Virus WORM/Autorun.cxl Aide
Résolu/Fermé
A voir également:
- Virus WORM/Autorun.cxl Aide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
11 réponses
Utilisateur anonyme
30 mai 2008 à 17:06
30 mai 2008 à 17:06
Re ,
Ok !
No soucis.
**********************************************
→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.
→ clique sur ' fixchecked '
**********************************************
Désinstalle Ad-Aware 2007 .
Pourquoi ? -> https://forum.malekal.com/viewtopic.php?f=45&t=8046
**********************************************
Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '
Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
**********************************************
Désactive le pare-feu Windows en t'aidant de ce lien :
http://www.libellules.ch/firewall_xpsp2.php
**********************************************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
Tutorial :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
voila !
une fois tout cela fait , supprime Hijackthis.
Si tu as des questions ...
bon surf '
A++
Ok !
No soucis.
**********************************************
→ Relance hijackthis , en menu principal choisis ' Do a system scan only' Et fixe ces/cette ligne(s) : ( coche la case à leurs gauches )
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Ferme toutes les fenêtres (hormis Hijackthis), y compris ton navigateur web.
→ clique sur ' fixchecked '
**********************************************
Désinstalle Ad-Aware 2007 .
Pourquoi ? -> https://forum.malekal.com/viewtopic.php?f=45&t=8046
**********************************************
Ta version d'Adobe n'est pas à jour , désinstalle ta version actuelle en passant par ' ajout et supréssion de programmes '
Puis télécharge la dernière , via ce site --> https://get2.adobe.com/reader/otherversions/
Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :
https://www.adobe.com/support/security/bulletins/apsb07-01.html
**********************************************
Désactive le pare-feu Windows en t'aidant de ce lien :
http://www.libellules.ch/firewall_xpsp2.php
**********************************************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
Tutorial :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
voila !
une fois tout cela fait , supprime Hijackthis.
Si tu as des questions ...
bon surf '
A++
Utilisateur anonyme
30 mai 2008 à 12:10
30 mai 2008 à 12:10
Salut ,
L'infection localisée par Antivir se trouvait dans la restauration système.
Sinon pas d'infection présente dans le rapport Hijackthis.
Néanmoins , il y a des mises à jour à faire. [ et autres ]
Fait signe si tu veux les faire.
A++
L'infection localisée par Antivir se trouvait dans la restauration système.
Sinon pas d'infection présente dans le rapport Hijackthis.
Néanmoins , il y a des mises à jour à faire. [ et autres ]
Fait signe si tu veux les faire.
A++
Utilisateur anonyme
30 mai 2008 à 17:52
30 mai 2008 à 17:52
Re ,
Spybot tu pouvais le garder ;))
( malgrès tout son résident est utile )
Sinon avec Hijackthis j'ai fixé des lignes inutiles.
Par exemple j'ai fixé le démarrage automatique d'Adobe 7.0 , puisque tu allais le mettre à jour ;)))
Et de rien pour l'aide !
______________________________________________________________________
A Lire
-> http://www.commentcamarche.net/faq/sujet 8201 pirates attaquent
-> https://sebsauvage.net/safehex.html#r_pourquoisecuriser
-> http://www.commentcamarche.net/faq/sujet 9289 trojan comment ca marche
-> https://forum.pcastuces.com/default.asp
-> http://assiste.com.free.fr/p/abc/a/safe_cex.html
______________________________________________________________________
Navigation sécurisée Avec Mozilla Firefox :
-> Comparatif IE contre FF → http://www.infos-du-net.com/actualite/dossiers/11-firefox-internet-explorer.html
-> Pourquoi utiliser FF ? → https://sebsauvage.net/logiciels/firefox.html
-> https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ [ sécuriser FireFox ]
Note :
Il est important de garder IE car nombreux sont les logiciels qui ne fonctionnent qu'avec lui.
______________________________________________________________________
Pour sécuriser ( si tu ne les as pas encore ):
______________________________________________________________________
************ 1 ***********
-> Spybot S&D (-> Scan passif + Résident )
-> Tutorial : https://forums.cnetfrance.fr
************ 2 ***********
-> Spyware blaster
-> Tutorial : https://www.malekal.com/tutorial-spywareblaster/
************ 3 ***********
-> SpywareGuard ( Ce logiciel complète très bien Spybot)
-> Tutorial : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
______________________________________________________________________
Bon surf !
A++
Spybot tu pouvais le garder ;))
( malgrès tout son résident est utile )
Sinon avec Hijackthis j'ai fixé des lignes inutiles.
Par exemple j'ai fixé le démarrage automatique d'Adobe 7.0 , puisque tu allais le mettre à jour ;)))
Et de rien pour l'aide !
______________________________________________________________________
A Lire
-> http://www.commentcamarche.net/faq/sujet 8201 pirates attaquent
-> https://sebsauvage.net/safehex.html#r_pourquoisecuriser
-> http://www.commentcamarche.net/faq/sujet 9289 trojan comment ca marche
-> https://forum.pcastuces.com/default.asp
-> http://assiste.com.free.fr/p/abc/a/safe_cex.html
______________________________________________________________________
Navigation sécurisée Avec Mozilla Firefox :
-> Comparatif IE contre FF → http://www.infos-du-net.com/actualite/dossiers/11-firefox-internet-explorer.html
-> Pourquoi utiliser FF ? → https://sebsauvage.net/logiciels/firefox.html
> Téléchargement <
-> https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ [ sécuriser FireFox ]
Note :
Il est important de garder IE car nombreux sont les logiciels qui ne fonctionnent qu'avec lui.
______________________________________________________________________
Pour sécuriser ( si tu ne les as pas encore ):
______________________________________________________________________
************ 1 ***********
-> Spybot S&D (-> Scan passif + Résident )
____________> Téléchargement <
-> Tutorial : https://forums.cnetfrance.fr
************ 2 ***********
-> Spyware blaster
____________> Téléchargement <
-> Tutorial : https://www.malekal.com/tutorial-spywareblaster/
************ 3 ***********
-> SpywareGuard ( Ce logiciel complète très bien Spybot)
____________> Téléchargement <
-> Tutorial : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html
______________________________________________________________________
Bon surf !
A++
Utilisateur anonyme
30 mai 2008 à 18:32
30 mai 2008 à 18:32
Re ,
Le ver était inactif , puisque dans ta restauration système.
Par contre si tu avais restauré ton système pendant cette période tu aurais été infecté.
Sinon pour les dégats , sans doute des classique du genre : destruction de fichiers ... ect je pense.
et de rien pour l'aide.
++
Le ver était inactif , puisque dans ta restauration système.
Par contre si tu avais restauré ton système pendant cette période tu aurais été infecté.
Sinon pour les dégats , sans doute des classique du genre : destruction de fichiers ... ect je pense.
et de rien pour l'aide.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Y a t'il quelqu'un ??? Désolé mais je suis étudiant ,donc je dois vite regler le probleme car mon PC est tres important pour mon travail :S
Merci beaucoup de ta réponse !! Je commençais a un peu désespérer :S
Oui je veux bien ces mises a jours et autres :P
Merci d'avance.
Oui je veux bien ces mises a jours et autres :P
Merci d'avance.
Bon j'ai fait ce que tu m'a dit , mais pourquoi il fallait faire ca avec hijack ? Il a fait quoi en fait ? J'ai desinstallé aussi Spybot.
Merci encore de ta reponse , c'est cool les forum d'aide ou on est aidé comme ca :D
Merci encore de ta reponse , c'est cool les forum d'aide ou on est aidé comme ca :D
Voila tout est fait maintenant je suis tranquiiiil !!!!!!!!!!!!!! Merci beaucoup !!
Au fait juste question , savez vous ce que aurais pus faire ce vers dont je me suis débarassé ?Il parait qu'il a été decouvert il y a peu de temps.
Au fait juste question , savez vous ce que aurais pus faire ce vers dont je me suis débarassé ?Il parait qu'il a été decouvert il y a peu de temps.
Bonjour,
J'ai également choppé ce fichu virus et le problème que je rencontre est que je ne peux plus ouvrir ma clé USB (smi usb disk usb device marque LISTO).
Quelqu'un a t il une solution pour que je puisse réinstaller l'autorun (pas très forte en informatique mais je suppose qu'il s'agit du fichier qui permet de démarrer ma clé), pour info, elle fonctionne correctement après mille vérifications et en affichant le volet d'exploration, j'arrive tout de même à avoir accès à mes fichiers
Virus identifié Worm/Autorun.IX sur un fichier .exe qui sort de je ne sais ou!
Merci d'avance
J'ai également choppé ce fichu virus et le problème que je rencontre est que je ne peux plus ouvrir ma clé USB (smi usb disk usb device marque LISTO).
Quelqu'un a t il une solution pour que je puisse réinstaller l'autorun (pas très forte en informatique mais je suppose qu'il s'agit du fichier qui permet de démarrer ma clé), pour info, elle fonctionne correctement après mille vérifications et en affichant le volet d'exploration, j'arrive tout de même à avoir accès à mes fichiers
Virus identifié Worm/Autorun.IX sur un fichier .exe qui sort de je ne sais ou!
Merci d'avance
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
Modifié par sKe69 le 19/03/2010 à 00:06
Modifié par sKe69 le 19/03/2010 à 00:06
Salut mmzaa,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
* Clique sur ce lien -> https://forums.commentcamarche.net/forum/virus-securite-7/new
* Puis dans l'encadré, expose clairement et précisément ton problème ...
* Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Valider" ...
Patiente et un helper finira par te prendre en charge ;)
Bonne chance =)
A+
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
* Clique sur ce lien -> https://forums.commentcamarche.net/forum/virus-securite-7/new
* Puis dans l'encadré, expose clairement et précisément ton problème ...
* Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Valider" ...
Patiente et un helper finira par te prendre en charge ;)
Bonne chance =)
A+
