Un virus, mais je ne sais pas lequel...
Résolu/Fermé
Aquhydro
Messages postés
172
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
26 mai 2020
-
22 oct. 2013 à 10:06
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 - 27 oct. 2013 à 14:07
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 - 27 oct. 2013 à 14:07
A voir également:
- Un virus, mais je ne sais pas lequel...
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
65 réponses
Aquhydro
Messages postés
172
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
26 mai 2020
2
23 oct. 2013 à 14:53
23 oct. 2013 à 14:53
le pc rame un peu moins, je peu tjrs pas lire de pdf et j'ai tjrs les caractères japonnais...
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
23 oct. 2013 à 14:59
23 oct. 2013 à 14:59
Refais un zhpdiag
Aquhydro
Messages postés
172
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
26 mai 2020
2
23 oct. 2013 à 15:14
23 oct. 2013 à 15:14
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
23 oct. 2013 à 16:02
23 oct. 2013 à 16:02
Tu as quoi comme antivirus?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Aquhydro
Messages postés
172
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
26 mai 2020
2
23 oct. 2013 à 16:14
23 oct. 2013 à 16:14
J'utilise la version pro de Malwares bytes, avant j'avais une version payée de panda mais c'était la merde sur la mémoire vivre le pc ramait, si t'as un conseil je suis preneur
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
23 oct. 2013 à 16:16
23 oct. 2013 à 16:16
Hello
J'utilise la version free de panda :)
Sinon y avast 9 :)
J'utilise la version free de panda :)
Sinon y avast 9 :)
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
23 oct. 2013 à 16:39
23 oct. 2013 à 16:39
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Emptytemp)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O4 - GS\QuickLaunch [Sébastien]: µTorrent.lnk . (...) -- C:\Users\Sébastien\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - GS\Desktop [Sébastien]: QALITEL logigramme.lnk . (...) -- C:\SCOQI\QLOGIGRAMME\qlogigra.exe (.not file.)
O4 - GS\Desktop [Sébastien]: Super macro.lnk . (...) -- F:\Program Files\Super macro\super_macro.exe (.not file.)
O4 - GS\Desktop [Sébastien]: WinPump.lnk . (...) -- C:\Users\Sébastien\AppData\Roaming\WinPump\WinPump.exe (.not file.)
O4 - HKLM\..\Run: [Pense-bête] C:\Program Files\AXEL\Pense-bête\pensebet.exe (.not file.) =>.Microsoft Corporation
[HKCU\Software\IncrediMail]
[HKLM\Software\IncrediMail]
O43 - CFD: 23/10/2013 - 12:01:23 - [0] ----D C:\Users\Sébastien\AppData\Roaming\WinLive
O43 - CFD: 15/11/2012 - 16:47:50 - [0] ----D C:\Users\Sébastien\AppData\Local\J'M Les Langues
O53 - SMSR:HKLM\...\startupreg\Auslogics BoostSpeed [Key] . (...) -- F:\Program Files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PC Speed Maximizer [Key] . (...) -- F:\Program Files\PC Speed Maximizer\SPMLauncher.exe (.not file.) =>Rogue.PCSpeedMaximizer
O53 - SMSR:HKLM\...\startupreg\Pense-bête [Key] . (...) -- F:\Program Files\AXEL\Pense-bête\pensebet.exe (.not file.) =>.Microsoft Corporation
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- F:\Program Files\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
D:\Nouveau dossier\CCleaner Professional Business Edition 4.01.4093 Final Multilanguage+Cracker\ccsetup_401.exe =>Piriform Ltd
O87 - FAEL: "TCP Query User{FF2A066C-0F5D-40AB-81DC-D491A24D2594}C:\users\sébastien\appdata\roaming\winpump\pumpa.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sébastien\appdata\roaming\winpump\pumpa.exe (.not file.)
O87 - FAEL: "UDP Query User{B32FA856-305A-466D-8F3F-C74617CD6C8C}C:\users\sébastien\appdata\roaming\winpump\pumpa.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sébastien\appdata\roaming\winpump\pumpa.exe (.not file.)
O87 - FAEL: "TCP Query User{CEC8A4DD-3FED-4F97-8768-31BCC61D92C8}F:\program files\panda security\panda global protection 2012\apvxdwin.exe" |In - Public - P6 - TRUE | .(...) -- F:\program files\panda security\panda global protection 2012\apvxdwin.exe (.not file.)
O87 - FAEL: "UDP Query User{094505D3-01FD-4AD7-A7B4-BB5F63812B42}F:\program files\panda security\panda global protection 2012\apvxdwin.exe" |In - Public - P17 - TRUE | .(...) -- F:\program files\panda security\panda global protection 2012\apvxdwin.exe (.not file.)
O87 - FAEL: "{BBCF0C15-E5ED-415D-932A-B59DA7E2DB28}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) =>Adware.SPointer
O87 - FAEL: "{6EF89108-856F-43E1-B792-8A4EACB823AE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) =>Adware.SPointer
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:pense-bête =>Trojan.FakeAlert
Sysrestore
Emptytemp
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Emptytemp)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
O4 - GS\QuickLaunch [Sébastien]: µTorrent.lnk . (...) -- C:\Users\Sébastien\AppData\Roaming\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
O4 - GS\Desktop [Sébastien]: QALITEL logigramme.lnk . (...) -- C:\SCOQI\QLOGIGRAMME\qlogigra.exe (.not file.)
O4 - GS\Desktop [Sébastien]: Super macro.lnk . (...) -- F:\Program Files\Super macro\super_macro.exe (.not file.)
O4 - GS\Desktop [Sébastien]: WinPump.lnk . (...) -- C:\Users\Sébastien\AppData\Roaming\WinPump\WinPump.exe (.not file.)
O4 - HKLM\..\Run: [Pense-bête] C:\Program Files\AXEL\Pense-bête\pensebet.exe (.not file.) =>.Microsoft Corporation
[HKCU\Software\IncrediMail]
[HKLM\Software\IncrediMail]
O43 - CFD: 23/10/2013 - 12:01:23 - [0] ----D C:\Users\Sébastien\AppData\Roaming\WinLive
O43 - CFD: 15/11/2012 - 16:47:50 - [0] ----D C:\Users\Sébastien\AppData\Local\J'M Les Langues
O53 - SMSR:HKLM\...\startupreg\Auslogics BoostSpeed [Key] . (...) -- F:\Program Files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\PC Speed Maximizer [Key] . (...) -- F:\Program Files\PC Speed Maximizer\SPMLauncher.exe (.not file.) =>Rogue.PCSpeedMaximizer
O53 - SMSR:HKLM\...\startupreg\Pense-bête [Key] . (...) -- F:\Program Files\AXEL\Pense-bête\pensebet.exe (.not file.) =>.Microsoft Corporation
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (...) -- F:\Program Files\uTorrent\uTorrent.exe (.not file.) =>P2P.µTorrent
D:\Nouveau dossier\CCleaner Professional Business Edition 4.01.4093 Final Multilanguage+Cracker\ccsetup_401.exe =>Piriform Ltd
O87 - FAEL: "TCP Query User{FF2A066C-0F5D-40AB-81DC-D491A24D2594}C:\users\sébastien\appdata\roaming\winpump\pumpa.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sébastien\appdata\roaming\winpump\pumpa.exe (.not file.)
O87 - FAEL: "UDP Query User{B32FA856-305A-466D-8F3F-C74617CD6C8C}C:\users\sébastien\appdata\roaming\winpump\pumpa.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sébastien\appdata\roaming\winpump\pumpa.exe (.not file.)
O87 - FAEL: "TCP Query User{CEC8A4DD-3FED-4F97-8768-31BCC61D92C8}F:\program files\panda security\panda global protection 2012\apvxdwin.exe" |In - Public - P6 - TRUE | .(...) -- F:\program files\panda security\panda global protection 2012\apvxdwin.exe (.not file.)
O87 - FAEL: "UDP Query User{094505D3-01FD-4AD7-A7B4-BB5F63812B42}F:\program files\panda security\panda global protection 2012\apvxdwin.exe" |In - Public - P17 - TRUE | .(...) -- F:\program files\panda security\panda global protection 2012\apvxdwin.exe (.not file.)
O87 - FAEL: "{BBCF0C15-E5ED-415D-932A-B59DA7E2DB28}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) =>Adware.SPointer
O87 - FAEL: "{6EF89108-856F-43E1-B792-8A4EACB823AE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) =>Adware.SPointer
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer] =>Rogue.PCSpeedMaximizer^
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:pense-bête =>Trojan.FakeAlert
Sysrestore
Emptytemp
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Aquhydro
Messages postés
172
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
26 mai 2020
2
23 oct. 2013 à 17:47
23 oct. 2013 à 17:47
https://www.cjoint.com/?3JxrRLY8Dpi
Voilà, j'ai réinstallé Panda, mais ça marche pas ça a fait bugué mon ordi, je vais essayer le mode sans echec
Voilà, j'ai réinstallé Panda, mais ça marche pas ça a fait bugué mon ordi, je vais essayer le mode sans echec
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
23 oct. 2013 à 17:55
23 oct. 2013 à 17:55
Qu'est ce qui a buggué?
Le script ou panda?
Le script ou panda?
Aquhydro
Messages postés
172
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
26 mai 2020
2
23 oct. 2013 à 18:01
23 oct. 2013 à 18:01
Panda a tout fait planter. Le script je l'ai lancé avant ça a marché. Panda me dit "Iface.exe - Point d'entrée introuvable"
"Le point d'entrée de procédure BROWCLI.NetServerEnum est introuvable dans la bibliothèque de liens dynamiques NETAPI32.DLL."
"Le point d'entrée de procédure BROWCLI.NetServerEnum est introuvable dans la bibliothèque de liens dynamiques NETAPI32.DLL."
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
23 oct. 2013 à 18:18
23 oct. 2013 à 18:18
Refais un zhpdiag
Aquhydro
Messages postés
172
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
26 mai 2020
2
23 oct. 2013 à 18:27
23 oct. 2013 à 18:27
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
23 oct. 2013 à 18:57
23 oct. 2013 à 18:57
Lance windows update
Mets à jour Firefox
Et la meilleure plus infecté
Mets à jour Firefox
Et la meilleure plus infecté
Aquhydro
Messages postés
172
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
26 mai 2020
2
23 oct. 2013 à 19:16
23 oct. 2013 à 19:16
Alors : "Windows Update ne peut pas actuellement rechercher des mises à jour car le service n'est pas en ocurs d'éxécution, il faudra peut être redémarrer votre ordinateur" ce massage apparait toujours une fois l'ordinateur relancé.
J'ai tjrs pas acces à Panda antivirus....
J'ai tjrs pas acces à Panda antivirus....
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
23 oct. 2013 à 19:21
23 oct. 2013 à 19:21
Pour WU tu peux utiliser winupdatefix
Aquhydro
Messages postés
172
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
26 mai 2020
2
24 oct. 2013 à 01:19
24 oct. 2013 à 01:19
tout est fait, l'ordi tourne mieux, j'ai supprimé et réinstallé adobe reader ça marche mieux. Par contre, j'ai toujours le problème pour lancer panda : ""Iface.exe - Point d'entrée introuvable"
"Le point d'entrée de procédure BROWCLI.NetServerEnum est introuvable dans la bibliothèque de liens dynamiques NETAPI32.DLL.""
et j'ai tjrs les caractères japonnais dans les processus... Je sais plus trop quoi faire...
"Le point d'entrée de procédure BROWCLI.NetServerEnum est introuvable dans la bibliothèque de liens dynamiques NETAPI32.DLL.""
et j'ai tjrs les caractères japonnais dans les processus... Je sais plus trop quoi faire...
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
24 oct. 2013 à 06:59
24 oct. 2013 à 06:59
Pour panda tu peux le réparer
Aquhydro
Messages postés
172
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
26 mai 2020
2
24 oct. 2013 à 08:46
24 oct. 2013 à 08:46
Comment?
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
24 oct. 2013 à 09:55
24 oct. 2013 à 09:55
Hello
Tu peux créer une nouvelle session pour voir si tu as les caractères japonais?
Pour panda désinstaller un programme>modifierdésinstaller réparer
Tu peux créer une nouvelle session pour voir si tu as les caractères japonais?
Pour panda désinstaller un programme>modifierdésinstaller réparer
Aquhydro
Messages postés
172
Date d'inscription
mercredi 8 août 2012
Statut
Membre
Dernière intervention
26 mai 2020
2
24 oct. 2013 à 10:08
24 oct. 2013 à 10:08
Bha alors pour Panda non seulement ça fait deux fois que je le réinstalle donc je pense pas que ça change grand chose, mais en plus dans programme et fonctionnalités je n'ai pas désinstaller réparer, juste désinstaller, et il ne me propose pas de réparer même une fois la procédure lancée...
J'ai essayé sous DOS hier, en invite de commande, de remplacer le NETAPI32.dll par un trouvé sur le net, mais je n'ai pas eut l'accès (j'avais pris soin préalablement de copier évidement la version au cas ou...)
J'ai essayé sous DOS hier, en invite de commande, de remplacer le NETAPI32.dll par un trouvé sur le net, mais je n'ai pas eut l'accès (j'avais pris soin préalablement de copier évidement la version au cas ou...)