Virus Winnex
Résolu
Utilisateur anonyme
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Un de mes contacts sur MSN (il est du Pérou) m'a envoyé un lien me demander de voir une photo. Le lien apparement s'agissait d'une page de facebook, en cliquant dessus, j'ai téléchargé un programme et je l'ai exécuté.
Le soucis c'est que suite à celà mon ordinateur s'est mi à ramer. A l'extinction de Pc, il y a une fenêtre qui s'ouvre me demandant de patienter le temps que Winnew.exe se ferme, puis une autre qui me demande la même chose pour le programme Apix.exe
Premier reflexe, je suis parti sur msconfig, et j'ai désactivé winnew, mais je n'ai pas trouvé apix. Par contre, j'ai noté qu'il y avait un programme du nom de ranga.exe, je l'ai désactivé aussi.
Svp que me conseillez vous de faire car je me dis que le virus c'est peut être propager un peu partout dans mon ordinateur
Merci par avance à ceux qui voudront bien m'aider
Un de mes contacts sur MSN (il est du Pérou) m'a envoyé un lien me demander de voir une photo. Le lien apparement s'agissait d'une page de facebook, en cliquant dessus, j'ai téléchargé un programme et je l'ai exécuté.
Le soucis c'est que suite à celà mon ordinateur s'est mi à ramer. A l'extinction de Pc, il y a une fenêtre qui s'ouvre me demandant de patienter le temps que Winnew.exe se ferme, puis une autre qui me demande la même chose pour le programme Apix.exe
Premier reflexe, je suis parti sur msconfig, et j'ai désactivé winnew, mais je n'ai pas trouvé apix. Par contre, j'ai noté qu'il y avait un programme du nom de ranga.exe, je l'ai désactivé aussi.
Svp que me conseillez vous de faire car je me dis que le virus c'est peut être propager un peu partout dans mon ordinateur
Merci par avance à ceux qui voudront bien m'aider
A voir également:
- Virus Winnex
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
117 réponses
la seule chose que j'ai trouvé c'est ça:
HKCU\software\Microsoft\Windows NT\CurrentVersion\Windows:Run
HKCU\software\Microsoft\Windows NT\CurrentVersion\Windows:Load
HKCU\software\Microsoft\Windows NT\CurrentVersion\Windows:Run
HKCU\software\Microsoft\Windows NT\CurrentVersion\Windows:Load
J'ai désinstallé la barre des langues, j'ai désactivé les deux éléments au démarrage qui sont en asiatique, mais malgré cela après un redémarrage ces derniers restent encore activés, étrange non?
De plus un nouveau dossier se trouve à la racine du disque C, c'est un dossier contenant un exe qui s'appelle Auction Defender, apparemment il s'agit encore d'un troyen
que faire ?
De plus un nouveau dossier se trouve à la racine du disque C, c'est un dossier contenant un exe qui s'appelle Auction Defender, apparemment il s'agit encore d'un troyen
que faire ?
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport ZHPdiag
https://pjjoint.malekal.com/files.php?id=f05f92d4f7510
ps: des fois je me demande si c'est pas mieux de reformater, je suis les étapes puis je verrai bien
https://pjjoint.malekal.com/files.php?id=f05f92d4f7510
ps: des fois je me demande si c'est pas mieux de reformater, je suis les étapes puis je verrai bien
je crois que l'on va y venir....
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\AutocompletePro]
O43 - CFD: 14/02/2011 - 17:26:18 ----D- C:\Program Files\AutocompletePro
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
redemarrer le pc pour que les suppressions soient effectives
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\AutocompletePro]
O43 - CFD: 14/02/2011 - 17:26:18 ----D- C:\Program Files\AutocompletePro
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
redemarrer le pc pour que les suppressions soient effectives
voici le rapport de ZHPfix
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre :
Run by Propriétaire at 28/02/2011 15:37:44
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Clé supprimée avec succès
HKCU\Software\AutocompleteProBHO => Clé supprimée avec succès
HKCU\Software\AutocompletePro => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\AutocompletePro => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3244 par Nicolas Coolman, Update du 27/01/2011
Fichier d'export Registre :
Run by Propriétaire at 28/02/2011 15:37:44
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Clé supprimée avec succès
HKCU\Software\AutocompleteProBHO => Clé supprimée avec succès
HKCU\Software\AutocompletePro => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\AutocompletePro => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM] -- AutocompletePro3_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
1 : Logiciel(s)
End of the scan
Donc oui en effet on y est arrivé.
Je suis allé sur MSconfig, j'ai décoché les deux cases écrites en asiatique, après redémarrage de l'ordi, en effet elles ont carrément disparues.
Je pense que tout est bon maintenant.
Je suis allé sur MSconfig, j'ai décoché les deux cases écrites en asiatique, après redémarrage de l'ordi, en effet elles ont carrément disparues.
Je pense que tout est bon maintenant.
Et pour internet explorer, je me suis pas cassé la tête, j'ai ouvert une autre session et j'ai récupéré l'icône.
Je clique sur le tournevis de ZHPdiag, je coche toutes les options, mais ensuite ?
Je vois pas ou cliquer ...
Je vois pas ou cliquer ...
désinstalle spybot inutile et freine le pc
passe à avast 6
https://www.01net.com/actualites/avast-6-disponible-en-telechargement-528622.html
puis
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
passe à avast 6
https://www.01net.com/actualites/avast-6-disponible-en-telechargement-528622.html
puis
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
