Virus msn : C:\WINDOWS\SYSTEM32\CTFMAN.EXE ??
subtile2000
Messages postés
26
Statut
Membre
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Je viens de faire tous les scan possible et panda nanoscan me dit que ce fichier est suspect et dangereux ! je fais quoi ? je le vire commen ts'il l'est, et l'est-il vraiment ?
C:\WINDOWS\SYSTEM32\CTFMAN.EXE
au secours !
merci
C:\WINDOWS\SYSTEM32\CTFMAN.EXE
au secours !
merci
A voir également:
- Virus msn : C:\WINDOWS\SYSTEM32\CTFMAN.EXE ??
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
47 réponses
Re,
Bravo.
Marie va analyser cela
Mais elle avait aussi demandé ceci. Fais-le maintenant.
Puisqu'il nous faut désinfecter un maximum avant de poursuivre quoique ce soit, fais ceci:
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
-
- Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels:
---> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
--- > ou < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
-Tu enregistres le fichier dans Bureau.
-A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
-
-Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
-
-Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe" ( autres chiffres si c'es tune version plus récente ).
-Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
-Tu notes au passage que l’installation va se faire en :
-C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
-Tu peux choisir le raccourci dans le menu « Démarrage »
-
-Si on te demande de redémarrer ton ordinateur, tu le fais.
-
-Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
-
-La première fois que tu l'utilises, tu configures le logiciel.
-
-Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
-Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique »
-et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
-Tu redémarres l'ordinateur si nécessaire.
-
-- Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
--< http://bp3.blogger.com/... >
-
-Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
-Tu choisis ensuite l'onglet analyser, analyse complète du système.
-
-A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
-Tu suis les instructions dans la fenêtre qui s'ouvre.
-
-Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
-- PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée.
Bonne chance
Al.
Bravo.
Marie va analyser cela
Mais elle avait aussi demandé ceci. Fais-le maintenant.
Puisqu'il nous faut désinfecter un maximum avant de poursuivre quoique ce soit, fais ceci:
Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
-
- Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels:
---> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >
--- > ou < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
-Tu enregistres le fichier dans Bureau.
-A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
-
-Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
-
-Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe" ( autres chiffres si c'es tune version plus récente ).
-Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
-Tu notes au passage que l’installation va se faire en :
-C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
-Tu peux choisir le raccourci dans le menu « Démarrage »
-
-Si on te demande de redémarrer ton ordinateur, tu le fais.
-
-Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
-
-La première fois que tu l'utilises, tu configures le logiciel.
-
-Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ).
-Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique »
-et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »).
-Tu redémarres l'ordinateur si nécessaire.
-
-- Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
--< http://bp3.blogger.com/... >
-
-Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
-Tu choisis ensuite l'onglet analyser, analyse complète du système.
-
-A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous".
-Tu suis les instructions dans la fenêtre qui s'ouvre.
-
-Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
-- PS Pour les autres fois, pour lancer AVG, tu double-clic sur la deuxième icône bureau créée.
Bonne chance
Al.
ca, c'est un devoir du soir purée lol je le fais de suite. merci pour tout ! a tout de suite si tout n'as pas explosé !
sonia
sonia
Re,
Je te fais confiance.
Prends tout ton temps.
Je dois me mettre au lit maintenant.
Bonne nuit.
Courage, ce n'est pas difficile. Fais pas à pas. Et patiente le temps de l'analyse.
Al.
Je te fais confiance.
Prends tout ton temps.
Je dois me mettre au lit maintenant.
Bonne nuit.
Courage, ce n'est pas difficile. Fais pas à pas. Et patiente le temps de l'analyse.
Al.
hello !
c'est fait, je t'ai copié le rapport.
Bonne nuit, je ne vais pas tarder non plus
Merci encore
Sonia
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:22:41 27/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Sonia\Cookies\sonia@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
c'est fait, je t'ai copié le rapport.
Bonne nuit, je ne vais pas tarder non plus
Merci encore
Sonia
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:22:41 27/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Sonia\Cookies\sonia@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Sonia\Cookies\sonia@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Coucou
Merci Afifi d'être passé
ON continue tranquillement
Tu me dis que tu infectes toujours par MSN ?
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant,
tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
<ital>(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )</ital>
Merci Afifi d'être passé
ON continue tranquillement
Tu me dis que tu infectes toujours par MSN ?
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant,
tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
<ital>(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )</ital>
bonjour !
oui, j'envoie des messages space à tout le monde, mon msn bloque toujours. et ce matin, surprise, j'ai spybot qui s'ouvre et qui me dit
spybot a decelé qu'un element important du registre a été modifié.
nouvelle valeur c:/windows/sytem32/zoz.exe
autoriser la modif ? refuser la dodif
je ne fais rien sans que j'ai ta reponse. merci marie !!!
oui, j'envoie des messages space à tout le monde, mon msn bloque toujours. et ce matin, surprise, j'ai spybot qui s'ouvre et qui me dit
spybot a decelé qu'un element important du registre a été modifié.
nouvelle valeur c:/windows/sytem32/zoz.exe
autoriser la modif ? refuser la dodif
je ne fais rien sans que j'ai ta reponse. merci marie !!!
Bonjour subtile2000
1°- Fais ce que Marie a demandé post#27.
Et lancer l'option 2 ensuite.
2°- Télécharge MSNFix.zip (de !aur3n7) sur le bureau: http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- -Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation.
3°- Je vois ceci O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Ce qui veut dire que ta console Java n'est pas à jour !
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2.
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
4°- Il faut fixer ces lignes en gras dans la liste:
Comment "fixer une ligne" ?
- Relancer HJT, et enfoncer le bouton radio « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ), cocher ensuite la case devant chaque ligne à fixer.
- Ensuite fermer les programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, Tea Timer de Spybot S&D, Résident de AVG-Antispyware, etc)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
- Parfois il sera nécessaire de fixer les lignes en Mode sans Echec < http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O4 - HKLM\..\Run: [CTF Montior] ctfman.exe
O4 - HKLM\..\Run: [MSN Plus] C:\WINDOWS\MSN Messenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
5°- Recherche via "Poste de travail" et supprime C:\WINDOWS\SYSTEM32\ctfman.exe <== le fichier en gras.
Idem pour C:\WINDOWS\MSN Messenger.exe <== le fichier en gras.
6°- Par précaution, il vous est donc conseillé de n'accepter que les contacts dont vous êtes sûrs ou de migrer vers la dernière mouture WLM 8.1 qui n'est pas affectée. < http://www.infos-du-net.com/actualite/9757-windows-live-messenger.html > ou < https://www.generation-nt.com/live-messenger-actualite-21529.html > . Il faut supprimer les anciennes versions de ton PC. Tu gardes toutes tes coordonnées, et tes archives sont automatiquement transférées sur WLM 8.1 (rien n'est perdu).
Bonne chance
Coucou Marie
Al.
1°- Fais ce que Marie a demandé post#27.
Et lancer l'option 2 ensuite.
2°- Télécharge MSNFix.zip (de !aur3n7) sur le bureau: http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit : C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- -Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation.
3°- Je vois ceci O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Ce qui veut dire que ta console Java n'est pas à jour !
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2.
Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
4°- Il faut fixer ces lignes en gras dans la liste:
Comment "fixer une ligne" ?
- Relancer HJT, et enfoncer le bouton radio « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ), cocher ensuite la case devant chaque ligne à fixer.
- Ensuite fermer les programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, Tea Timer de Spybot S&D, Résident de AVG-Antispyware, etc)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]
- Parfois il sera nécessaire de fixer les lignes en Mode sans Echec < http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O4 - HKLM\..\Run: [CTF Montior] ctfman.exe
O4 - HKLM\..\Run: [MSN Plus] C:\WINDOWS\MSN Messenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
5°- Recherche via "Poste de travail" et supprime C:\WINDOWS\SYSTEM32\ctfman.exe <== le fichier en gras.
Idem pour C:\WINDOWS\MSN Messenger.exe <== le fichier en gras.
6°- Par précaution, il vous est donc conseillé de n'accepter que les contacts dont vous êtes sûrs ou de migrer vers la dernière mouture WLM 8.1 qui n'est pas affectée. < http://www.infos-du-net.com/actualite/9757-windows-live-messenger.html > ou < https://www.generation-nt.com/live-messenger-actualite-21529.html > . Il faut supprimer les anciennes versions de ton PC. Tu gardes toutes tes coordonnées, et tes archives sont automatiquement transférées sur WLM 8.1 (rien n'est perdu).
Bonne chance
Coucou Marie
Al.
salut al !
je vais le faire mais la fenetre soybot ne se fermera pas tant que je n'acceptera ou pas sa demande j'autorise ou pas ? après je pourrais attaquer la procedure
merci
je vais le faire mais la fenetre soybot ne se fermera pas tant que je n'acceptera ou pas sa demande j'autorise ou pas ? après je pourrais attaquer la procedure
merci
Re,
Oui, et bien autorise. ==> pour débloquer cette situation.
Nous reviendrons sur cette nouvelle valeur c:/windows/sytem32/zoz.exe plus tard.
Fonce maintenant. ;)
Al
Oui, et bien autorise. ==> pour débloquer cette situation.
Nous reviendrons sur cette nouvelle valeur c:/windows/sytem32/zoz.exe plus tard.
Fonce maintenant. ;)
Al
Helo !
voici le rapport clean :
28/09/2007 a 11:48:05,09
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
C:\WINDOWS\Temp\setup.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
je m'attaque au reste
voici le rapport clean :
28/09/2007 a 11:48:05,09
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
C:\WINDOWS\Temp\setup.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
je m'attaque au reste
voici le rapport msnfix
MSNFix 1.521
C:\MSNFix
Fix exécuté le 28/09/2007 - 12:09:30,76 By Sonia
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\Cuckoo.scr] 97E721B70E5CA9BAA1E9582D3B871672
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\SONIA\BUREAU\Upload_Me.zip [/b] sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.521
C:\MSNFix
Fix exécuté le 28/09/2007 - 12:09:30,76 By Sonia
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\Cuckoo.scr] 97E721B70E5CA9BAA1E9582D3B871672
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\SONIA\BUREAU\Upload_Me.zip [/b] sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Bonjour,
je suis au paragraphe 29.3 : mise à jour de java.
dans le dossier ajouter ou supprimer, j'ai le nouveau java, et j'ai aussi :
Java J2SE runtime environment 5.0 Update 5
" " 5.0 Update 6
Java 2 runtime environment SE v1.4.1_01
jE VIRE LESQUEL 5JE PREFERE ETRE SURE PLUTOT QUE DE FAIRE LA BOURDE DE L4ANN2E § MERCI lol
je suis au paragraphe 29.3 : mise à jour de java.
dans le dossier ajouter ou supprimer, j'ai le nouveau java, et j'ai aussi :
Java J2SE runtime environment 5.0 Update 5
" " 5.0 Update 6
Java 2 runtime environment SE v1.4.1_01
jE VIRE LESQUEL 5JE PREFERE ETRE SURE PLUTOT QUE DE FAIRE LA BOURDE DE L4ANN2E § MERCI lol
Re,
Tu vires les trois :
• Java J2SE runtime environment 5.0 Update 5
• " " 5.0 Update 6
• Java 2 runtime environment SE v1.4.1_01
Ce sont des nids à misères.
Merci
Al.
Tu vires les trois :
• Java J2SE runtime environment 5.0 Update 5
• " " 5.0 Update 6
• Java 2 runtime environment SE v1.4.1_01
Ce sont des nids à misères.
Merci
Al.
hello
ok ava qui m'a confirmé que tout allait bien.
pour la suite, HJT, j'ai enfoé le bouton "do a system..." et je me retourve avec le rapport. j'ai au moins 30 lignes à cocher. je viens d ele faire, mais au moment ou je veux faire "fix checked", j'ai un message d'avertissment me disant que tout mon systeme peut se dregrader et qui'l faut que je demande d e l'aide avant...
je suis bien la ou il faut ? je vais pas faire une c... en confirmant ??? merci !
ok ava qui m'a confirmé que tout allait bien.
pour la suite, HJT, j'ai enfoé le bouton "do a system..." et je me retourve avec le rapport. j'ai au moins 30 lignes à cocher. je viens d ele faire, mais au moment ou je veux faire "fix checked", j'ai un message d'avertissment me disant que tout mon systeme peut se dregrader et qui'l faut que je demande d e l'aide avant...
je suis bien la ou il faut ? je vais pas faire une c... en confirmant ??? merci !
Re,
SAPRITI !!
Je n'ai jamais écrit de cocher toutes les cases !!!
Mais seulement celle devant les quelques lignes que j'ai mises en caractères d'écriture gras .
Tu me fous la trouille !!!
SAPRITI !!
Je n'ai jamais écrit de cocher toutes les cases !!!
Mais seulement celle devant les quelques lignes que j'ai mises en caractères d'écriture gras .
Tu me fous la trouille !!!
pas de soucis afi, je ne ferais pas de boulettes. c'est pour ca que je prefere te redemander. je reprends plus tard si tu veux bien, je suis sortie d'une hospit et aujourd'hui, ca va pas tres fort. Je reprends tout ca d'ici 2 heures, ca m'evitera de faire des c.
c'ets qui l'humoriste juste au dessus ?
a tout et merci pour ta patience
so
c'ets qui l'humoriste juste au dessus ?
a tout et merci pour ta patience
so
Re,
Prends du repos;
La santé avant tout.
L'humoriste ? ==> c'est gentillement dit.
Pas de souci; c'est un monsieur qui n'est pas inscrit comme membre de CCM, et donc il n'avait que cette "façon de faire" à ses yeux pour me joindre discrètement. hum !
J'ai repris la conversation ailleurs, et ce message parasite a été supprimé pour ne pas te distraire .
Merci au service de modération de CCM.
Al.
Prends du repos;
La santé avant tout.
L'humoriste ? ==> c'est gentillement dit.
Pas de souci; c'est un monsieur qui n'est pas inscrit comme membre de CCM, et donc il n'avait que cette "façon de faire" à ses yeux pour me joindre discrètement. hum !
J'ai repris la conversation ailleurs, et ce message parasite a été supprimé pour ne pas te distraire .
Merci au service de modération de CCM.
Al.
subtile2000,
... et Marie,
Je n'aurais pas l'occasion de suivre correctement ce topic si tu reviens ce soir.
Aussi, je te propose la suite qui était préparée ( à faire quand tout ce qui a été demandé est terminé ).
A)- Le concepteur du programme MSNFix nous a demandé de lui envoyer un fichier pour analyse approfondie.
Voici comment faire:
Ouvre ce lien < http://upload.changelog.fr >
Dans pseudo mets subtile2000 .
Dans url mets http://www.commentcamarche.net/forum/affich-3657180-virus-msn-c-windows-system32-ctfman-exe#0
Dans commentaires, mets ce que tu veux ==> par exemple examen [C:\WINDOWS\system32\Cuckoo.scr] 97E721B70E5CA9BAA1E9582D3B871672
Clique sur "Parcourir", recherche via "Poste de travail" > C:\ ,clic sur "ouvrir" > Documents and Settings ,clic sur "ouvrir" > SONIA , "ouvrir" > BUREAU "ouvrir" >
et dès que tu trouves Upload_Me.zip ,"ouvrir" , et clique alors sur [Envoyer].
B)- Je voudrais que tu puisses vérifier ce qui suit.
Recherche la présence d'un fichier appelé UPD.EXE dans ton PC comme ceci : "Démarrer" > "Rechercher" > dans le menu clic sur "Tous le fichiers et tous les dossiers" > ensuite clic en bas sur "Options avancées" et coches les trois premières cases comme ceci < http://img338.imageshack.us/img338/8233/screenshot053xc8.png >, puis, dans la lucarne supérieure, tape ou colle UPD.EXE et termine par clic sur [Rechercher]
Dis-moi ce que tu reçois comme emplacement de ce fichier si tu le trouves.
Attention, respecte bien "le libellé/l'orthographe" de ce fichier !! ( Ne pas confondre )
C)- Il faut donc faire analyser ce fichier "zoz.exe"chez VirusTotal comme ceci :
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant la ligne:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier zoz.exe
c'est-à-dire via "Poste de travail" C:\WINDOWS\system32\
•- quand tu as trouvé le premier fichier zoz.exe, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier zoz.exe se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
3°- Merci pour ta collaboration
Bonne nuit
Al.
... et Marie,
Je n'aurais pas l'occasion de suivre correctement ce topic si tu reviens ce soir.
Aussi, je te propose la suite qui était préparée ( à faire quand tout ce qui a été demandé est terminé ).
A)- Le concepteur du programme MSNFix nous a demandé de lui envoyer un fichier pour analyse approfondie.
Voici comment faire:
Ouvre ce lien < http://upload.changelog.fr >
Dans pseudo mets subtile2000 .
Dans url mets http://www.commentcamarche.net/forum/affich-3657180-virus-msn-c-windows-system32-ctfman-exe#0
Dans commentaires, mets ce que tu veux ==> par exemple examen [C:\WINDOWS\system32\Cuckoo.scr] 97E721B70E5CA9BAA1E9582D3B871672
Clique sur "Parcourir", recherche via "Poste de travail" > C:\ ,clic sur "ouvrir" > Documents and Settings ,clic sur "ouvrir" > SONIA , "ouvrir" > BUREAU "ouvrir" >
et dès que tu trouves Upload_Me.zip ,"ouvrir" , et clique alors sur [Envoyer].
B)- Je voudrais que tu puisses vérifier ce qui suit.
Recherche la présence d'un fichier appelé UPD.EXE dans ton PC comme ceci : "Démarrer" > "Rechercher" > dans le menu clic sur "Tous le fichiers et tous les dossiers" > ensuite clic en bas sur "Options avancées" et coches les trois premières cases comme ceci < http://img338.imageshack.us/img338/8233/screenshot053xc8.png >, puis, dans la lucarne supérieure, tape ou colle UPD.EXE et termine par clic sur [Rechercher]
Dis-moi ce que tu reçois comme emplacement de ce fichier si tu le trouves.
Attention, respecte bien "le libellé/l'orthographe" de ce fichier !! ( Ne pas confondre )
C)- Il faut donc faire analyser ce fichier "zoz.exe"chez VirusTotal comme ceci :
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant la ligne:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier zoz.exe
c'est-à-dire via "Poste de travail" C:\WINDOWS\system32\
•- quand tu as trouvé le premier fichier zoz.exe, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier zoz.exe se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
3°- Merci pour ta collaboration
Bonne nuit
Al.
