infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})[Resolu]

Votre ordinateur est infecté? vous avez un doute ? c'est ici

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Messagepar grimpeur » Sam 2 Juil 2011 14:05

Bonjour Nardino

tout ce que tu as demandé avant Zhpfix a été fait mais j'ai ceci lorsque je tente de nettoyer avec l'outil de Zhpfix pourtant ouvert en tant qu'admin
Capture.PNG
:hein:

je recommence pour voir toujours une erreur dans zhpfix avec des codes différents :?:


merci à de suite ;)
grimpeur
 

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Messagepar nardino » Sam 2 Juil 2011 14:40

Bonjour
J'ai modifié mon message précédent.
Tu ne fixes que les lignes indiquées.
Pour les autres voici une autre méthode.
Dans un blocnote ( Tous les programmes-Accessoires) tu copies-colles ce qui est ci-dessous.
Dans Format, veille à bien retirer la coche devant Retour à la ligne automatique.
Fais un retour chariot ( Entrée) après la dernière ligne.

Windows Registry Editor Version 5.00

[-HKLM\Software\Classes\AppID\WMHelper.DLL] => Toolbar.BearShare
[-HKLM\Software\Wow6432Node\Classes\AppID\WMHelper.DLL]
[-HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[-HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[-HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[-HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[-HKCU\Software\Iminent]
[-HKLM\Software\Wow6432Node\Iminent]


Dans Fichier, Enregistrer sous, Tous les fichiers, sur le bureau tu enregistres sous le nom fix.reg
Si le fichier obtenu est appelé fix.reg.txt, tu le renommes en supprimant .txt à la fin
@+
Image
En cas de problème constaté sur un sujet, contactez un modérateur par MP. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
nardino
 
Messages: 6344
Inscription: Dim 11 Jan 2009 16:03
Localisation: Reims

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Messagepar grimpeur » Sam 2 Juil 2011 15:29

Re Nardino
Bonjour
J'ai modifié mon message précédent.
Tu ne fixes que les lignes indiquées.
Pour les autres voici une autre méthode


même en fixant seulement les lignes indiquées ,toujours des erreurs de violation pendant le nettoyage avec Zhpfix qui rame à fond et ne va pas jusqu'au bout, j'ai été obligé de décocher d'autres lignes pour finir le nettoyage et contraint de faire un crtl-alt-suppr pour fermer Zhpfix :(
j'ai quand même un petit rapport
http://www.cijoint.fr/cjlink.php?file=c ... sMxv1O.txt

et que fais-je du fichier fix-reg une fois qu'il est créé (pas encore executé ca car je finit avec Zhpfix pour tenter de supprimer au moins les lignes du premier post que tu as modifié)

l'ordi beug de plus en plus ,je commence à m'inquièter car ce n'est pas le mien et je doit le rendre ce soir :oops: le petit cousin va être content de ma réparation :!:

merci ;)
grimpeur
 

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Messagepar nardino » Sam 2 Juil 2011 16:32

Bonjour
Passe le fichier reg et donne des nouvelles.
@+
Image
En cas de problème constaté sur un sujet, contactez un modérateur par MP. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
nardino
 
Messages: 6344
Inscription: Dim 11 Jan 2009 16:03
Localisation: Reims

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Messagepar grimpeur » Sam 2 Juil 2011 16:42

Re Nardino
nardino a écrit:Bonjour
Passe le fichier reg et donne des nouvelles.
@+

comprends pas la manip :hein: j'ai copié les lignes dans bloc note + enregistré le fichier en le nommant fix.reg mais je ne vois pas ce fichier , je recommence pour voir
ok j'ai eu ceci en image
Capture.PNG

Capture 2.PNG


merci de ta patience ;) et que fais-je
grimpeur
 

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Messagepar nardino » Sam 2 Juil 2011 16:52

Bonjour
Tu envoies un nouveau rapport ZHPdiag de contrôle après un redémarrage.
@+
Image
En cas de problème constaté sur un sujet, contactez un modérateur par MP. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
nardino
 
Messages: 6344
Inscription: Dim 11 Jan 2009 16:03
Localisation: Reims

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Messagepar grimpeur » Sam 2 Juil 2011 17:15

Re Nardino
voici le rapport après redémarrage
http://www.cijoint.fr/cjlink.php?file=c ... iNKVxt.txt

ps: je vois toujours des fichiers ( ares - imesh - emule - harmony hollow ) dans le rapport :hein:

merci ;)
grimpeur
 

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Messagepar nardino » Sam 2 Juil 2011 17:26

Bonjour
Ce sont des autorisations dans le parefeu.
Il faudrait pouvoir remettre celui-ci à zéro.
Un petit fichier reg et cela devrait être OK

Windows Registry Editor Version 5.00

[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Classes\AppID\WMHelper.DLL]
[-HKLM\Software\Wow6432Node\Classes\AppID\WMHelper.DLL]

Par sécurité passe à nouveau AD-Remover et Malwarebytes.
@+
Image
En cas de problème constaté sur un sujet, contactez un modérateur par MP. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
nardino
 
Messages: 6344
Inscription: Dim 11 Jan 2009 16:03
Localisation: Reims

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Messagepar grimpeur » Sam 2 Juil 2011 17:40

Rebonjour Nardino :super:
nardino a écrit:Bonjour
Ce sont des autorisations dans le parefeu.
Il faudrait pouvoir remettre celui-ci à zéro.
Un petit fichier reg et cela devrait être OK

Windows Registry Editor Version 5.00

[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Classes\AppID\WMHelper.DLL]
[-HKLM\Software\Wow6432Node\Classes\AppID\WMHelper.DLL]

Par sécurité passe à nouveau AD-Remover et Malwarebytes.
@+

rapport ad-remover
Ad-Report-CLEAN[1].txt

rapport malwarebytes
mbam-log-2011-07-02 (17-56-46).txt

rapport Zhpdiag
ZHPDiag.txt


encore merci ;) si ok pour toi ,le faire savoir et je met en résolu :mrgreen:

:super: Nardino si tout est ok bonne fin de journée et bon dimanche à toi car je vais rendre l'ordi et demain je m'absente pour la grimpe

:coucou: @+
grimpeur
 

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Messagepar nardino » Sam 2 Juil 2011 23:20

Bonsoir
Je n'y pige plus rien.
Toutes les clés de registre sont toujours là.
Mais si les programmes sont désinstallés ou supprimés...
Tu peux le rendre comme çà.
@+
Image
En cas de problème constaté sur un sujet, contactez un modérateur par MP. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
nardino
 
Messages: 6344
Inscription: Dim 11 Jan 2009 16:03
Localisation: Reims

PrécédenteSuivante

Retourner vers Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Livre photo