Virus APPL/Nircmd2
Résolu/Fermé
bad91380
-
9 avril 2012 à 00:32
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 11 avril 2012 à 11:12
loumax91 Messages postés 3182 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 11 avril 2012 à 11:12
A voir également:
- Virus APPL/Nircmd2
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
6 réponses
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
9 avril 2012 à 08:44
9 avril 2012 à 08:44
Bonjour
Tu peux poster le rapport d'Avira, stp.
Tu peux poster le rapport d'Avira, stp.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
Modifié par loumax91 le 9/04/2012 à 21:32
Modifié par loumax91 le 9/04/2012 à 21:32
Pour la détection d'Avira, c'est un faux positif.
Nircmd est un composant de certains logiciels utilisé en désinfection comme Combofix.
*********************
Il y a une barre d'outil néfaste sur ton ordinateur (Babylon Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Fais ceci :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A suivre :
* Lance Malwarebytes' Anti-Malware (présent sur ton PC) et fais les Mises à jour
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
--
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Nircmd est un composant de certains logiciels utilisé en désinfection comme Combofix.
*********************
Il y a une barre d'outil néfaste sur ton ordinateur (Babylon Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Fais ceci :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A suivre :
* Lance Malwarebytes' Anti-Malware (présent sur ton PC) et fais les Mises à jour
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen Rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
--
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
10 avril 2012 à 10:58
10 avril 2012 à 10:58
Bonjour
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
*****************
Nous allons vérifier s'il n'y a pas d'infections USB, pour se faire utilise ce logiciel :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
*****************
Nous allons vérifier s'il n'y a pas d'infections USB, pour se faire utilise ce logiciel :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
10 avril 2012 à 18:27
10 avril 2012 à 18:27
Il me manque le rapport de suppression ZHPFix.
S'il n'est pas sur ton bureau, voici le chemin pour le trouver :
C:\ZHP\ZHPFix[R1]
1)
* Relance USBFix même procédure choisi Suppression
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
2)
* Lance ZHPDiag pour une analyse de contrôle (héberge le rapport sur cjoint).
S'il n'est pas sur ton bureau, voici le chemin pour le trouver :
C:\ZHP\ZHPFix[R1]
1)
* Relance USBFix même procédure choisi Suppression
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
2)
* Lance ZHPDiag pour une analyse de contrôle (héberge le rapport sur cjoint).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
11 avril 2012 à 08:59
11 avril 2012 à 08:59
Bonjour
Comment va le PC ?
Concernant USBFix :
Si tu ne l'as pas fais, fais le stp, cela contribue à l'amélioration de l'outil.
***********
Ce script va cibler certains éléments à supprimer :
O87 - FAEL: "{266BB480-93F5-4767-A44D-84074ABBCF2F}" | In - Private - P6 - TRUE | .(.http://www.express-files.com/ - Express Files Installer.) -- C:\Users\bismilah\Windows_7_Loader_Activator_RemoveWAT_2.2.6.rar.rar_downloader_224.exe
O87 - FAEL: "{92603A81-C8D8-4916-96B1-49339A9B02F5}" | In - Private - P17 - TRUE | .(.http://www.express-files.com/ - Express Files Installer.) -- C:\Users\bismilah\Windows_7_Loader_Activator_RemoveWAT_2.2.6.rar.rar_downloader_224.exe
O43 - CFD: 09/04/2012 - 10:06:29 - [0] ----D C:\Users\bismilah\AppData\Local\{435B9E45-A024-46D8-95A9-4225B4A743C8}
O43 - CFD: 10/04/2012 - 07:11:47 - [0] ----D C:\Users\bismilah\AppData\Local\{AC9A1762-A6FC-485C-A5E0-3D2A78693CFD}
¶ Sélectionne le script en entier (lignes en gras) et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
*************
Ceci :
Il faudra penser "à faire de la place" en désinstallant des programmes/logiciels que tu n'utilise plus ou pas souvent.
Comment va le PC ?
Concernant USBFix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BADRE-PC.zip http://eldesaparecido.com/upload.php Merci de votre contribution.
Si tu ne l'as pas fais, fais le stp, cela contribue à l'amélioration de l'outil.
***********
Ce script va cibler certains éléments à supprimer :
O87 - FAEL: "{266BB480-93F5-4767-A44D-84074ABBCF2F}" | In - Private - P6 - TRUE | .(.http://www.express-files.com/ - Express Files Installer.) -- C:\Users\bismilah\Windows_7_Loader_Activator_RemoveWAT_2.2.6.rar.rar_downloader_224.exe
O87 - FAEL: "{92603A81-C8D8-4916-96B1-49339A9B02F5}" | In - Private - P17 - TRUE | .(.http://www.express-files.com/ - Express Files Installer.) -- C:\Users\bismilah\Windows_7_Loader_Activator_RemoveWAT_2.2.6.rar.rar_downloader_224.exe
O43 - CFD: 09/04/2012 - 10:06:29 - [0] ----D C:\Users\bismilah\AppData\Local\{435B9E45-A024-46D8-95A9-4225B4A743C8}
O43 - CFD: 10/04/2012 - 07:11:47 - [0] ----D C:\Users\bismilah\AppData\Local\{AC9A1762-A6FC-485C-A5E0-3D2A78693CFD}
¶ Sélectionne le script en entier (lignes en gras) et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
*************
Ceci :
Total RAM: 1013 MB (12% free)
Il faudra penser "à faire de la place" en désinstallant des programmes/logiciels que tu n'utilise plus ou pas souvent.
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
11 avril 2012 à 11:12
11 avril 2012 à 11:12
1) Optimisation :
* Lance Ccleaner (présent sur ton PC). Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
2) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
Pour t'aider
3) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
4) Logiciels de protection :
Garde un antivirus (Avira dans ton cas, que je te conseille de configurer comme ICI). En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps (sans oublier d'effectuer les mises à jour avant de lancer le scan).
5) Navigateurs :
Je te conseil d'utiliser Firefox, qui est bien plus sécurisés que IE et pour encore plus de sécurité, installe ces deux extensions :
-Wot
-Adblock plus
6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Précautions :
Je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
*Si tu pense que tes problèmes sont solutionnés, passe ton sujet en résolu.
* Lance Ccleaner (présent sur ton PC). Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
2) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
Pour t'aider
3) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
4) Logiciels de protection :
Garde un antivirus (Avira dans ton cas, que je te conseille de configurer comme ICI). En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps (sans oublier d'effectuer les mises à jour avant de lancer le scan).
5) Navigateurs :
Je te conseil d'utiliser Firefox, qui est bien plus sécurisés que IE et pour encore plus de sécurité, installe ces deux extensions :
-Wot
-Adblock plus
6) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Précautions :
Je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
*Si tu pense que tes problèmes sont solutionnés, passe ton sujet en résolu.
9 avril 2012 à 18:19
voici lien vers rapport avira
http://cjoint.com/?BDjsrTXMtWk
merci pour votre aide
salut