Fenetres CID
Résolu/Fermé
Juliennnnn
Messages postés
12
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
9 octobre 2011
-
28 mars 2010 à 22:45
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 31 mars 2010 à 00:28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 31 mars 2010 à 00:28
A voir également:
- Fenetres CID
- Afficher toutes les fenetres ouvertes windows - Guide
- Restaurer les fenetres chrome - Guide
- Comment ouvrir deux fenetres sur pc - Guide
- Il semble que les fenêtres surgissantes sont bloquées, ce qui a stoppé l'exécution de ce scorm. veuillez vérifier les réglages de votre navigateur avant de recommencer. ✓ - Forum MacOS
- Comment bloquer les fenêtres publicitaires qui s'ouvrent toutes seules - Guide
26 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
28 mars 2010 à 22:52
28 mars 2010 à 22:52
Bonjour,
On va analyser ton PC.
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Smart
On va analyser ton PC.
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi dinternet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Smart
Juliennnnn
Messages postés
12
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
9 octobre 2011
28 mars 2010 à 23:05
28 mars 2010 à 23:05
Tout d'abord merci de ton aide, voila les liens fichiers textes.
ça c'est logtxt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijw66ZxZO.txt et voila info.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijoHZ8EnQ.txt
ça c'est logtxt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijw66ZxZO.txt et voila info.txt : http://www.cijoint.fr/cjlink.php?file=cj201003/cijoHZ8EnQ.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
28 mars 2010 à 23:31
28 mars 2010 à 23:31
Télécharger et enregistrelop S&D sur ton bureau
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
Smart
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
Smart
Juliennnnn
Messages postés
12
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
9 octobre 2011
28 mars 2010 à 23:44
28 mars 2010 à 23:44
Voila: http://www.cijoint.fr/cjlink.php?file=cj201003/cijoTRx7wU.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
29 mars 2010 à 00:13
29 mars 2010 à 00:13
Relance Lop S&D
- Choisis cette fois-ci l'option 2 (Suppression)
- Ne ferme pas la fenêtre lors de la suppression !
- Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Smart
- Choisis cette fois-ci l'option 2 (Suppression)
- Ne ferme pas la fenêtre lors de la suppression !
- Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Smart
Juliennnnn
Messages postés
12
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
9 octobre 2011
29 mars 2010 à 00:24
29 mars 2010 à 00:24
Merci Smart de ta tenacité! !! :-))
Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijDqKhdhd.txt
Voila le lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijDqKhdhd.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
29 mars 2010 à 00:27
29 mars 2010 à 00:27
Télécharge https://www.androidworld.fr/ Malwarebytes]
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
smart
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
smart
Juliennnnn
Messages postés
12
Date d'inscription
dimanche 28 mars 2010
Statut
Membre
Dernière intervention
9 octobre 2011
29 mars 2010 à 00:39
29 mars 2010 à 00:39
Je m'empresse de le faire, je te tiens au courant des que l'analyse est terminé.
Juliennnnn
P.s: dans un autre contexte j'aimerai me plonger un peu plus dans l'univers de l'informatique et être capable de résoudre des problèmes comme celui ci seul donc si tu as des conseils a me donner pour progresser en informatique je suis tout ouie! !!
Juliennnnn
P.s: dans un autre contexte j'aimerai me plonger un peu plus dans l'univers de l'informatique et être capable de résoudre des problèmes comme celui ci seul donc si tu as des conseils a me donner pour progresser en informatique je suis tout ouie! !!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
29 mars 2010 à 00:51
29 mars 2010 à 00:51
OK
on attend de tes nouvelles
Smart
on attend de tes nouvelles
Smart
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3924
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
29/03/2010 01:55:07
mbam-log-2010-03-29 (01-55-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 228712
Temps écoulé: 1 hour(s), 20 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Native Instruments\Traktor DJ Studio 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
D:\Ordinateur Julien\Informatique\Logiciels + Mises à jour\BaB'OO\Sony Acid Pro 5.0\kgsonyall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Version de la base de données: 3924
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
29/03/2010 01:55:07
mbam-log-2010-03-29 (01-55-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 228712
Temps écoulé: 1 hour(s), 20 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Native Instruments\Traktor DJ Studio 3\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
D:\Ordinateur Julien\Informatique\Logiciels + Mises à jour\BaB'OO\Sony Acid Pro 5.0\kgsonyall.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
29 mars 2010 à 12:00
29 mars 2010 à 12:00
Relance RSIT et et reposte les rapport, pour voir si il reste des traces
Smart
Smart
http://www.cijoint.fr/cjlink.php?file=cj201003/cijdfEW73Y.txt Voila! En tout cas je n'ai plus de fenêtres CID, un grand merci Smart pour toute ton aide, j'ai une question à te poser, en fait depuis que j'ai eut cette attaque des fenêtres CID mon pc a l'allumage était devenu plus lent comme si il avait un peu morflé lors de cette infection. Est ce que il y a quelque chose à faire pour lui faire regagner de la vitesse au démarrage ou est ce que c'est normal et il y n'y a rien a faire? ??
Encore une fois merci, c'est tout une famille qui va pouvoir se resservir de l'ordinateur maintenant en toute sérénité!
Encore une fois merci, c'est tout une famille qui va pouvoir se resservir de l'ordinateur maintenant en toute sérénité!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 30/03/2010 à 12:01
Modifié par Smart91 le 30/03/2010 à 12:01
Désolé j'ai été trop rapide; Avant de faire ce que je t'ai dit:en dessous fais ceci d'abord:
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
30 mars 2010 à 00:18
30 mars 2010 à 00:18
Relance Hijacthis ( pas RSIT) et fais do scan only
Tu coches les lignes suivantes:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE => Logitech®Multimedia webcam devices
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => Microsoft®NT CTF Loader
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft®Office
Et tu fais fix checked
Ensuite il faut purger ton Pc et désinstaller tous les outils que je t'ai fait télécharger:
Mais avant mets à jour Internet explorer:
https://support.microsoft.com/fr-fr/allproducts
1. Désinstalle RSIT et HijackThis et Lop S&D
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver et réactiver la restauration système pour la purger.
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Réactive le le contrôle des comptes utilisateurs
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides.
Quelques conseils de Prévention
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : http://www.libellules.ch/...
Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà c'est terminé. dis moi ce que tu en penses.
Smart
Tu coches les lignes suivantes:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE => Logitech®Multimedia webcam devices
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => Microsoft®NT CTF Loader
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft®Office
Et tu fais fix checked
Ensuite il faut purger ton Pc et désinstaller tous les outils que je t'ai fait télécharger:
Mais avant mets à jour Internet explorer:
https://support.microsoft.com/fr-fr/allproducts
1. Désinstalle RSIT et HijackThis et Lop S&D
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver et réactiver la restauration système pour la purger.
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Réactive le le contrôle des comptes utilisateurs
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides.
Quelques conseils de Prévention
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : http://www.libellules.ch/...
Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà c'est terminé. dis moi ce que tu en penses.
Smart
C'est le 1er résultat d'USBfix
############################## | UsbFix V6.100 |
User : D.Kaïn (Administrateurs) # DIRTY-7E38C3908
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:13:03 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Xeon(TM) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (91,32 Go free) # NTFS
D:\ -> Disque fixe local # 127,99 Go (70,9 Go free) [DK] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,65 Go (408,38 Go free) [My Passport] # FAT32
H:\ -> Disque amovible # 62,09 Mo (21,41 Mo free) # FAT
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{65913326-07f8-11dd-8c1f-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{65913328-07f8-11dd-8c1f-000d611626ee}
Shell\AutoRun\command =tmf3w3g0.com
Shell\explore\Command =tmf3w3g0.com
Shell\open\Command =tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{ca42973c-80ca-11dd-8cbc-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{e7ad4952-d1b9-11dd-8d4f-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : D.Kaïn (Administrateurs) # DIRTY-7E38C3908
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:13:03 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Xeon(TM) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (91,32 Go free) # NTFS
D:\ -> Disque fixe local # 127,99 Go (70,9 Go free) [DK] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,65 Go (408,38 Go free) [My Passport] # FAT32
H:\ -> Disque amovible # 62,09 Mo (21,41 Mo free) # FAT
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{65913326-07f8-11dd-8c1f-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{65913328-07f8-11dd-8c1f-000d611626ee}
Shell\AutoRun\command =tmf3w3g0.com
Shell\explore\Command =tmf3w3g0.com
Shell\open\Command =tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{ca42973c-80ca-11dd-8cbc-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{e7ad4952-d1b9-11dd-8d4f-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
30 mars 2010 à 21:42
30 mars 2010 à 21:42
On va faire le nettoyage:
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Ensuite la vaccination:
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 3 ( Vaccination )
- Laisse travailler l'outil.
- Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Ensuite la vaccination:
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 3 ( Vaccination )
- Laisse travailler l'outil.
- Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
Voila le deuxième rapport avec 1 seule clé usb de connecté.
############################## | UsbFix V6.100 |
User : D.Kaïn (Administrateurs) # DIRTY-7E38C3908
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:39:56 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Xeon(TM) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (91,32 Go free) # NTFS
D:\ -> Disque fixe local # 127,99 Go (70,9 Go free) [DK] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 977,47 Mo (772,66 Mo free) [DKN 1GO] # FAT
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{65913326-07f8-11dd-8c1f-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{65913328-07f8-11dd-8c1f-000d611626ee}
Shell\AutoRun\command =tmf3w3g0.com
Shell\explore\Command =tmf3w3g0.com
Shell\open\Command =tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{ca42973c-80ca-11dd-8cbc-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{e7ad4952-d1b9-11dd-8d4f-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
# G:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : D.Kaïn (Administrateurs) # DIRTY-7E38C3908
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:39:56 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Xeon(TM) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (91,32 Go free) # NTFS
D:\ -> Disque fixe local # 127,99 Go (70,9 Go free) [DK] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 977,47 Mo (772,66 Mo free) [DKN 1GO] # FAT
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{65913326-07f8-11dd-8c1f-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{65913328-07f8-11dd-8c1f-000d611626ee}
Shell\AutoRun\command =tmf3w3g0.com
Shell\explore\Command =tmf3w3g0.com
Shell\open\Command =tmf3w3g0.com
HKCU\..\..\Explorer\MountPoints2\{ca42973c-80ca-11dd-8cbc-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{e7ad4952-d1b9-11dd-8d4f-000d611626ee}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
################## | Vaccin |
# G:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).
################## | ! Fin du rapport # UsbFix V6.100 ! |
http://www.cijoint.fr/cjlink.php?file=cj201003/cijC5BK82U.txt Voila le nettoyage de deux supports, clé usb et disque dur externe
http://www.cijoint.fr/cjlink.php?file=cj201003/cijC5BK82U.txt Et voila le dernier rapport de la clé usb
lE RAPPORT DE LA VACCINATION SUR LE DISQUE DUR EXTERNE ET UNE CLé USB :
############################## | UsbFix V6.100 |
User : D.Kaïn (Administrateurs) # DIRTY-7E38C3908
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:32:15 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Xeon(TM) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (91,35 Go free) # NTFS
D:\ -> Disque fixe local # 127,99 Go (70,92 Go free) [DK] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 62,09 Mo (21,41 Mo free) # FAT
H:\ -> Disque fixe local # 465,65 Go (408,38 Go free) [My Passport] # FAT32
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : D.Kaïn (Administrateurs) # DIRTY-7E38C3908
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:32:15 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Xeon(TM) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (91,35 Go free) # NTFS
D:\ -> Disque fixe local # 127,99 Go (70,92 Go free) [DK] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 62,09 Mo (21,41 Mo free) # FAT
H:\ -> Disque fixe local # 465,65 Go (408,38 Go free) [My Passport] # FAT32
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
eT VOILA LA VACCINATION, LA DERNIERE de la clé usb N°2:
############################## | UsbFix V6.100 |
User : D.Kaïn (Administrateurs) # DIRTY-7E38C3908
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:32:15 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Xeon(TM) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (91,35 Go free) # NTFS
D:\ -> Disque fixe local # 127,99 Go (70,92 Go free) [DK] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 62,09 Mo (21,41 Mo free) # FAT
H:\ -> Disque fixe local # 465,65 Go (408,38 Go free) [My Passport] # FAT32
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : D.Kaïn (Administrateurs) # DIRTY-7E38C3908
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:32:15 | 30/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Xeon(TM) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 152,66 Go (91,35 Go free) # NTFS
D:\ -> Disque fixe local # 127,99 Go (70,92 Go free) [DK] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 62,09 Mo (21,41 Mo free) # FAT
H:\ -> Disque fixe local # 465,65 Go (408,38 Go free) [My Passport] # FAT32
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |