Virus impossible à supprimer ASH24SXZ9S
ben
-
glops Messages postés 1901 Statut Membre -
glops Messages postés 1901 Statut Membre -
Bonjour à tous,
Lors du démarrage du PC une fenêtre s'ouvre et se ferme, je me suis donc posé des questions.
J'ai alors regardé avec "msconfig" les programmes lancés au démarrage.
Et là j'ai un programme "ASH24SXZ9S" qui lance C:/Users/Benoit/AppData/Local/Temp/Pnx.exe
J'ai utilisé 5 logiciels différents et aucun n'arrive à le supprimer. Dès que je redémarre il revient.
ComboFix ne fonctionne pas car je suis sur Windows 7 64 bits.
J'ai trouvé sur ce forum que des gens avaient eu le même virus et ont utilisé ZHPFix mais lorsqu'il faut supprimer quelques choses j'hésite donc je préfère vous demander.
Comment puis-je donc me débarraser de ce malheureux virus.
Merci d'avance
Lors du démarrage du PC une fenêtre s'ouvre et se ferme, je me suis donc posé des questions.
J'ai alors regardé avec "msconfig" les programmes lancés au démarrage.
Et là j'ai un programme "ASH24SXZ9S" qui lance C:/Users/Benoit/AppData/Local/Temp/Pnx.exe
J'ai utilisé 5 logiciels différents et aucun n'arrive à le supprimer. Dès que je redémarre il revient.
ComboFix ne fonctionne pas car je suis sur Windows 7 64 bits.
J'ai trouvé sur ce forum que des gens avaient eu le même virus et ont utilisé ZHPFix mais lorsqu'il faut supprimer quelques choses j'hésite donc je préfère vous demander.
Comment puis-je donc me débarraser de ce malheureux virus.
Merci d'avance
A voir également:
- Autocompletepro
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
16 réponses
bonjour
commence par faire un diagnostic de ton système avec ZHPDiag
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
commence par faire un diagnostic de ton système avec ZHPDiag
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Au moins un Adware et un Trojan fake présent sur ton PC
passe MBAM
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
passe MBAM
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Merci de votre aide,
voici le fichier que je viens d'uploader :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij2gylAcE.txt
voici le fichier que je viens d'uploader :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij2gylAcE.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1 fichier infecté à été trouvé,
voici le fichier résultat :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijaVgOXuO.txt
voici le fichier résultat :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijaVgOXuO.txt
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
O4 - HKCU\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
O4 - HKUS\S-1-5-21-3198034291-2952253241-2961337135-1001\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\AutocompletePro]
O43 - CFD: 18/08/2010 - 15:05:18 ----D- C:\Program Files (x86)\AutocompletePro
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
--
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
O4 - HKCU\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
O4 - HKUS\S-1-5-21-3198034291-2952253241-2961337135-1001\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\AutocompletePro]
O43 - CFD: 18/08/2010 - 15:05:18 ----D- C:\Program Files (x86)\AutocompletePro
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
--
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
J'ai redémarrer le virus est toujours présent
:-( il est vraiment coriace
voici le rapport de ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201012/cijEwkIfRz.txt
:-( il est vraiment coriace
voici le rapport de ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201012/cijEwkIfRz.txt
Oui la fenêtre s'ouvre toujours au démarrage.
J'ai essayé de décochet la ligne contenant le virus mais dès que je redémarre elle est de nouveau cochée.
Pour supprimer la ligne je suis allé dans "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\", il y a le nom du virus dans le dossier "startupreg", je supprime l'entrée, mais une fois de plus lorsque je redémarre c'est toujours présent.
:-(
J'ai essayé de décochet la ligne contenant le virus mais dès que je redémarre elle est de nouveau cochée.
Pour supprimer la ligne je suis allé dans "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\", il y a le nom du virus dans le dossier "startupreg", je supprime l'entrée, mais une fois de plus lorsque je redémarre c'est toujours présent.
:-(
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKCU\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
O4 - HKUS\S-1-5-21-3198034291-2952253241-2961337135-1001\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
et puisque les manip dans le registre ne te font pas peur rends toi sur
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ASH24SXZ9S"=-
supprime la valeur
et appres avoir affiché les dossiers cahésrends toi sur
c:\users\benoit\appdata\local\temp\npx.exe
supprimes le npc.exe si présent
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKCU\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
O4 - HKUS\S-1-5-21-3198034291-2952253241-2961337135-1001\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
et puisque les manip dans le registre ne te font pas peur rends toi sur
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ASH24SXZ9S"=-
supprime la valeur
et appres avoir affiché les dossiers cahésrends toi sur
c:\users\benoit\appdata\local\temp\npx.exe
supprimes le npc.exe si présent
