Souhaite vérifier la décontamination tcbhn et schtasks et fenêtr
djet5
Messages postés
2
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Je souhaiterais vérifier si j'ai bien décontaminer mon PC infesté par tcbhn et aussi avec un message tout récent de schtasks, j'ai aussi des fenêtres publictaire intempestives y compris une demande de mise à jour adobe flash qui s'ouvrent sous IE
J'ai suivi la procédure décrite mais souhaiterais contrôler cela.
par avance merci
Je souhaiterais vérifier si j'ai bien décontaminer mon PC infesté par tcbhn et aussi avec un message tout récent de schtasks, j'ai aussi des fenêtres publictaire intempestives y compris une demande de mise à jour adobe flash qui s'ouvrent sous IE
J'ai suivi la procédure décrite mais souhaiterais contrôler cela.
par avance merci
A voir également:
- Souhaite vérifier la décontamination tcbhn et schtasks et fenêtr
- Verifier compatibilite windows 11 - Guide
- Site pour verifier un lien - Guide
- Vérifier authenticité site internet - Guide
- Vérifier température pc - Guide
- Vérifier mot de passe compromis - Guide
9 réponses
j'ai suivi la procédure avec ZHP diag + malwarebytes + etc...
https://forums.commentcamarche.net/forum/affich-27107757-tcbhn-a-rencontrer-un-probleme....je ne suis pas en dial depuis la machine qui pose probleme
https://forums.commentcamarche.net/forum/affich-27107757-tcbhn-a-rencontrer-un-probleme....je ne suis pas en dial depuis la machine qui pose probleme
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.12.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
:: DELL600 [administrateur]
12/03/2013 05:08:29
mbam-log-2013-03-12 (05-08-29).txt
Type d'examen: Examen complet (C:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 291369
Temps écoulé: 4 heure(s), 32 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{0BD66A0F-2120-40A0-9C66-4E272394225F}\RP90\A0011196.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.03.12.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
:: DELL600 [administrateur]
12/03/2013 05:08:29
mbam-log-2013-03-12 (05-08-29).txt
Type d'examen: Examen complet (C:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 291369
Temps écoulé: 4 heure(s), 32 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{0BD66A0F-2120-40A0-9C66-4E272394225F}\RP90\A0011196.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
(fin)
Rapport de ZHPScan 2013.3.11.11 par Nicolas Coolman, Update du 11/03/2013
Run by Ludovic JUNCA at 12/03/2013 14:20:05
High Elevated Privileges : OK
---\\ Clés de Registre trouvées (Registry Keys found)
[HKCU\Software\BlabbersToolbar] =>PUP.Blabbers
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\SpeedyPC Software] =>PUP.SpeedyPC
[HKLM\Software\SpeedyPC Software] =>PUP.SpeedyPC
[HKCU\Software\bbrs_002.tb] =>PUP.Blabbers
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
---\\ Clés de Registre génériques trouvées (Generic Registry Keys found)
*** None ***
---\\ Valeurs de clé de Registre trouvées (Registry Values found)
*** None ***
---\\ Dossiers trouvés (Directories found)
*** None ***
---\\ Fichiers Firefox trouvés (Files found)
*** None ***
---\\ Fichiers trouvés (Files found)
*** None ***
---\\ Bilan de la recherche (Scan Result)
Database Version : v2.11202 - (11/03/2013)
Clés trouvées (Keys found) : 8
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
End of the scan in 00mn 18s
Run by Ludovic JUNCA at 12/03/2013 14:20:05
High Elevated Privileges : OK
---\\ Clés de Registre trouvées (Registry Keys found)
[HKCU\Software\BlabbersToolbar] =>PUP.Blabbers
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\SpeedyPC Software] =>PUP.SpeedyPC
[HKLM\Software\SpeedyPC Software] =>PUP.SpeedyPC
[HKCU\Software\bbrs_002.tb] =>PUP.Blabbers
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
---\\ Clés de Registre génériques trouvées (Generic Registry Keys found)
*** None ***
---\\ Valeurs de clé de Registre trouvées (Registry Values found)
*** None ***
---\\ Dossiers trouvés (Directories found)
*** None ***
---\\ Fichiers Firefox trouvés (Files found)
*** None ***
---\\ Fichiers trouvés (Files found)
*** None ***
---\\ Bilan de la recherche (Scan Result)
Database Version : v2.11202 - (11/03/2013)
Clés trouvées (Keys found) : 8
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0
End of the scan in 00mn 18s
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
# AdwCleaner v2.114 - Rapport créé le 12/03/2013 à 19:51:45
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - DELL600
# Mode de démarrage : Normal
# Exécuté depuis : C:\Program Files\AdwCleaner\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Fichier : C:\Documents and Settings\..........\Application Data\Mozilla\Firefox\Profiles\71uxfeyu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [14645 octets] - [12/03/2013 04:28:24]
AdwCleaner[R2].txt - [14765 octets] - [12/03/2013 04:32:05]
AdwCleaner[R3].txt - [1115 octets] - [12/03/2013 14:56:23]
AdwCleaner[R4].txt - [1234 octets] - [12/03/2013 14:57:55]
AdwCleaner[R5].txt - [1048 octets] - [12/03/2013 19:51:45]
AdwCleaner[S1].txt - [444 octets] - [12/03/2013 04:29:18]
AdwCleaner[S3].txt - [368 octets] - [12/03/2013 14:57:14]
AdwCleaner[S4].txt - [1297 octets] - [12/03/2013 14:59:04]
########## EOF - C:\AdwCleaner[R5].txt - [1286 octets] ##########
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - DELL600
# Mode de démarrage : Normal
# Exécuté depuis : C:\Program Files\AdwCleaner\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Fichier : C:\Documents and Settings\..........\Application Data\Mozilla\Firefox\Profiles\71uxfeyu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [14645 octets] - [12/03/2013 04:28:24]
AdwCleaner[R2].txt - [14765 octets] - [12/03/2013 04:32:05]
AdwCleaner[R3].txt - [1115 octets] - [12/03/2013 14:56:23]
AdwCleaner[R4].txt - [1234 octets] - [12/03/2013 14:57:55]
AdwCleaner[R5].txt - [1048 octets] - [12/03/2013 19:51:45]
AdwCleaner[S1].txt - [444 octets] - [12/03/2013 04:29:18]
AdwCleaner[S3].txt - [368 octets] - [12/03/2013 14:57:14]
AdwCleaner[S4].txt - [1297 octets] - [12/03/2013 14:59:04]
########## EOF - C:\AdwCleaner[R5].txt - [1286 octets] ##########
86 fois?...comment les comptez vous? non je ne pense pas...;c'est vrai que j'ai du, vu le compteur, lancer 5 fois en Recherche = R5 et 5 fois en suppression = S5...voilà ci dessous donc le dernier rapport après suppression:
# AdwCleaner v2.114 - Rapport créé le 12/03/2013 à 19:55:31
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ..........- DELL600
# Mode de démarrage : Normal
# Exécuté depuis : C:\Program Files\AdwCleaner\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Fichier : C:\Documents and Settings\Ludovic JUNCA\Application Data\Mozilla\Firefox\Profiles\71uxfeyu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [14645 octets] - [12/03/2013 04:28:24]
AdwCleaner[R2].txt - [14765 octets] - [12/03/2013 04:32:05]
AdwCleaner[R3].txt - [1115 octets] - [12/03/2013 14:56:23]
AdwCleaner[R4].txt - [1234 octets] - [12/03/2013 14:57:55]
AdwCleaner[R5].txt - [1355 octets] - [12/03/2013 19:51:45]
AdwCleaner[S1].txt - [444 octets] - [12/03/2013 04:29:18]
AdwCleaner[S3].txt - [368 octets] - [12/03/2013 14:57:14]
AdwCleaner[S4].txt - [1297 octets] - [12/03/2013 14:59:04]
AdwCleaner[S5].txt - [1288 octets] - [12/03/2013 19:55:31]
########## EOF - C:\AdwCleaner[S5].txt - [1348 octets] ##########
Qu'en pensez vous? cà semble propre...je n'ai plus de fenêtre tcbhn ni celle qui est venue après : schtasks!.exe...je ne suis pas trop retourné sur le web avec IE donc j'espère aussi que les fenêtres publicitaires intempestives se seront calmées pour l'instant cela semble être le cas toutefois il y a t'il un bon outil pour nettoyer la basee de registres? Sur le topic précédent il semblait qu'il y avait des routines à executer en fin de nettoyage avec ZHPFix? Par ailleurs j'aurais une question pour réinstaller Windows live messenger car la fusion avec Skype s'est très mal passée: perte de la moitié de mes contacts et de la moitié de mes catégories il y aurait il une procédure simple et efficace pour réinstaller WLM? Sans retrouver le bugg que j'avais sur l'ancienne version j'étais obligé de retaper à chaque le login et le pswd non conservé en mémoire...Merci pour votre aide
# AdwCleaner v2.114 - Rapport créé le 12/03/2013 à 19:55:31
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ..........- DELL600
# Mode de démarrage : Normal
# Exécuté depuis : C:\Program Files\AdwCleaner\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Fichier : C:\Documents and Settings\Ludovic JUNCA\Application Data\Mozilla\Firefox\Profiles\71uxfeyu.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [14645 octets] - [12/03/2013 04:28:24]
AdwCleaner[R2].txt - [14765 octets] - [12/03/2013 04:32:05]
AdwCleaner[R3].txt - [1115 octets] - [12/03/2013 14:56:23]
AdwCleaner[R4].txt - [1234 octets] - [12/03/2013 14:57:55]
AdwCleaner[R5].txt - [1355 octets] - [12/03/2013 19:51:45]
AdwCleaner[S1].txt - [444 octets] - [12/03/2013 04:29:18]
AdwCleaner[S3].txt - [368 octets] - [12/03/2013 14:57:14]
AdwCleaner[S4].txt - [1297 octets] - [12/03/2013 14:59:04]
AdwCleaner[S5].txt - [1288 octets] - [12/03/2013 19:55:31]
########## EOF - C:\AdwCleaner[S5].txt - [1348 octets] ##########
Qu'en pensez vous? cà semble propre...je n'ai plus de fenêtre tcbhn ni celle qui est venue après : schtasks!.exe...je ne suis pas trop retourné sur le web avec IE donc j'espère aussi que les fenêtres publicitaires intempestives se seront calmées pour l'instant cela semble être le cas toutefois il y a t'il un bon outil pour nettoyer la basee de registres? Sur le topic précédent il semblait qu'il y avait des routines à executer en fin de nettoyage avec ZHPFix? Par ailleurs j'aurais une question pour réinstaller Windows live messenger car la fusion avec Skype s'est très mal passée: perte de la moitié de mes contacts et de la moitié de mes catégories il y aurait il une procédure simple et efficace pour réinstaller WLM? Sans retrouver le bugg que j'avais sur l'ancienne version j'étais obligé de retaper à chaque le login et le pswd non conservé en mémoire...Merci pour votre aide
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
