Problème virus
Résolu
Al77fr2
Messages postés
520
Date d'inscription
Statut
Membre
Dernière intervention
-
Al77fr2 Messages postés 520 Date d'inscription Statut Membre Dernière intervention -
Al77fr2 Messages postés 520 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voila mon frère a mis un virus sur son pc.
AVG est toujours fonctionnel.
J'ai passé un coup de Malwarebytes' Anti-Malware 1.39 complet et il l'a trouvé(enfin je crois).
Mais le virus a changé le système.
Plus d'internet sur ce pc et les services audio windows et RPC veulent plus démarrer.
info complémentaire :
tasklist-072009.txt :
>tasklist
Erreur : Le serveur RPC n'est pas disponible.
Merci de m'aider
voila mon frère a mis un virus sur son pc.
AVG est toujours fonctionnel.
J'ai passé un coup de Malwarebytes' Anti-Malware 1.39 complet et il l'a trouvé(enfin je crois).
Mais le virus a changé le système.
Plus d'internet sur ce pc et les services audio windows et RPC veulent plus démarrer.
info complémentaire :
tasklist-072009.txt :
>tasklist
Erreur : Le serveur RPC n'est pas disponible.
Merci de m'aider
A voir également:
- Problème virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
107 réponses
bon je vois que je parle pour rien :
où tu supprimes ces cracks , où je m'arrete là avec toi
j ai pas envie de passer 20 ans ni de tourner en rond pour te desinsfecter alors que tu joues avec
où tu supprimes ces cracks , où je m'arrete là avec toi
j ai pas envie de passer 20 ans ni de tourner en rond pour te desinsfecter alors que tu joues avec
-----------\\ ToolBar S&D 1.2.8 XP/Vista
"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/07/2009| 0:43 )
-----------\\ Recherche de Fichiers / Dossiers ...
D:\Program Files\DAEMON Tools Toolbar
D:\WINDOWS\iun6002.exe
-----------\\ Extensions
(Alain) - {0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3} => resurrect
(Alain) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Alain) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Alain) - {c07d1a49-9894-49ff-a594-38960ede8fb9} => updatescan
(Alain) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Alain) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Alain) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle
(V‚ronique) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(V‚ronique) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.google.com/?gws_rd=ssl"
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "D:\ToolBar SD\TB_1.txt" - 29/07/2009| 0:26 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 29/07/2009| 0:44 - Option : [1]
-----------\\ Fin du rapport a 0:44:08,35
"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/07/2009| 0:43 )
-----------\\ Recherche de Fichiers / Dossiers ...
D:\Program Files\DAEMON Tools Toolbar
D:\WINDOWS\iun6002.exe
-----------\\ Extensions
(Alain) - {0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3} => resurrect
(Alain) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Alain) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Alain) - {c07d1a49-9894-49ff-a594-38960ede8fb9} => updatescan
(Alain) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Alain) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Alain) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle
(V‚ronique) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(V‚ronique) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.google.com/?gws_rd=ssl"
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "D:\ToolBar SD\TB_1.txt" - 29/07/2009| 0:26 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 29/07/2009| 0:44 - Option : [1]
-----------\\ Fin du rapport a 0:44:08,35
Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
-----------\\ ToolBar S&D 1.2.8 XP/Vista
"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/07/2009| 1:21 )
-----------\\ SUPPRESSION
Supprime! - D:\WINDOWS\iun6002.exe
Supprime! - D:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Alain) - {0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3} => resurrect
(Alain) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Alain) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Alain) - {c07d1a49-9894-49ff-a594-38960ede8fb9} => updatescan
(Alain) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Alain) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Alain) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle
(V‚ronique) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(V‚ronique) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.google.com/?gws_rd=ssl"
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "D:\ToolBar SD\TB_1.txt" - 29/07/2009| 0:26 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 29/07/2009| 0:44 - Option : [1]
3 - "D:\ToolBar SD\TB_3.txt" - 29/07/2009| 1:23 - Option : [2]
-----------\\ Fin du rapport a 1:23:22,96
"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/07/2009| 1:21 )
-----------\\ SUPPRESSION
Supprime! - D:\WINDOWS\iun6002.exe
Supprime! - D:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Alain) - {0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3} => resurrect
(Alain) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Alain) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Alain) - {c07d1a49-9894-49ff-a594-38960ede8fb9} => updatescan
(Alain) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Alain) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Alain) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle
(V‚ronique) - {62760FD6-B943-48C9-AB09-F99C6FE96088} => ebaycompanion
(V‚ronique) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.google.com/?gws_rd=ssl"
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "D:\ToolBar SD\TB_1.txt" - 29/07/2009| 0:26 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 29/07/2009| 0:44 - Option : [1]
3 - "D:\ToolBar SD\TB_3.txt" - 29/07/2009| 1:23 - Option : [2]
-----------\\ Fin du rapport a 1:23:22,96
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après le lancement du programme et sa fin, le bloc-note se lance et :
une ligne dans un fichier de log :
OTL by oldtimer version 3.xxx
une ligne dans un fichier de log :
OTL by oldtimer version 3.xxx
as-tu vraiment bien suivi ces etapes pour OTL ? à savoir :
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
règle-le sur "60 Days"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
