Bonjour, je vien d'obtenir avec chance un ''merveilleux'' ''antivirus'' qui se nomme Winbluesoft. Bien sûr c'est évident que cela est un virus. En se momment je passe mon antivirus Avira Antivir Personal. Mais je ne suis pas sûr s'il va le trouver et me le supprimer. Alors c'est pour cela que je demande de l'aide pour enlever se virus le plus rapidement que possible. En se momment je vous écrit sur ma tour(mon 2e ordinateur) car c'est sur mon portable que le virus est. Merci pour votre aide future

hey noni t'en a pas marre d'emmerder tout le monde avec tes conneries ?

Winbluesoft Aide!! SVP

Réponse 41 / 64

Noni
6 juin 2009 à 07:55

BonJour!
Personal antivirus is a fake spyware program
remove personala ntivirus http://darfuns.com/spyware-removal/personal-antivirus-fake-spyware/

Remove Win Blue Soft virus
http://darfuns.com/spyware-removal/remove-wini-blue-soft-manually/

Réponse 42 / 64

Diehard3 Messages postés 22 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 19 novembre 2011
7 juin 2009 à 18:30

Voilà le scan:
############################## [ UsbFix V3.029 | Scan ]

# User : Propriétaire (Administrateurs) # COMPAGNI-3FARTD
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:04:48 PM | 2009-06-07

# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 92,96 Go (63,69 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,87 Go (70,59 Mo free) [USB NIC] # FAT
# G:\ # Disque fixe local # 298,09 Go (288,1 Go free) [New Volume] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.ca/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Propri‚taire"
HKLM_logon: "AltDefaultUserName"="Propri‚taire"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: StandardInstall=
HKLM_Run: SSA.exe="C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
HKLM_Run: BellCanada_McciTrayApp=C:\Program Files\BellCanada\McciTrayApp.exe
HKLM_Run: Google Quick Search Box="C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: DriverUpdaterPro=C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
HKCU_Run: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\tempo-setup2.exe
C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-6-9-67-100001052-100021191-100030299-5832.com c:\"" ( absent ! )
Found ! C:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\C\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{2b1266ea-381a-11de-9857-806d6172696f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2b1266ea-381a-11de-9857-806d6172696f}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

Réponse 43 / 64

Utilisateur anonyme
7 juin 2009 à 20:48

######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #######

# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller ....

Réponse 44 / 64

Diehard3 Messages postés 22 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 19 novembre 2011
7 juin 2009 à 21:11

Voilà le rapport UsbFix.txt:

############################## [ UsbFix V3.029 | Cleaning ]

# User : Propriétaire (Administrateurs) # COMPAGNI-3FARTD
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 03:02:52 PM | 2009-06-07

# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 92,96 Go (63,71 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,87 Go (70,59 Mo free) [USB NIC] # FAT
# G:\ # Disque fixe local # 298,09 Go (288,1 Go free) [New Volume] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\tempo-setup2.exe
C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-6-9-67-100001052-100021191-100030299-5832.com c:\"" ( absent ! )
Deleted ! C:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\C\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{2b1266ea-381a-11de-9857-806d6172696f}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[2009-05-03 07:56 PM|--a------|0] - C:\AUTOEXEC.BAT
[2009-05-04 01:14 AM|-rahs----|216] - C:\boot.ini
[2002-08-30 08:00 AM|-rahs----|4952] - C:\Bootfont.bin
[2009-05-03 07:56 PM|--a------|0] - C:\CONFIG.SYS
[2009-05-03 07:56 PM|-rahs----|0] - C:\IO.SYS
[2009-05-08 01:59 PM|--a------|7183] - C:\mkv.txt
[2009-05-03 07:56 PM|-rahs----|0] - C:\MSDOS.SYS
[2009-05-04 01:03 AM|-rahs----|47564] - C:\NTDETECT.COM
[2009-05-04 11:15 PM|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[2009-06-05 09:53 PM|--a------|1637] - C:\resultat.txt
[2009-05-14 08:43 PM|--a------|594] - C:\updatedatfix.log
[2009-06-07 03:03 PM|--a------|3274] - C:\UsbFix.txt
[2009-01-04 10:22 PM|--a------|1678432] - F:\registryboosterppcg1.exe
[2008-09-14 11:30 PM|--a------|86] - F:\powersuite serial.txt
[2009-06-05 01:52 PM|--a------|121] - F:\WBS.reg
[2009-06-02 08:25 PM|--a------|348160] - F:\blocker.dll
[2009-05-13 11:52 PM|--a------|8312] - G:\27641_Green-Greens.mid
[2009-05-29 03:26 PM|--a------|28672] - G:\Allofmanga, Le site de manga de r‚f‚rence pour le ddl (direct download) gratuit et streaming avec plus de 30000 ep et 1000 anim‚s.htm
[2009-04-05 02:45 PM|--a------|458424] - G:\Anim‚ et manga japonais.mht
[2009-05-26 05:56 PM|--a------|96921976] - G:\directx_directx_9.0c_-_mars_2009_francais_10906.exe
[2008-04-13 10:31 PM|--a------|16384] - G:\IMAADP32.ACM
[2009-05-31 08:57 PM|--a------|279023] - G:\Julie London Fly Me To The Moon (In Other Words) sur Musicroom_fr - Partitions Digitales.mht
[2009-05-10 02:30 PM|--a------|271818] - G:\Modifier le format de l'horloge de windows - La solution.mht
[2008-04-13 10:31 PM|--a------|14848] - G:\MSADP32.ACM
[2009-05-31 08:55 PM|--a------|259809] - G:\Partitions Jazz - fly me to the moon.mht
[2009-05-12 11:31 PM|--a------|387688] - G:\YouTube - Bokusatsu Tenshi Dokuro-chan opening completo 2007.mht
[2009-05-30 11:01 PM|--a------|402065] - G:\YouTube - Fly Me To The Moon on Soprano Sax.mht

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

Réponse 45 / 64

Utilisateur anonyme
7 juin 2009 à 21:19

Réponse 46 / 64

Utilisateur anonyme
7 juin 2009 à 21:21

ok fais ceci maintenant

Réponse 47 / 64

Diehard3 Messages postés 22 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 19 novembre 2011
7 juin 2009 à 22:58

Voilà le rapport de Malwarebytes:

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2245
Windows 5.1.2600 Service Pack 3

2009-06-07 04:48:05 PM
mbam-log-2009-06-07 (16-48-05).txt

Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 181625
Temps écoulé: 1 hour(s), 7 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\WinBlueSoft (Rogue.WinBlue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WinBlueSoft (Rogue.WinBlue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{8589b8ad-f7a6-4a7e-a742-519e59155779}\RP163\A0016203.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8589b8ad-f7a6-4a7e-a742-519e59155779}\RP163\A0016204.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8589b8ad-f7a6-4a7e-a742-519e59155779}\RP165\A0020264.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
f:\blocker.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Réponse 48 / 64

Diehard3 Messages postés 22 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 19 novembre 2011
8 juin 2009 à 00:18

Après qu tu aille analyser le rapport de Malwarebytes. J'aurais 3 questions?

1) Que dois-je faire avec les virus mis en quarrantaine dans le Malwarebytes "Tout supprimer" ou "tout restaurer"

2) Je voulait changer mon fond d'écran, car le fond d'écran étais celui que winbluesoft m'avait mis et je ne pouvais pas le modifier. Alors, je suis aller dans propriété sur le bureau et j'ai remarquer que l'onglet bureau avait disparu. Pourrais-tu me dire comment le remettre pour que je puisse changer de fond d'écran, car maintenant mon fond d'écran est bleu laid :)

3) Pourrait tu me dire si mon autre ordinateur est infecter. Lorsque tu me répondra je te posterai le rapport Hijackthis, si tu souhaite m'aider :)

Merci

Réponse 49 / 64

Utilisateur anonyme
8 juin 2009 à 08:17

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

Pour me le transmettre clique sur ce lien

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Réponse 50 / 64

Diehard3 Messages postés 22 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 19 novembre 2011
8 juin 2009 à 23:43

Voila le rapport que OTL ma donné: Voila le lien :)

http://www.cijoint.fr/cjlink.php?file=cj200906/cije7oFHbR.txt

Pour le rapport Hijackthis de mon autre ordinateur je te le posterai lorsqu'on aura terminé avec mon ordinateur que l'on répare en ce momment même pour ne pas que je me mêlé entre les 2 ordinateur :)

P.S. tu m'avertiseras lorsqu'on aura terminer de réparé mon ordinateur qui avait WinBlueSoft(celui que l'on répare en ce momment) Pour que je te poste le Hijackthis de mon autre ordinateur.

Merci

Réponse 51 / 64

Utilisateur anonyme
9 juin 2009 à 04:25

Que dois-je faire avec les virus mis en quarrantaine dans le Malwarebytes

tout supprimer

pour changer de fond d'ecran :

tu clic droit sur une photo ou autre et "definir comme fond d'ecran"

Pourrait tu me dire si mon autre ordinateur est infecter. Lorsque tu me répondra je te posterai le rapport Hijackthis, si tu souhaite m'aider :)

oui j'ouvrirai un autre topic pour l'autre pc :)

Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :

!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel

Réponse 52 / 64

Diehard3 Messages postés 22 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 19 novembre 2011
9 juin 2009 à 05:37

Voila le rapport que TOOLBAR S&D me donne:)

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
C:\ (Local Disk) - NTFS - Total:92 Go (Free:65 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1911 Mo (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:298 Go (Free:288 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-06-08|23:29 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp

-----------\\ Extensions

(Propriétaire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.ca/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\winrar\Crack
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\winrar\Crack\WinRAR.v3.xx.Crack.exe
C:\DOCUME~1\PROPRI~1\Mes documents\Photoshop\Adobe Photoshop CS3 Extended + Patch FR\Crack
C:\DOCUME~1\PROPRI~1\Mes documents\Photoshop\Adobe Photoshop CS3 Extended + Patch FR\Crack\Photoshop Original
C:\DOCUME~1\PROPRI~1\Mes documents\Photoshop\Adobe Photoshop CS3 Extended + Patch FR\Crack\Photoshop.exe
C:\DOCUME~1\PROPRI~1\Mes documents\Photoshop\Adobe Photoshop CS3 Extended + Patch FR\Crack\Photoshop Original\cache.db
C:\DOCUME~1\PROPRI~1\Mes documents\Photoshop\Adobe Photoshop CS3 Extended + Patch FR\Crack\Photoshop Original\Photoshop.exe
C:\DOCUME~1\PROPRI~1\Mes documents\USB Nic\No cd 1.0\rollercoastercrack.exe
C:\DOCUME~1\PROPRI~1\Recent\Crack.lnk
C:\DOCUME~1\PROPRI~1\Recent\PhotoZoom_Pro_2_3_4___keygen.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 2009-06-08|23:27 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-06-08|23:29 - Option : [1]

-----------\\ Fin du rapport a 23:29:57,68

Réponse 53 / 64

Utilisateur anonyme
9 juin 2009 à 09:46

C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\winrar\Crack
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\winrar\Crack\WinRAR.v3.xx.Crack.exe
C:\DOCUME~1\PROPRI~1\Mes documents\Photoshop\Adobe Photoshop CS3 Extended + Patch FR\Crack
C:\DOCUME~1\PROPRI~1\Mes documents\Photoshop\Adobe Photoshop CS3 Extended + Patch FR\Crack\Photoshop Original
C:\DOCUME~1\PROPRI~1\Mes documents\Photoshop\Adobe Photoshop CS3 Extended + Patch FR\Crack\Photoshop.exe
C:\DOCUME~1\PROPRI~1\Mes documents\Photoshop\Adobe Photoshop CS3 Extended + Patch FR\Crack\Photoshop Original\cache.db
C:\DOCUME~1\PROPRI~1\Mes documents\Photoshop\Adobe Photoshop CS3 Extended + Patch FR\Crack\Photoshop Original\Photoshop.exe
C:\DOCUME~1\PROPRI~1\Mes documents\USB Nic\No cd 1.0\rollercoastercrack.exe
C:\DOCUME~1\PROPRI~1\Recent\Crack.lnk
C:\DOCUME~1\PROPRI~1\Recent\PhotoZoom_Pro_2_3_4___keygen.lnk

supprime ceci source d'infection puis :

Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Réponse 54 / 64

Diehard3 Messages postés 22 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 19 novembre 2011
10 juin 2009 à 02:47

Voila le rapport obtenu:)

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBL
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:92 Go (Free:65 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1911 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-06-09|20:40 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Propriétaire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.ca/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 2009-06-08|23:27 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-06-08|23:29 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 2009-06-09|20:41 - Option : [2]

-----------\\ Fin du rapport a 20:41:07,84

P.S. Tu peut laisser tomber pour l'onglet bureau dans affichage qui avais disparu. J'ai trouver comment le remettre ,sur internet, et cela à fonctionner :)

Merci

Réponse 55 / 64

Utilisateur anonyme
10 juin 2009 à 11:46

-> Scan BitDefender

Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

* Clique en bas à gauche sur Scan on line.
* Accepte la licence et laisse-le installer l'Active x..
* Laisse-toi guider. Colle son rapport ici.

Aide

Réponse 56 / 64

Diehard3 Messages postés 22 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 19 novembre 2011
11 juin 2009 à 01:10

Voila le rapport de BitDefender online :)

BitDefender Online Scanner

Scan report generated at: Wed, Jun 10, 2009 - 19:01:38

Scan path: C:\;D:\;E:\;

Statistics

Time
01:22:09

Files
239699

Folders
5954

Boot Sectors
0

Archives
2370

Packed Files
18591

Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1

Engines Info

Virus Definitions
3347618

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
17

Archive plugins
45

Unpack plugins
7

E-mail plugins
6

System plugins
4

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{8589B8AD-F7A6-4A7E-A742-519E59155779}\RP166\A0020291.inf
Infected with: Trojan.AutorunINF.Gen

C:\System Volume Information\_restore{8589B8AD-F7A6-4A7E-A742-519E59155779}\RP166\A0020291.inf
Deleted

Réponse 57 / 64

Utilisateur anonyme
11 juin 2009 à 01:16

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

Réponse 58 / 64

Utilisateur anonyme
11 juin 2009 à 02:33

lol

Réponse 59 / 64

Diehard3 Messages postés 22 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 19 novembre 2011
11 juin 2009 à 02:41

Oui, LOL :). Mais je télécharge SAS gratuit ou SAS professionnelle en version d'essai pour quelque jours :)

Réponse 60 / 64

Utilisateur anonyme
11 juin 2009 à 02:46

Free Edition

Je le lirai au reveil car il va bien durer 2h00 et je dois aller dormir :)