Win32 autorun tmp
Résolu/Fermé
moisi
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014
-
3 déc. 2010 à 22:29
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014 - 6 déc. 2010 à 14:23
moisi Messages postés 167 Date d'inscription lundi 5 avril 2010 Statut Membre Dernière intervention 6 décembre 2014 - 6 déc. 2010 à 14:23
A voir également:
- Win32 autorun tmp
- Autorun - Télécharger - Divers Utilitaires
- Win32:bogent - Forum Virus
- Autoruns - Télécharger - Optimisation
- Fichier tmp ✓ - Forum Word
- Win32:malware-gen ✓ - Forum Virus
18 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 01:25
4 déc. 2010 à 01:25
bonjour
tu vas d'abord faire un diagnostic de ton système
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
tu vas d'abord faire un diagnostic de ton système
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
moisi
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014
4 déc. 2010 à 01:38
4 déc. 2010 à 01:38
bonsoir
merci pour ton aide ,voici le lien pour le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijI6ZBI9Q.txt
merci pour ton aide ,voici le lien pour le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijI6ZBI9Q.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 01:59
4 déc. 2010 à 01:59
il y a plusieurs infections sur ton PC Adware et trojan , commence directement par passer MBAM que tu pourras conserver et utiliser régulièrement:
=> Télécharge :Malwarebytes antimalware
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
=> Télécharge :Malwarebytes antimalware
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
moisi
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014
4 déc. 2010 à 11:51
4 déc. 2010 à 11:51
bonjour glops
voici le lien pour le rapport mbam
http://www.cijoint.fr/cjlink.php?file=cj201012/cijLA9Oaj5.txt
merci
voici le lien pour le rapport mbam
http://www.cijoint.fr/cjlink.php?file=cj201012/cijLA9Oaj5.txt
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 12:08
4 déc. 2010 à 12:08
Bonjour
ok ,n'aurais tu pas fait une désinfection récemment toi même ou sur un forum?
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
M2 - MFEP: prefs.js [moisi - tubbuykg.default\support@predictad.com] [] Autocommutateur - Your handy search suggestions tool v1.0 (.Yossi Marouani; http://www.predictad.com.)
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\ImInstaller]
[HKLM\Software\Bandoo]
[HKLM\Software\ImInstaller]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
ok ,n'aurais tu pas fait une désinfection récemment toi même ou sur un forum?
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
M2 - MFEP: prefs.js [moisi - tubbuykg.default\support@predictad.com] [] Autocommutateur - Your handy search suggestions tool v1.0 (.Yossi Marouani; http://www.predictad.com.)
[HKCU\Software\AutocompleteProBHO]
[HKCU\Software\ImInstaller]
[HKLM\Software\Bandoo]
[HKLM\Software\ImInstaller]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
moisi
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014
4 déc. 2010 à 12:44
4 déc. 2010 à 12:44
voici le lien pour le rapport ZHPFix je n ai pas fais de desinfection a par spyboot qui ma viré le win32 autorun tmp
http://www.cijoint.fr/cjlink.php?file=cj201012/cijKnqm5Kq.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijKnqm5Kq.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 12:50
4 déc. 2010 à 12:50
ce rapport est vierge..... décidément! :-(
es tu sur d'avoir bien collé les lignes dans la fenêtre de ZHPFIx?
refais un ZHPDiag Stp?
es tu sur d'avoir bien collé les lignes dans la fenêtre de ZHPFIx?
refais un ZHPDiag Stp?
moisi
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014
4 déc. 2010 à 13:03
4 déc. 2010 à 13:03
j ai refais un zhpdiag et se coup si j ai cocher les case voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201012/cijFGQjBSm.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijFGQjBSm.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 13:08
4 déc. 2010 à 13:08
Parfait,tu vas maintenant refaire un scan avec ZHPDiag comme au début et me poster le lien vers le rapport
moisi
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014
4 déc. 2010 à 13:13
4 déc. 2010 à 13:13
voici le lien ver le nouveau rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cij4GoYIFc.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cij4GoYIFc.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 13:38
4 déc. 2010 à 13:38
Ok ,pour moi plus de malwares sur ton système, si tu n'as plus de problème nous allons passer aux mise à jour importantes et à la sécurisation de ton pC,confirme moi si tout est ok
moisi
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014
4 déc. 2010 à 13:54
4 déc. 2010 à 13:54
oui c est bon je te suis pour la suite
merci
merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 déc. 2010 à 18:56
4 déc. 2010 à 18:56
tu es un adepte du P2P tu pourras lire ceci http://www.libellules.ch/... il n'est pas question de morale mais de sécurité pour ton PC
je suppose que tu veux garder ton "incrédimail" et ses "toolbars" et tout ce qu'il met partout
ton OS et tes navigateurs sont à jour
tu peux sécuriser encore plus Firefox en lui rajoutant les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Il est important pour des raisons de failles de sécurité de tenir à jour les logiciels sensibles que sont Java, adobe reader ainsi que flash player lorsqu'ils sont utilisés
Ton java est à jour mais tu dois désinstaller tes anciennes versions de Java par la fonction Ajout/suppression de programmes du panneau de configuration
vérifie que tu utilises bien les dernières versions de "flash player", ActiveX pour IE et plugin pour les autres nav.
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Penses à faire une défragmentation de ton disqueC:\ pour cela tu peux utiliser ce logiciel:
______________________________________________________________
Tu vas ensuite nettoyer les fichiers temp et le registre
=>Télécharge et installe ccleaner
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :tutoriel
=> Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et te souhaites une bonne soirée
je suppose que tu veux garder ton "incrédimail" et ses "toolbars" et tout ce qu'il met partout
ton OS et tes navigateurs sont à jour
tu peux sécuriser encore plus Firefox en lui rajoutant les modules ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et
WOT: pour être prévenu sur les dangers de certains sites.
Il est aussi souhaitable d'installer WOT pour IE:
Il est important pour des raisons de failles de sécurité de tenir à jour les logiciels sensibles que sont Java, adobe reader ainsi que flash player lorsqu'ils sont utilisés
Ton java est à jour mais tu dois désinstaller tes anciennes versions de Java par la fonction Ajout/suppression de programmes du panneau de configuration
vérifie que tu utilises bien les dernières versions de "flash player", ActiveX pour IE et plugin pour les autres nav.
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Penses à faire une défragmentation de ton disqueC:\ pour cela tu peux utiliser ce logiciel:
______________________________________________________________
Tu vas ensuite nettoyer les fichiers temp et le registre
=>Télécharge et installe ccleaner
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :tutoriel
=> Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et te souhaites une bonne soirée
moisi
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014
6 déc. 2010 à 11:16
6 déc. 2010 à 11:16
bonjour glops
voici le lien ver le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijE3yJfDW.txt
j ai voulu faire un scan en ligne avec bitdefender chez zebulon mais mon pc redémarre 2 minute après le début du scan sinon plus de problème
merci
voici le lien ver le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijE3yJfDW.txt
j ai voulu faire un scan en ligne avec bitdefender chez zebulon mais mon pc redémarre 2 minute après le début du scan sinon plus de problème
merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
6 déc. 2010 à 12:38
6 déc. 2010 à 12:38
bonjour
tu n'as pas fait la manip avec ZHPFix ce n'est pas un rapport ZHPdiag que j'attends
pourquoi Bit defender en ligne fais un scan avec ton Antivir
tu n'as pas fait la manip avec ZHPFix ce n'est pas un rapport ZHPdiag que j'attends
pourquoi Bit defender en ligne fais un scan avec ton Antivir
moisi
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014
6 déc. 2010 à 13:43
6 déc. 2010 à 13:43
voila le rapport zhpfix (nettoyeur d outil)
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre :
Run by moisi at 06/12/2010 13:41:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
merci
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre :
Run by moisi at 06/12/2010 13:41:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
6 déc. 2010 à 14:16
6 déc. 2010 à 14:16
parfait! tu peux désinstaller ton "Java(TM) SE Runtime Environment 6" dans Ajout/suppression de programme du panneau de config
si tout est OK tu peux marquer le sujet en "résolu" sur ton premier message
Bon surf!
si tout est OK tu peux marquer le sujet en "résolu" sur ton premier message
Bon surf!
moisi
Messages postés
167
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
6 décembre 2014
6 déc. 2010 à 14:23
6 déc. 2010 à 14:23
ok et encore un grand merci bonne journée