Comment effacer : officescan.vbs ,winrun.dll.vbs,winrun.vbs et sur IE

[guitarplayer]

Bonjour,

 

<config>Windows XP / Firefox 3.6.10</config>

 

J'ai vu d'autres topics à propose de mon sujet mais je ne comprends pas grand chose à la marche à suivre, merci de pouvoir m'aider svp.

 

Donc, (mes 2 problèmes) sont

 

1) Sur ma page d'internet explorer j'ai : about:blank -// anna I Liebe YOU ==> MILK@3|_!!!

 

comment effacer ça ?

 

2) D'après antivir j'ai des virus tels que :

 

-officescan.vbs

-winrun.dll.vbs

 

ils se trouvent dans les dossiers :

 

(2X)

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs

(2X)

c:\windows\winrun.dll.vbs

 

c:\winrun.vbs

 

3)Dans regedit :

 

hkey_local_machine\software\microsoft\windows\currentVersion\Run

 

officescan et winrun.dll

 

impossible de les effacer

 

Ce que j'ai déjà fait :

 

-j'ai fait un scan avec antivir mais les fichiers reviennent toujours malgré la mise en quarantaine

 

j'ai aussi essayé de les effacer moi même, malgré cela les fichiers reviennent

 

-Spybot ne trouve rien !?

 

il me reste encore les solutions tels que (que j'ai à ma disposition):

 

-Hijackthis

-Toolcleaner

-Ccleaner

 

seulement je ne comprends pas ce qu'il faut faire avec log.txt,...

 

pouvez-vous m'aider ?

 

merci

[Apollo]

Bonsoir,,

Faudra mettre Firefox à jour (3.6.12).

 

On va virer Anna et son copain

Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFIX de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

UsbFix : telechargement

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[guitarplayer]

voici mon rapport usbfix

 

 

############################## | UsbFix 7.034 | [suppression]

 

Utilisateur: Administrator (Administrateur) # GX280FR [ ]

Mis à jour le 25/10/10 par El Desaparecido / C_XX

Lancé à 02:48:01 | 01/11/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: eldesaparecido@teamxscript.org

 

CPU: Intel® Pentium® 4 CPU 3.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 6.0.2900.5512

 

RAM -> 502 Mo

C:\ (%systemdrive%) -> Disque fixe # 74 Go (49 Go libre(s) - 66%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 466 Go (439 Go libre(s) - 94%) [] # NTFS

 

################## | Éléments infectieux |

 

 

Supprimé! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs

Supprimé! C:\WINDOWS\system32\Autoruns.exe

Supprimé! C:\WINDOWS\winrun.dll.vbs

Supprimé! C:\Autorun.inf

Supprimé! C:\Recycler\S-1-5-21-839522115-2077806209-1417001333-500

Supprimé! C:\winrun.vbs

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\officescan

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\winrun.dll

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|officescan

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winrun.dll

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\##10.12.4.141#mva#Software#[iSO]#OFFICE2003#MS Office 2003 FR + SP2

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{134a88b4-c26c-11df-9d56-001143b5a594}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f63c327-4ed3-11df-96cd-c217284e5c96}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{622e949b-dc8c-11df-9da3-001143b5a594}

 

################## | Listing |

 

[23/04/2010 - 13:06:29 | N | 0] C:\AUTOEXEC.BAT

[31/10/2010 - 14:59:38 | N | 233] C:\boot.ini

[05/08/2004 - 15:00:00 | N | 4952] C:\Bootfont.bin

[23/04/2010 - 13:06:29 | N | 0] C:\CONFIG.SYS

[23/04/2010 - 13:09:08 | D ] C:\Documents and Settings

[23/04/2010 - 13:06:29 | N | 0] C:\IO.SYS

[23/04/2010 - 13:06:29 | N | 0] C:\MSDOS.SYS

[13/04/2008 - 10:43:04 | N | 47564] C:\NTDETECT.COM

[13/04/2008 - 12:31:52 | N | 252240] C:\ntldr

[01/11/2010 - 02:26:29 | ASH | 792723456] C:\pagefile.sys

[01/11/2010 - 02:42:46 | D ] C:\Program Files

[01/11/2010 - 02:48:38 | SHD ] C:\RECYCLER

[23/04/2010 - 14:56:25 | SHD ] C:\System Volume Information

[01/11/2010 - 02:48:38 | D ] C:\UsbFix

[01/11/2010 - 02:48:44 | A | 1676] C:\UsbFix.txt

[01/11/2010 - 02:48:37 | D ] C:\WINDOWS

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GX280FR.zip

Upload pour UsbFix, Ad-Remover & FindyKill

Merci de votre contribution.

 

################## | E.O.F |

 

 

MERCI

[guitarplayer]

MERCI,

je pense avoir trouvé la solution via un autre forum, en tout cas, mes problèmes ont l'air résolus.

 

MERCI pour votre aide.