Sujet Précédent Sujet Suivant

Virus ou spyware ?

Fermé
goldy91 Messages postés 151 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 26 décembre 2014 - 24 oct. 2009 à 19:33
goldy91 Messages postés 151 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 26 décembre 2014 - 27 oct. 2009 à 23:43
Bonjour, depuis ce matin j'arrive pas a lancer mon antivirus(antivir) et spybot .De plus je ne peux pas accéder a mon gestionnaire de périphérique.En effet des que je veux accéder a a mon antivirus ou spybot ou le gestionnaire de tache sa charge mais sa n'affiche rien .Donc j'ai cherché sur des forum et j'ai installé avast et ad-aware et smithfraudix mais rien a faire je ne peux toujours pas accéder a mon antivirus,spybot et le gestionnaire de tache alors je ne sais pas si c'est un virus ou un spyware aidez moi svp !!!
A voir également:

42 réponses

Réponse 1 / 42
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 oct. 2009 à 19:34
Salut,

-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-


▶ Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..

/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\

[x] Télécharge Findykill.

[x] Branche tout tes médias amovibles sur ton PC

[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )

[x] Laisse le scan s'opérer.

[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
1
Réponse 2 / 42
goldy91 Messages postés 151 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 26 décembre 2014 19
24 oct. 2009 à 21:03
ok voila le rapport

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
c:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Live\Family Safety\fsssvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Media Player\WMPNetwk.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\AGRSMMSG.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\HP DVD\Umbrella\DVDTray.exe
C:\Program Files\PowerDVD9\PDVD9Serv.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Windows Live\Family Safety\fsui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Power DVD Player\PowerDVDPlayer.exe
D:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Documents and Settings\Propriétaire\Application Data\advantage\AdVantage.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\OpenOffice.org 3\program\soffice.exe
D:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\808.exe
D:\WINDOWS\explorer.exe
D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\122.exe
D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\661.exe
D:\Program Files\Mozilla Firefox\firefox.exe

################## | D: |


################## | D:\WINDOWS |

Présent ! D:\WINDOWS\Prefetch\082.EXE-227E44CD.pf
Présent ! D:\WINDOWS\Prefetch\099.EXE-1C63C72D.pf
Présent ! D:\WINDOWS\Prefetch\122.EXE-12CB7810.pf
Présent ! D:\WINDOWS\Prefetch\154.EXE-0D50A984.pf
Présent ! D:\WINDOWS\Prefetch\548.EXE-2746FDB3.pf
Présent ! D:\WINDOWS\Prefetch\648.EXE-35BFBADC.pf
Présent ! D:\WINDOWS\Prefetch\661.EXE-35100291.pf
Présent ! D:\WINDOWS\Prefetch\682.EXE-0F77B82F.pf
Présent ! D:\WINDOWS\Prefetch\808.EXE-307BB20F.pf

################## | D:\WINDOWS\system32 |


################## | D:\WINDOWS\system32\drivers |


################## | D:\Documents and Settings\Propri‚taire\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\CHADHA\Gipsy\Nuclear Coffee VideoGet 3.0.2.39\crack\VideoGet.exe"
16/11/2008 20:37 |Size 4328960 |Crc32 caf70613 |Md5 09392bd9932421cc15b83ab8f8b75421

"C:\CHADHA\Gipsy\[Wawa] FOOTBALL.MANAGER.2009.FR[PC]\Crack\fm91_t1.exe"
17/11/2008 16:22 |Size 17801 |Crc32 a2f3e07e |Md5 8634168217dd883f8a67083e1360a538

"C:\CHADHA\Logiciel\xilisoft.3gp.video.converter.v3.1.10.build.1106b.incl.crack\Xilisoft.3GP.video.converter.v3.1.10.build.1106b.incl.CRACK\x-3gp-video-converter.exe"
14/11/2006 15:48 |Size 14381860 |Crc32 5ffbd8cd |Md5 dc6333cf3f0286fee4996ea202bf0fad


################## | ! Fin du rapport # FindyKill V5.015 ! |
0
Réponse 3 / 42
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 oct. 2009 à 21:09
-+-+-+-> Findykill - Nettoyage <-+-+-+-


[x] Relance findykill mais choisis cette fois-ci l'option 2

[x] N'oublie pas de laisser tes médias amovibles branchés

[x] Le bureau disparaîtra et le PC redémarrera.

[x] Au redémarrage , FindyKill scannera ton PC, laisse travailler l'outil.

[x] Ensuite poste le rapport FindyKill.txt qui apparaîtra avec le Bureau.

[x] Note : le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)

--------------

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 4 / 42
goldy91 Messages postés 151 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 26 décembre 2014 19
24 oct. 2009 à 22:07
Voila le rapport du 2
############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\RECYCLER\S-1-5-21-8113753283-1953926150-557998117-1729\winmap88.exe
D:\RECYCLER\S-1-5-21-8113753283-1953926150-557998117-1729\winmap88.exe

################## | D: |


################## | D:\WINDOWS |

Supprimé ! D:\WINDOWS\Prefetch\082.EXE-227E44CD.pf
Supprimé ! D:\WINDOWS\Prefetch\099.EXE-1C63C72D.pf
Supprimé ! D:\WINDOWS\Prefetch\122.EXE-12CB7810.pf
Supprimé ! D:\WINDOWS\Prefetch\154.EXE-0D50A984.pf
Supprimé ! D:\WINDOWS\Prefetch\548.EXE-2746FDB3.pf
Supprimé ! D:\WINDOWS\Prefetch\648.EXE-35BFBADC.pf
Supprimé ! D:\WINDOWS\Prefetch\661.EXE-35100291.pf
Supprimé ! D:\WINDOWS\Prefetch\682.EXE-0F77B82F.pf
Supprimé ! D:\WINDOWS\Prefetch\808.EXE-307BB20F.pf

################## | D:\WINDOWS\system32 |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
goldy91 Messages postés 151 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 26 décembre 2014 19
24 oct. 2009 à 22:07
desolé j'ai pas tout collé

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\RECYCLER\S-1-5-21-8113753283-1953926150-557998117-1729\winmap88.exe
D:\RECYCLER\S-1-5-21-8113753283-1953926150-557998117-1729\winmap88.exe

################## | D: |


################## | D:\WINDOWS |

Supprimé ! D:\WINDOWS\Prefetch\082.EXE-227E44CD.pf
Supprimé ! D:\WINDOWS\Prefetch\099.EXE-1C63C72D.pf
Supprimé ! D:\WINDOWS\Prefetch\122.EXE-12CB7810.pf
Supprimé ! D:\WINDOWS\Prefetch\154.EXE-0D50A984.pf
Supprimé ! D:\WINDOWS\Prefetch\548.EXE-2746FDB3.pf
Supprimé ! D:\WINDOWS\Prefetch\648.EXE-35BFBADC.pf
Supprimé ! D:\WINDOWS\Prefetch\661.EXE-35100291.pf
Supprimé ! D:\WINDOWS\Prefetch\682.EXE-0F77B82F.pf
Supprimé ! D:\WINDOWS\Prefetch\808.EXE-307BB20F.pf

################## | D:\WINDOWS\system32 |


################## | D:\WINDOWS\system32\drivers |


################## | D:\Documents and Settings\Propri‚taire\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\CHADHA\Gipsy\Nuclear Coffee VideoGet 3.0.2.39\crack\VideoGet.exe"
16/11/2008 20:37 |Size 4328960 |Crc32 caf70613 |Md5 09392bd9932421cc15b83ab8f8b75421

"C:\CHADHA\Gipsy\[Wawa] FOOTBALL.MANAGER.2009.FR[PC]\Crack\fm91_t1.exe"
17/11/2008 16:22 |Size 17801 |Crc32 a2f3e07e |Md5 8634168217dd883f8a67083e1360a538

"C:\CHADHA\Logiciel\xilisoft.3gp.video.converter.v3.1.10.build.1106b.incl.crack\Xilisoft.3GP.video.converter.v3.1.10.build.1106b.incl.CRACK\x-3gp-video-converter.exe"
14/11/2006 15:48 |Size 14381860 |Crc32 5ffbd8cd |Md5 dc6333cf3f0286fee4996ea202bf0fad


################## | ! Fin du rapport # FindyKill V5.015 ! |
0
Réponse 6 / 42
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
24 oct. 2009 à 22:12
Ok, le rapport ZHPDiag maintenant
0
Réponse 7 / 42
goldy91 Messages postés 151 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 26 décembre 2014 19
25 oct. 2009 à 10:41
Voila le lien

https://www.cjoint.com/?kzkPDSwhuk
0
Réponse 8 / 42
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 10:47
y'a encore beaucoup de boulot :

-+-+-+-> USBfix <-+-+-+-


[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message


-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post


-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
0
Réponse 9 / 42
goldy91 Messages postés 151 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 26 décembre 2014 19
25 oct. 2009 à 14:17
Voila celui de ad remover
c'est normal que quand je lance usbfix il met du temps a m'afficher quelque chose donc je suis passé a ad remover

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AdVantage
HKLM\Software\Classes\BestShoppingTipsProgram.BestShoppingTipsProgram.1
HKLM\Software\Classes\HappyQuickPop.HappyQuickPop
HKLM\Software\Classes\RecFree.RecFreeHlpr.1
HKU\S-1-5-21-682003330-746137067-839522115-1003\Software\MGS\Thumper\Casino\Riverbelle
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\AdVantage
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
.
D:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@search.conduit[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 [fr] *
.
Nom du profil: 90p3abn7.default (Propri‚taire)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 6.0.2800.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
D:\Documents and Settings\Propri‚taire\Application Data\uTorrent\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack By GraineDH.zip.torrent
D:\Documents and Settings\Propri‚taire\Application Data\uTorrent\avast! v4.8.1169 Pro+Keygen-HeartBug.torrent
D:\Documents and Settings\Propri‚taire\Application Data\uTorrent\LFP Manager 09 Patch 1.2 + Crack.torrent
D:\Documents and Settings\Propri‚taire\Application Data\uTorrent\Winrar 3.71 French + Keygen.torrent
.
===================================
.
2869 Octet(s) - D:\Ad-Report-CLEAN[1].log
.
1422 Fichier(s) - D:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
2 Fichier(s) - D:\WINDOWS\Temp
.
18 Fichier(s) - D:\Program Files\Ad-Remover\BACKUP
1 Fichier(s) - D:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:57:29 | 25/10/2009 - CLEAN[1]
.
============== E.O.F ==============
0
Réponse 10 / 42
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 14:29
le rapport toolbar sd?

tu as bien lancé USBfix en cliquant droit dessus -> executer en tant qu'administrateur ?
0
Réponse 11 / 42
goldy91 Messages postés 151 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 26 décembre 2014 19
25 oct. 2009 à 14:37
bah je suis pas sous vista sinon je vais attendre 10 min peut etre que sa va marcher !!!
Voici le rapport toolbar s&d


-----------\\ ToolBar S&D 1.2.9 XP/Vista

( : )
USER : Propriétaire ( Administrator )

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 25/10/2009|14:22 )

-----------\\ SUPPRESSION

Supprime! - D:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Propri‚taire) - {7762a897-2a75-4e3f-a3a7-55bd098b9879} => toolbartv
(Propri‚taire) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} => bs_player


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="D:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="D:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Alcohol 120% FR v1.9.6.5429 (XP_Vista) + Crack By GraineDH.zip.torrent
D:\DOCUME~1\PROPRI~1\Application Data\uTorrent\avast! v4.8.1169 Pro+Keygen-HeartBug.torrent
D:\DOCUME~1\PROPRI~1\Application Data\uTorrent\LFP Manager 09 Patch 1.2 + Crack.torrent
D:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Winrar 3.71 French + Keygen.torrent



1 - "D:\ToolBar SD\TB_1.txt" - 25/10/2009|14:23 - Option : [2]

-----------\\ Fin du rapport a 14:23:59,23
0
Réponse 12 / 42
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 14:40
rootkit tibs, pas bon ça.. laisse tomber USBfix et fait ceci :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 13 / 42
goldy91 Messages postés 151 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 26 décembre 2014 19
25 oct. 2009 à 15:18
combofix ne se lance pas il y a le chargement mais apres plus rien .... pourtant tout est desactivé !!
0
Réponse 14 / 42
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 15:45
Renomme le en CCM.exe
0
Réponse 15 / 42
goldy91 Messages postés 151 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 26 décembre 2014 19
25 oct. 2009 à 19:10
ok en le renommant sa a marché
voila le rapport:

https://www.cjoint.com/?kztkhVDDji
0
Réponse 16 / 42
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 19:46
Bien, il a supprimé une partie de l'infection.

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
0
Réponse 17 / 42
goldy91 Messages postés 151 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 26 décembre 2014 19
25 oct. 2009 à 20:01
il se lance pas !!
0
Réponse 18 / 42
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 20:05
renomme le en ccm1.exe
0
Réponse 19 / 42
goldy91 Messages postés 151 Date d'inscription mardi 1 avril 2008 Statut Membre Dernière intervention 26 décembre 2014 19
25 oct. 2009 à 20:07
il s'affiche mais disparait d'un coup
0
Réponse 20 / 42
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
25 oct. 2009 à 20:08
Refais un ZHPDiag
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses