Virus [Toolbar Security] sous Windows XP
Nightmaress
Messages postés
7
Statut
Membre
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Voilà, en cliquant sur une image sur google, mon ordinateur à directement été affecté par un virus qui m'ouvre des fenêtre pour telecharger "Toolbar Security" quelque chose comme ça. Le virus m'empêche de faire fonctionner la plupart des programmes de mon ordinateur (je suis actuellement en mode sans échec). J'ai pu faire un scan complet avec Avast, mais en lisant quelques peu les forum je vois que c'est pas le meilleur et de plus il n'a rien détecté du tout.
Je crée également un nouveau topic sur mon problème car j'ai vu sur les autres topics que je serai mieux conseillé de cette manière.
Ma première question: y a t'il un logiciel qui puisse me permettre "d'évacuer" le virus sans formater ? Si oui, le(s)quel(s) ?
Si ce n'est pas possible, je formaterai mon ordinateur mais je désire garder mes décuments. Y a t'il un moyen, en formatant, de conserver les documents (sans passer par le biais d'un DD externe car je n'en ai pas pour le moment).
Actuellement je met la priorité(pour ceux qui répondront) sur une éventuelle manière de virer ce virus et moins de formater (à cause des documents).
Merci d'avance pour vos réponses :)
Voilà, en cliquant sur une image sur google, mon ordinateur à directement été affecté par un virus qui m'ouvre des fenêtre pour telecharger "Toolbar Security" quelque chose comme ça. Le virus m'empêche de faire fonctionner la plupart des programmes de mon ordinateur (je suis actuellement en mode sans échec). J'ai pu faire un scan complet avec Avast, mais en lisant quelques peu les forum je vois que c'est pas le meilleur et de plus il n'a rien détecté du tout.
Je crée également un nouveau topic sur mon problème car j'ai vu sur les autres topics que je serai mieux conseillé de cette manière.
Ma première question: y a t'il un logiciel qui puisse me permettre "d'évacuer" le virus sans formater ? Si oui, le(s)quel(s) ?
Si ce n'est pas possible, je formaterai mon ordinateur mais je désire garder mes décuments. Y a t'il un moyen, en formatant, de conserver les documents (sans passer par le biais d'un DD externe car je n'en ai pas pour le moment).
Actuellement je met la priorité(pour ceux qui répondront) sur une éventuelle manière de virer ce virus et moins de formater (à cause des documents).
Merci d'avance pour vos réponses :)
A voir également:
- Virus [Toolbar Security] sous Windows XP
- Cle windows xp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video windows - Guide
- Windows ne démarre pas - Guide
6 réponses
bonjour
* Télécharge en le renommant firefox.exe avant de l'enregistrer sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis fais l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge en le renommant firefox.exe avant de l'enregistrer sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis fais l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Je peux lancer le 2, mais pas le 4 après le report se fait immédiatement
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Safe mode with network support
User: Administrateur [Admin rights]
Mode: Remove -- Time : 17/02/2011 18:38:08
Bad processes:
Deregistred:
HOSTS File:
Finished
RogueKiller V3.10.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Safe mode with network support
User: Administrateur [Admin rights]
Mode: Remove -- Time : 17/02/2011 18:38:08
Bad processes:
Deregistred:
HOSTS File:
Finished
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Entre temps j'ai utilisé Malwarebyte, dont j'ai vu le nom sur plusieurs forum. J'ai fait un scan en mode sans échec et j'ai pu supprimer les documents infectés.
J'ai relancé l'ordinateur en normal et tout marche à merveilles. Cependant, puis-je être sûr qu'il ne reste pas de traces ? Je vais quand même faire ce que tu m'as montré, pour être sûr.
J'ai relancé l'ordinateur en normal et tout marche à merveilles. Cependant, puis-je être sûr qu'il ne reste pas de traces ? Je vais quand même faire ce que tu m'as montré, pour être sûr.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5785
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
17.02.2011 21:12:16
mbam-log-2011-02-17 (21-12-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 255777
Temps écoulé: 1 heure(s), 6 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} (Trojan.BHO.SM) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\rp987\a0221190.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\RP987\A0221191.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\RP987\A0221192.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5785
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
17.02.2011 21:12:16
mbam-log-2011-02-17 (21-12-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 255777
Temps écoulé: 1 heure(s), 6 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} (Trojan.BHO.SM) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\rp987\a0221190.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\RP987\A0221191.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\RP987\A0221192.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
