Security tool
Fermé
targa944
-
10 oct. 2010 à 14:06
targa944 Messages postés 27 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 12 octobre 2010 - 12 oct. 2010 à 20:18
targa944 Messages postés 27 Date d'inscription dimanche 10 octobre 2010 Statut Membre Dernière intervention 12 octobre 2010 - 12 oct. 2010 à 20:18
A voir également:
- Security tool
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
- Daemon tool - Télécharger - Émulation & Virtualisation
- Chrome cleanup tool - Accueil - Navigateurs Web
11 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 14:10
10 oct. 2010 à 14:10
Salut,
Pour détruire security tool :
>Telecharge Combofix ici et enregistre le sur ton bureau :
> Au moment du téléchargement, il faudra renommer combofix par "tonnom.exe"
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
Pour détruire security tool :
>Telecharge Combofix ici et enregistre le sur ton bureau :
> Au moment du téléchargement, il faudra renommer combofix par "tonnom.exe"
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.
# Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.
#Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.
#Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.
#Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.
#Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.
#Poste ce rapport.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 15:36
10 oct. 2010 à 15:36
*Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshor ... emLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
msgsvc.dll
ctfmon.exe
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshor ... emLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
msgsvc.dll
ctfmon.exe
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 15:39
10 oct. 2010 à 15:39
et apres
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 15:40
10 oct. 2010 à 15:40
Poste la rapport stp. :)
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 15:41
10 oct. 2010 à 15:41
rien ne ce passe apres avoir coller
:filefind
msgsvc.dll
ctfmon.exe
dans le cadre blanc
:filefind
msgsvc.dll
ctfmon.exe
dans le cadre blanc
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 15:42
10 oct. 2010 à 15:42
attend c'est bon j'ai ca
SystemLook 04.09.10 by jpshortstuff
Log created at 15:41 on 10/10/2003 by Administrateur
Administrator - Elevation successful
========== filefind ==========
Searching for "msgsvc.dll"
C:\WINDOWS\ERDNT\cache\msgsvc.dll --a---- 33792 bytes [13:21 10/10/2003] [17:33 13/04/2008] E67A66A3781C1A483F0F8992664CBE0D
C:\WINDOWS\system32\msgsvc.dll --a---- 33792 bytes [17:33 13/04/2008] [17:33 13/04/2008] E67A66A3781C1A483F0F8992664CBE0D
Searching for "ctfmon.exe "
C:\WINDOWS\system32\dllcache\ctfmon.exe --a--c- 15360 bytes [17:34 13/04/2008] [17:34 13/04/2008] 59DC5BB82E4C8E0B3EADCFDBC44BA6E4
-= EOF =-
SystemLook 04.09.10 by jpshortstuff
Log created at 15:41 on 10/10/2003 by Administrateur
Administrator - Elevation successful
========== filefind ==========
Searching for "msgsvc.dll"
C:\WINDOWS\ERDNT\cache\msgsvc.dll --a---- 33792 bytes [13:21 10/10/2003] [17:33 13/04/2008] E67A66A3781C1A483F0F8992664CBE0D
C:\WINDOWS\system32\msgsvc.dll --a---- 33792 bytes [17:33 13/04/2008] [17:33 13/04/2008] E67A66A3781C1A483F0F8992664CBE0D
Searching for "ctfmon.exe "
C:\WINDOWS\system32\dllcache\ctfmon.exe --a--c- 15360 bytes [17:34 13/04/2008] [17:34 13/04/2008] 59DC5BB82E4C8E0B3EADCFDBC44BA6E4
-= EOF =-
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 15:43
10 oct. 2010 à 15:43
Pardon, j'ai oublié de préciser qu'il faut après avoir collé cliquer sur le bouton "look" pour commencer le scan et poster le rapport.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 15:49
10 oct. 2010 à 15:49
Ok, fait analyser un à un ces fichiers :
C:\WINDOWS\ERDNT\cache\msgsvc.dll
C:\WINDOWS\system32\msgsvc.dll
C:\WINDOWS\system32\dllcache\ctfmon.exe
Sur Virus Total ici :
https://www.virustotal.com/gui/
Et poste les 3 rapports ( 1 rapport pour chaque fichier ).
C:\WINDOWS\ERDNT\cache\msgsvc.dll
C:\WINDOWS\system32\msgsvc.dll
C:\WINDOWS\system32\dllcache\ctfmon.exe
Sur Virus Total ici :
https://www.virustotal.com/gui/
Et poste les 3 rapports ( 1 rapport pour chaque fichier ).
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 15:54
10 oct. 2010 à 15:54
MD5: e67a66a3781c1a483f0f8992664cbe0d
Date first seen: 2009-05-29 19:44:11 (UTC)
Date last seen: 2009-05-29 19:44:11 (UTC)
Detection ratio: 0/40
voici pour le premier
Date first seen: 2009-05-29 19:44:11 (UTC)
Date last seen: 2009-05-29 19:44:11 (UTC)
Detection ratio: 0/40
voici pour le premier
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 15:55
10 oct. 2010 à 15:55
MD5: e67a66a3781c1a483f0f8992664cbe0d
Date first seen: 2009-05-29 19:44:11 (UTC)
Date last seen: 2009-05-29 19:44:11 (UTC)
Detection ratio: 0/40
voici pour le deuxieme
Date first seen: 2009-05-29 19:44:11 (UTC)
Date last seen: 2009-05-29 19:44:11 (UTC)
Detection ratio: 0/40
voici pour le deuxieme
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 15:56
10 oct. 2010 à 15:56
Le rapport n'est pas complet.
Je veux le rapport avec le nom de chaque antivirus.
Il faut aussi réanalyser le fichier si on te le demande.
Je veux le rapport avec le nom de chaque antivirus.
Il faut aussi réanalyser le fichier si on te le demande.
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 15:56
10 oct. 2010 à 15:56
MD5: 59dc5bb82e4c8e0b3eadcfdbc44ba6e4
Date first seen: 2009-02-16 17:51:29 (UTC)
Date last seen: 2010-10-07 10:21:34 (UTC)
Detection ratio: 0/43
et voici pour le troisieme
Date first seen: 2009-02-16 17:51:29 (UTC)
Date last seen: 2010-10-07 10:21:34 (UTC)
Detection ratio: 0/43
et voici pour le troisieme
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 15:57
10 oct. 2010 à 15:57
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 16:05
10 oct. 2010 à 16:05
Ok, du mieux avec Security tool ?
Fait ceci :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fait ceci :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 16:09
10 oct. 2010 à 16:09
malwarebyte's ne s'installe pas il me signale une erreur pour ce qui est de security tool je suis en mode sans echec donc je ne peut pas te dire si il y a du mieu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 16:11
10 oct. 2010 à 16:11
Ok, tu me fais sa en mode sans echec :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 16:20
10 oct. 2010 à 16:20
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cijyKuFFMP.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijyKuFFMP.txt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 16:29
10 oct. 2010 à 16:29
En mode normal, il est toujours là Security tool ?
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 16:30
10 oct. 2010 à 16:30
attend j'essai et je reviens
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 16:35
10 oct. 2010 à 16:35
oui il est toujours la je suis repasser en mode sans echec
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 10/10/2010 à 16:38
Modifié par flo-91 le 10/10/2010 à 16:38
Fait ceci :
* Télécharge Roguekiller sur le bureau
https://www.luanagames.com/index.fr.html (par tigzy)* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Télécharge Roguekiller sur le bureau
https://www.luanagames.com/index.fr.html (par tigzy)* Lance le.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 16:43
10 oct. 2010 à 16:43
Bon, il est devenu coriace security tool ^^"
Fait ceci en mode sans echec :
# Lancer msconfig : Menu Démarrer / exécuter, tapez msconfig puis cliquez sur OK.
# Cliquez l'onglet démarrage en haut à droite de la fenêtre de msconfig
# Dans la liste, repérer une ligne avec une suite de chiffre (voir ci-dessous).
# Décochez cette ligne, puis cliquez sur OK, acceptez de redémarrer l'ordinateur
=> Tu reesaie ensuite Malwarebytes
On va bien y arriver ^^
Fait ceci en mode sans echec :
# Lancer msconfig : Menu Démarrer / exécuter, tapez msconfig puis cliquez sur OK.
# Cliquez l'onglet démarrage en haut à droite de la fenêtre de msconfig
# Dans la liste, repérer une ligne avec une suite de chiffre (voir ci-dessous).
# Décochez cette ligne, puis cliquez sur OK, acceptez de redémarrer l'ordinateur
=> Tu reesaie ensuite Malwarebytes
On va bien y arriver ^^
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 16:45
10 oct. 2010 à 16:45
je n'ai aucune liste qui s'affiche
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 17:02
10 oct. 2010 à 17:02
je n'ai rien dans msconfig onglet demarrage
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 17:16
10 oct. 2010 à 17:16
je viens de redemarrer mon pc en mode normal mais security tool est toujours la je suis donc revenu en mode sans echec
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 17:18
10 oct. 2010 à 17:18
Oui, suis les instructions en dessous.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 10/10/2010 à 17:15
Modifié par flo-91 le 10/10/2010 à 17:15
En mode sans echec avec prise en charge réseau :
1°> Télécharge Rkill ( de Grinler ) sur ton bureau :
https://download.bleepingcomputer.com/grinler/rkill.exe
=> Renomme-le au téléchargement par "targa944"
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\
> Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )
> Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
2° Retelecharge malwarebytes mais renomme le au téléchargement par "targa9442" et lance-le.
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
1°> Télécharge Rkill ( de Grinler ) sur ton bureau :
https://download.bleepingcomputer.com/grinler/rkill.exe
=> Renomme-le au téléchargement par "targa944"
/!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\
> Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )
> Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
2° Retelecharge malwarebytes mais renomme le au téléchargement par "targa9442" et lance-le.
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 17:32
10 oct. 2010 à 17:32
malwarebyte ne marche toujour pas ca me dit qu'il ne trouve pas le chemin d'acces
abuse-ma
Messages postés
14
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
29 novembre 2010
Modifié par abuse-ma le 10/10/2010 à 18:07
Modifié par abuse-ma le 10/10/2010 à 18:07
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 18:04
10 oct. 2010 à 18:04
@targa944 :
Essai de renommer Malwarebytes par iexplorer.exe et essaie de le lancer.
Je cherche une autre solution pendant ce temps si ca ne marche pas ;)
Essai de renommer Malwarebytes par iexplorer.exe et essaie de le lancer.
Je cherche une autre solution pendant ce temps si ca ne marche pas ;)
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 18:22
10 oct. 2010 à 18:22
la video je l'ai suivi a la lettre c'est magique 2 minutes a peine et hop plus rien merci infiniment a tous
abuse-ma
Messages postés
14
Date d'inscription
samedi 9 octobre 2010
Statut
Membre
Dernière intervention
29 novembre 2010
10 oct. 2010 à 18:29
10 oct. 2010 à 18:29
@targa944
je suis content pour toi
++
je suis content pour toi
++
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 10/10/2010 à 18:29
Modifié par flo-91 le 10/10/2010 à 18:29
Avant, remplace ces fichiers infectés :
Va chercher et copie :
c:\windows\system32\dllcache\ctfmon.exe
Et colle le ici
c:\windows\System32\
Et Supprime ce fichier :
C:\WINDOWS\ERDNT\cache\msgsvc.dll
De même tu as aussi des infections publicitaires :
Pour les supprimer :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Va chercher et copie :
c:\windows\system32\dllcache\ctfmon.exe
Et colle le ici
c:\windows\System32\
Et Supprime ce fichier :
C:\WINDOWS\ERDNT\cache\msgsvc.dll
De même tu as aussi des infections publicitaires :
Pour les supprimer :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 18:39
10 oct. 2010 à 18:39
ok je vais faire ca desuite merci encore a vous
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 19:00
10 oct. 2010 à 19:00
voici le rapport de ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:48:17 le 10/10/2003, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@PCADMIN ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
3,Fichier supprimé: C:\WINDOWS\Installer\4152c60.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\kleoj7g2.default\Prefs.js --
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2004604
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Poker 770
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Poker 770
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Poker 770
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\kleoj7g2.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\kleoj7g2.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
sweetim.toolbar.previous.keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\14py1go7.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 155 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/10/2003 (1321 Octet(s))
Fin à: 18:52:13, 10/10/2003
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:48:17 le 10/10/2003, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@PCADMIN ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\EoRezo
3,Fichier supprimé: C:\WINDOWS\Installer\4152c60.msi
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\kleoj7g2.default\Prefs.js --
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2004604
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Poker 770
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Poker 770
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Poker 770
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\kleoj7g2.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\kleoj7g2.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
sweetim.toolbar.previous.keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\14py1go7.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 155 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/10/2003 (1321 Octet(s))
Fin à: 18:52:13, 10/10/2003
============== E.O.F ==============
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
10 oct. 2010 à 19:05
10 oct. 2010 à 19:05
Ok, tu as remplacé les fichiers comme indiqué ?
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
10 oct. 2010 à 22:36
10 oct. 2010 à 22:36
Oui sauf le copier coller dans le systeme32 je ne trouve pas le dossier dont tu mas parler
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
11 oct. 2010 à 18:14
11 oct. 2010 à 18:14
Ok alors :
Tu va dans clique droit sur l'icone "démarrer" puis "explorer".
Tu vas ici :
c:\windows\system32\dllcache\
Et tu copie le fichier
ctfmon.exe
Tu retournes ici : c:\windows\System32\
Et tu colles le fichier ctfmon.exe
Puis :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu va dans clique droit sur l'icone "démarrer" puis "explorer".
Tu vas ici :
c:\windows\system32\dllcache\
Et tu copie le fichier
ctfmon.exe
Tu retournes ici : c:\windows\System32\
Et tu colles le fichier ctfmon.exe
Puis :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
12 oct. 2010 à 01:05
12 oct. 2010 à 01:05
voici le rapport de malwarebyte's
jai supprimer les dossier infectes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4796
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/10/2003 00:59:41
mbam-log-2003-10-12 (00-59-41).txt
Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 208540
Temps écoulé: 1 heure(s), 40 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{4C3C0C3B-31A7-4946-A66A-1CFD869693D4}\RP348\A0158442.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C3C0C3B-31A7-4946-A66A-1CFD869693D4}\RP348\A0158443.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C3C0C3B-31A7-4946-A66A-1CFD869693D4}\RP348\A0158928.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
jai supprimer les dossier infectes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4796
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/10/2003 00:59:41
mbam-log-2003-10-12 (00-59-41).txt
Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 208540
Temps écoulé: 1 heure(s), 40 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{4C3C0C3B-31A7-4946-A66A-1CFD869693D4}\RP348\A0158442.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C3C0C3B-31A7-4946-A66A-1CFD869693D4}\RP348\A0158443.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4C3C0C3B-31A7-4946-A66A-1CFD869693D4}\RP348\A0158928.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
12 oct. 2010 à 18:23
12 oct. 2010 à 18:23
Ok, reposte un nouveau rapport ZHPDIAG stp.
targa944
Messages postés
27
Date d'inscription
dimanche 10 octobre 2010
Statut
Membre
Dernière intervention
12 octobre 2010
12 oct. 2010 à 20:18
12 oct. 2010 à 20:18
bug de zhpdiag arriver a 44%
10 oct. 2010 à 14:53
10 oct. 2010 à 15:23
# Ouvrez l'interface utilisateur AVG
# Double-cliquez sur le composant Bouclier résident.
# Désactivez l'option Bouclier résident actif.
# Enregistrez les modifications
10 oct. 2010 à 15:26
ComboFix 10-10-09.04 - Administrateur 10/10/2003 15:09:23.2.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.575.463 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\tonnom.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Propriétaire\Application Data\64dlls.exe
c:\documents and settings\Propriétaire\Application Data\intel64.exe
c:\documents and settings\Propriétaire\Application Data\Kernel32.exe
c:\documents and settings\Propriétaire\Application Data\localsys64.exe
c:\documents and settings\Propriétaire\Application Data\ntos.exe
c:\documents and settings\Propriétaire\Application Data\oembios.exe
c:\documents and settings\Propriétaire\Application Data\sdra64.exe
c:\documents and settings\Propriétaire\Application Data\sdra73.exe
c:\documents and settings\Propriétaire\Application Data\swin32.exe
c:\documents and settings\Propriétaire\Application Data\twex.exe
c:\documents and settings\Propriétaire\Application Data\twext.exe
c:\documents and settings\Propriétaire\Application Data\wsnpoema.exe
.
---- Exécution préalable -------
.
C:\Install.exe
c:\program files\Eorezo\confmedia.cyp
c:\program files\Eorezo\unins000.dat
c:\program files\Eorezo\unins000.exe
c:\windows\system\WINSPOOL.DRV
-- Exécution préalable --
c:\windows\system32\msgsvc.dll . . . est infecté!!
--------
c:\windows\system32\msgsvc.dll . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2003-09-10 au 2003-10-10 ))))))))))))))))))))))))))))))))))))
.
2010-08-09 15:29 . 2010-08-09 15:29 -------- d-----w- C:\Mozilla Plugins
2010-08-09 15:29 . 2010-08-09 15:29 -------- d-----w- C:\iTunesMiniPlayer.Resources
2010-08-09 15:29 . 2010-08-09 15:29 -------- d-----w- C:\iTunesHelper.Resources
2010-08-09 15:28 . 2010-08-09 15:29 -------- d-----w- C:\iTunes.Resources
2010-08-09 15:27 . 2010-08-09 15:28 -------- d-----w- C:\CD Configuration
2010-07-21 13:53 . 2010-07-21 13:53 294688 ----a-w- C:\iTunesOutlookAddIn.dll
2010-07-21 13:53 . 2010-07-21 13:53 293672 ----a-w- C:\iTunesPhotoProcessor.exe
2010-07-21 13:53 . 2010-07-21 13:53 172832 ----a-w- C:\iTunesHelper.dll
2010-07-21 13:53 . 2010-07-21 13:53 141608 ----a-w- C:\iTunesHelper.exe
2010-07-21 13:53 . 2010-07-21 13:53 124200 ----a-w- C:\iTunesMiniPlayer.dll
2010-07-21 13:53 . 2010-07-21 13:53 384296 ----a-w- C:\iTunesAdmin.dll
2010-07-21 13:53 . 2010-07-21 13:53 10358568 ----a-w- C:\iTunes.exe
2010-07-21 13:52 . 2010-07-21 13:52 17918240 ----a-w- C:\iTunes.dll
2010-07-21 13:52 . 2010-07-21 13:52 722160 ----a-w- C:\CDDBControlApple.dll
2010-07-21 13:52 . 2010-07-21 13:52 648992 ----a-w- C:\iPodUpdaterExt.dll
2010-07-21 13:52 . 2010-07-21 13:52 111912 ----a-w- C:\ITDetector.ocx
2010-07-07 11:41 . 2010-07-07 11:41 -------- d-----w- C:\Microgaming
2010-01-08 12:25 . 2010-01-08 12:25 -------- d-----w- C:\DCIM
2010-01-03 01:06 . 2010-01-06 10:34 -------- d-----w- C:\Temp
2009-11-22 20:27 . 2009-12-09 23:36 -------- d-----w- C:\Poker
2009-11-07 02:22 . 2009-11-07 02:23 -------- d-----w- C:\8019887999e5bb700a
2009-10-28 11:17 . 2010-03-09 11:27 -------- d-----w- C:\$AVG8.VAULT$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
------- Sigcheck -------
[7] 2008-04-13 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ctfmon.exe
c:\windows\System32\ctfmon.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2010-05-25 16:37 2515552 ----a-w- c:\program files\Shareware.Pro-FR\tbSha1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2003-09-29 18:44 2735200 ----a-w- c:\program files\Softonic_France\tbSof1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 15:50 1197448 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-06-13 15:25 1438520 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
2010-10-05 17:05 135000 ----a-w- c:\program files\OfferBox\OfferBoxBHO.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-05-25 2515552]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2003-09-29 2735200]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-06-13 1438520]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-10-28 09:03 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [27/10/2009 12:54 108552]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [27/10/2009 12:54 335240]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [27/10/2009 12:54 908056]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [27/10/2009 12:54 297752]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [10/03/2010 18:33 135664]
.
Contenu du dossier 'Tâches planifiées'
2010-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2003-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-10 16:33]
2010-08-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-10 16:33]
2010-08-24 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-02-04 15:50]
2010-08-24 c:\windows\Tasks\User_Feed_Synchronization-{8560D246-4DC2-4A94-9FC5-B8F4B8042AD9}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://home.sweetim.com
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab?1271071880078
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{1631550F-191D-4826-B069-D9439253D926} - (no file)
HKCU-RunOnce-NeroHomeFirstStart - c:\program files\Fichiers communs\Ahead\Lib\NMFirstStart.exe
AddRemove-EoRezo_is1 - c:\program files\EoRezo\unins000.exe
AddRemove-SoftwareUpdate_is1 - c:\documents and settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\unins000.exe
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1660)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2003-10-10 15:22:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2003-10-10 13:22
Avant-CF: 4 171 259 904 octets libres
Après-CF: 4 139 638 784 octets libres
- - End Of File - - B5A8211046BFBB942241FBFB8A5BE242