Sujet Précédent Sujet Suivant

Virus=> plus de bouton "tous les programme

Résolu/Fermé
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 - 24 oct. 2008 à 22:33
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 - 25 oct. 2008 à 14:12
Bonjour,

Eh bien ... encore un satané virus mais celui la me semble bien campé ...meme moi qui d'habitude me debrouille .... la je rame ... comment enlever ce virus qui m'affiches trois nouveaux icones qui me propose des antivirus "Protect Your Privacy, System Error Fixer, Malware Defender" et qui me supprime mon bouton tous les programmes quand je fais demarrer...
Pouriez vous maider ??? merci d'avance



Vivlenet

28 réponses

  • 1
  • 2
Réponse 1 / 28
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 oct. 2008 à 22:34
bonsoir ;

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

tutoriel générer un rapport

0
Réponse 2 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
24 oct. 2008 à 22:37
Euh j'ai deja fait un hijackthis tout a l'heure je suis allé sur le site j'ai coché les truc qui etaient dangereux ... sa risque de tromper un peu le log nn ?
0
Réponse 3 / 28
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 oct. 2008 à 22:39
re;

En sachant que ta version est "exotique" ,on va essayer de faire au mieux ..

télécharge lopS&D

*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.
0
Réponse 4 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
24 oct. 2008 à 22:40
Exotique ;-) !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
24 oct. 2008 à 22:43
Euh ... comment le sais-tu ?
0
Réponse 6 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
24 oct. 2008 à 22:44
voila le rapport




--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Pierre ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 114 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 138 Go
H:\ (USB) - FAT - Total : 482 Mo Free : 0 Go

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 24/10/2008|22:41 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/09/2008|17:20:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Azureus
[23/09/2008|22:26:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> DFX
[23/10/2008|18:07:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Downloaded Installations
[25/09/2008|20:43:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HP
[25/09/2008|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HP Product Assistant
[25/09/2008|20:45:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HPSSUPPLY
[24/10/2008|22:17:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Kaspersky Lab
[15/10/2008|18:50:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Lavasoft
[16/10/2008|22:46:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> ma-config.com
[01/10/2008|15:56:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Messenger Plus!
[01/10/2008|15:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:25:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Nero
[23/09/2008|22:12:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> nView_Profiles
[23/09/2008|22:28:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Raxco
[23/09/2008|23:25:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Sony Corporation
[20/10/2008|19:33:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Windows Genuine Advantage
[01/10/2008|15:51:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> WLInstaller

[23/09/2008|22:07:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Microsoft

[23/09/2008|22:10:] C:\DOCUME~1\LOCALS~1\APPLIC~1\ALERT! <REP> Microsoft

[23/09/2008|22:10:] C:\DOCUME~1\NETWOR~1\APPLIC~1\ALERT! <REP> Microsoft

[09/10/2008|20:22:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Adobe
[24/10/2008|21:59:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Azureus
[29/09/2008|22:26:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> DAEMON Tools
[02/10/2008|13:46:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> DivX
[25/09/2008|20:45:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> HPAppData
[23/09/2008|22:12:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Identities
[23/09/2008|22:42:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Macromedia
[15/10/2008|18:50:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:23:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Mozilla
[23/09/2008|23:44:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Sony Corporation
[23/09/2008|22:18:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Sun
[24/10/2008|21:59:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> TmpRecentIcons
[01/10/2008|23:25:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> vlc
[28/09/2008|19:54:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> WinRAR


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/10/2008 22:17: VIRUS ALERT!][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 16:00: VIRUS ALERT!][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/09/2008|22:27:] C:\Program Files\ALERT! <REP> Adobe
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> CCleaner
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> ComPlus Applications
[23/09/2008|22:51:] C:\Program Files\ALERT! <REP> CONEXANT
[01/10/2008|00:22:] C:\Program Files\ALERT! <REP> DAEMON Tools Lite
[29/09/2008|22:28:] C:\Program Files\ALERT! <REP> DAEMON Tools Toolbar
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> DFX
[23/09/2008|22:22:] C:\Program Files\ALERT! <REP> DivX
[18/10/2008|11:35:] C:\Program Files\ALERT! <REP> EA GAMES
[24/10/2008|21:17:] C:\Program Files\ALERT! <REP> emule
[15/10/2008|18:50:] C:\Program Files\ALERT! <REP> Fichiers communs
[24/10/2008|21:58:] C:\Program Files\ALERT! <REP> Guitar Pro 5
[25/09/2008|20:44:] C:\Program Files\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:45:] C:\Program Files\ALERT! <REP> HP
[18/10/2008|11:35:] C:\Program Files\ALERT! <REP> InstallShield Installation Information
[16/10/2008|12:37:] C:\Program Files\ALERT! <REP> Internet Explorer
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> Java
[23/09/2008|22:20:] C:\Program Files\ALERT! <REP> Kaspersky Lab
[12/10/2008|22:50:] C:\Program Files\ALERT! <REP> laetjr
[15/10/2008|18:51:] C:\Program Files\ALERT! <REP> Lavasoft
[16/10/2008|22:46:] C:\Program Files\ALERT! <REP> ma-config.com
[28/09/2008|19:44:] C:\Program Files\ALERT! <REP> Messenger Plus! Live
[23/09/2008|22:59:] C:\Program Files\ALERT! <REP> Microsoft
[23/09/2008|22:24:] C:\Program Files\ALERT! <REP> Microsoft Office
[23/09/2008|23:01:] C:\Program Files\ALERT! <REP> Microsoft Office Outlook Connector
[21/10/2008|21:04:] C:\Program Files\ALERT! <REP> Microsoft Silverlight
[23/09/2008|22:24:] C:\Program Files\ALERT! <REP> Microsoft.NET
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Movie Maker
[24/10/2008|22:39:] C:\Program Files\ALERT! <REP> Mozilla Firefox
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Mozilla Thunderbird
[23/09/2008|22:16:] C:\Program Files\ALERT! <REP> MSBuild
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> MSN Gaming Zone
[26/09/2008|20:57:] C:\Program Files\ALERT! <REP> MSXML 4.0
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Nero
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> NetMeeting
[23/09/2008|22:29:] C:\Program Files\ALERT! <REP> NewsLeecher
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Outlook Express
[01/10/2008|19:07:] C:\Program Files\ALERT! <REP> PhotoFiltre
[23/09/2008|22:28:] C:\Program Files\ALERT! <REP> Raxco
[23/09/2008|22:16:] C:\Program Files\ALERT! <REP> Reference Assemblies
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Services en ligne
[23/09/2008|23:25:] C:\Program Files\ALERT! <REP> Sony
[21/10/2008|21:10:] C:\Program Files\ALERT! <REP> Steam
[11/10/2008|18:49:] C:\Program Files\ALERT! <REP> SystemRequirementsLab
[23/09/2008|22:12:] C:\Program Files\ALERT! <REP> Uninstall Information
[23/09/2008|22:31:] C:\Program Files\ALERT! <REP> Veoh Networks
[01/10/2008|23:24:] C:\Program Files\ALERT! <REP> VideoLAN
[23/10/2008|18:07:] C:\Program Files\ALERT! <REP> VirginMega
[23/09/2008|22:29:] C:\Program Files\ALERT! <REP> Vuze
[01/10/2008|15:51:] C:\Program Files\ALERT! <REP> Windows Live
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> Windows Media Connect 2
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Windows Media Player
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> Windows NT
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> WindowsUpdate
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/10/2008|20:22:] C:\Program Files\Fichiers communs\ALERT! <REP> Adobe
[23/09/2008|22:24:] C:\Program Files\Fichiers communs\ALERT! <REP> DESIGNER
[23/09/2008|22:26:] C:\Program Files\Fichiers communs\ALERT! <REP> DFX
[25/09/2008|20:44:] C:\Program Files\Fichiers communs\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:44:] C:\Program Files\Fichiers communs\ALERT! <REP> HP
[23/09/2008|23:25:] C:\Program Files\Fichiers communs\ALERT! <REP> InstallShield
[23/09/2008|22:18:] C:\Program Files\Fichiers communs\ALERT! <REP> Java
[23/09/2008|22:59:] C:\Program Files\Fichiers communs\ALERT! <REP> Microsoft Shared
[23/09/2008|22:06:] C:\Program Files\Fichiers communs\ALERT! <REP> MSSoap
[23/09/2008|22:26:] C:\Program Files\Fichiers communs\ALERT! <REP> Nero
[23/09/2008|23:49:] C:\Program Files\Fichiers communs\ALERT! <REP> ODBC
[23/09/2008|22:06:] C:\Program Files\Fichiers communs\ALERT! <REP> Services
[23/09/2008|23:24:] C:\Program Files\Fichiers communs\ALERT! <REP> Sony Shared
[23/09/2008|23:49:] C:\Program Files\Fichiers communs\ALERT! <REP> SpeechEngines
[23/09/2008|23:01:] C:\Program Files\Fichiers communs\ALERT! <REP> System
[23/09/2008|22:56:] C:\Program Files\Fichiers communs\ALERT! <REP> Windows Live
[01/10/2008|15:52:] C:\Program Files\Fichiers communs\ALERT! <REP> WindowsLiveInstaller
[15/10/2008|18:50:] C:\Program Files\Fichiers communs\ALERT! <REP> Wise Installation Wizard

--------------------\\ Process

( 36 Processes )

IEXPLORE.EXE ~ [PID:3540]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Pierre\Cookies\pierre@advertstream[1].txt
C:\DOCUME~1\Pierre\Cookies\pierre@adultfriendfinder[1].txt
C:\DOCUME~1\Pierre\Cookies\pierre@advertising[1].txt
C:\DOCUME~1\Pierre\Cookies\pierre@advertising[3].txt
C:\DOCUME~1\Pierre\Cookies\pierre@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 22:43:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 186

--------------------\\ Recherche d'autres infections


Trojan ! .. C:\WINDOWS\system32\drivers\TDSSserv.sys



[F:1263][D:17]-> C:\DOCUME~1\Pierre\LOCALS~1\Temp
[F:197][D:0]-> C:\DOCUME~1\Pierre\Cookies
[F:1541][D:6]-> C:\DOCUME~1\Pierre\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/10/2008|22:44 - Option : [1]

--------------------\\ Fin du rapport a 22:44:05
0
Réponse 7 / 28
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 oct. 2008 à 22:46
Exotique ;-) !

Oui ! Quand tu auras cinq minutes tu liras ceci : danger du p2p et cracks

tu vois cette ligne : O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll

elle est infecté par un troyen ; Et tu sais d'ou ca viens ? De la version cracké que tu as installé sur ta machine !
Donc si je n'arrive pas a extraire l'infection de ce fichier ,on est mal ...Parceque le supprimer nuirait a ton OS !
0
Réponse 8 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
24 oct. 2008 à 22:48
Euh ... vois tu je viens d'attraper ce virus en telechargeant un autre truc ...
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 oct. 2008 à 22:50
Euh ... vois tu je viens d'attraper ce virus en telechargeant un autre truc ...

Avec AZUREUS !

0
Réponse 9 / 28
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 oct. 2008 à 22:48
relance LopS&D et choisis l'option 2 .
ensuite colle le rapport généré .

ensuite tu fais ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 10 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
24 oct. 2008 à 22:55
--------------------\\ Lop S&D 4.2.4-7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Pierre ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.454 (Activated)
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 114 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 138 Go

"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [2] ( 24/10/2008|22:51 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@advertstream[1].txt
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@advertising[1].txt
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@advertising[3].txt
Supprime! - C:\DOCUME~1\Pierre\Cookies\pierre@adopt.euroclick[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[28/09/2008|17:20:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Azureus
[23/09/2008|22:26:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> DFX
[23/10/2008|18:07:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Downloaded Installations
[25/09/2008|20:43:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HP
[25/09/2008|20:44:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HP Product Assistant
[25/09/2008|20:45:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> HPSSUPPLY
[24/10/2008|22:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Kaspersky Lab
[15/10/2008|18:50:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Lavasoft
[16/10/2008|22:46:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> ma-config.com
[01/10/2008|15:56:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Messenger Plus!
[01/10/2008|15:47:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:25:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Nero
[23/09/2008|22:12:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> nView_Profiles
[23/09/2008|22:28:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Raxco
[23/09/2008|23:25:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Sony Corporation
[20/10/2008|19:33:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> Windows Genuine Advantage
[01/10/2008|15:51:] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALERT! <REP> WLInstaller

[23/09/2008|22:07:] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ALERT! <REP> Microsoft

[23/09/2008|22:10:] C:\DOCUME~1\LOCALS~1\APPLIC~1\ALERT! <REP> Microsoft

[23/09/2008|22:10:] C:\DOCUME~1\NETWOR~1\APPLIC~1\ALERT! <REP> Microsoft

[09/10/2008|20:22:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Adobe
[24/10/2008|21:59:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Azureus
[29/09/2008|22:26:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> DAEMON Tools
[02/10/2008|13:46:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> DivX
[25/09/2008|20:45:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> HPAppData
[23/09/2008|22:12:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Identities
[23/09/2008|22:42:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Macromedia
[15/10/2008|18:50:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Microsoft
[23/09/2008|22:23:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Mozilla
[23/09/2008|23:44:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Sony Corporation
[23/09/2008|22:18:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> Sun
[24/10/2008|21:59:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> TmpRecentIcons
[01/10/2008|23:25:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> vlc
[28/09/2008|19:54:] C:\DOCUME~1\Pierre\APPLIC~1\ALERT! <REP> WinRAR


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/10/2008 22:46: VIRUS ALERT!][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 16:00: VIRUS ALERT!][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/09/2008|22:27:] C:\Program Files\ALERT! <REP> Adobe
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> CCleaner
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> ComPlus Applications
[23/09/2008|22:51:] C:\Program Files\ALERT! <REP> CONEXANT
[01/10/2008|00:22:] C:\Program Files\ALERT! <REP> DAEMON Tools Lite
[29/09/2008|22:28:] C:\Program Files\ALERT! <REP> DAEMON Tools Toolbar
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> DFX
[23/09/2008|22:22:] C:\Program Files\ALERT! <REP> DivX
[18/10/2008|11:35:] C:\Program Files\ALERT! <REP> EA GAMES
[24/10/2008|21:17:] C:\Program Files\ALERT! <REP> emule
[15/10/2008|18:50:] C:\Program Files\ALERT! <REP> Fichiers communs
[24/10/2008|21:58:] C:\Program Files\ALERT! <REP> Guitar Pro 5
[25/09/2008|20:44:] C:\Program Files\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:45:] C:\Program Files\ALERT! <REP> HP
[18/10/2008|11:35:] C:\Program Files\ALERT! <REP> InstallShield Installation Information
[16/10/2008|12:37:] C:\Program Files\ALERT! <REP> Internet Explorer
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> Java
[23/09/2008|22:20:] C:\Program Files\ALERT! <REP> Kaspersky Lab
[12/10/2008|22:50:] C:\Program Files\ALERT! <REP> laetjr
[15/10/2008|18:51:] C:\Program Files\ALERT! <REP> Lavasoft
[16/10/2008|22:46:] C:\Program Files\ALERT! <REP> ma-config.com
[28/09/2008|19:44:] C:\Program Files\ALERT! <REP> Messenger Plus! Live
[23/09/2008|22:59:] C:\Program Files\ALERT! <REP> Microsoft
[23/09/2008|22:24:] C:\Program Files\ALERT! <REP> Microsoft Office
[23/09/2008|23:01:] C:\Program Files\ALERT! <REP> Microsoft Office Outlook Connector
[21/10/2008|21:04:] C:\Program Files\ALERT! <REP> Microsoft Silverlight
[23/09/2008|22:24:] C:\Program Files\ALERT! <REP> Microsoft.NET
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Movie Maker
[24/10/2008|22:39:] C:\Program Files\ALERT! <REP> Mozilla Firefox
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Mozilla Thunderbird
[23/09/2008|22:16:] C:\Program Files\ALERT! <REP> MSBuild
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> MSN Gaming Zone
[26/09/2008|20:57:] C:\Program Files\ALERT! <REP> MSXML 4.0
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Nero
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> NetMeeting
[23/09/2008|22:29:] C:\Program Files\ALERT! <REP> NewsLeecher
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Outlook Express
[01/10/2008|19:07:] C:\Program Files\ALERT! <REP> PhotoFiltre
[23/09/2008|22:28:] C:\Program Files\ALERT! <REP> Raxco
[23/09/2008|22:16:] C:\Program Files\ALERT! <REP> Reference Assemblies
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> Services en ligne
[23/09/2008|23:25:] C:\Program Files\ALERT! <REP> Sony
[21/10/2008|21:10:] C:\Program Files\ALERT! <REP> Steam
[11/10/2008|18:49:] C:\Program Files\ALERT! <REP> SystemRequirementsLab
[23/09/2008|22:12:] C:\Program Files\ALERT! <REP> Uninstall Information
[23/09/2008|22:31:] C:\Program Files\ALERT! <REP> Veoh Networks
[01/10/2008|23:24:] C:\Program Files\ALERT! <REP> VideoLAN
[23/10/2008|18:07:] C:\Program Files\ALERT! <REP> VirginMega
[23/09/2008|22:29:] C:\Program Files\ALERT! <REP> Vuze
[01/10/2008|15:51:] C:\Program Files\ALERT! <REP> Windows Live
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> Windows Media Connect 2
[23/09/2008|22:26:] C:\Program Files\ALERT! <REP> Windows Media Player
[23/09/2008|22:04:] C:\Program Files\ALERT! <REP> Windows NT
[23/09/2008|22:06:] C:\Program Files\ALERT! <REP> WindowsUpdate
[23/09/2008|22:19:] C:\Program Files\ALERT! <REP> WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/10/2008|20:22:] C:\Program Files\Fichiers communs\ALERT! <REP> Adobe
[23/09/2008|22:24:] C:\Program Files\Fichiers communs\ALERT! <REP> DESIGNER
[23/09/2008|22:26:] C:\Program Files\Fichiers communs\ALERT! <REP> DFX
[25/09/2008|20:44:] C:\Program Files\Fichiers communs\ALERT! <REP> Hewlett-Packard
[25/09/2008|20:44:] C:\Program Files\Fichiers communs\ALERT! <REP> HP
[23/09/2008|23:25:] C:\Program Files\Fichiers communs\ALERT! <REP> InstallShield
[23/09/2008|22:18:] C:\Program Files\Fichiers communs\ALERT! <REP> Java
[23/09/2008|22:59:] C:\Program Files\Fichiers communs\ALERT! <REP> Microsoft Shared
[23/09/2008|22:06:] C:\Program Files\Fichiers communs\ALERT! <REP> MSSoap
[23/09/2008|22:26:] C:\Program Files\Fichiers communs\ALERT! <REP> Nero
[23/09/2008|23:49:] C:\Program Files\Fichiers communs\ALERT! <REP> ODBC
[23/09/2008|22:06:] C:\Program Files\Fichiers communs\ALERT! <REP> Services
[23/09/2008|23:24:] C:\Program Files\Fichiers communs\ALERT! <REP> Sony Shared
[23/09/2008|23:49:] C:\Program Files\Fichiers communs\ALERT! <REP> SpeechEngines
[23/09/2008|23:01:] C:\Program Files\Fichiers communs\ALERT! <REP> System
[23/09/2008|22:56:] C:\Program Files\Fichiers communs\ALERT! <REP> Windows Live
[01/10/2008|15:52:] C:\Program Files\Fichiers communs\ALERT! <REP> WindowsLiveInstaller
[15/10/2008|18:50:] C:\Program Files\Fichiers communs\ALERT! <REP> Wise Installation Wizard

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Pierre\Cookies\pierre@advertstream[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-24 22:53:55
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 186

--------------------\\ Recherche d'autres infections


Trojan ! .. C:\WINDOWS\system32\drivers\TDSSserv.sys



[F:1264][D:17]-> C:\DOCUME~1\Pierre\LOCALS~1\Temp
[F:196][D:0]-> C:\DOCUME~1\Pierre\Cookies
[F:1947][D:6]-> C:\DOCUME~1\Pierre\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/10/2008|22:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/10/2008|22:55 - Option : [2]

--------------------\\ Fin du rapport a 22:55:09
0
Réponse 11 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
25 oct. 2008 à 10:30
J'ai pas sauvegarder le rapport ... je refais l'analyse et je l'envoye... il avait trouvé 27 infections hier
0
Réponse 12 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
25 oct. 2008 à 10:30
J'ai pas sauvegarder le rapport ... je refais l'analyse et je l'envoye... il avait trouvé 27 infections hier
0
Réponse 13 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
25 oct. 2008 à 10:58
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 3

25/10/2008 10:54:52
mbam-log-2008-10-25 (10-54-52).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 91477
Temps écoulé: 24 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 28
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 oct. 2008 à 11:20
recolle moi un rapport hijack qu'on puisse finir .
0
Réponse 15 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
25 oct. 2008 à 12:11
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11:15, on 25/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Pierre\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 16 / 28
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 oct. 2008 à 12:40
ok ,li reste une cochonnerie :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 17 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
25 oct. 2008 à 14:00

-----------\\ ToolBar S&D 1.2.3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : Ver 1.00PARTTBL
USER : Pierre ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 141 Go Free : 112 Go
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 138 Go

"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 25/10/2008|13:59 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

-----------\\ Extensions

(Pierre) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox
(Pierre) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(Pierre) - {d57c9ff1-6389-48fc-b770-f78bd89b6e8a} => searchstatus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2008|13:59 - Option : [1]

-----------\\ Fin du rapport a 13:59:48,82

0
Réponse 18 / 28
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 oct. 2008 à 14:11
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

Installe Ccleaner (si tu ne l'as pas déja):

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..


Voila ,Bon surf et @jamais +

PS: met ton post en résolu.

0
Réponse 19 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
25 oct. 2008 à 14:12
Mercii beaucoups de ton aide !!
0
Réponse 20 / 28
vivlenet Messages postés 789 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 18 mai 2013 42
24 oct. 2008 à 22:34
Ah de plus il me rajoute a coté de l'heure a droite "virus alert !"
-1

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
Bouton ON OFF, O ou I ?
Stargirlfr -
kaparzo23 -

12 réponses
Pourquoi Program files (x86) et Programmes?
peer_at -
abdelhak -

7 réponses