Win32 autorun tmp [Résolu/Fermé]

Signaler
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014
-
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014
-
Bonjour,

j ai télécharger spyboot et il ma trouver win32 auto run tmp comment l éradiquer
proprement


merci



18 réponses

Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
bonjour

tu vas d'abord faire un diagnostic de ton système

=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014

bonsoir
merci pour ton aide ,voici le lien pour le rapport


http://www.cijoint.fr/cjlink.php?file=cj201012/cijI6ZBI9Q.txt
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
il y a plusieurs infections sur ton PC Adware et trojan , commence directement par passer MBAM que tu pourras conserver et utiliser régulièrement:

=> Télécharge :Malwarebytes antimalware
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014

bonjour glops
voici le lien pour le rapport mbam

http://www.cijoint.fr/cjlink.php?file=cj201012/cijLA9Oaj5.txt

merci
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Bonjour

ok ,n'aurais tu pas fait une désinfection récemment toi même ou sur un forum?

=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :

M2 - MFEP: prefs.js [moisi - tubbuykg.default\support@predictad.com] [] Autocommutateur - Your handy search suggestions tool v1.0 (.Yossi Marouani; http://www.predictad.com.)
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\ImInstaller]
[HKLM\Software\Bandoo]
[HKLM\Software\ImInstaller]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr




Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014

voici le lien pour le rapport ZHPFix je n ai pas fais de desinfection a par spyboot qui ma viré le win32 autorun tmp


http://www.cijoint.fr/cjlink.php?file=cj201012/cijKnqm5Kq.txt
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
ce rapport est vierge..... décidément! :-(

es tu sur d'avoir bien collé les lignes dans la fenêtre de ZHPFIx?

refais un ZHPDiag Stp?
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014

j ai refais un zhpdiag et se coup si j ai cocher les case voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201012/cijFGQjBSm.txt
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Parfait,tu vas maintenant refaire un scan avec ZHPDiag comme au début et me poster le lien vers le rapport
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014

voici le lien ver le nouveau rapport


http://www.cijoint.fr/cjlink.php?file=cj201012/cij4GoYIFc.txt
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
Ok ,pour moi plus de malwares sur ton système, si tu n'as plus de problème nous allons passer aux mise à jour importantes et à la sécurisation de ton pC,confirme moi si tout est ok
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014

oui c est bon je te suis pour la suite

merci
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
tu es un adepte du P2P tu pourras lire ceci http://www.libellules.ch/... il n'est pas question de morale mais de sécurité pour ton PC

je suppose que tu veux garder ton "incrédimail" et ses "toolbars" et tout ce qu'il met partout

ton OS et tes navigateurs sont à jour

tu peux sécuriser encore plus Firefox en lui rajoutant les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.

Il est aussi souhaitable d'installer WOT pour IE:

Il est important pour des raisons de failles de sécurité de tenir à jour les logiciels sensibles que sont Java, adobe reader ainsi que flash player lorsqu'ils sont utilisés

Ton java est à jour mais tu dois désinstaller tes anciennes versions de Java par la fonction Ajout/suppression de programmes du panneau de configuration

vérifie que tu utilises bien les dernières versions de "flash player", ActiveX pour IE et plugin pour les autres nav.

______________________________________________________________

=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"

______________________________________________________________

Penses à faire une défragmentation de ton disqueC:\ pour cela tu peux utiliser ce logiciel:

______________________________________________________________

Tu vas ensuite nettoyer les fichiers temp et le registre

=>Télécharge et installe ccleaner

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :tutoriel

=> Tu peux conserver ce logiciel et l'utiliser régulièrement.

______________________________________________________________


Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:


=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse

______________________________________________________________

TRES IMPORTANT

=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.

=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel

______________________________________________________________

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

J'attends le rapport de ZHPFix (nettoyeur d'outils) et te souhaites une bonne soirée
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014

bonjour glops

voici le lien ver le rapport

http://www.cijoint.fr/cjlink.php?file=cj201012/cijE3yJfDW.txt

j ai voulu faire un scan en ligne avec bitdefender chez zebulon mais mon pc redémarre 2 minute après le début du scan sinon plus de problème

merci
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
bonjour

tu n'as pas fait la manip avec ZHPFix ce n'est pas un rapport ZHPdiag que j'attends

pourquoi Bit defender en ligne fais un scan avec ton Antivir
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014

voila le rapport zhpfix (nettoyeur d outil)


Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre :
Run by moisi at 06/12/2010 13:41:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Logiciel(s)


End of the scan

merci
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
parfait! tu peux désinstaller ton "Java(TM) SE Runtime Environment 6" dans Ajout/suppression de programme du panneau de config

si tout est OK tu peux marquer le sujet en "résolu" sur ton premier message

Bon surf!
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014

ok et encore un grand merci bonne journée