Virus ???
Nawal06
Messages postés
9
Statut
Membre
-
Nawal06 Messages postés 9 Statut Membre -
Nawal06 Messages postés 9 Statut Membre -
Bonjour,
J'ai un mini-pc medion akoya E1210
Avec windows Xp édition familiale
Je ne suis pas doué en informatique donc je ne sais pas de quel autre information vous voudriez savoir
Cependant j'ai ue un virus sur mon pc qui je pense s'est propagé
On est rentré dans ma session msn, ouvert ma webcam à mon insu ...
Mon anti virus avait détecter 1 virus dont je ne me rappelle plus le nom je pense "boot.rat" quelque chose comme ça. ensuite il m'allertait plusieur fois que une attaque était survenu. j'ai fait le scan 2 fois et celà
m'a indiquer que j'avais 3 virus. mon anti-virus (bulguard) l'a supprimé.
ensuite dans le disque C:/ il y' avait un fichier de 0 octet apelé je pense France.Dat
j'ai supprimé le fichier, puis j'ai commencer à rentrer dans les fichier dans c:/ windows et j'ai retrouver plusieur fichier à 0 octet avec soit un .dat soit .log
et quand j'ai éssayer de les supprimer celà m'indiquait impossible de supprimer les fichier car utilisé par un autre utilisateur ou impossible de décripter.
A partir de ce moment j'ai reformater mon pc en ne laissant aucun programe ni donné. j'ai tout reformater comme il était à l'origine. mais en ouvrant de nouveau le disque c:/ j'ai vu que le fichier france.DAT
était de nouveau là un fichier de 0.octet j'ai de nouveau ouvert quelque dossier dans le menu c:/windows et j'ai remarquer que dans le fichier temp il y'avait plusieur fichier à 0 octet impossible de supprimer.
J'ai installer un Anti-malware et un anti-virus Avira je fais régulièrement des scan mais celà ne m'indique rien.
j'ai installer le programme unlocker et en effet celà supprime les fichier à 0 octet impossible à supprimer cepandant je retrouve le fichier France.Dat de nouveau dans un autre dossier. celà réapparait autre part et d'autre fichier tels que passw.log ...
Je ne sais pas si celà est un virus mais celà m'énerve et je voudrais pouvoir suprimer tout cs fichier qui n'arrète pas de réaparaitre ...
Merci beaucoup d'avance, je voudrai vraiment que quelqu'un m'aide pour ce problème.
et excuser moi pour l'Orthographe.
J'ai un mini-pc medion akoya E1210
Avec windows Xp édition familiale
Je ne suis pas doué en informatique donc je ne sais pas de quel autre information vous voudriez savoir
Cependant j'ai ue un virus sur mon pc qui je pense s'est propagé
On est rentré dans ma session msn, ouvert ma webcam à mon insu ...
Mon anti virus avait détecter 1 virus dont je ne me rappelle plus le nom je pense "boot.rat" quelque chose comme ça. ensuite il m'allertait plusieur fois que une attaque était survenu. j'ai fait le scan 2 fois et celà
m'a indiquer que j'avais 3 virus. mon anti-virus (bulguard) l'a supprimé.
ensuite dans le disque C:/ il y' avait un fichier de 0 octet apelé je pense France.Dat
j'ai supprimé le fichier, puis j'ai commencer à rentrer dans les fichier dans c:/ windows et j'ai retrouver plusieur fichier à 0 octet avec soit un .dat soit .log
et quand j'ai éssayer de les supprimer celà m'indiquait impossible de supprimer les fichier car utilisé par un autre utilisateur ou impossible de décripter.
A partir de ce moment j'ai reformater mon pc en ne laissant aucun programe ni donné. j'ai tout reformater comme il était à l'origine. mais en ouvrant de nouveau le disque c:/ j'ai vu que le fichier france.DAT
était de nouveau là un fichier de 0.octet j'ai de nouveau ouvert quelque dossier dans le menu c:/windows et j'ai remarquer que dans le fichier temp il y'avait plusieur fichier à 0 octet impossible de supprimer.
J'ai installer un Anti-malware et un anti-virus Avira je fais régulièrement des scan mais celà ne m'indique rien.
j'ai installer le programme unlocker et en effet celà supprime les fichier à 0 octet impossible à supprimer cepandant je retrouve le fichier France.Dat de nouveau dans un autre dossier. celà réapparait autre part et d'autre fichier tels que passw.log ...
Je ne sais pas si celà est un virus mais celà m'énerve et je voudrais pouvoir suprimer tout cs fichier qui n'arrète pas de réaparaitre ...
Merci beaucoup d'avance, je voudrai vraiment que quelqu'un m'aide pour ce problème.
et excuser moi pour l'Orthographe.
A voir également:
- Virus ???
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Arrête et recommence mais il faut que tu laisses faire le logiciel, c'est-à-dire ne rien faire d'autre...
Rapport GenProc 2.594 [1] - dim. 21/06/2009 à 14:12:16
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:22:29 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:22:29 ~~
voilà je l'ai fait apparement je n'ai rien pourtant le fichier à 0 octet temp est revenu
le fichier est T30DebugLogFile.txt
et tmp00000b4c
le fichier est T30DebugLogFile.txt
et tmp00000b4c
Rapport GenProc 2.594 [2] - mar. 23/06/2009 à 11:38:38
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Nawal *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.594 dim. 21/06/2009 à 14:12:32
# Détections [2] GenProc 2.594 mar. 23/06/2009 à 11:38:46
Toolbar:le mar. 23/06/2009 à 11:39:07 "C:\Program Files\AskBarDis"
~~ Fin à 11:39:57 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.0.11) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Nawal *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.594 dim. 21/06/2009 à 14:12:32
# Détections [2] GenProc 2.594 mar. 23/06/2009 à 11:38:46
Toolbar:le mar. 23/06/2009 à 11:39:07 "C:\Program Files\AskBarDis"
~~ Fin à 11:39:57 ~~
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Default System BIOS
USER : Nawal ( Administrator )
BOOT : Fail-safe boot
Antivirus : BullGuard Antivirus X.0 (Activated)
Firewall : BullGuard Firewall X.0 (Activated)
C:\ (Local Disk) - NTFS - Total:133 Go (Free:122 Go)
D:\ (Local Disk) - FAT32 - Total:15 Go (Free:9 Go)
E:\ (USB) - FAT32 - Total:3712 Mo (Free:2 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( mar. 23/06/2009|12:01 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(All Users) - {APPDIR} => bgbackup
(All Users) - {APPDIR} => bgbackup.jar
(All Users) - {APPDIR} => bgspamfilter
(All Users) - {APPDIR} => bgspamfilter.jar
(Nawal) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.ask.com/?o=13928&l=dis"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.aldi.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - mar. 23/06/2009|12:02 - Option : [2]
-----------\\ Fin du rapport a 12:02:37,92
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Default System BIOS
USER : Nawal ( Administrator )
BOOT : Fail-safe boot
Antivirus : BullGuard Antivirus X.0 (Activated)
Firewall : BullGuard Firewall X.0 (Activated)
C:\ (Local Disk) - NTFS - Total:133 Go (Free:122 Go)
D:\ (Local Disk) - FAT32 - Total:15 Go (Free:9 Go)
E:\ (USB) - FAT32 - Total:3712 Mo (Free:2 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( mar. 23/06/2009|12:01 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(All Users) - {APPDIR} => bgbackup
(All Users) - {APPDIR} => bgbackup.jar
(All Users) - {APPDIR} => bgspamfilter
(All Users) - {APPDIR} => bgspamfilter.jar
(Nawal) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.ask.com/?o=13928&l=dis"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.aldi.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - mar. 23/06/2009|12:02 - Option : [2]
-----------\\ Fin du rapport a 12:02:37,92
