Virus Win32 Rootkit-gen
Résolu/Fermé
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
-
16 juil. 2009 à 12:53
Utilisateur anonyme - 18 juil. 2009 à 19:49
Utilisateur anonyme - 18 juil. 2009 à 19:49
A voir également:
- "Win32/hive.zy"
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 - Forum Virus
91 réponses
The Lion King
Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
16 juil. 2009 à 16:06
16 juil. 2009 à 16:06
Ben redémarre, en mode normal.
Si tu veux compléter, tu peux utiliser toolbar S&D, Tu trouvera des tutoriels sur le net.
Fais un coup d'Hijackthhis, tu y tiens apparemment, mais comme je suis obligé de partir, u va faire ça en autonome:
Installer Hijackthis.
Ouvrir, et sélectionner "Do a system scan and save a logfile".
le laisser faire, puis comparer les résultats du scan a ce site:
>>> https://forums.cnetfrance.fr
Enfin, Copier/coller ce scan ici, et effectuer les dernière modifications nécessaires.
>>> http://www.hijackthis.de/fr
Fermer tout les programmes, et redémarrer l'ordinateur.
Enfin, pour clore tout ça:
Il te faut également un "anti-cookies". les cookies ( les malwares et spywares sont a la base des cookies, donc je parle de cookies) sont des petits fichiers textes qui stockent des données personnelles lors d'une connexion a un site WEB, et ils envoient ce données a des commerciaux qui choisiront alors quelle pub t'envoyer. Il y a deux solutions a ce problème:
- Installer un Anti-spyware/malwares/cookies: Il a un avantage: une base de données complète. Seulement, il faut l'exécuter une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant.
Un très performant: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
Pas besoin de tutoriel, tout est expliqué dedans.
En ce moment, Malwaresbyte's est très prisé, il est très bien aussi.
Le voila: https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Très, mais très simple d'utilisation. penser au mises a jour.
Surtout, si on veut installer Spybot et malwaresytes, penser a désactiver le "résident" de spybot (surveillance des fichiers en temps réel) qui handicape malwaresbytes. Mais un seul des deux suffit.
- Utiliser un serveur proxy. Le serveur proxy bloque les cookies avant leur chargement, ce qui les rends totalement innofensif. Mais ne possédant pas de base de données, il lui arrive de faire des faux positifs, et parfois il peut bloquer des choses légales.
Privoxy: https://www.clubic.com/telecharger-fiche64048-privoxy.html
une fois installé, il suffit de procéder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètres réseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118.
Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un "P" dedans, qui va tourner lors de ta connexion. C'est tout.
Tu peux aussi combiner les deux, antispyware et proxy.
Tu peux également télécharger un utilitaire très...utile:
Ccleaner. Il supprimer les fichiers temporaires internet et donc la ou se trouve les cookies légaux non arrêtés par privoxy et/ou spybot (sans cookies, Internet ne fonctionnerait pas!). Il a une autre particularité: il répare les erreurs système windows. Ce qui s'avère très utile.
Il suffit de procéder comme suit: une fois CCleaner installé, aller dans l'onglet "registre", et effectuer plusieurs scans de suite en prenant soin de faire une seule sauvegarde et de corriger tout les problèmes a chaque fois.
Lorsque tout les soucis (il peut en rester un ou deux, ça arrive) sont corrigés, retourner dans "Nettoyeur" et nettoyer...
Téléchargeable ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
En résumé, il te faut: Avira Antivir; Privoxy, spybot (ou les deux) et accessoirement un pare feu autre.
Si tu as d'autres question(s)...
Cordialement, TLK.
Si tu veux compléter, tu peux utiliser toolbar S&D, Tu trouvera des tutoriels sur le net.
Fais un coup d'Hijackthhis, tu y tiens apparemment, mais comme je suis obligé de partir, u va faire ça en autonome:
Installer Hijackthis.
Ouvrir, et sélectionner "Do a system scan and save a logfile".
le laisser faire, puis comparer les résultats du scan a ce site:
>>> https://forums.cnetfrance.fr
Enfin, Copier/coller ce scan ici, et effectuer les dernière modifications nécessaires.
>>> http://www.hijackthis.de/fr
Fermer tout les programmes, et redémarrer l'ordinateur.
Enfin, pour clore tout ça:
Il te faut également un "anti-cookies". les cookies ( les malwares et spywares sont a la base des cookies, donc je parle de cookies) sont des petits fichiers textes qui stockent des données personnelles lors d'une connexion a un site WEB, et ils envoient ce données a des commerciaux qui choisiront alors quelle pub t'envoyer. Il y a deux solutions a ce problème:
- Installer un Anti-spyware/malwares/cookies: Il a un avantage: une base de données complète. Seulement, il faut l'exécuter une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant.
Un très performant: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
Pas besoin de tutoriel, tout est expliqué dedans.
En ce moment, Malwaresbyte's est très prisé, il est très bien aussi.
Le voila: https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Très, mais très simple d'utilisation. penser au mises a jour.
Surtout, si on veut installer Spybot et malwaresytes, penser a désactiver le "résident" de spybot (surveillance des fichiers en temps réel) qui handicape malwaresbytes. Mais un seul des deux suffit.
- Utiliser un serveur proxy. Le serveur proxy bloque les cookies avant leur chargement, ce qui les rends totalement innofensif. Mais ne possédant pas de base de données, il lui arrive de faire des faux positifs, et parfois il peut bloquer des choses légales.
Privoxy: https://www.clubic.com/telecharger-fiche64048-privoxy.html
une fois installé, il suffit de procéder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètres réseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118.
Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un "P" dedans, qui va tourner lors de ta connexion. C'est tout.
Tu peux aussi combiner les deux, antispyware et proxy.
Tu peux également télécharger un utilitaire très...utile:
Ccleaner. Il supprimer les fichiers temporaires internet et donc la ou se trouve les cookies légaux non arrêtés par privoxy et/ou spybot (sans cookies, Internet ne fonctionnerait pas!). Il a une autre particularité: il répare les erreurs système windows. Ce qui s'avère très utile.
Il suffit de procéder comme suit: une fois CCleaner installé, aller dans l'onglet "registre", et effectuer plusieurs scans de suite en prenant soin de faire une seule sauvegarde et de corriger tout les problèmes a chaque fois.
Lorsque tout les soucis (il peut en rester un ou deux, ça arrive) sont corrigés, retourner dans "Nettoyeur" et nettoyer...
Téléchargeable ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
En résumé, il te faut: Avira Antivir; Privoxy, spybot (ou les deux) et accessoirement un pare feu autre.
Si tu as d'autres question(s)...
Cordialement, TLK.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 16:07
16 juil. 2009 à 16:07
Je viens aussi de remarquer que les fichiers ont été mis en quarantaine.
Dois je les supprimer de la quarantaine?
Si oui comment y acceder?
Merci. ( ne pas oublier le message que j'ai posté post 21)
Dois je les supprimer de la quarantaine?
Si oui comment y acceder?
Merci. ( ne pas oublier le message que j'ai posté post 21)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 16:08
16 juil. 2009 à 16:08
Un coup de ccleaner aussi?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 16:40
16 juil. 2009 à 16:40
Voici le rapport d'analyse de toolbar s&d: ( j'attend ton accord pour valider la suppression)
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Florian ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:99 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 16/07/2009|16:36 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Florian) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Florian) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Florian) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|16:28 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/07/2009|16:37 - Option : [1]
-----------\\ Fin du rapport a 16:37:36,45
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Florian ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:99 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 16/07/2009|16:36 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Florian) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(Florian) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Florian) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|16:28 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/07/2009|16:37 - Option : [1]
-----------\\ Fin du rapport a 16:37:36,45
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 16:44
16 juil. 2009 à 16:44
Je remarque que selon le rapport de virus de avira les virus ont été mis dans la quarantaine cependant quand je lance avira et que je vais dans "quarantaine, je ne trouve rien , 0fichiers.
C'est normal?
Merci.
C'est normal?
Merci.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 16:50
16 juil. 2009 à 16:50
Je poste l'analyse de hijackthis et je vais eteindre mon pc et le rallumer d'ici une heure.
Merci.
Rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:22, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ²
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Florian/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - file:///C:/Documents%20and%20Settings/Florian/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash.1.0.0.98.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Merci.
Rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:22, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ²
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Florian/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - file:///C:/Documents%20and%20Settings/Florian/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash.1.0.0.98.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Utilisateur anonyme
16 juil. 2009 à 17:20
16 juil. 2009 à 17:20
salut flo-91,
j'ai eu ton MP et me voilà
j'ai lu le topic.
j'ai vu aussi que tu as viré avast contre antivir
quels sont les logiciels que tu as installés sur ta machine pour la désinfection ?
fais moi tout simplement une liste des noms, merci
j'aurais voulu que tu continues avec the loin king. Il a commencé la desinfection mais bref.
Pour l'instant je collecte des informations.
j'attends ta réponse
à+
j'ai eu ton MP et me voilà
j'ai lu le topic.
j'ai vu aussi que tu as viré avast contre antivir
quels sont les logiciels que tu as installés sur ta machine pour la désinfection ?
fais moi tout simplement une liste des noms, merci
j'aurais voulu que tu continues avec the loin king. Il a commencé la desinfection mais bref.
Pour l'instant je collecte des informations.
j'attends ta réponse
à+
The Lion King
Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
16 juil. 2009 à 22:18
16 juil. 2009 à 22:18
Vraiment désolé l'électricien, c'est très gentil d'être venu, mais j'ai pourtant bien précis qu'elle devait continuer en autonome jusqu'à mon retour...
Vraiment gentil a toi, je vais lire tout ça, et désolé pour toi... :(
Vraiment gentil a toi, je vais lire tout ça, et désolé pour toi... :(
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 17:51
16 juil. 2009 à 17:51
Euh pour la desinfection juste avira, Sdfix, j'ai fait l'analyse avec toolbar s&d et l'analyse avec hijackthis.
Merci beaucoup pour ton aide.
Je rajoute que j'i fait le scan avira en mode sans echec.
Merci beaucoup pour ton aide.
Je rajoute que j'i fait le scan avira en mode sans echec.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 17:53
16 juil. 2009 à 17:53
Je voulai te dire aussi
Ce que je comprend c'est que normalement avira a du mettre les virus en quarantaine( comme indiqué dans le rapport) , et quand je vais y voir il n'y a rien en quarantaine.
Ce que je comprend c'est que normalement avira a du mettre les virus en quarantaine( comme indiqué dans le rapport) , et quand je vais y voir il n'y a rien en quarantaine.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 17:57
16 juil. 2009 à 17:57
Je suis en fait les information du topic 22 maitenant, j'ai lancé une recherche avec s&d toolbard et hijackthis j'attend que tu regarde les rapports d'analyse et m'annoncer la suite ( il me demande de me debrouiller seul avec hijackthis, pour la suppression des lignes j'essaye mais j'ai beaucoup de mal)
Merci.
Merci.
Utilisateur anonyme
16 juil. 2009 à 19:11
16 juil. 2009 à 19:11
bon, pour commencer, supprime sdfix
redemarre on pc en mode normal
vire le googletoolbar
Solution pour virer les TOOLBAR :
http://www.commentcamarche.net/faq/sujet 17992 desinstaller une toolbar
Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
tuto : https://www.malekal.com/tutorial-findykill/
/!\Utilisateurs de Vista, il est nécessaire de désactiver l'UAC (contrôle des comptes utilisateurs) comme expliqué sur ce lien :
http://pagesperso-orange.fr/NosTools/uac_vista.html
/!\ Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée].
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
j'attends ton rapport
redemarre on pc en mode normal
vire le googletoolbar
Solution pour virer les TOOLBAR :
http://www.commentcamarche.net/faq/sujet 17992 desinstaller une toolbar
Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
tuto : https://www.malekal.com/tutorial-findykill/
/!\Utilisateurs de Vista, il est nécessaire de désactiver l'UAC (contrôle des comptes utilisateurs) comme expliqué sur ce lien :
http://pagesperso-orange.fr/NosTools/uac_vista.html
/!\ Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée].
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
j'attends ton rapport
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 19:28
16 juil. 2009 à 19:28
Ok je te remercie, je fai ca et je te poste le rapport.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 20:43
16 juil. 2009 à 20:43
Il arrive Il arrive je m'etai absenté excuse moi ca arrive.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 20:45
16 juil. 2009 à 20:45
J'arrive pas a telecharge toolbar unistaller ca marche pas.
Donne moi un autre lien stp.
Merci.
Donne moi un autre lien stp.
Merci.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 20:50
16 juil. 2009 à 20:50
J'ai un probleme, vu que ton lien ne marchai pas j'ai essayer de telecharger toolbar uninstaller sur un autre site, cependant au moment de l'installe avira dit qu'il y a un virus j'ai cliquer sur "refuser l'acces" et ca a arreteé l'installe j'espere que c'est bon?( faut dire que en ce moment j'ai pas de chances)
Ce serai gentil de me donner un nouveau lien.( et j'espere que j'ai pas choppé encore 1 virus avec ca normalement j'ai bloqué l'acces mais bon)
Merci.
Ce serai gentil de me donner un nouveau lien.( et j'espere que j'ai pas choppé encore 1 virus avec ca normalement j'ai bloqué l'acces mais bon)
Merci.
Utilisateur anonyme
16 juil. 2009 à 22:28
16 juil. 2009 à 22:28
Messaage pout flo-91 :
j'ai vu que the loin king est revenu,
je lui laisse finir ce qu'il a commencé, mais si tu as besoin de moi, je serai là.
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Message pour the loin king :
pas de soucis, il ne faut pas être désolé, j'en suis pas.
l'essantiel c'est que l'internaute puisse retrouver son pc désinfecté.
je vous souhaite à tous les deux un bon depannage et une bonne soirée
@ +
j'ai vu que the loin king est revenu,
je lui laisse finir ce qu'il a commencé, mais si tu as besoin de moi, je serai là.
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Message pour the loin king :
pas de soucis, il ne faut pas être désolé, j'en suis pas.
l'essantiel c'est que l'internaute puisse retrouver son pc désinfecté.
je vous souhaite à tous les deux un bon depannage et une bonne soirée
@ +
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 22:33
16 juil. 2009 à 22:33
Merci,
C'est bon the lion king on peut reprendre?
Merci.
C'est bon the lion king on peut reprendre?
Merci.
The Lion King
Messages postés
11053
Date d'inscription
dimanche 26 avril 2009
Statut
Contributeur
Dernière intervention
10 janvier 2020
1 132
16 juil. 2009 à 22:33
16 juil. 2009 à 22:33
Bien, laisse moi du temps pour me remettre dans le bain.
Pour Antivir, regarde dans la fenêtre principale, sur le coté tu as trois onglets, clique sur "administration", et selectionne "quarantaine", supprime les virus grâçe a la petite corbeille.
Tu a mon feu vert pour toolbar S&D
Pour Antivir, regarde dans la fenêtre principale, sur le coté tu as trois onglets, clique sur "administration", et selectionne "quarantaine", supprime les virus grâçe a la petite corbeille.
Tu a mon feu vert pour toolbar S&D
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
16 juil. 2009 à 22:34
16 juil. 2009 à 22:34
Sauf que je ne sais pas comment MAIS il n'y a absolument rien dans la quarantaine !
Aide moi stp.
Merci.
Aide moi stp.
Merci.