Pc infecté par virus avec x.bat (virut?)
Fermé
tycobb
-
7 sept. 2009 à 18:47
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 11 sept. 2009 à 14:03
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 11 sept. 2009 à 14:03
A voir également:
- Pc infecté par virus avec x.bat (virut?)
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
22 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 sept. 2009 à 19:15
7 sept. 2009 à 19:15
Bonsoir,
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
tycobb
Messages postés
54
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2009
7 sept. 2009 à 19:56
7 sept. 2009 à 19:56
merci voila l'adresse du log
http://www.cijoint.fr/cjlink.php?file=cj200909/cijwmv4ciy.txt
http://www.cijoint.fr/cjlink.php?file=cj200909/cijwmv4ciy.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 sept. 2009 à 20:49
7 sept. 2009 à 20:49
Déjà tu as 2 antivirus sur ton pc il faut que tu vire AVG, ensuite tu es pas mal infecté mais avec le p2p, c'est un peux normale :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
tycobb
Messages postés
54
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2009
7 sept. 2009 à 21:58
7 sept. 2009 à 21:58
re pimprenelle voici le log de toolbar
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Look 'n' Stop 2.06p3 (Soft4Ever) 2.06p3 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:2 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:6 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 07/09/2009|21:55 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-290E9796.pf
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-34C19DA5.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14491.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14492.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14493.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14494.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
-----------\\ Extensions
(Administrateur) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Administrateur) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(Administrateur) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(Administrateur) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(Administrateur) - {a3b24d40-bac4-11dc-95ff-0800200c9a66} => jdownff
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Administrateur) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab
(Administrateur) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
(Administrateur) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Guitar.Pro.5.0 full +crack.rar.torrent
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Spore.Crackfix-RELOADED.torrent
C:\DOCUME~1\ADMINI~1\Menu D‚marrer\Programmes\H.S.M Co-op Expansion\Map Read Me\Crack Down Final.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2009|21:57 - Option : [1]
-----------\\ Fin du rapport a 21:57:03,54
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Look 'n' Stop 2.06p3 (Soft4Ever) 2.06p3 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:2 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:6 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 07/09/2009|21:55 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-290E9796.pf
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-34C19DA5.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14491.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14492.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14493.log
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14494.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
-----------\\ Extensions
(Administrateur) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Administrateur) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(Administrateur) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(Administrateur) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(Administrateur) - {a3b24d40-bac4-11dc-95ff-0800200c9a66} => jdownff
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Administrateur) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab
(Administrateur) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
(Administrateur) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Guitar.Pro.5.0 full +crack.rar.torrent
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Spore.Crackfix-RELOADED.torrent
C:\DOCUME~1\ADMINI~1\Menu D‚marrer\Programmes\H.S.M Co-op Expansion\Map Read Me\Crack Down Final.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2009|21:57 - Option : [1]
-----------\\ Fin du rapport a 21:57:03,54
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tycobb
Messages postés
54
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2009
7 sept. 2009 à 23:31
7 sept. 2009 à 23:31
up
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 sept. 2009 à 23:36
7 sept. 2009 à 23:36
tu n'exagère pas un peu avec ton up on n'est pas à votre merci quand même, on est pas 24/24h branché sur CCM, on a une vie à côté.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 sept. 2009 à 23:34
7 sept. 2009 à 23:34
Voici l'origine de tes virus à virer de suite désolé y a pas de raison :
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Guitar.Pro.5.0 full +crack.rar.torrent
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Spore.Crackfix-RELOADED.torrent
C:\DOCUME~1\ADMINI~1\Menu D‚marrer\Programmes\H.S.M Co-op Expansion\Map Read Me\Crack Down Final.lnk
ensuite suppression toolbar :
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Guitar.Pro.5.0 full +crack.rar.torrent
C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Spore.Crackfix-RELOADED.torrent
C:\DOCUME~1\ADMINI~1\Menu D‚marrer\Programmes\H.S.M Co-op Expansion\Map Read Me\Crack Down Final.lnk
ensuite suppression toolbar :
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
tycobb
Messages postés
54
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2009
7 sept. 2009 à 23:56
7 sept. 2009 à 23:56
excuse moi pr le up je ne pensais pas a mal , voila le nouvo log
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Look 'n' Stop 2.06p3 (Soft4Ever) 2.06p3 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:2 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:6 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 07/09/2009|23:53 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Administrateur) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(Administrateur) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(Administrateur) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(Administrateur) - {a3b24d40-bac4-11dc-95ff-0800200c9a66} => jdownff
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Administrateur) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab
(Administrateur) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
(Administrateur) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2009|21:57 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/09/2009|23:54 - Option : [2]
-----------\\ Fin du rapport a 23:54:47,87
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : Look 'n' Stop 2.06p3 (Soft4Ever) 2.06p3 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:2 Go (Free:2 Go)
E:\ (Local Disk) - NTFS - Total:6 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)
G:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 07/09/2009|23:53 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Administrateur) - {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} => imacros
(Administrateur) - {89506680-e3f4-484c-a2c0-ed711d481eda} => showcase
(Administrateur) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
(Administrateur) - {a3b24d40-bac4-11dc-95ff-0800200c9a66} => jdownff
(Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Administrateur) - {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} => foxtab
(Administrateur) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
(Administrateur) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 07/09/2009|21:57 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/09/2009|23:54 - Option : [2]
-----------\\ Fin du rapport a 23:54:47,87
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
8 sept. 2009 à 00:02
8 sept. 2009 à 00:02
pour demain car je vais me coucher :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:Processes
:services
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Driver Setup"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mset"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Data Serivce"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Microsoft Driver Setup"=-
:files
c:\windows\mslsrv32.exe
c:\windows\system32\mset.exe
c:\windows\system32\4new.exe
c:\documents and settings\admini~1\locals~1\temp\mbr.sys
c:\program files\enigma software group\spyhunter\uninstall.exe
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:Processes
:services
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{E312764E-7706-43F1-8DAB-FCDD2B1E416D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Driver Setup"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mset"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Data Serivce"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Microsoft Driver Setup"=-
:files
c:\windows\mslsrv32.exe
c:\windows\system32\mset.exe
c:\windows\system32\4new.exe
c:\documents and settings\admini~1\locals~1\temp\mbr.sys
c:\program files\enigma software group\spyhunter\uninstall.exe
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
tycobb
Messages postés
54
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2009
8 sept. 2009 à 00:04
8 sept. 2009 à 00:04
ok je vois ca et je te repond demain , bonne nuit et merci encore.
tycobb
Messages postés
54
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2009
8 sept. 2009 à 14:01
8 sept. 2009 à 14:01
bonjour,
voila le rapport mais les problemes subsistent ,je n'ai plus d'alerte au demarrage mais si je laisse mon firewall en route je ne peux toujours pas lancer internet...misére (y a une alerte windowsupd.exe)
All processes killed
========== PROCESSES ==========
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Driver Setup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mset deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Data Serivce deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Microsoft Driver Setup deleted successfully.
========== FILES ==========
c:\windows\mslsrv32.exe moved successfully.
c:\windows\system32\mset.exe moved successfully.
c:\windows\system32\4new.exe moved successfully.
File/Folder c:\documents and settings\admini~1\locals~1\temp\mbr.sys not found.
c:\program files\enigma software group\spyhunter\Uninstall.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 433986593 bytes
->Temporary Internet Files folder emptied: 1141413 bytes
->Java cache emptied: 14169603 bytes
->FireFox cache emptied: 50091014 bytes
->Google Chrome cache emptied: 557424 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 90514 bytes
User: sauvegardes precipice of darkness
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 622847 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 477,50 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09082009_000533
Files moved on Reboot...
Registry entries deleted on Reboot...
voila le rapport mais les problemes subsistent ,je n'ai plus d'alerte au demarrage mais si je laisse mon firewall en route je ne peux toujours pas lancer internet...misére (y a une alerte windowsupd.exe)
All processes killed
========== PROCESSES ==========
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Driver Setup deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mset deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Data Serivce deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Microsoft Driver Setup deleted successfully.
========== FILES ==========
c:\windows\mslsrv32.exe moved successfully.
c:\windows\system32\mset.exe moved successfully.
c:\windows\system32\4new.exe moved successfully.
File/Folder c:\documents and settings\admini~1\locals~1\temp\mbr.sys not found.
c:\program files\enigma software group\spyhunter\Uninstall.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 433986593 bytes
->Temporary Internet Files folder emptied: 1141413 bytes
->Java cache emptied: 14169603 bytes
->FireFox cache emptied: 50091014 bytes
->Google Chrome cache emptied: 557424 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 90514 bytes
User: sauvegardes precipice of darkness
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 622847 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 477,50 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09082009_000533
Files moved on Reboot...
Registry entries deleted on Reboot...
godiego
Messages postés
2
Date d'inscription
mardi 8 septembre 2009
Statut
Membre
Dernière intervention
8 septembre 2009
8 sept. 2009 à 18:42
8 sept. 2009 à 18:42
bonsoir
tycob a raison c'est virut (HKLM\..\Run: [Windows Data Serivce] new4.exe)
bon courage pour s'en debarraser trés peu de chances !
tycob a raison c'est virut (HKLM\..\Run: [Windows Data Serivce] new4.exe)
bon courage pour s'en debarraser trés peu de chances !
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
9 sept. 2009 à 01:47
9 sept. 2009 à 01:47
on peux s'en débarrasser godiego, de virut c'est pas un problème.
tycobb
Messages postés
54
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2009
8 sept. 2009 à 19:21
8 sept. 2009 à 19:21
arf personne ne sait comment s'en debarasser a part le formatage bien sur?
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
10 sept. 2009 à 16:05
10 sept. 2009 à 16:05
Salut, tycoob, pas vraiment de ton avis ;-)
Salut Pimp ;-)
Salut Pimp ;-)
tycobb
Messages postés
54
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2009
8 sept. 2009 à 23:17
8 sept. 2009 à 23:17
sniff...
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
9 sept. 2009 à 00:42
9 sept. 2009 à 00:42
Mais oui je reviens, tu vas me faire ceci : car on peut le virer heureusement :
Télécharger AVPTool
Le lancement du téléchargement ce fait automatiquement. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.
Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).
AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
Télécharger AVPTool
Le lancement du téléchargement ce fait automatiquement. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.
Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).
AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
10 sept. 2009 à 16:17
10 sept. 2009 à 16:17
tu es toujours là tycobb?
tycobb
Messages postés
54
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2009
10 sept. 2009 à 18:13
10 sept. 2009 à 18:13
merci pimprenelle
le rapport du programme est vierge alors que mon probleme de firewall qui me bloque internet est toujours d'actualité...bizarre
le rapport du programme est vierge alors que mon probleme de firewall qui me bloque internet est toujours d'actualité...bizarre
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
10 sept. 2009 à 18:20
10 sept. 2009 à 18:20
le rapport apv tool est vierge il n'a pas détecté de virus?
tycobb
Messages postés
54
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2009
10 sept. 2009 à 21:48
10 sept. 2009 à 21:48
non rien du tout !!!
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 sept. 2009 à 00:08
11 sept. 2009 à 00:08
Tu vas donc me supprimer APVtool
Puis me faire ceci pour virut.
Télécharger DrWebCureit
Bien suivre le Tutorial_DrWebCureIt
Puis me faire ceci pour virut.
Télécharger DrWebCureit
Bien suivre le Tutorial_DrWebCureIt
tycobb
Messages postés
54
Date d'inscription
samedi 24 mai 2008
Statut
Membre
Dernière intervention
11 septembre 2009
11 sept. 2009 à 00:52
11 sept. 2009 à 00:52
ok je fais ca et je te tiens au courant.