Trojan MSIL zapchast chob
Résolu/Fermé
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
-
30 mars 2014 à 03:04
Utilisateur anonyme - 6 avril 2014 à 15:36
Utilisateur anonyme - 6 avril 2014 à 15:36
A voir également:
- Trojan MSIL zapchast chob
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
27 réponses
Utilisateur anonyme
30 mars 2014 à 08:05
30 mars 2014 à 08:05
bonjour,
tu as essayé de désactiver Kaspersky et passer usbfix ?
tu as essayé de désactiver Kaspersky et passer usbfix ?
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
30 mars 2014 à 12:58
30 mars 2014 à 12:58
Bonjour Electricien 69, merci pour ta réponse oui j'ai essayé de désactiver kaspersky et j'ai le message suivant:
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément"
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément"
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
30 mars 2014 à 18:54
30 mars 2014 à 18:54
Re Electricien 69
Oui mon compte est bien celui d'administrateur
Oui mon compte est bien celui d'administrateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 mars 2014 à 19:29
30 mars 2014 à 19:29
ok,
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « Full options »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « Full options »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
30 mars 2014 à 20:20
30 mars 2014 à 20:20
Voici le lien du rapport zhpdiag
http://cjoint.com/data/0CEupAgIn9E.htm
http://cjoint.com/data/0CEupAgIn9E.htm
Utilisateur anonyme
30 mars 2014 à 21:06
30 mars 2014 à 21:06
pas bien de cr@cker Office !
pas la peine que je te dises que µtorrent se lance au démarrage de ton pc et qu'il est blindé de cr@ck !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
[HKCU\Software\AppDataLow\Software\SmartBar]
SR - | Auto 10/07/1658 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe
[HKLM\SYSTEM\CurrentControlSet\Services\KMService]
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
C:\Users\HP PRO\AppData\Roaming\Mozilla\Firefox\Profiles\bvhubezu.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[HKCU\Software\AppDataLow\Software\SmartBar]
C:\Windows\KMService.exe
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Conduit]
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Conduit]
[HKLM\Software\Wow6432Node\AVAST Software]
[MD5.00000000000000000000000000000000] [APT] [{FD710291-E537-41F4-B0C3-84328C8CECE7}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.) [0]
O43 - CFD: 14/11/2013 - 21:17:55 - [69.921] ----D C:\ProgramData\AVAST Software
O43 - CFD: 22/11/2013 - 16:43:16 - [146.299] ----D C:\ProgramData\AVG2014
O43 - CFD: 14/11/2013 - 21:23:41 - [0] ----D C:\Users\HP PRO\AppData\Roaming\AVAST Software
O43 - CFD: 22/11/2013 - 16:44:12 - [0] ----D C:\Users\HP PRO\AppData\Roaming\AVG2014
O43 - CFD: 22/11/2013 - 16:43:38 - [0.298] ----D C:\Users\HP PRO\AppData\Local\Avg2014
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
pas la peine que je te dises que µtorrent se lance au démarrage de ton pc et qu'il est blindé de cr@ck !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O23 - Service: KMService (KMService) . (...) - C:\Windows\SysWOW64\srvany.exe
[HKCU\Software\AppDataLow\Software\SmartBar]
SR - | Auto 10/07/1658 0 | (KMService) . (...) - C:\Windows\system32\srvany.exe
[HKLM\SYSTEM\CurrentControlSet\Services\KMService]
[HKLM\Software\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
C:\Users\HP PRO\AppData\Roaming\Mozilla\Firefox\Profiles\bvhubezu.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[HKCU\Software\AppDataLow\Software\SmartBar]
C:\Windows\KMService.exe
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Conduit]
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\Conduit]
[HKLM\Software\Wow6432Node\AVAST Software]
[MD5.00000000000000000000000000000000] [APT] [{FD710291-E537-41F4-B0C3-84328C8CECE7}] (...) -- C:\Program Files\Alwil Software\Avast5\aswRundll.exe (.not file.) [0]
O43 - CFD: 14/11/2013 - 21:17:55 - [69.921] ----D C:\ProgramData\AVAST Software
O43 - CFD: 22/11/2013 - 16:43:16 - [146.299] ----D C:\ProgramData\AVG2014
O43 - CFD: 14/11/2013 - 21:23:41 - [0] ----D C:\Users\HP PRO\AppData\Roaming\AVAST Software
O43 - CFD: 22/11/2013 - 16:44:12 - [0] ----D C:\Users\HP PRO\AppData\Roaming\AVG2014
O43 - CFD: 22/11/2013 - 16:43:38 - [0.298] ----D C:\Users\HP PRO\AppData\Local\Avg2014
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
30 mars 2014 à 21:24
30 mars 2014 à 21:24
Et voila pour le deuxième rapport!
http://cjoint.com/data/0CEvwDXzAbA.htm
http://cjoint.com/data/0CEvwDXzAbA.htm
Utilisateur anonyme
31 mars 2014 à 06:46
31 mars 2014 à 06:46
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet « tableau de bord » clique sur le gros bouton vert `Examiner maintenant »
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet « tableau de bord » clique sur le gros bouton vert `Examiner maintenant »
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
31 mars 2014 à 22:38
31 mars 2014 à 22:38
Bonsoir Electricien 69 merci encore pour tes réponses et le temps que tu me consacres
je te postes le lien Malwarebytes
http://cjoint.com/data/0CFwLgrBbkE.htm
je te postes le lien Malwarebytes
http://cjoint.com/data/0CFwLgrBbkE.htm
Utilisateur anonyme
1 avril 2014 à 07:09
1 avril 2014 à 07:09
bonjour,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
1 avril 2014 à 21:51
1 avril 2014 à 21:51
Bonsoir Electricien 69,
je te postes une capture d'écran de kaspersky
http://cjoint.com/data/0DbvYsCeYvk.htm
je te postes une capture d'écran de kaspersky
http://cjoint.com/data/0DbvYsCeYvk.htm
Utilisateur anonyme
2 avril 2014 à 06:46
2 avril 2014 à 06:46
bonjour,
ok pour le rapport de KAV !
par conte, je ne sais toujours pas si le pc fonctionne correctement ou pas !
ok pour le rapport de KAV !
par conte, je ne sais toujours pas si le pc fonctionne correctement ou pas !
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
2 avril 2014 à 20:44
2 avril 2014 à 20:44
Bonsoir,
KAV me lance une alerte au début me disant que certains objets n'ont pas été traités
KAV me lance une alerte au début me disant que certains objets n'ont pas été traités
Utilisateur anonyme
3 avril 2014 à 07:01
3 avril 2014 à 07:01
bonjour,
je repose ma question :
après un redémarrage, est ce que le pc fonctionne correctement ?
je repose ma question :
après un redémarrage, est ce que le pc fonctionne correctement ?
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
3 avril 2014 à 21:55
3 avril 2014 à 21:55
Bonsoir,
oui mon pc fonctionne correctement
Désolée pour mes réponses à côté
oui mon pc fonctionne correctement
Désolée pour mes réponses à côté
Utilisateur anonyme
4 avril 2014 à 06:32
4 avril 2014 à 06:32
ok,
la suite et fin :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
la suite et fin :
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
4 avril 2014 à 22:58
4 avril 2014 à 22:58
Bonsoir Electricien 69
je te postes le lien Delfix
http://cjoint.com/data/0Dew3udtbHZ.htm
je te postes le lien Delfix
http://cjoint.com/data/0Dew3udtbHZ.htm
Utilisateur anonyme
5 avril 2014 à 08:04
5 avril 2014 à 08:04
bonjour,
super,
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
super,
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
alpha_88
Messages postés
28
Date d'inscription
dimanche 30 mars 2014
Statut
Membre
Dernière intervention
8 juillet 2018
5 avril 2014 à 14:18
5 avril 2014 à 14:18
Bonjour Electrien 69
le scan s'est bien déroulé. Pas de menace détectée.
Cela dit l'interface de KAV est toujours orange
le scan s'est bien déroulé. Pas de menace détectée.
Cela dit l'interface de KAV est toujours orange