Infectés Proxybot & autre soucis !!
Dr-House
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Je me tourne vers vous aujourd'hui car je rencontre un gros soucis avec l'utilisation de mon Ordinateur. Je vais essayer d'être le plus clair possible car c'est difficile généralement pour moi des explicatifs.
Il y a 1 semaine, j'ai voulu télécharger un Cracks pour un logiciel et je pense que j'ai fait la pire des choses qui ne fallait pas faire.
Une fois installer je me suis empresser tout "heureux d'avoir trouver cela" je l'exécute afin de pouvoir me servir rapidement de cet outil que j'avais fortement besoin.
Le logiciel se lance et se ferme.
Erreur de ma part j'assume pleinement les conséquences actuels :
Le premier soucis qui m'est apparu
5 minutes plus tard, mon ordinateur s'éteint. Impossible de redémarrer Windows le mode sans échec et la restaurer ne fonctionnant pas, j'ai donc tout bonnement remis mon pc en état de sortie d'usine en perdant tout sauf les fichiers.
Mon pc se rallume après, je pense alors que tout est réglé. Mais non !!! "grrrrr"
tout aller bien jusqu'à' à temps que je vois qu'il y a 109 mises à jour pour Windows.
Je me dépêche alors tout bêtement, mises à jour fermeture du pc. Le pc se rallumer et la impossible de rejoindre Windows ... un outil réparation du démarrage se met en route 25min plus tard, reboot du pc et la tout se passe bien. Sauf 108 nouvelle mises ajour ... la précédente ayant installé 1 mise à jour.
Je me dirige alors sur internet pour télécharger les logiciels suivants :
- Microsoft Security Essentials
- Malwarebytes' Anti-Malware
- Spybot Search & Destroy
Que je mets en route et qui retrouve divers chose que je ne me rappelle plus malheureusement.
A partir de maintenant voici les nouveaux soucis !!
Backdoor : Proxybot c
Lien google me renvoi vers des pages tous autres: Gomeo, youtube etc ...
Mises à jour de Windows plante à .30% à la fermeture de Windows et dans ces cas la n'arrive pas à entrer sur Windows "Récupérer le démarrage" analyse redémarrage et c'est bon.
Alors si une personne ayant du courage et de la sympathie de m'aider je l'accepte volontiers!
Merci d'avance
Dr-House
Je me tourne vers vous aujourd'hui car je rencontre un gros soucis avec l'utilisation de mon Ordinateur. Je vais essayer d'être le plus clair possible car c'est difficile généralement pour moi des explicatifs.
Il y a 1 semaine, j'ai voulu télécharger un Cracks pour un logiciel et je pense que j'ai fait la pire des choses qui ne fallait pas faire.
Une fois installer je me suis empresser tout "heureux d'avoir trouver cela" je l'exécute afin de pouvoir me servir rapidement de cet outil que j'avais fortement besoin.
Le logiciel se lance et se ferme.
Erreur de ma part j'assume pleinement les conséquences actuels :
Le premier soucis qui m'est apparu
5 minutes plus tard, mon ordinateur s'éteint. Impossible de redémarrer Windows le mode sans échec et la restaurer ne fonctionnant pas, j'ai donc tout bonnement remis mon pc en état de sortie d'usine en perdant tout sauf les fichiers.
Mon pc se rallume après, je pense alors que tout est réglé. Mais non !!! "grrrrr"
tout aller bien jusqu'à' à temps que je vois qu'il y a 109 mises à jour pour Windows.
Je me dépêche alors tout bêtement, mises à jour fermeture du pc. Le pc se rallumer et la impossible de rejoindre Windows ... un outil réparation du démarrage se met en route 25min plus tard, reboot du pc et la tout se passe bien. Sauf 108 nouvelle mises ajour ... la précédente ayant installé 1 mise à jour.
Je me dirige alors sur internet pour télécharger les logiciels suivants :
- Microsoft Security Essentials
- Malwarebytes' Anti-Malware
- Spybot Search & Destroy
Que je mets en route et qui retrouve divers chose que je ne me rappelle plus malheureusement.
A partir de maintenant voici les nouveaux soucis !!
Backdoor : Proxybot c
Lien google me renvoi vers des pages tous autres: Gomeo, youtube etc ...
Mises à jour de Windows plante à .30% à la fermeture de Windows et dans ces cas la n'arrive pas à entrer sur Windows "Récupérer le démarrage" analyse redémarrage et c'est bon.
Alors si une personne ayant du courage et de la sympathie de m'aider je l'accepte volontiers!
Merci d'avance
Dr-House
50 réponses
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[MD5.7A4655A5F34B93E1A45BD1A15493B771] [SPRF] (...) -- C:\Users\NiX\AppData\Local\Temp\LOCKV109.EXE [1814528]
Proxyfix
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO)
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[MD5.7A4655A5F34B93E1A45BD1A15493B771] [SPRF] (...) -- C:\Users\NiX\AppData\Local\Temp\LOCKV109.EXE [1814528]
Proxyfix
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Bon j'ia tout essayer et j'ai vu un gars que tu avais aider qui avais le même probleme que je rencontre donc je te fait un CC de son probleme :
Le processus n'a pas pu aller au bout, j'ai ce message qui s'est affiché puis le logiciel n'a plus répondu...
"Violation d'accès à l'adresse 00427C8A dans le module "ZHPFix.exe". Lecture de l'adresse 0000008."
Le processus n'a pas pu aller au bout, j'ai ce message qui s'est affiché puis le logiciel n'a plus répondu...
"Violation d'accès à l'adresse 00427C8A dans le module "ZHPFix.exe". Lecture de l'adresse 0000008."
ok,réesaie comme cela :
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[MD5.7A4655A5F34B93E1A45BD1A15493B771] [SPRF] (...) -- C:\Users\NiX\AppData\Local\Temp\LOCKV109.EXE [1814528]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[MD5.7A4655A5F34B93E1A45BD1A15493B771] [SPRF] (...) -- C:\Users\NiX\AppData\Local\Temp\LOCKV109.EXE [1814528]
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport :
Rapport de ZHPFix 1.12.3314 par Nicolas Coolman, Update du 15/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-06-2011-11-39-55.txt
Run by NiX at 17/06/2011 11:41:12
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\nix\appdata\local\temp\lockv109.exe
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3314 par Nicolas Coolman, Update du 15/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-06-2011-11-39-55.txt
Run by NiX at 17/06/2011 11:41:12
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\nix\appdata\local\temp\lockv109.exe
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
je réussit a faire mes mises a jour enfin ^^
Ensuite il faut que je travaille un peu sur pc pour te dire cela.
En tout cas merci pour cette aide fort utile
Ensuite il faut que je travaille un peu sur pc pour te dire cela.
En tout cas merci pour cette aide fort utile
Salut,
Juste un petit message pour te signaler que je n'ai plus aucun soucis, du moins aucun voyant ^^
Par contre j'ai un soucis sur mon pc portable du boulot, entre autre je pense pas que cela vienne d'un virus, car c'est un pc qui n'a pas de logiciel cracker dessus et qui se connecte très peu à internet.
Pour t'expliquer en deux mots le soucis, celui-ci met 2 minutes à démarrer une musique par exemple, très embétant pour ma part car en spectacle parfois je suis obligé d'utilisé cet ordinateur pour des jingles des boucles et des musiques d'attente. Si tu as une astuce pour me regler se soucis je suis preneur ^^
En tout cas je tiens à te féliciter pour le temps que tu t'ai consacré .
ps: si tu as quelque conseil qui permettrait de proteger mon pc encore plus je suis preneur également .
Bonne journée
Juste un petit message pour te signaler que je n'ai plus aucun soucis, du moins aucun voyant ^^
Par contre j'ai un soucis sur mon pc portable du boulot, entre autre je pense pas que cela vienne d'un virus, car c'est un pc qui n'a pas de logiciel cracker dessus et qui se connecte très peu à internet.
Pour t'expliquer en deux mots le soucis, celui-ci met 2 minutes à démarrer une musique par exemple, très embétant pour ma part car en spectacle parfois je suis obligé d'utilisé cet ordinateur pour des jingles des boucles et des musiques d'attente. Si tu as une astuce pour me regler se soucis je suis preneur ^^
En tout cas je tiens à te féliciter pour le temps que tu t'ai consacré .
ps: si tu as quelque conseil qui permettrait de proteger mon pc encore plus je suis preneur également .
Bonne journée
