Virus impossible à supprimer ASH24SXZ9S
Fermé
ben
-
4 déc. 2010 à 13:54
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 4 déc. 2010 à 18:07
glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 - 4 déc. 2010 à 18:07
A voir également:
- Autocompletepro
- Fichier impossible à supprimer - Guide
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
16 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 14:20
4 déc. 2010 à 14:20
bonjour
commence par faire un diagnostic de ton système avec ZHPDiag
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
commence par faire un diagnostic de ton système avec ZHPDiag
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 14:50
4 déc. 2010 à 14:50
Au moins un Adware et un Trojan fake présent sur ton PC
passe MBAM
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
passe MBAM
tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Merci de votre aide,
voici le fichier que je viens d'uploader :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij2gylAcE.txt
voici le fichier que je viens d'uploader :
http://www.cijoint.fr/cjlink.php?file=cj201012/cij2gylAcE.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1 fichier infecté à été trouvé,
voici le fichier résultat :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijaVgOXuO.txt
voici le fichier résultat :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijaVgOXuO.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 15:56
4 déc. 2010 à 15:56
et il s'agit bien du fichier en cause ,refais une analyse ZHPDiag et poste moi le lien Stp?
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 16:53
4 déc. 2010 à 16:53
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
O4 - HKCU\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
O4 - HKUS\S-1-5-21-3198034291-2952253241-2961337135-1001\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\AutocompletePro]
O43 - CFD: 18/08/2010 - 15:05:18 ----D- C:\Program Files (x86)\AutocompletePro
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
--
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
O4 - HKCU\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
O4 - HKUS\S-1-5-21-3198034291-2952253241-2961337135-1001\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{22116563-108C-42c0-A7CE-60161B75E508}] (.Pas de propriétaire.) -- C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\AutocompletePro]
O43 - CFD: 18/08/2010 - 15:05:18 ----D- C:\Program Files (x86)\AutocompletePro
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
--
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
J'ai redémarrer le virus est toujours présent
:-( il est vraiment coriace
voici le rapport de ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201012/cijEwkIfRz.txt
:-( il est vraiment coriace
voici le rapport de ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201012/cijEwkIfRz.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 17:24
4 déc. 2010 à 17:24
as tu toujours la fenêtre qui s'ouvre?
je pense qu'il suffira de supprimer l'entrée de démarrage
je pense qu'il suffira de supprimer l'entrée de démarrage
Oui la fenêtre s'ouvre toujours au démarrage.
J'ai essayé de décochet la ligne contenant le virus mais dès que je redémarre elle est de nouveau cochée.
Pour supprimer la ligne je suis allé dans "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\", il y a le nom du virus dans le dossier "startupreg", je supprime l'entrée, mais une fois de plus lorsque je redémarre c'est toujours présent.
:-(
J'ai essayé de décochet la ligne contenant le virus mais dès que je redémarre elle est de nouveau cochée.
Pour supprimer la ligne je suis allé dans "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\", il y a le nom du virus dans le dossier "startupreg", je supprime l'entrée, mais une fois de plus lorsque je redémarre c'est toujours présent.
:-(
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 17:35
4 déc. 2010 à 17:35
refais moi un ZFPDiag stp?
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 18:07
4 déc. 2010 à 18:07
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKCU\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
O4 - HKUS\S-1-5-21-3198034291-2952253241-2961337135-1001\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
et puisque les manip dans le registre ne te font pas peur rends toi sur
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ASH24SXZ9S"=-
supprime la valeur
et appres avoir affiché les dossiers cahésrends toi sur
c:\users\benoit\appdata\local\temp\npx.exe
supprimes le npc.exe si présent
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKCU\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
O4 - HKUS\S-1-5-21-3198034291-2952253241-2961337135-1001\..\Run: [ASH24SXZ9S] C:\Users\Benoit\AppData\Local\Temp\Npx.exe (.not file.)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
et puisque les manip dans le registre ne te font pas peur rends toi sur
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ASH24SXZ9S"=-
supprime la valeur
et appres avoir affiché les dossiers cahésrends toi sur
c:\users\benoit\appdata\local\temp\npx.exe
supprimes le npc.exe si présent
Pierro03120
Messages postés
4
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
4 décembre 2010
1
4 déc. 2010 à 14:17
4 déc. 2010 à 14:17
As-tu utilisé Spybot, j'ai ue le même problème et il à disparu ! :p