Comment supprimer CE virus !? Résolu/Fermé

Question

Bonjour, 

J'ai un gros probléme j'ai un ordinateur portable windows 7 et il est a moitié planté, je sais c'est vachement rare un seven planté --' mais moi j'ai beaucoup de chance ,quand je demarre ma session, il y a un tas de message me disant "Probléme lors du démarrage de C:/windows/system32/.....dlll" au debut il y avait mon ecran qui changé en me disant en anglais que j'avait un probléme dans le systéme etc... mais en fesant un tas d'analyse avec "Trojan remover" et "Ad-Aware" tout a disparue mais depuis j'ai un tas de pub qui s'affiche sans que je sois sur internet et j'ai ses message d'erreur qui s'affiche tout le temps lors du demmarage de la session et toute les 5 seconde un message me dit "Explorateur windows a cesser de fonctionner" puis "explorateur windows redemarre".

Donc voila j'aimerai savoir comment enlever tout sa etant donné que avira antivir et ad-aware ne detecte plus de virus

Merci de repondre au plus vite parce que j'ai pas trés envi de payer 120 euros a un informatissien...

Merci d'avance.

Utilisateur anonyme · Accepted Answer

tu es sous seven 64 bit !

ton pc est un nid d'infections, tu fais de l'élevage ??? !!!

1° *	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

https://www.ionos.fr/?affiliate_id=77097

ou :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
	
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

2° *	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

gen-hackman · Answer

salut vire AD-Aware il est pourri vire trojan remover il sert à rien sauvegarde ton travail /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" ________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Utilisateur anonyme · Answer

bonjour,
il se peut que Seven soit endommagé, donc il va falloir peut être, à la fin de désinfection, de lancer une réparation avec le cd de seven !

à voir :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Virus de merde ! · Answer

Déja y'a un texte qui me dit :"OS incompatible.Combofix ne fonctionne que pour windows 2000 et XP" Dans toute les langues

gen-hackman · Answer

ok suis les conseils de electricien69(salut à toi)....tu dois etre en 64bits 
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164

Utilisateur anonyme · Answer

hello Gen  :-) 

@ Virus de m*** : 

tu es surement sous seven 64 bit, donc combofix n'est pas compatible  :-) 

passe à zhpdiag : 

https://forums.commentcamarche.net/forum/affich-19267961-comment-supprimer-ce-virus#2 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Virus de merde ! · Answer

Beh deja quand j'ai eu mon pc j'ai pas eu de CD...

Virus de merde ! · Answer

Lien:  http://www.cijoint.fr/cjlink.php?file=cj201009/cijXCNfNWd.txt

Virus de merde ! · Answer

Beh ouai sa me sert beaucoup se site au moins y'a des gens qui prenne la peine de repondre au autre -,- et qui les aide

Virus de merde ! · Answer

Rapport de USBfix :

############################## | UsbFix 7.025 | [Suppression]

Utilisateur: Manon (Administrateur) # MANON-PC [Hewlett-Packard HP Pavilion dv6 Notebook PC]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 13:50:28 | 23/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: AMD Turion(tm) II Dual-Core Mobile M500
CPU 2: AMD Turion(tm) II Dual-Core Mobile M500
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4092 Mo 
C:\ (%systemdrive%) -> Disque fixe # 285 Go (171 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 17%) [RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Windows\SysWOW64\sshnas21.dll
Supprimé! C:\Users\Manon\AppData\Local\Temp\a.dat
Supprimé! C:\Users\Manon\AppData\Local\Temp\Cl0.exe
Supprimé! C:\Users\Manon\AppData\Local\Temp\Clv.exe
Supprimé! C:\Users\Manon\AppData\Local\Temp\Clw.exe
Supprimé! C:\Users\Manon\AppData\Local\Temp\Clx.exe
Supprimé! C:\Users\Manon\AppData\Local\Temp\Cly.exe
Supprimé! C:\Users\Manon\AppData\Local\Temp\Clz.exe
Supprimé! C:\Users\Manon\AppData\Local\Temp\sshnas21.dll
Supprimé! C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XBV6RD5SZF
Supprimé! HKCU\Software\XML
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Metropolis

################## | Mountpoints2 |


################## | Listing |

[23/09/2010 - 10:06:41 | SHD ] 	C:\$Recycle.Bin
[27/06/2010 - 23:53:13 | D ] 	C:\01a6c9e49f6ad66a984b
[12/06/2010 - 12:50:37 | D ] 	C:\0a3b04d3488d6c51bbb822
[23/09/2010 - 13:34:36 | RD ] 	C:\32788R22FWJFW
[11/03/2010 - 06:57:27 | D ] 	C:\6f9e82fd8b640dfe121bb21c6e0a3f31
[23/09/2010 - 12:49:50 | A | 7810] 	C:\aaw7boot.log
[19/09/2010 - 00:05:20 | A | 0] 	C:\AdobeDebug.txt
[13/04/2010 - 18:49:45 | D ] 	C:\AeriaGames
[27/08/2009 - 03:53:12 | SHD ] 	C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] 	C:\bootmgr
[27/06/2010 - 00:07:29 | D ] 	C:\ca5ca28ce043372fa66162
[29/03/2010 - 21:28:29 | A | 74] 	C:\CMLoader.log
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[31/08/2010 - 09:17:23 | D ] 	C:\Downloads
[24/01/2010 - 18:33:25 | D ] 	C:\GAMIGO
[23/09/2010 - 13:22:05 | ASH | 3218239488] 	C:\hiberfil.sys
[21/09/2009 - 02:02:29 | HD ] 	C:\HP
[29/08/2010 - 22:12:29 | A | 186] 	C:\hpqlb.log
[30/08/2010 - 10:40:32 | D ] 	C:\KarosOnline
[26/08/2009 - 15:40:56 | RHD ] 	C:\MSOCache
[23/09/2010 - 13:22:06 | ASH | 4290985984] 	C:\pagefile.sys
[23/02/2010 - 18:22:27 | D ] 	C:\PerfLogs
[29/08/2010 - 18:31:21 | RD ] 	C:\Program Files
[23/09/2010 - 13:38:05 | RD ] 	C:\Program Files (x86)
[23/09/2010 - 13:23:15 | HD ] 	C:\ProgramData
[24/12/2009 - 02:05:32 | SHD ] 	C:\Recovery
[31/08/2010 - 09:10:56 | SHD ] 	C:\RECYCLER
[29/08/2010 - 22:10:08 | D ] 	C:\swsetup
[23/09/2010 - 13:19:26 | SHD ] 	C:\System Volume Information
[24/12/2009 - 02:05:42 | HD ] 	C:\SYSTEM.SAV
[23/09/2010 - 14:01:17 | D ] 	C:\UsbFix
[23/09/2010 - 13:50:28 | A | 3331] 	C:\UsbFix.txt
[23/09/2010 - 10:06:34 | RD ] 	C:\Users
[23/09/2010 - 13:56:07 | D ] 	C:\Windows
[29/08/2010 - 12:30:27 | A | 5] 	C:\zrpt.xml
[23/09/2010 - 10:06:41 | SHD ] 	D:\$RECYCLE.BIN
[24/12/2009 - 02:09:41 | SHD ] 	D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] 	D:\bootmgr
[24/12/2009 - 02:09:40 | SH | 0] 	D:\BT_HP.FLG
[21/09/2009 - 01:35:24 | ASH | 453] 	D:\CSP.DAT
[21/09/2009 - 01:43:34 | ASH | 11423] 	D:\DeployRp.log
[24/12/2009 - 02:09:41 | SHD ] 	D:\hp
[24/12/2009 - 02:09:28 | ASH | 8] 	D:\HP_WSD.dat
[24/12/2009 - 02:09:40 | ASH | 22] 	D:\language.ini
[24/12/2009 - 02:09:41 | SHD ] 	D:\preload
[24/12/2009 - 02:09:41 | SD ] 	D:\Recovery
[31/08/2010 - 09:17:53 | SHD ] 	D:\RECYCLER
[21/09/2009 - 01:43:26 | ASH | 0] 	D:\RPCONFIG.LOG
[25/12/2009 - 12:37:37 | SHD ] 	D:\System Volume Information
[24/12/2009 - 02:09:41 | SHD ] 	D:\system.sav
[10/09/2010 - 08:11:48 | D ] 	D:\_632834_

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MANON-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

Virus de merde ! · Answer

Rapport de AD-R :

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:07:32 le 23/09/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Manon@MANON-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Program Files (x86)\Ask.com
0,Dossier supprimé: C:\Program Files (x86)\Conduit
3,Fichier supprimé: C:\Windows\Installer\1a026b0.msi 

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1757849
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2233703
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AB45D6FF-EC9A-4E39-A7A6-BA7A39BA769C}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AB45D6FF-EC9A-4E39-A7A6-BA7A39BA769C}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant: 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/09/2010 (5467 Octet(s)) 

Fin à: 14:10:24, 23/09/2010 
 
============== E.O.F ==============

Virus de merde ! · Answer

Aprés je fait quoi ?

Utilisateur anonyme · Answer

patience, je bosse moi aussi  :-)

envoie ce fichier, ceci permet d'améliorer usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MANON-PC.zip 
https://www.ionos.fr/?affiliate_id=77097 


Merci de ta contribution. 

relance ADR, clique sur désinstaller,

repasse un autre zhpdiag, enregistre son rapport sur ton bureau, héberge le sur Cijoint ou too files, copie et colle le lien fourni sur ton prochain message  :-)

Virus de merde ! · Answer

Lien : http://www.cijoint.fr/cjlink.php?file=cj201009/cij1V7Jwmx.txt

Utilisateur anonyme · Answer

trouve ce répertoire, fais un clique droit dessus, compresse le, héberge le sur Cijoint et cille son lien sur ton prochain message :

C:\Program Files (x86)\T411



*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 


O4 - HKLM\..\Run: [uPc+kt0NmXJsiv] C:\Windows\system32\atgbj.dll (.not file.)
O4 - HKLM\..\Run: [uPc+kt0Nj_Jsiv] C:\Windows\system32
da66.dll (.not file.)
O4 - HKLM\..\Run: [LveehfngtMb] C:\Users\Manon\AppData\Local\Temp\swc90da.exe (.not file.)
O4 - HKLM\..\Run: [LveehfngdOfc] C:\Users\Manon\AppData\Local\Temp	6h78du2rf.exe (.not file.)
O4 - HKLM\..\Run: [Lveehfngmtd] C:\Users\Manon\AppData\Local\Temp\iexplarer.exe (.not file.)
O4 - HKLM\..\Run: [Lveehfngrsc] C:\Users\Manon\AppData\Local\Temp\winlogon.exe (.not file.)
O4 - HKLM\..\Run: [Lveehfngosf] C:\Users\Manon\AppData\Local\Temp	askmgr.exe (.not file.)
O4 - HKLM\..\Run: [Lveehfngne] C:\Users\Manon\AppData\Local\Temp\mdm.exe (.not file.)
O4 - HKLM\..\Run: [Lveehfngoh] C:\Users\Manon\AppData\Local\Temp\csrss.exe (.not file.)
O4 - HKLM\..\Run: [ynwnwf] C:\Windows\system32\msrcqxbq.dll (.not file.)
O4 - HKCU\..\Run: [AdobeBridge] ClÃ© orpheline
O4 - HKCU\..\Run: [FlashGetBHO] C:\Program Files (x86)\FlashGet Network\FlashGet 3\mxhelper.exe (.not file.)
O4 - HKCU\..\Run: [uPc+kt0NmXJsiv] C:\Windows\system32\atgbj.dll (.not file.)
O4 - HKCU\..\Run: [uPc+kt0Nj_Jsiv] C:\Windows\system32
da66.dll (.not file.)
O4 - HKCU\..\Run: [LveehfngtMb] C:\Users\Manon\AppData\Local\Temp\swc90da.exe (.not file.)
O4 - HKCU\..\Run: [LveehfngdOfc] C:\Users\Manon\AppData\Local\Temp	6h78du2rf.exe (.not file.)
O4 - HKCU\..\Run: [Lveehfngmtd] C:\Users\Manon\AppData\Local\Temp\iexplarer.exe (.not file.)
O4 - HKCU\..\Run: [Lveehfngrsc] C:\Users\Manon\AppData\Local\Temp\winlogon.exe (.not file.)
O4 - HKCU\..\Run: [Lveehfngosf] C:\Users\Manon\AppData\Local\Temp	askmgr.exe (.not file.)
O4 - HKCU\..\Run: [Lveehfngne] C:\Users\Manon\AppData\Local\Temp\mdm.exe (.not file.)
O4 - HKCU\..\Run: [Lveehfngoh] C:\Users\Manon\AppData\Local\Temp\csrss.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [uPc+kt0NmXJsiv] C:\Windows\system32\atgbj.dll (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [uPc+kt0Nj_Jsiv] C:\Windows\system32
da66.dll (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [LveehfngtMb] C:\Users\Manon\AppData\Local\Temp\swc90da.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [LveehfngdOfc] C:\Users\Manon\AppData\Local\Temp	6h78du2rf.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Lveehfngmtd] C:\Users\Manon\AppData\Local\Temp\iexplarer.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Lveehfngrsc] C:\Users\Manon\AppData\Local\Temp\winlogon.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Lveehfngosf] C:\Users\Manon\AppData\Local\Temp	askmgr.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Lveehfngne] C:\Users\Manon\AppData\Local\Temp\mdm.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Lveehfngoh] C:\Users\Manon\AppData\Local\Temp\csrss.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [ynwnwf] C:\Windows\system32\msrcqxbq.dll (.not file.)
O4 - HKLM\..\policies\Explorer\Run: [59t4] C:\Users\Manon\AppData\Local\Temp\1biq.exe (.not file.)
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [AdobeBridge] ClÃ© orpheline
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [FlashGetBHO] C:\Program Files (x86)\FlashGet Network\FlashGet 3\mxhelper.exe (.not file.)
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [uPc+kt0NmXJsiv] C:\Windows\system32\atgbj.dll (.not file.)
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [uPc+kt0Nj_Jsiv] C:\Windows\system32
da66.dll (.not file.)
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [LveehfngtMb] C:\Users\Manon\AppData\Local\Temp\swc90da.exe (.not file.)
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [LveehfngdOfc] C:\Users\Manon\AppData\Local\Temp	6h78du2rf.exe (.not file.)
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [Lveehfngmtd] C:\Users\Manon\AppData\Local\Temp\iexplarer.exe (.not file.)
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [Lveehfngrsc] C:\Users\Manon\AppData\Local\Temp\winlogon.exe (.not file.)
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [Lveehfngosf] C:\Users\Manon\AppData\Local\Temp	askmgr.exe (.not file.)
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [Lveehfngne] C:\Users\Manon\AppData\Local\Temp\mdm.exe (.not file.)
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [Lveehfngoh] C:\Users\Manon\AppData\Local\Temp\csrss.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) -  (.not file.)

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

Utilisateur anonyme · Answer

bin, voilà, il est là  :-)

Virus de merde ! · Answer

Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-09-2010-19-24-27.txt
Run by Manon at 23/09/2010 19:24:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [uPc+kt0NmXJsiv] C:\Windows\system32\atgbj.dll (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [uPc+kt0Nj_Jsiv] C:\Windows\system32
da66.dll (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [LveehfngtMb] C:\Users\Manon\AppData\Local\Temp\swc90da.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [LveehfngdOfc] C:\Users\Manon\AppData\Local\Temp	6h78du2rf.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [Lveehfngmtd] C:\Users\Manon\AppData\Local\Temp\iexplarer.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [Lveehfngrsc] C:\Users\Manon\AppData\Local\Temp\winlogon.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [Lveehfngosf] C:\Users\Manon\AppData\Local\Temp	askmgr.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [Lveehfngne] C:\Users\Manon\AppData\Local\Temp\mdm.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [Lveehfngoh] C:\Users\Manon\AppData\Local\Temp\csrss.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [ynwnwf] C:\Windows\system32\msrcqxbq.dll (.not file.)  => Valeur absente
O4 - HKCU\..\Run: [AdobeBridge] ClÃ© orpheline  => Valeur absente
O4 - HKCU\..\Run: [FlashGetBHO] C:\Program Files (x86)\FlashGet Network\FlashGet 3\mxhelper.exe (.not file.)  => Valeur absente
O4 - HKCU\..\Run: [uPc+kt0NmXJsiv] C:\Windows\system32\atgbj.dll (.not file.)  => Valeur absente
O4 - HKCU\..\Run: [uPc+kt0Nj_Jsiv] C:\Windows\system32
da66.dll (.not file.)  => Valeur absente
O4 - HKCU\..\Run: [LveehfngtMb] C:\Users\Manon\AppData\Local\Temp\swc90da.exe (.not file.)  => Valeur absente
O4 - HKCU\..\Run: [LveehfngdOfc] C:\Users\Manon\AppData\Local\Temp	6h78du2rf.exe (.not file.)  => Valeur absente
O4 - HKCU\..\Run: [Lveehfngmtd] C:\Users\Manon\AppData\Local\Temp\iexplarer.exe (.not file.)  => Valeur absente
O4 - HKCU\..\Run: [Lveehfngrsc] C:\Users\Manon\AppData\Local\Temp\winlogon.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Lveehfngosf] C:\Users\Manon\AppData\Local\Temp	askmgr.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Lveehfngne] C:\Users\Manon\AppData\Local\Temp\mdm.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Lveehfngoh] C:\Users\Manon\AppData\Local\Temp\csrss.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [uPc+kt0NmXJsiv] C:\Windows\system32\atgbj.dll (.not file.)  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [uPc+kt0Nj_Jsiv] C:\Windows\system32
da66.dll (.not file.)  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [LveehfngtMb] C:\Users\Manon\AppData\Local\Temp\swc90da.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [LveehfngdOfc] C:\Users\Manon\AppData\Local\Temp	6h78du2rf.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Lveehfngmtd] C:\Users\Manon\AppData\Local\Temp\iexplarer.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Lveehfngrsc] C:\Users\Manon\AppData\Local\Temp\winlogon.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Lveehfngosf] C:\Users\Manon\AppData\Local\Temp	askmgr.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Lveehfngne] C:\Users\Manon\AppData\Local\Temp\mdm.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Lveehfngoh] C:\Users\Manon\AppData\Local\Temp\csrss.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [ynwnwf] C:\Windows\system32\msrcqxbq.dll (.not file.)  => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [59t4] C:\Users\Manon\AppData\Local\Temp\1biq.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [AdobeBridge] ClÃ© orpheline  => Valeur absente
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [FlashGetBHO] C:\Program Files (x86)\FlashGet Network\FlashGet 3\mxhelper.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [uPc+kt0NmXJsiv] C:\Windows\system32\atgbj.dll (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [uPc+kt0Nj_Jsiv] C:\Windows\system32
da66.dll (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [LveehfngtMb] C:\Users\Manon\AppData\Local\Temp\swc90da.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [LveehfngdOfc] C:\Users\Manon\AppData\Local\Temp	6h78du2rf.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [Lveehfngmtd] C:\Users\Manon\AppData\Local\Temp\iexplarer.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [Lveehfngrsc] C:\Users\Manon\AppData\Local\Temp\winlogon.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [Lveehfngosf] C:\Users\Manon\AppData\Local\Temp	askmgr.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [Lveehfngne] C:\Users\Manon\AppData\Local\Temp\mdm.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-276041844-1375672850-3082367305-1000\..\Run: [Lveehfngoh] C:\Users\Manon\AppData\Local\Temp\csrss.exe (.not file.)  => Valeur absente
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) - (.not file.)  => Valeur absente

========== Fichier(s) ==========
c:\windows\system32\atgbj.dll  => Supprimé et mis en quarantaine
c:\windows\system32
da66.dll  => Supprimé et mis en quarantaine
c:\users\manon\appdata\local	emp\swc90da.exe  => Supprimé et mis en quarantaine
c:\users\manon\appdata\local	emp	6h78du2rf.exe  => Supprimé et mis en quarantaine
c:\users\manon\appdata\local	emp\iexplarer.exe  => Supprimé et mis en quarantaine
c:\users\manon\appdata\local	emp\winlogon.exe  => Supprimé et mis en quarantaine
c:\users\manon\appdata\local	emp	askmgr.exe  => Supprimé et mis en quarantaine
c:\users\manon\appdata\local	emp\mdm.exe  => Supprimé et mis en quarantaine
c:\users\manon\appdata\local	emp\csrss.exe  => Supprimé et mis en quarantaine
c:\windows\system32\msrcqxbq.dll  => Supprimé et mis en quarantaine
c:\program files (x86)\flashget network\flashget 3\mxhelper.exe  => Supprimé et mis en quarantaine
c:\users\manon\appdata\local	emp\1biq.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
44 : Valeur(s) du Registre
12 : Fichier(s)


End of the scan

Virus de merde ! · Answer

Je peux pas compresser le fichier que tu m'as demander car quand je clike droit sa me dit "compresser le fichier puis l'envoyer via email"

Virus de merde ! · Answer

Et le site ou il faut l'heberger n'accepte pas les format .rar

Virus de merde ! · Answer

AAaaa C'est bon j'ai reussi 

Lien :http://www.cijoint.fr/cjlink.php?file=cj201009/cijGvVtfSj.zip

Utilisateur anonyme · Answer

super,
merci,

supprime le fichier zippé !

relance zhpdiag, enregistre son rapport sur ton bureau, héberge le sur Cijoint ou too files, colle le lien sur ton priochain message

Virus de merde ! · Answer

Lien :http://www.cijoint.fr/cjlink.php?file=cj201009/cij00kZYQE.txt

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Virus de merde ! · Answer

Ok merci beaucoup de m'avoir aidé sans tes explication j'aurai etait fichu J'envoirai le rapport que tu me demande demain matin 

Encore merci :)

Utilisateur anonyme · Answer

;-) 

le scan de MBAM dure pas mal de temps, laisse le travailler, 

je file me reposer  :-) 

@++ 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Virus de merde ! · Answer

Voila 


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4677

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/09/2010 06:53:17
mbam-log-2010-09-24 (06-53-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 473825
Temps écoulé: 1 heure(s), 25 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
C:\Windows\Cditef.exe (Trojan.Downloader) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b1ba40a2-75f2-51bd-f413-04b13a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\20W6RLKX65 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\3FWHZQA3LT (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Voila :

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqvsc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqvsc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqsuc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqsuc (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqug (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqug (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqsz (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqsz (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Cditef.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{27E9423C-AEF0-46EB-A95E-446416C99528}\RP314\A0515627.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Manon\AppData\Local\Temp\Cl0.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Manon\AppData\Local\Temp\Clv.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Manon\AppData\Local\Temp\Clw.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Manon\AppData\Local\Temp\Clx.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Manon\AppData\Local\Temp\Cly.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Manon\AppData\Local\Temp\Clz.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Users\Manon\AppData\Local\Temp\sshnas21.dll.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Windows\SysWOW64\sshnas21.dll.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Cditea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Cditeb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Cditec.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Cdited.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Cditee.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Manon\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Virus de merde ! · Answer

Mais Le seul truc qui ma enlever c'est les message d'erreur quand je vais sur ma session.
 il reste encore le virus qui me fait beuguer l'explorateur windows :/

Utilisateur anonyme · Answer

bonjour,
tu avais un restant d'un rogue !!!

relance MBAM, vide sa quarantaine, refais une mise à jour et relance un autre scan complet, s'il trouve des choses, mets tout en quarantaine, poste son rapport.


dans la foulée et après un redemarrage, repasse un autre zhpdiag, enregistre son rapport sur ton bureau, héberge le sur un site comme cijoint ou Toofiles, colel le lien sur ton prochain message

@++

Virus de merde ! · Answer

Raport de MBAM :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4683

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24/09/2010 16:10:49
mbam-log-2010-09-24 (16-10-49).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 474856
Time elapsed: 1 hour(s), 33 minute(s), 33 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b1ba40a2-75f2-51bd-f413-04b13a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Users\Public\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Public\Documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.

Virus de merde ! · Answer

Et enfin :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcfntV7R.txt

Utilisateur anonyme · Answer

désinstalle ces programmes via ajut suppression de programmes :


C:\Program Files (x86)\Blingee Plus
C:\Program Files (x86)\T411

Utilisateur anonyme · Answer

désinstalle via ajout suppression de programmes ceux là :

C:\Program Files (x86)\Tquatre cent onze(411)
C:\Program Files (x86)\Blingee Plus

Virus de merde ! · Answer

C'est fait

Utilisateur anonyme · Answer

repasse unanutre zhpdiag, héberge son rapport .....

je regarde la suite diamanche, pas dispo demain  :-)

@++

Virus de merde ! · Answer

rapport : 

http://www.cijoint.fr/cjlink.php?file=cj201009/cijlelF7Zg.txt

Utilisateur anonyme · Answer

super,
désinstalle ceux ci également :

C:\Program Files (x86)\MessengerPlusLive_France_TB

Java 6 Update 17

sache que les toolbars ne sont pas obligatoires !

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 


[HKCU\Software\AppDataLow\Software\PriceGong]  
[HKCU\Software\AppDataLow\Toolbar]  
[HKCU\Software\SMH2B46TDP]   


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html



retélecharge la dernière version de java ici :
https://www.java.com/fr/download/

à dimanche  :-)

Virus de merde ! · Answer

Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-09-2010-11-13-32.txt
Run by Manon at 25/09/2010 11:13:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\PriceGong  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar  => Clé supprimée avec succès
HKCU\Software\SMH2B46TDP  => Clé supprimée avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre


End of the scan

Utilisateur anonyme · Answer

bonsoir,
est ce que ton pc fonctionnene corectement?

repasse un autre zhpdig, enregistre le rapport sur ton bureau, héberge sur sur Cijoint, colle le lien sur ton prochain message

@ ++

Virus de merde ! · Answer

A part l'explorateur windows qui bug j'ai tout qui marche 


rapport :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijCJg6tLO.txt

Utilisateur anonyme · Answer

désinstalle ces programmes via ajout suppression de programmes :

C:\Program Files (x86)\Lavasoft
C:\Program Files (x86)\Messenger_Plus_Live
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\Yahoo!
C:\Program Files (x86)\DAEMON Tools Toolbar

sache que les toolbars ne sont pas obligatoires et prennent de l'espace et de ressurces sur ton pc !

@++

Virus de merde ! · Answer

Ok c'est fait

Utilisateur anonyme · Answer

bonjour, tu as marqué dans un message que explorer.exe bloque ! peut tu m'indiquer à quel moment? il se peut qu'il soit infecté, on va voir : * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

Virus de merde ! · Answer

Beh deja il y a un probléme L'analyse ne se fini pas J'ai reéssayer deux fois et elle s'arete a chaque fois au meme endroit

Virus de merde ! · Answer

Je vais attendre encore 1h30 pour voir si sa repart...

Utilisateur anonyme · Answer

laisse le términer, on verra ce qu'il nous trouve  :-)

Virus de merde ! · Answer

Alors je sais pas se qui c'est passé j'ai laissé faire l'analyse depuis hier aprés midi jusqu'a maintenant et la j'ai vu que le programme ne repondez pas et qu'il avait trouvé vers 142 virus -,- et comme je pouvais pas les supprimer je l'ai est mis en quarantaine mais je pense qui faut que je reface l'analyse car sa a rien fait du tout

Utilisateur anonyme · Answer

bonsoir,
les infections trouvées ont été mises en quarantaine, donc pas de soucis à te faire,


poste son rapport si tu peux

mais tu peux recommencer  :-)

attention, Dr Web traite également les Cookies comme infection !!

ça se trouve que parmis les 142 infections, il n'y a que des Cookies  !!!

Virus de merde ! · Answer

Depuis que j'ai fait l'analyse sur le logiciel que tu ma dit anti vir fait que me dire que j'ai un virus qui s'apelle TR/Dropper.Gen

Quand je veut le supprimer sa m'envoie toujours le mssage et pareil quand je fait mise en quarantaine qu'est se que je dois faire ?

Utilisateur anonyme · Answer

bonsoir,
est ce que tu peux me donner son nom et son chemin d'accès ?

Virus de merde ! · Answer

son nom c'est celui que je t'ai sité et pour le chemin d'accés je sais pas comment faire pour le voir -,-

Virus de merde ! · Answer

A non c'est bon j'ai trouvé son chemin d'accés c'est C:/Users/Manon/AppData/Local/Temp/drw00024.tmp

Utilisateur anonyme · Answer

ok, on va le flinguer  ;-)


*	/!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/


(c est le numéro 7 en bas de la page) : 

* Double-clique sur OTMoveIt.exe pour le lancer.
 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 



:files 
C:/Users/Manon/AppData/Local/Temp/drw00024.tmp

:Commands 
[emptytemp] 
[purity] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. 



ton pc va redemarre, pas de panique  :-)

Virus de merde ! · Answer

Probléme quand je veux telecharger le logiciel sa me dit "OTM cannot be run froma temporary folder ! please download it to your desktop or other suitable location"

Utilisateur anonyme · Answer

il te dis qu'il faut l'enregistrer sur ton pc avant de le lancer  ;-)

tu ne peux pas le lancer directement depuis les fichiers temporaires

Virus de merde ! · Answer

rapport :

All processes killed
Error: Unable to interpret <C:/Users/Manon/AppData/Local/Temp/drw00024.tmp > in the current context!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Manon
->Temp folder emptied: 3446002230 bytes
->Temporary Internet Files folder emptied: 44219047 bytes
->Java cache emptied: 46436565 bytes
->Google Chrome cache emptied: 15975636 bytes
->Apple Safari cache emptied: 432339968 bytes
->Flash cache emptied: 154793 bytes
 
User: Manon !
->Temp folder emptied: 11956279 bytes
->Temporary Internet Files folder emptied: 4794820 bytes
->Google Chrome cache emptied: 20760747 bytes
->Apple Safari cache emptied: 2004992 bytes
->Flash cache emptied: 60450 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4406736 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1093912 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 3 844,00 mb
 
 
OTM by OldTimer - Version 3.1.16.1 log created on 09292010_204342

Files moved on Reboot...

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

fais une mise à jour d'antivir, lance unscan complet de ton pc, tiens moi au courant du résultat  :-)

Virus de merde ! · Answer

Le virus que j'avais tout a l'heure c'était la source du probléme non ? Parce que apparament ce virus sert a crée d'autrres virus

Utilisateur anonyme · Answer

oui, c'est un dropper, on en voit tous les jours ici  :-(

comment va le pc avant de finaliser la désinfection ?

Virus de merde ! · Answer

Toujours le message qui s'affiche en disant "Explorateur windows a cesser de fonctionner" puis "explorateur windows redemarre"

Virus de merde ! · Answer

J'éspére que sa va partir aprés la desinfection le message

Utilisateur anonyme · Answer

ce que je te propose, c'est d'aller jusqu'au bout de désinfection, par contre, il se peut que tu ais besoin de lancer une réparation de Seven avec un cd, à voir plus tard  :-)

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner




*	pour supprimer les outils de désinfection :
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*lance le en option 2 et poste son rapport sur ton prochain message
**pour le désinstaller, il suffit de le relancer et choisir l'option 4


*	Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour Windows 7 :
 
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7


fais une mise à jour de tonantivirus, lance un scan complet de ton pc, tiens moi au courant du résultat  :-)

Virus de merde ! · Answer

J'espere que je n'aurai pas besoin d'un CD parce que je n'en ai pas eu avec le pc

Utilisateur anonyme · Answer

on verra, mais au pire, tu peux te faire prêter un seven  :-)

Virus de merde ! · Answer

Sauf que je suis la seul a avoir un seven dans mon entourage -,-

Utilisateur anonyme · Answer

soyons optimiste, suis ce poste et on verra  :-)

https://forums.commentcamarche.net/forum/affich-19267961-comment-supprimer-ce-virus?page=4#76

Virus de merde ! · Answer

ok

Utilisateur anonyme · Answer

:-)

Virus de merde ! · Answer

Je t'enverrai le rapport de antivir demain :)





Bonne nuit et merci

Utilisateur anonyme · Answer

bonjour,

:-)

@++

Virus de merde ! · Answer

Et bien mon antivirus ne detecte rien faudrai que je prenne quoi comme anti virus ?

Utilisateur anonyme · Answer

bonjour, 
ce n'est pas parce que ton antivirus ne détecte rien, qu'il est mauvais ! 

pourquoi veux tu changer d'antivirus ? 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

virus de merde · Answer

Etant donner que y'a des virus et qu'il detecte rien il sert a rien sur mon ordi

Utilisateur anonyme · Answer

fais un scan en ligne chez bitedefender ou kaspersky, tu seras fixé rapidement, pour moi, il n'y a pas d'infection sur ton pc  ;-)

Virus de merde ! · Answer

Alors pourquoi il y a ce message qui s'affiche toute les 5 seconde ?

Utilisateur anonyme · Answer

quel message ?

Virus de merde ! · Answer

"explorateur windows a cesser de fonctionner" "explorateur windows redemarre"

Utilisateur anonyme · Answer

ceci est, comme je te l'ai dit au préambule, peut être du à l'infection qui a endommagé le système, pour en être certain et pourvoir s'en debarasse, il faudrait lancer une réparartion de ron système avec un cd !

tu vas me dire que tu n'as pas le cd, pas de soucis, il suffit de demander à quelqu'un dans l'entourage de te préter un cd  pour le même système d'exploitation que tu utilises  ;-)

Virus de merde ! · Answer

On peut acheter un cd comme sa ou pas ?

Utilisateur anonyme · Answer

tu es sous seven 64 bit !
il suffit de trouver uen personne qui te prétes son cd  :-)

pour l'achat, il faut compter dans les 130€, je pense !

virus de merde · Answer

Je connais personne qui a windows 7 sinon si je desinstalle windows 7 et que je le reinstalle sa marchera ou pas ?

Utilisateur anonyme · Answer

pour désinstaller et réinstallern il faut un cd  ;-)

quait à lancer une réparation direct  :-)

tu ne perderas pas tes données  :-)

Virus de merde ! · Answer

J'ai naviguer sur internet et aparament ce qui n'on pas eu de CD en meme temps que l'achat du pc c'est qu'ils l'ont sur le pc apellé recovery c'est se que j'ai moi mais le probléme c'est que je c'est pas comment faire la procedure pour faire se que tu ma dit t'aurai une idée ?

Utilisateur anonyme · Answer

si c'est un hp :

https://forums.commentcamarche.net/forum/affich-3636711-hp-recovery-comment-utilise-cette-partition

sur Google, on trouve tout  ;-)

virus de merde · Answer

Ok merci et si je fait ce qu'ai dit sur le tuto que tu ma envoyé mes donnée seront supprimés ou pas ?

Utilisateur anonyme · Answer

tu restaures ton système, donc tes données seront perdues !

I love a RESTAURATION ! · Answer

Merci pour tes conseil et surtout pour avoir user du temps pour m'aidé maintenant mon ordi est a neuf grace a toi merci encore :))

Utilisateur anonyme · Answer

;-)

Comment supprimer CE virus !?

87 réponses

Discussions similaires