Virus lbr.exe et lbw.exe
benjydel
Messages postés
51
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai un ordinateur HP, sous XP, et il rame depuis quelque jour et mon antivirus qui est avast bloc les application lbr.exe et lbw.exe mais ils bloc internet explorer et je n'arrive pas a les supprimer car je ne trouve pas C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
J'espère avoir beaucoup de réponse car mon ordi va mal, Merci d'avance
J'espère avoir beaucoup de réponse car mon ordi va mal, Merci d'avance
A voir également:
- Virus lbr.exe et lbw.exe
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} Clé orpheline
O4 - HKCU\..\Run: [KUGHGZXAKT] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbr.exe (.not file.)
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbw.exe (.not file.)
O4 - HKUS\S-1-5-21-854576697-581145981-1345512086-1007\..\Run: [KUGHGZXAKT] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbr.exe (.not file.)
O4 - HKUS\S-1-5-21-854576697-581145981-1345512086-1007\..\Run: [NtWqIVLZEWZU] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbw.exe (.not file.)
O20 - Winlogon Notify: geBtSJCU . (.Pas de propriétaire - Pas de description.) -- geBtSJCU.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ABC25FC690E9DD32.job
O44 - LFC:[MD5.6CAEB11136DE32B2F66948047E507EBD] - 08/03/2011 - 11:58:40 ---A- . (...) -- C:\WINDOWS\System32\msrun.exe [4128]
[HKCU\Software\3D26895M1Z]
[HKCU\Software\EoRezo]
[HKCU\Software\KUGHGZXAKT]
[HKCU\Software\NtWqIVLZEWZU]
[HKCU\Software\XML]
[HKLM\Software\EoRezo]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
[HKCU\Software\EoRezo]
[HKLM\Software\EoRezo]
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} Clé orpheline
O4 - HKCU\..\Run: [KUGHGZXAKT] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbr.exe (.not file.)
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbw.exe (.not file.)
O4 - HKUS\S-1-5-21-854576697-581145981-1345512086-1007\..\Run: [KUGHGZXAKT] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbr.exe (.not file.)
O4 - HKUS\S-1-5-21-854576697-581145981-1345512086-1007\..\Run: [NtWqIVLZEWZU] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbw.exe (.not file.)
O20 - Winlogon Notify: geBtSJCU . (.Pas de propriétaire - Pas de description.) -- geBtSJCU.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ABC25FC690E9DD32.job
O44 - LFC:[MD5.6CAEB11136DE32B2F66948047E507EBD] - 08/03/2011 - 11:58:40 ---A- . (...) -- C:\WINDOWS\System32\msrun.exe [4128]
[HKCU\Software\3D26895M1Z]
[HKCU\Software\EoRezo]
[HKCU\Software\KUGHGZXAKT]
[HKCU\Software\NtWqIVLZEWZU]
[HKCU\Software\XML]
[HKLM\Software\EoRezo]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
[HKCU\Software\EoRezo]
[HKLM\Software\EoRezo]
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
