Mon pc a-t-il un virus?
Tinavale974
Messages postés
156
Statut
Membre
-
Tinavale974 Messages postés 156 Statut Membre -
Tinavale974 Messages postés 156 Statut Membre -
Bonjour,
depuis hier internet explorer m'envoie un message d'erreur quand je suis connectée me disant qu'il doit fermé. Parfois il reste connecté et récupère les onglets actifs d'avant ce message et parfois l'ordinateur redémarre tout seul. De plus javais AVG avant ces problèmes mais il s'est désactivé tout seul et pouf les messages d'erreur sont apparu!!!!! Pouvez-vous m'aider?
depuis hier internet explorer m'envoie un message d'erreur quand je suis connectée me disant qu'il doit fermé. Parfois il reste connecté et récupère les onglets actifs d'avant ce message et parfois l'ordinateur redémarre tout seul. De plus javais AVG avant ces problèmes mais il s'est désactivé tout seul et pouf les messages d'erreur sont apparu!!!!! Pouvez-vous m'aider?
A voir également:
- Mon pc a-t-il un virus?
- Réinitialiser un pc - Guide
- Mon pc est lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
203 réponses
voila
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Default System BIOS
USER : - ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:35 Go (Free:11 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 21/09/2009|11:17 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\-\Cookies\-@www.bananalotto[2].txt
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\History\search3
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\DOCUME~1\-\Cookies\-@mywebsearch[1].txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009|11:18 - Option : [1]
-----------\\ Fin du rapport a 11:18:12,71
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Default System BIOS
USER : - ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:35 Go (Free:11 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 21/09/2009|11:17 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\-\Cookies\-@www.bananalotto[2].txt
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\History\search3
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\DOCUME~1\-\Cookies\-@mywebsearch[1].txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009|11:18 - Option : [1]
-----------\\ Fin du rapport a 11:18:12,71
Hello,
Ceci + tout ça: Ca commence à faire beaucoup :(
Tous tes prochains messages doivent être écrits ici sur ce sujet et pas ailleurs!
Fais preuve d'un peu de patience afin que tout se déroule convenablement.
Comment on fai pr désactivé les anti spyware?
Tout d'abord, fais un effort d'écriture stp.
Pour le reste, ça va être vite réglé: Rien (Aucun AntiVirus/AntiSpyware/Pare-Feu) ne protège ton PC.
Donc dans l'ordre:
1/
Relance Toolbar-S&D. Choisis cette fois l'option 2 "suppression" puis valide avec "Entrée".
Ne ferme pas la fenêtre lors de la suppression
Poste ensuite le rapport.
Au cas où :
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer.exe puis valide.
2/
Ensuite pour avancer:
*Télécharge Antivir.
*Installe-le.
Lors de l'installation, décoche l'envoi d'infos par email.
Ensuite met le à jour, lance un scan complet et poste le rapport.
Si tu as des questions...
@Helper-Mask: Message édité car TBSD avait déjà été lancé...
Ceci + tout ça: Ca commence à faire beaucoup :(
Tous tes prochains messages doivent être écrits ici sur ce sujet et pas ailleurs!
Fais preuve d'un peu de patience afin que tout se déroule convenablement.
Comment on fai pr désactivé les anti spyware?
Tout d'abord, fais un effort d'écriture stp.
Pour le reste, ça va être vite réglé: Rien (Aucun AntiVirus/AntiSpyware/Pare-Feu) ne protège ton PC.
Donc dans l'ordre:
1/
Relance Toolbar-S&D. Choisis cette fois l'option 2 "suppression" puis valide avec "Entrée".
Ne ferme pas la fenêtre lors de la suppression
Poste ensuite le rapport.
Au cas où :
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer.exe puis valide.
2/
Ensuite pour avancer:
*Télécharge Antivir.
*Installe-le.
Lors de l'installation, décoche l'envoi d'infos par email.
Ensuite met le à jour, lance un scan complet et poste le rapport.
Si tu as des questions...
@Helper-Mask: Message édité car TBSD avait déjà été lancé...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai pu faire la mise à jour de l'antivirus en ce moment il scan mais seulement mon pc fait plein de bruit c'est a dire comme un petit truc sonore comme une alerte c'est normal?
j'ai arrété le scan de lantivirus pour lancer celui de Malwarbyte's mais il est trés long il n'a pas encore terminé de plus pendant son scan il y a eu plein de bip de l'antivirus je les ai mis en quarantaine
Ca y est l'examen de Malwarbyte's est terminé voila les résultats
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2836
Windows 5.1.2600 Service Pack 3
21/09/2009 15:11:43
mbam-log-2009-09-21 (15-11-43).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 134657
Temps écoulé: 44 minute(s), 21 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
C:\Documents and Settings\-\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Data (Adware.DoubleD) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\-\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\Mes images.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\images\images.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\Photo\Photo.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\Photo\Ma famille\Ma famille.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\Photo\Mariage Audrey & Sophie\Mariage Audrey & Sophie.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\My eBooks\My eBooks.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\My eBooks\Comptes\Comptes.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\My eBooks\Doc importants\Doc importants.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\My eBooks\Recettes\Recettes.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Program Files\Registry Doktor 4.1\RegistryDoktor.exe (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-606747145-1708537768-725345543-1004\Dc28\Doc importants.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-606747145-1708537768-725345543-1004\Dc32\Ma famille.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9E80298D-2978-4FAE-929B-A8F319B7B888}\RP226\A0129613.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9E80298D-2978-4FAE-929B-A8F319B7B888}\RP226\A0129614.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\bg.jpg (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\CurrentVersion.xml (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\icon.ico (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\productinfo.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\tdf.dat (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Data\ProductInfo.mx (Adware.DoubleD) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2836
Windows 5.1.2600 Service Pack 3
21/09/2009 15:11:43
mbam-log-2009-09-21 (15-11-43).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 134657
Temps écoulé: 44 minute(s), 21 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
C:\Documents and Settings\-\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Data (Adware.DoubleD) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\-\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\Mes images.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\images\images.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\Photo\Photo.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\Photo\Ma famille\Ma famille.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\Photo\Mariage Audrey & Sophie\Mariage Audrey & Sophie.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\My eBooks\My eBooks.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\My eBooks\Comptes\Comptes.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\My eBooks\Doc importants\Doc importants.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\My eBooks\Recettes\Recettes.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Program Files\Registry Doktor 4.1\RegistryDoktor.exe (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-606747145-1708537768-725345543-1004\Dc28\Doc importants.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-606747145-1708537768-725345543-1004\Dc32\Ma famille.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9E80298D-2978-4FAE-929B-A8F319B7B888}\RP226\A0129613.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9E80298D-2978-4FAE-929B-A8F319B7B888}\RP226\A0129614.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\bg.jpg (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\CurrentVersion.xml (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\icon.ico (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\productinfo.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\tdf.dat (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Data\ProductInfo.mx (Adware.DoubleD) -> Quarantined and deleted successfully.
Pour avancer et faire un point sur ton pc:
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
