Virus lbr.exe et lbw.exe
Fermé
benjydel
Messages postés
47
Date d'inscription
mercredi 19 août 2009
Statut
Membre
Dernière intervention
15 janvier 2014
-
Modifié par benjydel le 8/03/2011 à 19:12
Utilisateur anonyme - 8 mars 2011 à 21:18
Utilisateur anonyme - 8 mars 2011 à 21:18
A voir également:
- Virus lbr.exe et lbw.exe
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
3 réponses
Utilisateur anonyme
8 mars 2011 à 19:20
8 mars 2011 à 19:20
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
benjydel
Messages postés
47
Date d'inscription
mercredi 19 août 2009
Statut
Membre
Dernière intervention
15 janvier 2014
5
8 mars 2011 à 19:41
8 mars 2011 à 19:41
Voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201103/cijBNrVtbG.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijBNrVtbG.txt
Utilisateur anonyme
Modifié par Guillaume5188 le 8/03/2011 à 21:18
Modifié par Guillaume5188 le 8/03/2011 à 21:18
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} Clé orpheline
O4 - HKCU\..\Run: [KUGHGZXAKT] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbr.exe (.not file.)
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbw.exe (.not file.)
O4 - HKUS\S-1-5-21-854576697-581145981-1345512086-1007\..\Run: [KUGHGZXAKT] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbr.exe (.not file.)
O4 - HKUS\S-1-5-21-854576697-581145981-1345512086-1007\..\Run: [NtWqIVLZEWZU] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbw.exe (.not file.)
O20 - Winlogon Notify: geBtSJCU . (.Pas de propriétaire - Pas de description.) -- geBtSJCU.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ABC25FC690E9DD32.job
O44 - LFC:[MD5.6CAEB11136DE32B2F66948047E507EBD] - 08/03/2011 - 11:58:40 ---A- . (...) -- C:\WINDOWS\System32\msrun.exe [4128]
[HKCU\Software\3D26895M1Z]
[HKCU\Software\EoRezo]
[HKCU\Software\KUGHGZXAKT]
[HKCU\Software\NtWqIVLZEWZU]
[HKCU\Software\XML]
[HKLM\Software\EoRezo]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
[HKCU\Software\EoRezo]
[HKLM\Software\EoRezo]
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} Clé orpheline
O4 - HKCU\..\Run: [KUGHGZXAKT] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbr.exe (.not file.)
O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbw.exe (.not file.)
O4 - HKUS\S-1-5-21-854576697-581145981-1345512086-1007\..\Run: [KUGHGZXAKT] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbr.exe (.not file.)
O4 - HKUS\S-1-5-21-854576697-581145981-1345512086-1007\..\Run: [NtWqIVLZEWZU] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Lbw.exe (.not file.)
O20 - Winlogon Notify: geBtSJCU . (.Pas de propriétaire - Pas de description.) -- geBtSJCU.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\ABC25FC690E9DD32.job
O44 - LFC:[MD5.6CAEB11136DE32B2F66948047E507EBD] - 08/03/2011 - 11:58:40 ---A- . (...) -- C:\WINDOWS\System32\msrun.exe [4128]
[HKCU\Software\3D26895M1Z]
[HKCU\Software\EoRezo]
[HKCU\Software\KUGHGZXAKT]
[HKCU\Software\NtWqIVLZEWZU]
[HKCU\Software\XML]
[HKLM\Software\EoRezo]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
[HKCU\Software\EoRezo]
[HKLM\Software\EoRezo]
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK ]
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
