Bonjour, je vous envoie se sujet pour vous poser une question sans reponse ! voila j'avais il y a un petit moment poster un message pour le même virus, et une personne ma donner quelque logiciel pour pouvoir le traiter hors il existe toujours ! mes aujourd'hui a cause de lui mon ordinateur BIP ! et en mode normal (car la je suis en mode sans echec) le bureau safiche et au bout d'une ou 2 seconde pouf ecran noir. P.S : l'ordinateur sort de chez un specialiste qui la examiner et ma dit que tout été Ok mise apar le virus s'il vous plait puis je avoir une aide merci beaucoup davance !

Bon, on va essayer d'être un peu sérieux. Bonjour/Bonsoir • Ne pas surfer ailleurs que sur le site • Couper MSN ou tout autre connexion hormis celle sur le site • Appliquer exactement et dans l'ordre les procédures indiquées. • Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul. • Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses. • Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées • Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet. • A proscrire : le language SMS. • Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident. • Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive) • Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution • Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi. • Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine. Préparation de la machine • Vider la corbeille • Fermer toutes les applications ================ PareFeu XP - Vista =================== • Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner • Sinon pour activer/désactiver le Pare-feu Vista pour activer/désactiver le Pare-feu Xp le Pare-feu XP • Activer le pare-Feu si ce n'est déjà fait ===================== CCLEANER ======================== Pour le petit coup de polish. • Appliquer la procédure ci-dessous. • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure. • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo. • Fermer toutes les applications • Lancer CCLeaner S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français • cocher dans le menu Nettoyeur - onglet Windows : Internet Explorer: Fichiers Internet Temporaires, Cookies • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers • Avancé: Vieilles données du Prefetch • Décocher dans le menu Options - sous-menu Avancé : Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications : Firefox/Mozilla: Cache Internet, Cookies • Click sur Analyse • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. • Click sur Registre • Sélectionner tout • Click sur Chercher des erreurs (En bas) Une fois le scan terminé sélectionner tout • Click sur Réparer les erreurs sélectionnées ==================== HIJACKTHIS ====================== HijackThis • Télécharger HijackThis • Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer) • Fermer HijackThis ================ ZHPDIAG de Nicolas COOLMAN =================== • Telecharger ZHPDIAG sur le bureau • Dézipper l'archive sur le bureau. Il n'y a qu'un seul fichier ne nécessitant pas d'installation. • Double-cliquer sur l'icone en forme de seringue ZHPDiag.exe Une fenêtre s'ouvre. • Cliquer sur le bouton Tous. Toutes les options doivent se cocher • Cliquer sur le bouton Loupe (le premier en haut à gauche) • Le rapport s'affiche • Cliquer sur le bouton Dossier (le troisième en partant du haut à gauche) Ceci à pour effet de copier automatiquement le rapport dans le presse papier. • Revenir sur le forum et coller le rapport. /!\ Important (Sous Vista) /!\ • Exécuter ZHPDIAG avec les droits d'administrateur, pour cela Clique-droit sur ZHPDIAG et Lancer en tant qu'administrateur • Attendre les instructions _ ==================== ATTENTION ====================== La procédure ci-dessus n'est destinée qu'à préparer la machine. Aucune désinfection n'a été faite pour l'instant.

Virus rootkit - Page 2

Réponse 21 / 23

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279

Re

Bon ! y'avait du sacre monde ;;)))

C:\DOCUME~1\Damien\Mes documents\LimeWire\Saved\Activision.Call.of.Duty.4.Modern.Warfare.crack
C:\DOCUME~1\Damien\Mes documents\LimeWire\Saved\Activision.Call.of.Duty.4.Modern.Warfare.crack\Activision.Call.of.Duty.4.Modern.Warfare.crack.zip

Voila ce qu'il se passe lorsqu'on installe des cracks !!!

Relance Toolbar-S&D

Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

+ 1 log hijackthis

++

Réponse 22 / 23

moïse

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Damien ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090128-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:30 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/01/2009|18:34 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Damien\APPLIC~1\Adssite Advanced Toolbar\advertbuttons.xml
Supprime! - C:\DOCUME~1\Damien\APPLIC~1\Adssite Advanced Toolbar\selected.xml
Supprime! - C:\Program Files\Adssite Advanced Toolbar\buttons.xml
Supprime! - C:\Program Files\Adssite Advanced Toolbar\search.xml
Supprime! - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
Supprime! - C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
Supprime! - C:\DOCUME~1\Damien\APPLIC~1\Hbtools\v3.0
Supprime! - C:\DOCUME~1\Maman\APPLIC~1\Hbtools\v3.0
Supprime! - C:\Program Files\Hbtools\HbTools.log
Supprime! - C:\Program Files\Hbtools\HbTools_1136485978.log
Supprime! - C:\DOCUME~1\Damien\APPLIC~1\ShopperReports\cs
Supprime! - C:\DOCUME~1\Damien\APPLIC~1\ShopperReports\shprrprt.log
Supprime! - C:\DOCUME~1\Maman\APPLIC~1\ShopperReports\cs
Supprime! - C:\DOCUME~1\Maman\APPLIC~1\ShopperReports\shprrprt.log
Supprime! - C:\Program Files\ShopperReports\cs
Supprime! - C:\Program Files\SurfAccuracy\License.lnk
Supprime! - C:\Program Files\SurfAccuracy\SAcc.cfg
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\Damien\APPLIC~1\Adssite Advanced Toolbar
Supprime! - C:\Program Files\Adssite Advanced Toolbar
Supprime! - C:\DOCUME~1\Damien\APPLIC~1\Hbtools
Supprime! - C:\DOCUME~1\Maman\APPLIC~1\Hbtools
Supprime! - C:\Program Files\Hbtools
Supprime! - C:\DOCUME~1\Damien\APPLIC~1\ShopperReports
Supprime! - C:\DOCUME~1\Maman\APPLIC~1\ShopperReports
Supprime! - C:\Program Files\ShopperReports
Supprime! - C:\Program Files\SurfAccuracy

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Damien) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Damien\Mes documents\LimeWire\Saved\Activision.Call.of.Duty.4.Modern.Warfare.crack
C:\DOCUME~1\Damien\Mes documents\LimeWire\Saved\Activision.Call.of.Duty.4.Modern.Warfare.crack\Activision.Call.of.Duty.4.Modern.Warfare.crack.zip

1 - "C:\ToolBar SD\TB_1.txt" - 29/01/2009|16:52 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/01/2009|16:54 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 29/01/2009|17:41 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 29/01/2009|18:41 - Option : [2]

-----------\\ Fin du rapport a 18:41:02,25

Réponse 23 / 23

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279

Bonjour

C:\DOCUME~1\Damien\Mes documents\LimeWire\Saved\Activision.Call.of.Duty.4.Modern.Warfare.crack
C:\DOCUME~1\Damien\Mes documents\LimeWire\Saved\Activision.Call.of.Duty.4.Modern.Warfare.crack\Activision.Call.of.Duty.4.Modern.Warfare.crack.zip

Faut les supprimer si tu souhaites avoir la paix avec ton PC

Relance un log hijackthis -- stp

Discussions similaires

Softonic,est-ce un virus ?

virus Artemis!

Désinstaller Softonic

Message Apple virus !!

Site pour regarder animé sans virus

Discussions similaires

Newsletters