Probleme virus
Résolu/Fermé
pascal9898
Messages postés
194
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
2 décembre 2011
-
3 oct. 2010 à 02:30
pascal9898 Messages postés 194 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 2 décembre 2011 - 3 oct. 2010 à 15:39
pascal9898 Messages postés 194 Date d'inscription samedi 12 septembre 2009 Statut Membre Dernière intervention 2 décembre 2011 - 3 oct. 2010 à 15:39
A voir également:
- Probleme virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
7 réponses
Cosmi10
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
89
3 oct. 2010 à 03:00
3 oct. 2010 à 03:00
Restauration des associations de fichiers .exe.
• Désactivez votre antivirus.
• Téléchargez/Lancez un des outils suivant (de Grinler).
.... N'utilisez que le premier lien http//.. qui ce lancera !
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/eXplorer.exe
https://download.bleepingcomputer.com/grinler/iExplore.exe
• Réactivez l'antivirus
P.S. : Ne pas redémarrer le PC après cela.
______________________________________________________
Essayer le logiciel que vous vouliez lancer plutôt.
• Faites une mise à jours auparavant !
______________________________________________________
Si nécessaire.., pour remettre Internet Explorer +-moins en état.
• Ouvrez le et aller dans →
• Outils →Options Internet → [Connexions] → [Paramètres réseau]
• Et Décocher y tout ce qui fait référence au Proxy
______________________________________________________
Téléchargez sur votre bureau ZHPDiag..exe (de N. Coolman)
• Laisser la connexion internet ouverte,
• Lancer ZHPDiag..exe par un double-clique
.........un rapport va s'ouvrir..
Au lieu de poster ces rapports "très volumineux" direct sur le forum.
• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......
• Désactivez votre antivirus.
• Téléchargez/Lancez un des outils suivant (de Grinler).
.... N'utilisez que le premier lien http//.. qui ce lancera !
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/eXplorer.exe
https://download.bleepingcomputer.com/grinler/iExplore.exe
• Réactivez l'antivirus
P.S. : Ne pas redémarrer le PC après cela.
______________________________________________________
Essayer le logiciel que vous vouliez lancer plutôt.
• Faites une mise à jours auparavant !
______________________________________________________
Si nécessaire.., pour remettre Internet Explorer +-moins en état.
• Ouvrez le et aller dans →
• Outils →Options Internet → [Connexions] → [Paramètres réseau]
• Et Décocher y tout ce qui fait référence au Proxy
______________________________________________________
Téléchargez sur votre bureau ZHPDiag..exe (de N. Coolman)
• Laisser la connexion internet ouverte,
• Lancer ZHPDiag..exe par un double-clique
.........un rapport va s'ouvrir..
Au lieu de poster ces rapports "très volumineux" direct sur le forum.
• Aller sur le site CJoint,
• Appuyez sur [Parcourir] et chercher le rapport sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
.. Une adresse http//......(bleu, mauve) sera créé.
► Postez cette adresse http//.......
pascal9898
Messages postés
194
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
2 décembre 2011
22
3 oct. 2010 à 03:17
3 oct. 2010 à 03:17
Je vous remercie de m'avoir repondu si vite !
Alors j'ai executer
https://download.bleepingcomputer.com/grinler/rkill.scr
Puis mon anti virus Avast ne veut toujours pas redemarrer !
Ni anti-malware
J'avais rien de cocher dans les connection > parametre reseau !
Et voici le lien du rapport =
https://www.cjoint.com/?kddqee3zxR
Alors j'ai executer
https://download.bleepingcomputer.com/grinler/rkill.scr
Puis mon anti virus Avast ne veut toujours pas redemarrer !
Ni anti-malware
J'avais rien de cocher dans les connection > parametre reseau !
Et voici le lien du rapport =
https://www.cjoint.com/?kddqee3zxR
Cosmi10
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
89
3 oct. 2010 à 04:06
3 oct. 2010 à 04:06
Y a pas grand chose dans le diagnostique.
Surtout pas de trace de pub.
Qu'avast qui est à réinstaller et une possible infection du MBR, ..à vérifier
Aviez vous ou avez vous "depuis", réussi à lancer mbam.
Si c'est le cas, posterez le rapport.
_______________________________________________
► Faites les procédures dans la séquence où ils sont placées.
Télécharger TDSSKiller.zip sur le bureau (de Kaspersky)
• Décompresser TDSSKiller.zip sur le bureau
/|\ Désactiver l'antivirus et autre protection. /|\
/|\ Fermer toute les applications/fenêtres /|\
Ouvrez l'outil et cliquer sur [Start] pour lancer le scan,
Après le scan, si des infections (Image IPB) ont été retracée..
• Vérifier que l'option Image IPB (Cure) est sélectionnée
• Si des objects suspects ("Suspicious objects") ont été détectés,
• Alors modifier l'action à faire → Quarantine (au lieu de Skip),
• Et cliquer sur le bouton Image IPB [Continue],
..Attendre l'affichage du fichier rapport.
..Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage,
• Cliquer sur le bouton Image IPB [Reboot computer].
► Poster le rapport de TDSSKiller (C:\TDSSKiller.Version_Date_Heure_log.txt)
/|\ Réactiver l'antivirus et autre protection. /|\
______________________________________________________
Lancer ZHPFix.exe par un double-clique
• Sélectionner tout et Copier(par un clic-droit) la Citation suivante.
• Cliquez sur le bouton [H].
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],
► Redémarrer le PC
► Poster le rapport.
______________________________________________________
Réinitialiser le fichier Host.
• Télécharger et décompresser hosts.zip.
• Et double-cliquer sur MVPS.bat
______________________________________________________
Avast a besoin d'être réinstallé.
Auparavant désinstaller complètement avec ceci
Si nécessaire.
Avast 5 ; téléchargement - tutoriel
• Lancez le donc pour un scan complet.
• S'il y a détection poster le rapport.
______________________________________________________
Relancer ZHPDiag,
• Sélectionner l'icône du Tournevis (en haut)
• Cocher "que" la ligne (061)
► Poster le rapport avec Cjoint.
Surtout pas de trace de pub.
Qu'avast qui est à réinstaller et une possible infection du MBR, ..à vérifier
Aviez vous ou avez vous "depuis", réussi à lancer mbam.
Si c'est le cas, posterez le rapport.
_______________________________________________
► Faites les procédures dans la séquence où ils sont placées.
Télécharger TDSSKiller.zip sur le bureau (de Kaspersky)
• Décompresser TDSSKiller.zip sur le bureau
/|\ Désactiver l'antivirus et autre protection. /|\
/|\ Fermer toute les applications/fenêtres /|\
Ouvrez l'outil et cliquer sur [Start] pour lancer le scan,
Après le scan, si des infections (Image IPB) ont été retracée..
• Vérifier que l'option Image IPB (Cure) est sélectionnée
• Si des objects suspects ("Suspicious objects") ont été détectés,
• Alors modifier l'action à faire → Quarantine (au lieu de Skip),
• Et cliquer sur le bouton Image IPB [Continue],
..Attendre l'affichage du fichier rapport.
..Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage,
• Cliquer sur le bouton Image IPB [Reboot computer].
► Poster le rapport de TDSSKiller (C:\TDSSKiller.Version_Date_Heure_log.txt)
/|\ Réactiver l'antivirus et autre protection. /|\
______________________________________________________
Lancer ZHPFix.exe par un double-clique
• Sélectionner tout et Copier(par un clic-droit) la Citation suivante.
• Cliquez sur le bouton [H].
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
OPT:O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
OPT:O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k (.not file.)
OPT:O4 - HKLM\..\Run: [Google Quick Search Box] . (.Google Inc. - Google Quick Search Box.) -- C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
O4 - HKLM\..\Run: [7D5B765234DA1A58E8678A64464448C0] C:\Program Files\Fichiers communs\BitDefender\SetupInformation\{CFB8BDCE-8814-4B9A-8EA9-31DB74FEF0AE}\setuplauncher.exeFEF0AE}\setup.exe \args:qscan \after_restart (.not file.)
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1757981266-1214440339-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Pas de propriétaire.) -- C:\Program Files\Movie Maker\moviemk.exe (.not file.)
SS - | Demand 06/09/2010 3648584 | C:\WINDOWS\system32\GameMon.des (npggsvc) . (.INCA Internet Co., Ltd..) - C:\WINDOWS\system32\GameMon.des
MBRFIX
► Redémarrer le PC
► Poster le rapport.
______________________________________________________
Réinitialiser le fichier Host.
• Télécharger et décompresser hosts.zip.
• Et double-cliquer sur MVPS.bat
______________________________________________________
Avast a besoin d'être réinstallé.
Auparavant désinstaller complètement avec ceci
Si nécessaire.
Avast 5 ; téléchargement - tutoriel
• Lancez le donc pour un scan complet.
• S'il y a détection poster le rapport.
______________________________________________________
Relancer ZHPDiag,
• Sélectionner l'icône du Tournevis (en haut)
• Cocher "que" la ligne (061)
► Poster le rapport avec Cjoint.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pascal9898
Messages postés
194
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
2 décembre 2011
22
3 oct. 2010 à 04:26
3 oct. 2010 à 04:26
Merci Cosmi10
Entre temps j'ai réussi a virer Avast et je l'ai réinstaller !
J'ai lancer un scan minutieux cela a pris 1h40, et la surprise ! ! ! ! !
79 fichier infecter avec en commentaire pour la plupart ! Menace élevée ! ! !
Quel choc mdrrrrr
Je les ai supprimer et j'ai relancer un 2eme scan, au cas ou pour etre sur !
79 j'en reviens pas ! Comment se fait t'il que avast ai ete HS si longtemps et sans m'avertir, je m'en suis pas rendu compte !
Apres le second scan puis relance de la machine, c'est a dire demain soir !
Je voit si mon probleme est résolus mais je pense pas car au 2eme scan une nouvelle pub ! :((((
Si demain soir toujour autent de merde et si je n'arrive toujours pas a lancer
Antimalwarebyte je ferais les manipulations décrite au dessus !
Merci a toi, et j'espere que je vais m'en sortir !
Entre temps j'ai réussi a virer Avast et je l'ai réinstaller !
J'ai lancer un scan minutieux cela a pris 1h40, et la surprise ! ! ! ! !
79 fichier infecter avec en commentaire pour la plupart ! Menace élevée ! ! !
Quel choc mdrrrrr
Je les ai supprimer et j'ai relancer un 2eme scan, au cas ou pour etre sur !
79 j'en reviens pas ! Comment se fait t'il que avast ai ete HS si longtemps et sans m'avertir, je m'en suis pas rendu compte !
Apres le second scan puis relance de la machine, c'est a dire demain soir !
Je voit si mon probleme est résolus mais je pense pas car au 2eme scan une nouvelle pub ! :((((
Si demain soir toujour autent de merde et si je n'arrive toujours pas a lancer
Antimalwarebyte je ferais les manipulations décrite au dessus !
Merci a toi, et j'espere que je vais m'en sortir !
pascal9898
Messages postés
194
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
2 décembre 2011
22
3 oct. 2010 à 15:04
3 oct. 2010 à 15:04
Bonjour,
Bon aujourd'hui ayant toujours des probleme, j'ai suivi t'est conseil !
TDSSKiller.zip ne ma pas donner de rapport !
Et n'a rien trouver d'alleur !
ZHPFix.exe = http://cjoint.com/data/kdpayl5gTl.htm
Pour le fichier host c'est ok !
Avast desinstaller réinstaller, + scann avec 79 fichier infecter et Netoyer !
Rapport de ZHPDiag = https://www.cjoint.com/?kdpcY8cuwy
Les pub sont toujour la et toujour pas accée au site http://www.malwarebytes.org/mbam.php
Mais le logiciel se lance maintenant !
Merci pour votre aide !
Bon aujourd'hui ayant toujours des probleme, j'ai suivi t'est conseil !
TDSSKiller.zip ne ma pas donner de rapport !
Et n'a rien trouver d'alleur !
ZHPFix.exe = http://cjoint.com/data/kdpayl5gTl.htm
Pour le fichier host c'est ok !
Avast desinstaller réinstaller, + scann avec 79 fichier infecter et Netoyer !
Rapport de ZHPDiag = https://www.cjoint.com/?kdpcY8cuwy
Les pub sont toujour la et toujour pas accée au site http://www.malwarebytes.org/mbam.php
Mais le logiciel se lance maintenant !
Merci pour votre aide !
pascal9898
Messages postés
194
Date d'inscription
samedi 12 septembre 2009
Statut
Membre
Dernière intervention
2 décembre 2011
22
3 oct. 2010 à 15:39
3 oct. 2010 à 15:39
RESOLUS ! ! !
J'y croix pas !
En faite je ne sais pour qu'elle raison !
Sur le site Antimalware machin que j'arrivais plus a acceder, j'ai eu un message d'erreur me disant que mon ip ne m'autoriser pas a acceder a leur site !
Quand j'ai vu sa je suis allez dans panneau de confic, paramettre reseau, reseau local, proprietés puis j'ai verifier "Protocol Internet (TCP/IP)"
Et la surprise je voit que "Utiliser l'adresse de serveur DNS suivante" est coché ! !
Avec des ips que je n'avais jamais vu dans DNS preferé et DNS auxiliare !
Voyant ca j'ai coché "Obtenir une adresse des serveur automatiquement, et tout refonctionne parfaitement, j'ai a nouveau acces aux site que j'ai l'habitude d'allez comme Antimalware, mais aussi mon site !
J'ai pas penser a noté les adresse DNS et elle y sont plus afficher domage je vous les aurais donner !
Merci a vous tous de votre aide avec toute les manip du coup je me retrouve avec une machine propre et un avast qui est fonctionnel !
Merci a tous et a la prochaine !
J'y croix pas !
En faite je ne sais pour qu'elle raison !
Sur le site Antimalware machin que j'arrivais plus a acceder, j'ai eu un message d'erreur me disant que mon ip ne m'autoriser pas a acceder a leur site !
Quand j'ai vu sa je suis allez dans panneau de confic, paramettre reseau, reseau local, proprietés puis j'ai verifier "Protocol Internet (TCP/IP)"
Et la surprise je voit que "Utiliser l'adresse de serveur DNS suivante" est coché ! !
Avec des ips que je n'avais jamais vu dans DNS preferé et DNS auxiliare !
Voyant ca j'ai coché "Obtenir une adresse des serveur automatiquement, et tout refonctionne parfaitement, j'ai a nouveau acces aux site que j'ai l'habitude d'allez comme Antimalware, mais aussi mon site !
J'ai pas penser a noté les adresse DNS et elle y sont plus afficher domage je vous les aurais donner !
Merci a vous tous de votre aide avec toute les manip du coup je me retrouve avec une machine propre et un avast qui est fonctionnel !
Merci a tous et a la prochaine !
