Trojan sur xp et avg

Résolu
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
voila depuis deux jours je suis en galere :j'ai des chevaux de troie
je peut aller sur internet mais mon pc demmare correctement 1 fois sur 2
alors je voudrais savoir quoi faire
voici ci join le rapport avg avec + de dix infection
https://imageshack.com/
voila bonne journée a tous et toutes
xavidou



A voir également:

102 réponses

Précédent
Réponse 21 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport (final je l'espere)
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:59:21 le 20/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xavier@BONNABEL ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\conduit
Dossier supprimé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\ConduitEngine
Fichier supprimé: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\xavier\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\xavier\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\xavier\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13");
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.avg.com/route/?d=4d185ae0&...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 15 2011 19:55:14 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 15 2011 19:55:09 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "a5485d9c-ec46-4fde-953b-5f47b257cc1f");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Apr 15 2011 19:55:18 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "6e238e38-8b2a-41f4-9ab4-23a82ec5476b");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Apr 16 2011 09:55:10 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 15 2011 19:55:10 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/15/2011 20");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 15 2011 19:55:10 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 15 2011 19:55:12 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Apr 16 2011 09:55:09 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SavedHomepage", "hxxp://www.startxxl.com/");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 16 2011 09:55:09 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN85243147398052542");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 15 2011 19:55:10 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 09:55:11 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{7A12B783-7303-4527-A9F9-5DEDD74DBEB7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7A12B783-7303-4527-A9F9-5DEDD74DBEB7}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A42729B2-8035-4127-8DB1-AC216011E00B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\te9db0q5.default --
Extensions\support@startxxl.com (StartXXL)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\xavier\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, AVG Secure Search
Prefs.js - browser.search.selectedEngine, AVG Secure Search
Prefs.js - browser.startup.homepage, hxxp://www.startxxl.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.avg.com/route/?d=4dad9769&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKCU_SearchScopes\{1C038D6F-0842-4DF6-8752-785486803B8F} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{6FAA9FA0-AA3B-41A1-B410-687722C038FA} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0061A522-44B2-D7DC-762D-143D635094B4} - "?" (c:\windows\system32\jmsmpkmd.dll) (x)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 131 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/04/2011 10:59:27 (10385 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/04/2011 10:51:43 (14766 Octet(s))

Fin à: 11:01:24, 20/04/2011

============== E.O.F ==============
0
Réponse 22 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ben voilà !! :o)

repasse otl on finalise : https://forums.commentcamarche.net/forum/affich-21850402-trojan-sur-xp-et-avg#3
0
Réponse 23 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport
https://pjjoint.malekal.com/files.php?read=h14q15h9w6w15m6b10o14x7
sinon une autre petite question
de temps en temps avast me dit qu'il a bloque une adresse suspect
c'est quoi?
bonne journée
merci encore
xavidou
0
Réponse 24 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
etqlbdkw

:OTL
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar_FR Customized Web Search"
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "http://www.startxxl.com/"
[2011/04/15 19:34:58 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
[2011/03/28 16:03:15 | 000,000,000 | ---D | M] (StartXXL) -- C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com
IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\tbuTor.dll (Conduit Ltd.)
[2011/04/15 19:35:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR
[2011/04/15 19:35:00 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR


:commands
[emptytemp]




▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

▶ Copie/colle la totalité du rapport dans ta prochaine réponse.

==================================================

passe un coup de tdss killer pour les url bloquées :

▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan

▶ ▶ Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip

▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
.::. Contributeur Sécurité .::.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
deja voici le rapport otl
je fait tdss killer desuite
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service etqlbdkw stopped successfully!
Service etqlbdkw deleted successfully!
========== OTL ==========
Prefs.js: "AVG Secure Search" removed from browser.search.defaultenginename
Prefs.js: "uTorrentBar_FR Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "AVG Secure Search" removed from browser.search.selectedEngine
Prefs.js: "http://www.startxxl.com/" removed from browser.startup.homepage
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\searchplugin scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\META-INF scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\lib scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\defaults scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\defaults\preferences scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\defaults scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\en-US\startxxl scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\en-US scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-DE\startxxl scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-DE scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-CH\startxxl scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-CH scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-AT\startxxl scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-AT scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\content\images scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ deleted successfully.
C:\Program Files\uTorrentBar_FR\tbuTor.dll moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files\uTorrentBar_FR\tbuTor.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
File C:\Program Files\uTorrentBar_FR\tbuTor.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
File C:\Program Files\uTorrentBar_FR\tbuTor.dll not found.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\SearchInNewTab folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Rss folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository\conduit_CT2851639_fr\ToolbarTranslation folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository\conduit_CT2851639_fr folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository\conduit_CT2851639_CT2851639\ToolbarSettings folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository\conduit_CT2851639_CT2851639\ToolbarLogin folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository\conduit_CT2851639_CT2851639\AppsMetaData folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository\conduit_CT2851639_CT2851639 folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Repository folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1 folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B} folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\plugins folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\Logs folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\ExternalComponent folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\EmailNotifier folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR\CacheIcons folder moved successfully.
C:\Documents and Settings\xavier\Local Settings\Application Data\uTorrentBar_FR folder moved successfully.
C:\Program Files\uTorrentBar_FR folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 82648297 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 396 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 509091 bytes
->Flash cache emptied: 593 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1080434 bytes
->Flash cache emptied: 2069 bytes

User: xavier
->Temp folder emptied: 1055671776 bytes
->Temporary Internet Files folder emptied: 50192522 bytes
->Java cache emptied: 160270 bytes
->FireFox cache emptied: 73313784 bytes
->Flash cache emptied: 21679 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4443627 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 112298747 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33438 bytes
RecycleBin emptied: 1602868530 bytes

Total Files Cleaned = 2 845,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04202011_120311

Files\Folders moved on Reboot...
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\searchplugin folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\META-INF folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\lib folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\defaults folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\components folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\chrome folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\defaults\preferences folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\defaults folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\en-US\startxxl folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\en-US folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-DE\startxxl folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-DE folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-CH\startxxl folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-CH folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-AT\startxxl folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale\de-AT folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\locale folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\content\images folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome\content folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com\chrome folder moved successfully.
C:\Documents and Settings\xavier\Application Data\Mozilla\Firefox\Profiles\te9db0q5.default\extensions\support@startxxl.com folder moved successfully.
File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 26 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
mouais.

en attente de tdss killer.
0
Réponse 27 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
un probleme
impossible de lancer tdss killer
que faire
en fait il se lance puis
windows me dit qu'il y a une erreur eet ferme le programe
0
Réponse 28 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
supprime celui que tu as, lance le mode sans échec avec prise en charge réseau [tapote F8 au démarrage] et retélécharge|relance le
0
Réponse 29 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
désoler mais c'est toujours pareil voila ce que ça dit

TDSS rootkit removing tool a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.
et le programme ferme
pourtant je suis en sans echec
que faire ?
bon tout de meme merci a toi!!
et bonne journée
0
Réponse 30 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ XP: double clic
▶ ▶ Vista/7: clic droit, exécuter en tant qu'administrateur
▶ ▶ Vista/7 : l'UAC demande confirmation > valider par Oui
▶ clique 2 fois sur Ok
▶ clique sur Commencer le scan
▶ réponds Oui

==> L'analyse rapide démarre
(si un pop up s'ouvre, clique sur la croix pour le fermer)

A la fin du scan rapide, on te demande de restaurer le fichier host > Oui

Ensuite:
touche F9
Onglet Actions
Coté Malwares: choisir Quarantaine pour Adwares, Dialers,...
Valider par Ok

▶ choisi analyse complète et clique sur le Play vert
▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".

>> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations

▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit
▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
0
Réponse 31 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
voila ce fut un peu long mais voici le rapport

Processus en mémoire: C:\WINDOWS\System32\svchost.exe:1308 BackDoor.Tdss.565 Eradiqué.
OTL.exe C:\Documents and Settings\xavier\Mes documents\Téléchargements Trojan.Siggen2.25631 Irréparable.Quarantaine.
A0000024.exe C:\System Volume Information\_restore{7EDE4772-2366-4BFD-AAEC-7D1D4509CDF9}\RP1 Trojan.Siggen2.25631 Irréparable.Quarantaine.
0
Réponse 32 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
oui je sais que c'est long :(

toujours le soucis d'url bloquées ?
0
Réponse 33 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
non pour l'instant c'est bon merci
merci de t'etre occuper de moi
est ce que le rapport est bon (je penses que oui)
bonne journée a toi
xavidou
0
Réponse 34 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
on fait le ménage ;)

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
0
Réponse 35 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour
c'est encore moi
voici un petit probleme que j'ai a te soumettre
ce matin alors que j'allais défragmenter mon dd
voici que avast ma dit ceci (lien joint)
https://imageshack.com/
et depuis 10 heures il me l'a dit trois fois
alors je me demande ci cela est grave
merci
bonne journée
xavidou
0
Réponse 36 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
▶ Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
▶ Clique sur Start Scan

▶ ▶ Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip

▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s'ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
0
Réponse 37 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
désoler c'est toujours pareil
voila ce que ça donne

https://imageshack.com/
j'avais deja essayer en mode sans echec et c'etait pareil
que faire ?
merci
bonne journée
xavidou
0
Réponse 38 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
contré :-|


▶ Télécharge sur le bureau RogueKiller (par tigzy)

▶ ▶ Sous Windows XP, double clic gauche

▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
A ce moment tape 2 et valide
Note: s'il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

==============

retente tdss killer
0
Réponse 39 / 102
xavidou Messages postés 106 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: xavier [Droits d'admin]
Mode: Suppression -- Date : 21/04/2011 14:45:20

Processus malicieux: 0

Entrees de registre: 2
[BLACKLIST DLL] HKLM\[...]\Run : S6000Mnt (Rundll32.exe S6000Rmv.dll ,WinMainRmv /StartStillMnt) -> DELETED
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt

j'ai ensuite tester de relancer tdss
mais l'initialization ( c'est écrit comme ça)
reste bloquée sur 80%
et toujours le meme message
https://imageshack.com/
0
Réponse 40 / 102
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ok c'est l'infection renos

▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Recherche"

▶ Laisse travailler l'outil

▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Aide en images : Tutoriel "Recherche"
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses