Icone "Svchost32.exe" sur le bureau help me
Fermé
kay75
Messages postés
13
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
16 novembre 2010
-
14 nov. 2010 à 12:58
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 nov. 2010 à 17:32
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 nov. 2010 à 17:32
A voir également:
- Icone "Svchost32.exe" sur le bureau help me
- Svchost exe - Guide
- Icone bureau - Guide
- Icône google sur bureau - Forum Windows 10
- Icone google pour mettre sur mon bureau ✓ - Forum Réseaux sociaux
- Remettre google chrome sur le bureau - Forum Windows 7
11 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 nov. 2010 à 13:01
14 nov. 2010 à 13:01
bonjour
vérifie ce fichier sur Virus ti=otal
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
....\ svchost32.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
................
de plus
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
vérifie ce fichier sur Virus ti=otal
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
....\ svchost32.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
................
de plus
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
kay75
Messages postés
13
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
16 novembre 2010
Modifié par kay75 le 14/11/2010 à 13:22
Modifié par kay75 le 14/11/2010 à 13:22
Rebonjour^^ moment de grace, et jfkpresident
Réponse très rapides de votre part et apparemment interéssantes ..
je viens d'aller sur virustotal.com.
Je peux coller ça je sais pas si ça sert
MD5:e142f6efd73c4aa13a51f630fc21ef1c
Date first seen: 2010-11-03 19:27:54 (UTC)
Date last seen: 2010-11-11 19:12:58 (UTC)
Detection ratio: 14/38
What do you wish to do?
Dans view last report je peux coller ça
file-1541569_exe
Submission date:
2010-11-11 19:12:58 (UTC)
Current status:
finished
Result:
14 /38 (36.8%)
- Sur le site beaucoup d'antivirus marquent en rouge des noms de malware/trojan pour mon fichier scanné ..
http://www.virustotal.com/file-scan/reanalysis.html?id=da80cb469808504971cf1a819ef0b0a4adaa7036fec54f467ea10fea6e1e16f7-1289736394
-Je viens de poster le rapport de ZHPDiag sur le site cijoint.fr , voici le lien du fichier .
http://www.cijoint.fr/cjlink.php?file=cj201011/cijX6cy2U1.txt
Merci de votre aide
Réponse très rapides de votre part et apparemment interéssantes ..
je viens d'aller sur virustotal.com.
Je peux coller ça je sais pas si ça sert
MD5:e142f6efd73c4aa13a51f630fc21ef1c
Date first seen: 2010-11-03 19:27:54 (UTC)
Date last seen: 2010-11-11 19:12:58 (UTC)
Detection ratio: 14/38
What do you wish to do?
Dans view last report je peux coller ça
file-1541569_exe
Submission date:
2010-11-11 19:12:58 (UTC)
Current status:
finished
Result:
14 /38 (36.8%)
- Sur le site beaucoup d'antivirus marquent en rouge des noms de malware/trojan pour mon fichier scanné ..
http://www.virustotal.com/file-scan/reanalysis.html?id=da80cb469808504971cf1a819ef0b0a4adaa7036fec54f467ea10fea6e1e16f7-1289736394
-Je viens de poster le rapport de ZHPDiag sur le site cijoint.fr , voici le lien du fichier .
http://www.cijoint.fr/cjlink.php?file=cj201011/cijX6cy2U1.txt
Merci de votre aide
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 nov. 2010 à 13:25
14 nov. 2010 à 13:25
un 64 bits !
j'aurais dû laisser la main au président que je salue au passage
(sourire)
1)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.....................
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
j'aurais dû laisser la main au président que je salue au passage
(sourire)
1)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.....................
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 nov. 2010 à 14:20
14 nov. 2010 à 14:20
j'aurais dû laisser la main au président que je salue au passage
Je suis bien content que tu l'ai pris en charge :))
Je suis la au cas ou,bon courage et bon dimanche -;)
kay75
Messages postés
13
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
16 novembre 2010
14 nov. 2010 à 14:38
14 nov. 2010 à 14:38
Re si vous etes toujours là , voici le rapport de malware Bytes ::
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5111
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/11/2010 14:34:27
mbam-log-2010-11-14 (14-34-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 395243
Temps écoulé: 59 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
C:\Users\USER\Desktop\svchost32.exe (Backdoor.Bot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7h6j84y3-548j-7oxx-7k7k-o38fea5e7i3p} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{eqe35y1g-8x83-h656-b7d6-u0h0bo2bga50} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\victim (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\proyecto1.class1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\proyecto1.class2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Proyecto1.mdsaaaaad (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\youfaildmyfriend (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.VBKrypt) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.VBKrypt) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.VBKrypt) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.VBKrypt) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\Win32\rundll32.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Windows\Win\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Users\USER\Desktop\svchost32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
D:\Jeux\Dead Space\DeadSpaceKeygen.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
D:\Jeux\Gta San Andreas\PC_GTA.SanAndreas -(rip)-(ToeD)\GTA.San.Andreas\trainer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Jeux\Lara Croft and Guardian Of Light\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
D:\Jeux\Lara Croft and Guardian Of Light\Lara2010-ByErmax83-ForAKTeam\Lara.Croft.and.the.Guardian.of.Light.v1.00.multi6.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Users\USER\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\_dcsc_.bat (Malware.Traces) -> Quarantined and deleted successfully.
C:\Users\USER\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\USER\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\USER\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
C:\Users\USER\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5111
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/11/2010 14:34:27
mbam-log-2010-11-14 (14-34-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 395243
Temps écoulé: 59 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
C:\Users\USER\Desktop\svchost32.exe (Backdoor.Bot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7h6j84y3-548j-7oxx-7k7k-o38fea5e7i3p} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{eqe35y1g-8x83-h656-b7d6-u0h0bo2bga50} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\victim (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\proyecto1.class1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\proyecto1.class2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Proyecto1.mdsaaaaad (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\youfaildmyfriend (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.VBKrypt) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.VBKrypt) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.VBKrypt) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.VBKrypt) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\Win32\rundll32.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Windows\Win\svchost.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Users\USER\Desktop\svchost32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
D:\Jeux\Dead Space\DeadSpaceKeygen.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
D:\Jeux\Gta San Andreas\PC_GTA.SanAndreas -(rip)-(ToeD)\GTA.San.Andreas\trainer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\Jeux\Lara Croft and Guardian Of Light\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
D:\Jeux\Lara Croft and Guardian Of Light\Lara2010-ByErmax83-ForAKTeam\Lara.Croft.and.the.Guardian.of.Light.v1.00.multi6.cracked-THETA\NFOviewer.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Users\USER\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\_dcsc_.bat (Malware.Traces) -> Quarantined and deleted successfully.
C:\Users\USER\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\USER\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\USER\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
C:\Users\USER\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
kay75
Messages postés
13
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
16 novembre 2010
14 nov. 2010 à 14:00
14 nov. 2010 à 14:00
Merci à toi , je suis a 26 minutes d'analyse avec Malwarebytes je poste àa bientot..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kay75
Messages postés
13
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
16 novembre 2010
14 nov. 2010 à 14:42
14 nov. 2010 à 14:42
Voici le lien pour mon rapport ZHPDiag/:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijX6cy2U1.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijX6cy2U1.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 14/11/2010 à 14:54
Modifié par moment de grace le 14/11/2010 à 14:54
ok
vide la quarantaine de MBAM
1)
poste moi le dernier rapport ZHP
Run by USER at 14/11/2010 13:15:48
tu m'as posté le premier
............
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option Recherche
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
....................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
@+ tard...
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
vide la quarantaine de MBAM
1)
poste moi le dernier rapport ZHP
Run by USER at 14/11/2010 13:15:48
tu m'as posté le premier
............
2)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option Recherche
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
* Ensuite postez le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
....................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
@+ tard...
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 nov. 2010 à 15:05
14 nov. 2010 à 15:05
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
kay75
Messages postés
13
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
16 novembre 2010
14 nov. 2010 à 15:06
14 nov. 2010 à 15:06
Dsl .....:(
http://www.cijoint.fr/cjlink.php?file=cj201011/cijM6gCS18.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijM6gCS18.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 nov. 2010 à 15:11
14 nov. 2010 à 15:11
pas grave
=> USBfix et Killem stp, je regarderai tout à l'heure...
=> USBfix et Killem stp, je regarderai tout à l'heure...
kay75
Messages postés
13
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
16 novembre 2010
14 nov. 2010 à 15:15
14 nov. 2010 à 15:15
dsl , mais je ne trouve pas leraport de kill em pour l'envoyer et sinon , usbfix me sert a rien vu que je nai aucun composant extere ?? juste clavier souris tout ça , merci beaucoup de ton aide je repasse sure site aui cas ou
kay75
Messages postés
13
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
16 novembre 2010
Modifié par kay75 le 14/11/2010 à 15:21
Modifié par kay75 le 14/11/2010 à 15:21
Re ,
Rapport du fichier More.txt , et je ntrouve toujours pas ou prendre le rapport killem ^^ ? merci + tard
http://www.cijoint.fr/cjlink.php?file=cj201011/cijq1msEsN.txt
Rapport du fichier More.txt , et je ntrouve toujours pas ou prendre le rapport killem ^^ ? merci + tard
http://www.cijoint.fr/cjlink.php?file=cj201011/cijq1msEsN.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 nov. 2010 à 18:10
14 nov. 2010 à 18:10
il est sur le bureau ou sur C
il me faudrait aussi USBfix
il me faudrait aussi USBfix
kay75
Messages postés
13
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
16 novembre 2010
14 nov. 2010 à 23:21
14 nov. 2010 à 23:21
je l'ai trouvé je pense que c'est ça .. rapport kill em>>>
http://www.cijoint.fr/cjlink.php?file=cj201011/cij7bZL2eS.txt
Rapport du scan UsbFix : >>
http://www.cijoint.fr/cjlink.php?file=cj201011/cijmzjdnv1.txt.
Merci.
http://www.cijoint.fr/cjlink.php?file=cj201011/cij7bZL2eS.txt
Rapport du scan UsbFix : >>
http://www.cijoint.fr/cjlink.php?file=cj201011/cijmzjdnv1.txt.
Merci.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 nov. 2010 à 23:28
14 nov. 2010 à 23:28
le rapport d'USBfix est inaccessible
peux tu le reposter stp
peux tu le reposter stp
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 nov. 2010 à 23:33
14 nov. 2010 à 23:33
ok
là c'est bon
1)
relance USBfix
option SUPPRESSION
poste le rapport
...............
2)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
...................
3)
fais un nouveau rapport ZHPdiag
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
là c'est bon
1)
relance USBfix
option SUPPRESSION
poste le rapport
...............
2)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
...................
3)
fais un nouveau rapport ZHPdiag
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
kay75
Messages postés
13
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
16 novembre 2010
14 nov. 2010 à 23:43
14 nov. 2010 à 23:43
DErnier rapport usbfix , suppression : >>>
http://www.cijoint.fr/cjlink.php?file=cj201011/cij8ZQLLuk.txt
Voici mon rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijulbMGJ2.txt
IMpossible de faire clean avec usbfix , la fenetre noire se ferme tt de suite ...
http://www.cijoint.fr/cjlink.php?file=cj201011/cij8ZQLLuk.txt
Voici mon rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijulbMGJ2.txt
IMpossible de faire clean avec usbfix , la fenetre noire se ferme tt de suite ...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 nov. 2010 à 23:47
14 nov. 2010 à 23:47
pour killem clean
as tu désactivé ton antivirus
et as tu fait clic droit executer en tant que ...
as tu désactivé ton antivirus
et as tu fait clic droit executer en tant que ...
kay75
Messages postés
13
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
16 novembre 2010
15 nov. 2010 à 22:12
15 nov. 2010 à 22:12
Salut , je rentre seulement dsl ..
Je 'ai pas d'antivirus , donc pour kill em , clean je ne sais pas , ça me ferme instantanément la fenêtre qui s'ouvre ..
SInon grace a tes outils je nai plus le svchost32.exe sur mon bureau ( était-ce un virus) ?
As tu vu d'autres choses que je devrais supprimmer sur mon pc ? Merci .
Je 'ai pas d'antivirus , donc pour kill em , clean je ne sais pas , ça me ferme instantanément la fenêtre qui s'ouvre ..
SInon grace a tes outils je nai plus le svchost32.exe sur mon bureau ( était-ce un virus) ?
As tu vu d'autres choses que je devrais supprimmer sur mon pc ? Merci .
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 nov. 2010 à 05:28
16 nov. 2010 à 05:28
oui c'était un virus et c'était pas le seul, il en reste un peu
................
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O40 - ASIC: (no name) - {EQE35Y1G-8X83-H656-B7D6-U0H0BO2BGA50} . (.landerxtremo.s5.com - Pas de description.) -- C:\Windows\Win\svchost.exe
[HKCU\Software\SAMP]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
...................
2)
installe Antivir
http://www.commentcamarche.net/download/telecharger-55-antivir
réglage mode expert
cocher recherche rootkjt au demarrage
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
fais un scan complet et poste le rapport
................
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O40 - ASIC: (no name) - {EQE35Y1G-8X83-H656-B7D6-U0H0BO2BGA50} . (.landerxtremo.s5.com - Pas de description.) -- C:\Windows\Win\svchost.exe
[HKCU\Software\SAMP]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
...................
2)
installe Antivir
http://www.commentcamarche.net/download/telecharger-55-antivir
réglage mode expert
cocher recherche rootkjt au demarrage
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
fais un scan complet et poste le rapport
kay75
Messages postés
13
Date d'inscription
dimanche 14 novembre 2010
Statut
Membre
Dernière intervention
16 novembre 2010
16 nov. 2010 à 17:29
16 nov. 2010 à 17:29
BOnjour moment de grace , dabord merci pour ton aide et ta patience .
Voici le rapport zhpfix que tu m'as demandé .
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre :
Run by USER at 16/11/2010 17:24:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O40 - ASIC: (no name) - {EQE35Y1G-8X83-H656-B7D6-U0H0BO2BGA50} . (.landerxtremo.s5.com - Pas de description.) -- C:\Windows\Win\svchost.exe => Clé absente
HKCU\Software\SAMP => Clé supprimée avec succès
========== Fichier(s) ==========
c:\windows\win\svchost.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
- POur le scan antivir je vais l'installer ce soir et faire une analyse cette nuit , j'espère que tu seras là demain , merci beaucoup . je passe régulièrement sur le site , merci encore .
Voici le rapport zhpfix que tu m'as demandé .
Rapport de ZHPFix 1.12.3217 par Nicolas Coolman, Update du 12/11/2010
Fichier d'export Registre :
Run by USER at 16/11/2010 17:24:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O40 - ASIC: (no name) - {EQE35Y1G-8X83-H656-B7D6-U0H0BO2BGA50} . (.landerxtremo.s5.com - Pas de description.) -- C:\Windows\Win\svchost.exe => Clé absente
HKCU\Software\SAMP => Clé supprimée avec succès
========== Fichier(s) ==========
c:\windows\win\svchost.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)
End of the scan
- POur le scan antivir je vais l'installer ce soir et faire une analyse cette nuit , j'espère que tu seras là demain , merci beaucoup . je passe régulièrement sur le site , merci encore .
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 nov. 2010 à 17:32
16 nov. 2010 à 17:32
ok
@+
@+
