Forum-seven : Communauté francaise de Windows 7

La communauté Française de Windows Seven
http://www.forum-seven.com/forum/

infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})[Resolu]

http://www.forum-seven.com/forum/viewtopic.php?t=10974

Page 2 sur 3

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Posté : sam. 2 juil. 2011 14:05
par grimpeur
Bonjour Nardino

tout ce que tu as demandé avant Zhpfix a été fait mais j'ai ceci lorsque je tente de nettoyer avec l'outil de Zhpfix pourtant ouvert en tant qu'admin
Capture.PNG
:hein:

je recommence pour voir toujours une erreur dans zhpfix avec des codes différents :?:


merci à de suite ;)

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Posté : sam. 2 juil. 2011 14:40
par nardino
Bonjour
J'ai modifié mon message précédent.
Tu ne fixes que les lignes indiquées.
Pour les autres voici une autre méthode.
Dans un blocnote ( Tous les programmes-Accessoires) tu copies-colles ce qui est ci-dessous.
Dans Format, veille à bien retirer la coche devant Retour à la ligne automatique.
Fais un retour chariot ( Entrée) après la dernière ligne.
Windows Registry Editor Version 5.00

[-HKLM\Software\Classes\AppID\WMHelper.DLL] => Toolbar.BearShare
[-HKLM\Software\Wow6432Node\Classes\AppID\WMHelper.DLL]
[-HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[-HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[-HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8a96af9e-4074-43b7-bea3-87217bda74c8}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[-HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[-HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[-HKCU\Software\Iminent]
[-HKLM\Software\Wow6432Node\Iminent]
Dans Fichier, Enregistrer sous, Tous les fichiers, sur le bureau tu enregistres sous le nom fix.reg
Si le fichier obtenu est appelé fix.reg.txt, tu le renommes en supprimant .txt à la fin
@+

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Posté : sam. 2 juil. 2011 15:29
par grimpeur
Re Nardino
Bonjour
J'ai modifié mon message précédent.
Tu ne fixes que les lignes indiquées.
Pour les autres voici une autre méthode
même en fixant seulement les lignes indiquées ,toujours des erreurs de violation pendant le nettoyage avec Zhpfix qui rame à fond et ne va pas jusqu'au bout, j'ai été obligé de décocher d'autres lignes pour finir le nettoyage et contraint de faire un crtl-alt-suppr pour fermer Zhpfix :(
j'ai quand même un petit rapport
http://www.cijoint.fr/cjlink.php?file=c ... sMxv1O.txt

et que fais-je du fichier fix-reg une fois qu'il est créé (pas encore executé ca car je finit avec Zhpfix pour tenter de supprimer au moins les lignes du premier post que tu as modifié)

l'ordi beug de plus en plus ,je commence à m'inquièter car ce n'est pas le mien et je doit le rendre ce soir :oops: le petit cousin va être content de ma réparation :!:

merci ;)

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Posté : sam. 2 juil. 2011 16:32
par nardino
Bonjour
Passe le fichier reg et donne des nouvelles.
@+

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Posté : sam. 2 juil. 2011 16:42
par grimpeur
Re Nardino
nardino a écrit :Bonjour
Passe le fichier reg et donne des nouvelles.
@+
comprends pas la manip :hein: j'ai copié les lignes dans bloc note + enregistré le fichier en le nommant fix.reg mais je ne vois pas ce fichier , je recommence pour voir
ok j'ai eu ceci en image
Capture.PNG
Capture 2.PNG
merci de ta patience ;) et que fais-je

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Posté : sam. 2 juil. 2011 16:52
par nardino
Bonjour
Tu envoies un nouveau rapport ZHPdiag de contrôle après un redémarrage.
@+

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Posté : sam. 2 juil. 2011 17:15
par grimpeur
Re Nardino
voici le rapport après redémarrage
http://www.cijoint.fr/cjlink.php?file=c ... iNKVxt.txt

ps: je vois toujours des fichiers ( ares - imesh - emule - harmony hollow ) dans le rapport :hein:

merci ;)

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Posté : sam. 2 juil. 2011 17:26
par nardino
Bonjour
Ce sont des autorisations dans le parefeu.
Il faudrait pouvoir remettre celui-ci à zéro.
Un petit fichier reg et cela devrait être OK
Windows Registry Editor Version 5.00

[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Classes\AppID\WMHelper.DLL]
[-HKLM\Software\Wow6432Node\Classes\AppID\WMHelper.DLL]
Par sécurité passe à nouveau AD-Remover et Malwarebytes.
@+

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Posté : sam. 2 juil. 2011 17:40
par grimpeur
Rebonjour Nardino :super:
nardino a écrit :Bonjour
Ce sont des autorisations dans le parefeu.
Il faudrait pouvoir remettre celui-ci à zéro.
Un petit fichier reg et cela devrait être OK
Windows Registry Editor Version 5.00

[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKLM\Software\Classes\AppID\WMHelper.DLL]
[-HKLM\Software\Wow6432Node\Classes\AppID\WMHelper.DLL]
Par sécurité passe à nouveau AD-Remover et Malwarebytes.
@+
rapport ad-remover
Ad-Report-CLEAN[1].txt
rapport malwarebytes
mbam-log-2011-07-02 (17-56-46).txt
rapport Zhpdiag
ZHPDiag.txt
encore merci ;) si ok pour toi ,le faire savoir et je met en résolu :mrgreen:

:super: Nardino si tout est ok bonne fin de journée et bon dimanche à toi car je vais rendre l'ordi et demain je m'absente pour la grimpe

:coucou: @+

Re: infection et un dossier étrange (${NT_CURRENT_SECURITY_FILE})

Posté : sam. 2 juil. 2011 23:20
par nardino
Bonsoir
Je n'y pige plus rien.
Toutes les clés de registre sont toujours là.
Mais si les programmes sont désinstallés ou supprimés...
Tu peux le rendre comme çà.
@+
Heures au format UTC+02:00
Page 2 sur 3

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com