Comment virer ? officescan.vbs,winrun.dll.vbs
guitarplayer
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai vu d'autres topics à propose de mon sujet mais je ne comprends pas grand chose à la marche à suivre, merci de pouvoir m'aider svp.
Donc, (mes 2 problèmes) sont
1) Sur ma page d'internet explorer j'ai : about:blank -// ;) anna I Liebe YOU ==> MILK@3|_!!!
comment effacer ça ?
2) D'après antivir j'ai des virus tels que :
-officescan.vbs
-winrun.dll.vbs
ils se trouvent dans les dossiers :
(2X)
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
(2X)
c:\windows\winrun.dll.vbs
c:\winrun.vbs
3)Dans regedit :
hkey_local_machine\software\microsoft\windows\currentVersion\Run
officescan et winrun.dll
impossible de les effacer
Ce que j'ai déjà fait :
-j'ai fait un scan avec antivir mais les fichiers reviennent toujours malgré la mise en quarantaine
j'ai aussi essayé de les effacer moi même, malgré cela les fichiers reviennent
-Spybot ne trouve rien !?
il me reste encore les solutions tels que (que j'ai à ma disposition):
-Hijackthis
-Toolcleaner
-Ccleaner
seulement je ne comprends pas ce qu'il faut faire avec log.txt,...
pouvez-vous m'aider ?
merci
J'ai vu d'autres topics à propose de mon sujet mais je ne comprends pas grand chose à la marche à suivre, merci de pouvoir m'aider svp.
Donc, (mes 2 problèmes) sont
1) Sur ma page d'internet explorer j'ai : about:blank -// ;) anna I Liebe YOU ==> MILK@3|_!!!
comment effacer ça ?
2) D'après antivir j'ai des virus tels que :
-officescan.vbs
-winrun.dll.vbs
ils se trouvent dans les dossiers :
(2X)
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
(2X)
c:\windows\winrun.dll.vbs
c:\winrun.vbs
3)Dans regedit :
hkey_local_machine\software\microsoft\windows\currentVersion\Run
officescan et winrun.dll
impossible de les effacer
Ce que j'ai déjà fait :
-j'ai fait un scan avec antivir mais les fichiers reviennent toujours malgré la mise en quarantaine
j'ai aussi essayé de les effacer moi même, malgré cela les fichiers reviennent
-Spybot ne trouve rien !?
il me reste encore les solutions tels que (que j'ai à ma disposition):
-Hijackthis
-Toolcleaner
-Ccleaner
seulement je ne comprends pas ce qu'il faut faire avec log.txt,...
pouvez-vous m'aider ?
merci
A voir également:
- Comment virer ? officescan.vbs,winrun.dll.vbs
- Comment faire un virement paypal - Guide
- Comment virer meta de whatsapp - Guide
- Comment virer l'écran de bord - Guide
- Comment faire un virement vinted - Guide
- Comment virer définitevement son historique internet et toutes conexion - Guide
20 réponses
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
ensuite
2) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
ensuite
2) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Re
alors dans un premier temps
Pour UsbFix
Fais plutôt ceci
1) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
poste le rapport
ensuite
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
en dernier
3) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
alors dans un premier temps
Pour UsbFix
Fais plutôt ceci
1) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
poste le rapport
ensuite
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
en dernier
3) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
voici mon rapport de usbfix.txt
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Administrator (Administrateur) # GX280FR [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 02:48:01 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (49 Go libre(s) - 66%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (439 Go libre(s) - 94%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
Supprimé! C:\WINDOWS\system32\Autoruns.exe
Supprimé! C:\WINDOWS\winrun.dll.vbs
Supprimé! C:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-839522115-2077806209-1417001333-500
Supprimé! C:\winrun.vbs
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\officescan
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\winrun.dll
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|officescan
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winrun.dll
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\##10.12.4.141#mva#Software#[ISO]#OFFICE2003#MS Office 2003 FR + SP2
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{134a88b4-c26c-11df-9d56-001143b5a594}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f63c327-4ed3-11df-96cd-c217284e5c96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{622e949b-dc8c-11df-9da3-001143b5a594}
################## | Listing |
[23/04/2010 - 13:06:29 | N | 0] C:\AUTOEXEC.BAT
[31/10/2010 - 14:59:38 | N | 233] C:\boot.ini
[05/08/2004 - 15:00:00 | N | 4952] C:\Bootfont.bin
[23/04/2010 - 13:06:29 | N | 0] C:\CONFIG.SYS
[23/04/2010 - 13:09:08 | D ] C:\Documents and Settings
[23/04/2010 - 13:06:29 | N | 0] C:\IO.SYS
[23/04/2010 - 13:06:29 | N | 0] C:\MSDOS.SYS
[13/04/2008 - 10:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 12:31:52 | N | 252240] C:\ntldr
[01/11/2010 - 02:26:29 | ASH | 792723456] C:\pagefile.sys
[01/11/2010 - 02:42:46 | D ] C:\Program Files
[01/11/2010 - 02:48:38 | SHD ] C:\RECYCLER
[23/04/2010 - 14:56:25 | SHD ] C:\System Volume Information
[01/11/2010 - 02:48:38 | D ] C:\UsbFix
[01/11/2010 - 02:48:44 | A | 1676] C:\UsbFix.txt
[01/11/2010 - 02:48:37 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GX280FR.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
merci
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Administrator (Administrateur) # GX280FR [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 02:48:01 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (49 Go libre(s) - 66%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 466 Go (439 Go libre(s) - 94%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
Supprimé! C:\WINDOWS\system32\Autoruns.exe
Supprimé! C:\WINDOWS\winrun.dll.vbs
Supprimé! C:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-839522115-2077806209-1417001333-500
Supprimé! C:\winrun.vbs
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\officescan
Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\winrun.dll
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|officescan
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winrun.dll
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\##10.12.4.141#mva#Software#[ISO]#OFFICE2003#MS Office 2003 FR + SP2
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{134a88b4-c26c-11df-9d56-001143b5a594}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f63c327-4ed3-11df-96cd-c217284e5c96}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{622e949b-dc8c-11df-9da3-001143b5a594}
################## | Listing |
[23/04/2010 - 13:06:29 | N | 0] C:\AUTOEXEC.BAT
[31/10/2010 - 14:59:38 | N | 233] C:\boot.ini
[05/08/2004 - 15:00:00 | N | 4952] C:\Bootfont.bin
[23/04/2010 - 13:06:29 | N | 0] C:\CONFIG.SYS
[23/04/2010 - 13:09:08 | D ] C:\Documents and Settings
[23/04/2010 - 13:06:29 | N | 0] C:\IO.SYS
[23/04/2010 - 13:06:29 | N | 0] C:\MSDOS.SYS
[13/04/2008 - 10:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 12:31:52 | N | 252240] C:\ntldr
[01/11/2010 - 02:26:29 | ASH | 792723456] C:\pagefile.sys
[01/11/2010 - 02:42:46 | D ] C:\Program Files
[01/11/2010 - 02:48:38 | SHD ] C:\RECYCLER
[23/04/2010 - 14:56:25 | SHD ] C:\System Volume Information
[01/11/2010 - 02:48:38 | D ] C:\UsbFix
[01/11/2010 - 02:48:44 | A | 1676] C:\UsbFix.txt
[01/11/2010 - 02:48:37 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GX280FR.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir ou Bonjour
Pour avancer VIRUS-C-C ;-))
fait la suite;
merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Pour avancer VIRUS-C-C ;-))
fait la suite;
merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Mon rapport AD Remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 02:59:24 le 01/11/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrator@GX280FR ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\hwi420go.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\hwi420go.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\hwi420go.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrator\\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.be/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/11/2010 (1045 Octet(s))
Fin à: 03:00:21, 01/11/2010
============== E.O.F ==============
Merci
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 02:59:24 le 01/11/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrator@GX280FR ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\hwi420go.default\searchplugins\askcom.xml
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\hwi420go.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Administrator\Application Data\Mozilla\FireFox\Profiles\hwi420go.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Administrator\\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.be/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [6.0.2900.5512] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/11/2010 (1045 Octet(s))
Fin à: 03:00:21, 01/11/2010
============== E.O.F ==============
Merci
Voici mon rapport Malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5010
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
1/11/2010 3:22:06
mbam-log-2010-11-01 (03-22-06).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 155669
Temps écoulé: 9 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
MERCI, dans l'attente de marche à suivre pour les étapes suivantes.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5010
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
1/11/2010 3:22:06
mbam-log-2010-11-01 (03-22-06).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 155669
Temps écoulé: 9 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
MERCI, dans l'attente de marche à suivre pour les étapes suivantes.
Voici mon rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijMiFqxAf.txt
MERCI, j'attends la suite
http://www.cijoint.fr/cjlink.php?file=cj201011/cijMiFqxAf.txt
MERCI, j'attends la suite
Re
Il n'est pas complet.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
PS:s'arrête la ma contribution pour avancer.
Au plaisir ;-))
Il n'est pas complet.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
PS:s'arrête la ma contribution pour avancer.
Au plaisir ;-))
voilà mon rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkAwEIgC.txt
J'espère que ça marchera cette fois-ci.
UN GRAND MERCI
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkAwEIgC.txt
J'espère que ça marchera cette fois-ci.
UN GRAND MERCI
Salut
Donc comme dis avant
tu as une Version illégale de Windows >> XP cracké >> Version nLite non officielle
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll
* >> reconnaitre-windows-non-active-cracke-modifie
* Légaliser Windows
>> Légaliser /Lecture
Un bon nettoyage de Fait !!!
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
2) * télécharges et installes Ccleaner
* Ccleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icône==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) tu te sers de McAfee Security Scan Plus comme protection ?,
il y a beaucoup mieux !!!
4) * Rends toi ici pour l'installation de Java
>> Version Java
(n'installe pas la barre d'outil proposée lors de l'installation)
5) Mets à jour Explorer
>> [ https://www.microsoft.com/de-ch Explorer ]
6) * mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
7) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
8) En prévention pour tes Amovibles
utilise USB-set
ICI >> USB-set
>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder
fais tout ceci tu me le confirmes et poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Donc comme dis avant
tu as une Version illégale de Windows >> XP cracké >> Version nLite non officielle
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll
* >> reconnaitre-windows-non-active-cracke-modifie
* Légaliser Windows
>> Légaliser /Lecture
Un bon nettoyage de Fait !!!
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
2) * télécharges et installes Ccleaner
* Ccleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icône==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3) tu te sers de McAfee Security Scan Plus comme protection ?,
il y a beaucoup mieux !!!
4) * Rends toi ici pour l'installation de Java
>> Version Java
(n'installe pas la barre d'outil proposée lors de l'installation)
5) Mets à jour Explorer
>> [ https://www.microsoft.com/de-ch Explorer ]
6) * mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>> Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
7) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
8) En prévention pour tes Amovibles
utilise USB-set
ICI >> USB-set
>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder
fais tout ceci tu me le confirmes et poste un nouveau ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Voici le nouveau rapport Malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5013
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
1/11/2010 15:04:52
mbam-log-2010-11-01 (15-04-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 130026
Temps écoulé: 3 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5013
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
1/11/2010 15:04:52
mbam-log-2010-11-01 (15-04-52).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 130026
Temps écoulé: 3 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
RE:
-Windows est apparemment activé, ayant récupéré un vieux PC de mon bureau, je pense qu'il est officiel mais je n'ai pas la clé sous la main.
-Pour Adobe Reader
Je n'ai pas eu l'occasion lors de l'installation de décocher l'options.
"...a l installation décoche la case d installation de McAfee Sécurity scan plus..."
-Windows est apparemment activé, ayant récupéré un vieux PC de mon bureau, je pense qu'il est officiel mais je n'ai pas la clé sous la main.
-Pour Adobe Reader
Je n'ai pas eu l'occasion lors de l'installation de décocher l'options.
"...a l installation décoche la case d installation de McAfee Sécurity scan plus..."
Voici mon nouveau rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijIYhvAnk.txt
Encore un tout grand MERCI (j'attends la suite s'il y a lieu d'être)
http://www.cijoint.fr/cjlink.php?file=cj201011/cijIYhvAnk.txt
Encore un tout grand MERCI (j'attends la suite s'il y a lieu d'être)
Salut
1) ========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (.not file.)
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (.not file.)
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
3) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
4) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
Conseils
5) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
6) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
7) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
et pour terminer
8)* Tu peux mettre ton problème résolu !!
>> Résolu
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) ========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (.not file.)
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (.not file.)
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
3) * Puis retournes sur ==>Poste de travail ==> Propriétés
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
4) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
Conseils
5) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
6) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
7) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
et pour terminer
8)* Tu peux mettre ton problème résolu !!
>> Résolu
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Voici mon rapport ZHPFix
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Administrator at 2/11/2010 15:21:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\acrobat reader 5.0.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
MERCI
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by Administrator at 2/11/2010 15:21:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (.not file.) => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\acrobat reader 5.0.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
MERCI
Je n'arrive pas à faire le point
2) * désactive la Restauration de ton système :
3) et 4)
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
// cet onglet là n'existe pas dans les Propriétés de mon Poste de travail (je suis logué en tant qu'administrateur il me semble) //
Merci
2) * désactive la Restauration de ton système :
3) et 4)
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
// cet onglet là n'existe pas dans les Propriétés de mon Poste de travail (je suis logué en tant qu'administrateur il me semble) //
Merci
Salut
Fais ainsi
2) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer >> Poste de travail
* puis choisis à gauche >> afficher les informations Systéme .
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
3) * Cliques sur démarrer >> Poste de travail
* puis choisis à gauche >> afficher les informations Systéme .
* Sélectionnes l'onglet "Restauration du système".
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
4) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
Fais ainsi
2) * désactive la Restauration de ton système :
* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer >> Poste de travail
* puis choisis à gauche >> afficher les informations Systéme .
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC
ensuite
3) * Cliques sur démarrer >> Poste de travail
* puis choisis à gauche >> afficher les informations Systéme .
* Sélectionnes l'onglet "Restauration du système".
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs ou Désactiver la Restauration du système ==>appliquer ==> puis ok.
aprés
4) * Création du point de restauration :
* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement
