Impossible d'acceder a internet mon pc est pirater
Résolu
gégé
-
gégé -
gégé -
Bonjour a tous,
je me tourne vers vous car je ne sais plus quoi faire quand jai allumer mon pc (qui est deja tres lent) et que je suis aller sur le net il me met un cadenas sur google que je passe par ie ou chrome c'est pareil il me dit que le certificat ssl n'est pas valide et que je suis pirater je doit forcer via ie pour vous ecrire car par chrome c'est impossible quelqu'un pourrait il m'aider svp j'ai deja passer mse malwarebyte's et adwarcleaner sans succes merci a tous pour votre aide
je me tourne vers vous car je ne sais plus quoi faire quand jai allumer mon pc (qui est deja tres lent) et que je suis aller sur le net il me met un cadenas sur google que je passe par ie ou chrome c'est pareil il me dit que le certificat ssl n'est pas valide et que je suis pirater je doit forcer via ie pour vous ecrire car par chrome c'est impossible quelqu'un pourrait il m'aider svp j'ai deja passer mse malwarebyte's et adwarcleaner sans succes merci a tous pour votre aide
A voir également:
- Impossible d'acceder a internet mon pc est pirater
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
27 réponses
Hello
Kapesrky n'est pas utile ici
Faudrait peut être faire un diagnostic non?
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Kapesrky n'est pas utile ici
Faudrait peut être faire un diagnostic non?
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Utilisateur anonyme
Kaspersky à un éditeur de registre, en cas de problème, on peut supprimer n'importe quel fichier, en plus de détruire tout les virus, et comme ça il ne démarre pas sur Windows, donc pas de sur infection, c'est l'avantage
Bonjour, on va expliquer aux virus que leurs places n'est pas dans votre ordinateur.
Depuis un autre pc vous allez vous créez un cd de kaspersky rescue système
Et vous insérez le cd dans le pc qui marche pas et vous le redémarrer , au demmarage votre pc va booter sur le lecteur cd et sur le cd du coup
suivez les instructions qui s'affiche à l'écran
Depuis un autre pc vous allez vous créez un cd de kaspersky rescue système
Et vous insérez le cd dans le pc qui marche pas et vous le redémarrer , au demmarage votre pc va booter sur le lecteur cd et sur le cd du coup
suivez les instructions qui s'affiche à l'écran
Bonjour,
Un tuto peut être utile : http://www.6ma.fr/tuto/reparer-un-pc-windows-infecte-avec-kaspersky-rescue-disk/
Un tuto peut être utile : http://www.6ma.fr/tuto/reparer-un-pc-windows-infecte-avec-kaspersky-rescue-disk/
bonjour a tous je passe par ce pc pour vous repondre car le mien met 30 min environ pour m'afficher une page depuis hier je lance zhp il bloque a 80% a tous les coups en mode sans echec il est monter a 82% quand il y a eu plein de zzzzzz en bas il est redescendu a 80% puis plus rien j'ai donc essayer le cd que j'ai fait et le pc ne boot pas au demarrage il me demarre windows normalement :/ je ne sais plus quoi faire...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello
Il démarre en mode sans échec ou pas?
Il démarre en mode sans échec ou pas?
info pc
En MSE les antivirus ne sont pas actifs!
https://forums.commentcamarche.net/forum/affich-29623277-impossible-d-acceder-a-internet-mon-pc-est-pirater#13
En MSE les antivirus ne sont pas actifs!
https://forums.commentcamarche.net/forum/affich-29623277-impossible-d-acceder-a-internet-mon-pc-est-pirater#13
Ok
Laisse pour zhpdiag
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Laisse pour zhpdiag
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utilisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
# AdwCleaner v3.018 - Rapport créé le 04/03/2003 à 03:47:32
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Farid - DELL-C810
# Exécuté depuis : C:\Documents and Settings\Farid\Bureau\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Farid\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1251 octets] - [03/03/2003 05:11:06]
AdwCleaner[R1].txt - [805 octets] - [03/03/2003 03:27:42]
AdwCleaner[R2].txt - [1077 octets] - [04/03/2003 03:45:43]
AdwCleaner[S0].txt - [1316 octets] - [03/03/2003 05:13:42]
AdwCleaner[S1].txt - [865 octets] - [03/03/2003 03:30:29]
AdwCleaner[S2].txt - [1000 octets] - [04/03/2003 03:47:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1060 octets] ##########
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Farid - DELL-C810
# Exécuté depuis : C:\Documents and Settings\Farid\Bureau\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Farid\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1251 octets] - [03/03/2003 05:11:06]
AdwCleaner[R1].txt - [805 octets] - [03/03/2003 03:27:42]
AdwCleaner[R2].txt - [1077 octets] - [04/03/2003 03:45:43]
AdwCleaner[S0].txt - [1316 octets] - [03/03/2003 05:13:42]
AdwCleaner[S1].txt - [865 octets] - [03/03/2003 03:30:29]
AdwCleaner[S2].txt - [1000 octets] - [04/03/2003 03:47:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1060 octets] ##########
* Télécharge http://www.archive-host.com SFTGC.exe
(de Pierre13) sur ton Bureau.
* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png
* Note : A la fin un rapport va s'ouvrir
* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
* Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.
(de Pierre13) sur ton Bureau.
* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png
* Note : A la fin un rapport va s'ouvrir
* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
* Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.
ca a marché!! voici le rapport via ci-joint merci encore pour votre persévérance ^^ http://cjoint.com/?3Bco6EboW2w
Que des restes et un peu d'optimisation :)
Désinstalles
McAfee Security Scan Plus v3.8.130.10
Pour vérifier si tu as pas une infection USB(et en même temps vacciner)
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Désinstalles
McAfee Security Scan Plus v3.8.130.10
Pour vérifier si tu as pas une infection USB(et en même temps vacciner)
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Utilisateur: Farid (Administrateur) # DELL-C810
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:14:28 | 02/02/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Dell Computer Corporation (Latitude C810 )
CPU: Intel(R) Pentium(R) III Mobile CPU 1133MHz
RAM -> [Total : 511 Mo| Free : 294 Mo]
Bios: Dell Computer Corporation
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 28 Go (18 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [FLASH DRIVE] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 540 |ParentID: 4)
C:\WINDOWS\SYSTEM32\winlogon.exe (ID: 620 |ParentID: 540)
C:\WINDOWS\system32\services.exe (ID: 668 |ParentID: 620)
C:\WINDOWS\system32\lsass.exe (ID: 680 |ParentID: 620)
C:\WINDOWS\system32\svchost.exe (ID: 832 |ParentID: 668)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 984 |ParentID: 668)
C:\WINDOWS\System32\svchost.exe (ID: 1020 |ParentID: 668)
C:\WINDOWS\system32\svchost.exe (ID: 1068 |ParentID: 668)
C:\WINDOWS\system32\spoolsv.exe (ID: 1412 |ParentID: 668)
C:\WINDOWS\Explorer.EXE (ID: 1524 |ParentID: 1488)
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (ID: 1588 |ParentID: 668)
C:\WINDOWS\System32\svchost.exe (ID: 1644 |ParentID: 668)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1896 |ParentID: 668)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2036 |ParentID: 668)
C:\WINDOWS\system32\svchost.exe (ID: 296 |ParentID: 668)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 384 |ParentID: 2036)
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID: 556 |ParentID: 1524)
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (ID: 848 |ParentID: 1524)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 920 |ParentID: 1524)
C:\WINDOWS\system32\ctfmon.exe (ID: 1056 |ParentID: 1524)
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe (ID: 1112 |ParentID: 352)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 1116 |ParentID: 1524)
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe (ID: 1672 |ParentID: 848)
################## | Regedit Run |
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
04 - HKLM\..\Run : [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
04 - HKLM\..\Run : [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
04 - HKLM\..\Run : [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
04 - HKLM\..\Run : [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-606747145-706699826-1060284298-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-606747145-706699826-1060284298-1003\..\Run : [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:14:28 | 02/02/2014
Site Web : http://www.usbfix.net
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/
PC: Dell Computer Corporation (Latitude C810 )
CPU: Intel(R) Pentium(R) III Mobile CPU 1133MHz
RAM -> [Total : 511 Mo| Free : 294 Mo]
Bios: Dell Computer Corporation
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001
C:\ (%systemdrive%) -> Disque fixe # 28 Go (18 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [FLASH DRIVE] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 540 |ParentID: 4)
C:\WINDOWS\SYSTEM32\winlogon.exe (ID: 620 |ParentID: 540)
C:\WINDOWS\system32\services.exe (ID: 668 |ParentID: 620)
C:\WINDOWS\system32\lsass.exe (ID: 680 |ParentID: 620)
C:\WINDOWS\system32\svchost.exe (ID: 832 |ParentID: 668)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 984 |ParentID: 668)
C:\WINDOWS\System32\svchost.exe (ID: 1020 |ParentID: 668)
C:\WINDOWS\system32\svchost.exe (ID: 1068 |ParentID: 668)
C:\WINDOWS\system32\spoolsv.exe (ID: 1412 |ParentID: 668)
C:\WINDOWS\Explorer.EXE (ID: 1524 |ParentID: 1488)
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (ID: 1588 |ParentID: 668)
C:\WINDOWS\System32\svchost.exe (ID: 1644 |ParentID: 668)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 1896 |ParentID: 668)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2036 |ParentID: 668)
C:\WINDOWS\system32\svchost.exe (ID: 296 |ParentID: 668)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 384 |ParentID: 2036)
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID: 556 |ParentID: 1524)
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (ID: 848 |ParentID: 1524)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 920 |ParentID: 1524)
C:\WINDOWS\system32\ctfmon.exe (ID: 1056 |ParentID: 1524)
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe (ID: 1112 |ParentID: 352)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (ID: 1116 |ParentID: 1524)
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe (ID: 1672 |ParentID: 848)
################## | Regedit Run |
04 - HKCU\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\Run : [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
04 - HKLM\..\Run : [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
04 - HKLM\..\Run : [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
04 - HKLM\..\Run : [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
04 - HKLM\..\Run : [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
04 - HKLM\..\Run : [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\RunOnce : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-606747145-706699826-1060284298-1003\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-606747145-706699826-1060284298-1003\..\Run : [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-18\..\Run : [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |
Suite et fin :)
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-606747145-706699826-1060284298-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-606747145-706699826-1060284298-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O43 - CFD: 18/03/2013 - 22:46:36 - [0] ----D C:\Documents and Settings\Farid\Local Settings\Application Data\IM
O43 - CFD: 04/11/2008 - 21:35:33 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM
[HKCU\Software\IncrediMail]
O51 - MPSK:{4fdca510-b971-11dc-8477-0001038ac62d}\AutoRun\command. (...) -- F:\e.cmd (.not file.)
O51 - MPSK:{a2dd21b1-9e17-11dd-856e-0001038ac62d}\AutoRun\command. (...) -- C:\WINDOWS\system32\hitachi.exe (.not file.)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-606747145-706699826-1060284298-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-606747145-706699826-1060284298-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O43 - CFD: 18/03/2013 - 22:46:36 - [0] ----D C:\Documents and Settings\Farid\Local Settings\Application Data\IM
O43 - CFD: 04/11/2008 - 21:35:33 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM
[HKCU\Software\IncrediMail]
O51 - MPSK:{4fdca510-b971-11dc-8477-0001038ac62d}\AutoRun\command. (...) -- F:\e.cmd (.not file.)
O51 - MPSK:{a2dd21b1-9e17-11dd-856e-0001038ac62d}\AutoRun\command. (...) -- C:\WINDOWS\system32\hitachi.exe (.not file.)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg =>Toolbar.Google^
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google^
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt