64 - Services: CurCS - (.not file.) - ViGUARD Service (VigService) .(.Pas de propriétaire - Pas de description.) - LEGACY_VIGSERVICE
O64 - Services: CurCS - (.not file.) - VirBlock (VirBlock) .(.Pas de propriétaire - Pas de description.) - LEGACY_VIRBLOCK
[HKCU\Software\XBV6RD5SZF]
[HKCU\Software\20W6RLKX65]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
O4 - HKLM\..\Run: [wginrlnrte] . (.Pas de propriétaire - Pas de description.) -- c:\documents and settings\xav\local settings\application data\ctrhygpi\ckiurvv.exe
O4 - HKCU\..\Run: [newsecureapp70700.exe] . (.MS - Pas de description.) -- C:\Documents and Settings\Xav\Application Data\31B64F598FCC76548E1B0A1BB31037C7\newsecureapp70700.exe
O4 - HKUS\S-1-5-21-2000478354-343818398-725345543-1004\..\Run: [newsecureapp70700.exe] . (.MS - Pas de description.) -- C:\Documents and Settings\Xav\Application Data\31B64F598FCC76548E1B0A1BB31037C7\newsecureapp70700.exe
O4 - Global Startup: Antimalware Doctor.lnk . (.MS - Pas de description.) -- C:\Documents and Settings\Xav\Application Data\31B64F598FCC76548E1B0A1BB31037C7\newsecureapp70700.exe
O42 - Logiciel: Antimalware Doctor - (.Pas de propriétaire.) [HKCU] -- Antimalware Doctor
[HKCU\Software\Antimalware Doctor Inc]
[HKCU\Software\wnxmal]
O44 - LFC:[MD5.5F585436CC697FC1DFC2FAA93842D81B] - 26/08/2010 - 20:49:59 ---A- . (.ApexDC++ Development Team - Opex.) -- C:\WINDOWS\System32\sshnas21.dll [243200]
O64 - Services: CurCS - C:\WINDOWS\system32\svchost.exe - SSHNAS (SSHNAS) .(.Microsoft Corporation - Generic Host Process for Win32 Services.) - LEGACY_SSHNAS
O44 - LFC:[MD5.7CCF20EA05C257AA22EA191314AE022C] - 27/08/2010 - 00:38:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [1310]
OPT:O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O43 - CFD:Common File Directory ----D- C:\Program Files\Avast4
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Voilà le lien https://www.cjoint.com/?iBmC0mZBEy
J'ai redémarré mon ordi et visiblement rien ne se lance de suspect. Je te tiens informé, là je dois aller au boulot ! merci encore
J'ai redémarré mon ordi et visiblement rien ne se lance de suspect. Je te tiens informé, là je dois aller au boulot ! merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
