Mon pc a-t-il un virus?

Fermé

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 - 20 sept. 2009 à 22:11
Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 - 20 oct. 2009 à 09:12

Bonjour,
depuis hier internet explorer m'envoie un message d'erreur quand je suis connectée me disant qu'il doit fermé. Parfois il reste connecté et récupère les onglets actifs d'avant ce message et parfois l'ordinateur redémarre tout seul. De plus javais AVG avant ces problèmes mais il s'est désactivé tout seul et pouf les messages d'erreur sont apparu!!!!! Pouvez-vous m'aider?

A voir également:

Mon pc a-t-il un virus?
Remettre a zero un pc - Guide
Test performance pc - Guide
Mon pc rame que faire - Guide
Plus de son sur mon pc - Guide
Mon pc s'allume mais ne démarre pas windows 10 - Guide

203 réponses

Réponse 21 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 09:10

comment les désactivé?

Réponse 22 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 09:19

voila

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Default System BIOS
USER : - ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:35 Go (Free:11 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 21/09/2009|11:17 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\-\Cookies\-@www.bananalotto[2].txt
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\History\search3
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\DOCUME~1\-\Cookies\-@mywebsearch[1].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009|11:18 - Option : [1]

-----------\\ Fin du rapport a 11:18:12,71

Réponse 23 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 09:20

alors on peut maider ou pa?

Réponse 24 / 203

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
21 sept. 2009 à 09:23

Hello,

Ceci + tout ça: Ca commence à faire beaucoup :(

Tous tes prochains messages doivent être écrits ici sur ce sujet et pas ailleurs!
Fais preuve d'un peu de patience afin que tout se déroule convenablement.

Comment on fai pr désactivé les anti spyware?

Tout d'abord, fais un effort d'écriture stp.

Pour le reste, ça va être vite réglé: Rien (Aucun AntiVirus/AntiSpyware/Pare-Feu) ne protège ton PC.

Donc dans l'ordre:

1/
Relance Toolbar-S&D. Choisis cette fois l'option 2 "suppression" puis valide avec "Entrée".
Ne ferme pas la fenêtre lors de la suppression
Poste ensuite le rapport.

Au cas où :
Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer.exe puis valide.

2/
Ensuite pour avancer:

*Télécharge Antivir.

*Installe-le.

Lors de l'installation, décoche l'envoi d'infos par email.
Ensuite met le à jour, lance un scan complet et poste le rapport.

Si tu as des questions...

@Helper-Mask: Message édité car TBSD avait déjà été lancé...

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 203

Utilisateur anonyme
21 sept. 2009 à 09:57

Merci :-)

Réponse 26 / 203

Utilisateur anonyme
21 sept. 2009 à 11:35

sa montre un message d'erreur

Quel est ce message d'erreur ?

Réponse 27 / 203

Utilisateur anonyme
21 sept. 2009 à 11:47

Parfait ! Attaque Malwarbyte's

Réponse 28 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 11:57

la mise à jour manuelle ne fonctionne pas il ne trouve pas le fichier copié

Réponse 29 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 12:11

ça y est j'ai pu faire la mise à jour de l'antivirus il est en train de faire un scan maintenant

Réponse 30 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 12:15

j'ai pu faire la mise à jour de l'antivirus en ce moment il scan mais seulement mon pc fait plein de bruit c'est a dire comme un petit truc sonore comme une alerte c'est normal?

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
21 sept. 2009 à 12:17

Je me permet de répondre.

Le petit bip vient d' Antivir a priori.
Il te signale qu'il a détecté un malware.

Peut-être te demande-t-il de choisir une action: si tel est le cas, mets en quarantaine.

Réponse 31 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 12:17

je dois attendre ke le scan est terminé pour lancer Malwarbyte's non?

Réponse 32 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 12:19

non il ne me demande rien mais ça fait le petit bip quand meme

Réponse 33 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 12:21

ok je vais faire ça

Réponse 34 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 13:09

j'ai arrété le scan de lantivirus pour lancer celui de Malwarbyte's mais il est trés long il n'a pas encore terminé de plus pendant son scan il y a eu plein de bip de l'antivirus je les ai mis en quarantaine

Réponse 35 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 13:12

Ca y est l'examen de Malwarbyte's est terminé voila les résultats

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2836
Windows 5.1.2600 Service Pack 3

21/09/2009 15:11:43
mbam-log-2009-09-21 (15-11-43).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 134657
Temps écoulé: 44 minute(s), 21 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
C:\Documents and Settings\-\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Data (Adware.DoubleD) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\-\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\Mes images.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\images\images.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\Photo\Photo.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\Photo\Ma famille\Ma famille.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\Mes images\Photo\Mariage Audrey & Sophie\Mariage Audrey & Sophie.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\My eBooks\My eBooks.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\My eBooks\Comptes\Comptes.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\My eBooks\Doc importants\Doc importants.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Mes documents\My eBooks\Recettes\Recettes.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Program Files\Registry Doktor 4.1\RegistryDoktor.exe (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-606747145-1708537768-725345543-1004\Dc28\Doc importants.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-606747145-1708537768-725345543-1004\Dc32\Ma famille.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9E80298D-2978-4FAE-929B-A8F319B7B888}\RP226\A0129613.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9E80298D-2978-4FAE-929B-A8F319B7B888}\RP226\A0129614.exe (Worm.WuKill) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\bg.jpg (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\CurrentVersion.xml (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\icon.ico (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\productinfo.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Setup.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\tdf.dat (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Documents and Settings\-\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\Data\ProductInfo.mx (Adware.DoubleD) -> Quarantined and deleted successfully.

Réponse 36 / 203

Utilisateur anonyme
21 sept. 2009 à 14:16

Parfait je reviens ce soire pour continuer ;-)

Réponse 37 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 14:18

on m'a oubliée?

Réponse 38 / 203

Utilisateur anonyme
21 sept. 2009 à 14:19

je reviens ce soire pour continuer ;-)

Réponse 39 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
21 sept. 2009 à 14:35

ok alors merci

Réponse 40 / 203

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
21 sept. 2009 à 15:05

Pour avancer et faire un point sur ton pc:

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.