Aide Pour Un Virus Win32: Trojan

K-Verbal -  
Kharec Messages postés 4146 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, je viens de constater que je suis infecté par un trojan du type win32:trojan.gen il me semble. D'apres spybot j'ai aussi un asta killer et un vundo/virtumonde.

Cela provoque la suspension de mon écran par un écran noir avec un cadre au milieu dans lequel il est écrit " warning spyware dangerous". Avec ça, des pubs intempestives me renvoyant à des site d'anti-virus plus que louches. Si quelqu'un peut m'aider se serai sympa , je pense qu'il faut que je créer rapport avec hijs...je ne sais plus quoi ( quel nom compliqué aussi ! )

Merci de votre aide par avance, je pense que certains connaissent le chemin a suivre pour éradiquer ce virus.
Configuration: Windows XP
Internet Explorer 7.0

33 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par un cheval de Troie Win32:Trojan.Gen, accompagnée potentiellement d’Asta Killer et de Vundo/Virtumonde sur Windows XP, génère un écran noir avec avertissement et des publicités menant à des sites douteux. Des outils de diagnostic comme HijackThis permettent de générer un rapport détaillé des éléments malveillants et des modifications système ; puis des solutions incluent Ad-Remover, Avast, Malwarebytes et nettoyages des entrées suspectes. Plusieurs éléments identifiés dans les rapports, comme Boonty ou des paramètres IE modifiés, peuvent être supprimés ou restaurés après nettoyage et redémarrage, en vérifiant les pages de démarrage et les extensions. En cas de persistance, un redémarrage en mode sans échec peut être nécessaire pour finaliser la désinfection et éviter que des composants malveillants se relancent.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Kharec Messages postés 4146 Date d'inscription   Statut Contributeur Dernière intervention   511
     
    Salut, oui cela s'appelle Hijackthis, poste le rapport ;-)
    0
  2. neor Messages postés 1119 Statut Membre 30
     
    salut

    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
  3. K-Verbal
     
    Merci ! Quelle rapidité !

    Voila le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:53:18, on 30/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.000\System32\smss.exe
    C:\WINDOWS.000\system32\winlogon.exe
    C:\WINDOWS.000\system32\services.exe
    C:\WINDOWS.000\system32\lsass.exe
    C:\WINDOWS.000\system32\svchost.exe
    C:\WINDOWS.000\System32\svchost.exe
    C:\WINDOWS.000\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS.000\system32\spoolsv.exe
    C:\WINDOWS.000\Explorer.EXE
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS.000\system32\drivers\CDAC11BA.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS.000\system32\nvsvc32.exe
    C:\WINDOWS.000\system32\PnkBstrA.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS.000\System32\svchost.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS.000\system32\frmwrk32.exe
    C:\WINDOWS.000\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS.000\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
    C:\WINDOWS.000\WebCam\M1000\M1000Mnt.exe
    C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS.000\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS.000\System32\svchost.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\WINDOWS.000\system32\rundll32.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Documents and Settings\ERWAN\Bureau\Sanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: (no name) - {167B1C9B-9C9B-4EC6-AAFA-81BFA3EB4170} - C:\WINDOWS.000\system32\khFvWqOI.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS.000\system32\qoMGXnnn.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: {8360d14e-0c0e-5459-1494-73aa0f6125bd} - {db5216f0-aa37-4941-9545-e0c0e41d0638} - C:\WINDOWS.000\system32\xkwyiw.dll
    O2 - BHO: SARpp Class - {E56B8A14-3F49-4397-A003-316395FE68A7} - C:\WINDOWS.000\system32\MSSAR32.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.000\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
    O4 - HKLM\..\Run: [SpywareCleaner] C:\WINDOWS.000\system32\SpywareRemover.exe
    O4 - HKLM\..\Run: [05630baa] rundll32.exe "C:\WINDOWS.000\system32\ogyrbujh.dll",b
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.000\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.000\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.000\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.000\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.000\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: D-Link AirPlus.lnk = ?
    O4 - Global Startup: Belkin Wireless USB Utility.lnk = C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
    O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.000\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.000\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {76EE578D-314B-4755-8365-6E1722C001A2} (Bahu Photo Uploader) - https://bahu.com/BahuPhotoUploader.cab
    O16 - DPF: {8C2D1BF0-5364-403C-9968-E6E348C6B4FB} (VBIRDPlayer.Player) - http://www.iradiopop.com/IRD/sessionExpire.jsp
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O20 - AppInit_DLLs: xkwyiw.dll
    O20 - Winlogon Notify: qoMGXnnn - C:\WINDOWS.000\SYSTEM32\qoMGXnnn.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS.000\system32\drivers\CDAC11BA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.000\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.000\system32\PnkBstrA.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  4. Kharec Messages postés 4146 Date d'inscription   Statut Contributeur Dernière intervention   511
     
    Là je passe la main à quelqu'un de plus expérimenté ;-))
    0
    1. K-Verbal
       
      Zut , j'espère que c'est pas si grave que ça non plus :D
      Mais bon...il est tenace le bougre !
      0
      1. K-Verbal > K-Verbal
         
        Au lancement : Combo fix me dit ceci : combo fix a detecté que la "console de récupération windows" n'existe pas sur ce pc, vous AURIEZ TOUT INTERET à l'installer. " Il me propose de le faire , j'imagine que je dois dire "oui " ?

        Les bips de mon moniteurs lors du lancement du programme sont-ils normaux ? Merci de me répondre
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. neor Messages postés 1119 Statut Membre 30
     
    pour asktbar

    --------------------rechercher--------------------------

    Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  7. K-Verbal
     
    Ok Je le lance...Voilà ce que sa donne :

    -----------\\ ToolBar S&D 1.2.5 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : ERWAN ( Administrator )
    BOOT : Normal boot
    Antivirus : Ashampoo AntiVirus 1.0.0.0 (Activated)
    A:\ (USB)
    B:\ (USB) - FAT - Total:1 Mo (Free:0 Go)
    C:\ (Local Disk) - FAT32 - Total:149 Go (Free:25 Go)
    D:\ (USB) - FAT - Total:229 Mo (Free:0 Go)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
    Option : [1] ( 30/11/2008|21:11 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\ERWAN\LOCALS~1\Temp\NERO14392\Toolbar.exe
    C:\Program Files\AskTBar
    C:\Program Files\AskTBar\bar
    C:\Program Files\AskTBar\SrchAstt
    C:\Program Files\AskTBar\PopSwatr
    C:\Program Files\AskTBar\bar\1.bin
    C:\Program Files\AskTBar\bar\Cache
    C:\Program Files\AskTBar\bar\History
    C:\Program Files\AskTBar\bar\Settings
    C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
    C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    C:\Program Files\AskTBar\bar\Cache\files.ini
    C:\Program Files\AskTBar\bar\Cache\000B6EB2.bin
    C:\Program Files\AskTBar\bar\Cache\000B7CDB.bin
    C:\Program Files\AskTBar\bar\Cache\000F71CB.bin
    C:\Program Files\AskTBar\bar\Cache\00026373
    C:\Program Files\AskTBar\bar\Cache\0015F268
    C:\Program Files\AskTBar\bar\Cache\000D7EC5
    C:\Program Files\AskTBar\bar\Cache\00252B51
    C:\Program Files\AskTBar\bar\History\search2
    C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
    C:\Program Files\AskTBar\SrchAstt\1.bin
    C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    C:\Program Files\AskTBar\PopSwatr\History
    C:\Program Files\AskTBar\PopSwatr\History\notallow
    C:\Program Files\AskTBar\PopSwatr\History\allowed

    -----------\\ Extensions

    (DAGAN ALAIN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (ERWAN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (ERWAN) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
    (ERWAN) - {6439B748-CA93-4FDF-8560-CF39493EC2AD} => ogspyxtense

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS.000\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Start Page"="https://www.orange.fr/portail"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS.000\system32\IOqWvFhk.ini
    C:\WINDOWS.000\system32\IOqWvFhk.ini2
    C:\WINDOWS.000\system32\khFvWqOI.dll
    [b]==> VUNDO <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ERWAN\Mes documents\eMule Downloads\Incoming\FL Studio 6.0.8 + Crack.aka Fruity loops+all plugins unlocked!(XXL Edition).rar
    C:\DOCUME~1\ERWAN\Mes documents\eMule Downloads\Incoming\HipHop ejay 6 crack.rar
    C:\DOCUME~1\ERWAN\Mes documents\eMule Downloads\Incoming\Hip Hop Ejay 6 Crack.rar
    C:\DOCUME~1\ERWAN\Mes documents\eMule Downloads\Incoming\Fat Joe Feat. Lil Wayne - Crack House _Prod. By Cool N Dre_.mp3

    1 - "C:\ToolBar SD\TB_1.txt" - 30/11/2008|21:14 - Option : [1]

    -----------\\ Fin du rapport a 21:14:00,64
    0
  8. neor Messages postés 1119 Statut Membre 30
     
    --------------nettoyage----------------------------

    Relance Toolbar-S&D

    Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

    en double-cliquant sur le raccourci.
    Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.
    0
    1. K-Verbal
       
      C'est bon je n'ai pas eu de souci a revenir sur mon bureau.

      Voila le rappport :

      -----------\\ ToolBar S&D 1.2.5 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : ERWAN ( Administrator )
      BOOT : Normal boot
      Antivirus : Ashampoo AntiVirus 1.0.0.0 (Activated)
      A:\ (USB)
      B:\ (USB) - FAT - Total:1 Mo (Free:0 Go)
      C:\ (Local Disk) - FAT32 - Total:149 Go (Free:25 Go)
      D:\ (USB) - FAT - Total:229 Mo (Free:0 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
      Option : [2] ( 30/11/2008|21:19 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\ERWAN\LOCALS~1\Temp\NERO14392\Toolbar.exe
      Supprime! - C:\Program Files\AskTBar\bar
      Supprime! - C:\Program Files\AskTBar\SrchAstt
      Supprime! - C:\Program Files\AskTBar\PopSwatr
      Supprime! - C:\Program Files\AskTBar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (DAGAN ALAIN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

      (ERWAN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
      (ERWAN) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
      (ERWAN) - {6439B748-CA93-4FDF-8560-CF39493EC2AD} => ogspyxtense


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS.000\\system32\\blank.htm"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="https://www.orange.fr/portail"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      C:\WINDOWS.000\system32\IOqWvFhk.ini
      C:\WINDOWS.000\system32\IOqWvFhk.ini2
      C:\WINDOWS.000\system32\khFvWqOI.dll
      [b]==> VUNDO <==/b

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ERWAN\Mes documents\eMule Downloads\Incoming\FL Studio 6.0.8 + Crack.aka Fruity loops+all plugins unlocked!(XXL Edition).rar
      C:\DOCUME~1\ERWAN\Mes documents\eMule Downloads\Incoming\HipHop ejay 6 crack.rar
      C:\DOCUME~1\ERWAN\Mes documents\eMule Downloads\Incoming\Hip Hop Ejay 6 Crack.rar
      C:\DOCUME~1\ERWAN\Mes documents\eMule Downloads\Incoming\Fat Joe Feat. Lil Wayne - Crack House _Prod. By Cool N Dre_.mp3



      1 - "C:\ToolBar SD\TB_1.txt" - 30/11/2008|21:14 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 30/11/2008|21:21 - Option : [2]

      -----------\\ Fin du rapport a 21:21:36,09
      0
  9. neor Messages postés 1119 Statut Membre 30
     
    pour Vundo

    * Télécharger ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur le Bureau.
    * Double-cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan.
    * Le rapport sera crée dans: C:\Combofix.txt.
    0
    1. K-Verbal
       
      Combix m'indique que je n'ai pas de console de récupération et il me propoe de l'installer . Dois je répondre "oui" ?

      Merci de me répondre

      Ps: Des bips lors du lancement du programme se sont produit dans ma tour. Est ce normal ?
      0
  10. neor Messages postés 1119 Statut Membre 30
     
    Oui

    Oui aussi pour les bips :)
    0
  11. K-Verbal
     
    Ok je l'ai lancer ,sauf qu'a la fin de l'analyse il a relancer mon ordi...je n'ai pas pu avoir le rapport !
    0
  12. K-Verbal
     
    En plus, il met plus de 10 min a analyser -_-. Que dois je faire ? Je Recommence ?
    0
    1. K-Verbal
       
      Je pense qu'il y'a moins en moins de monde sur le site , si quelqu'un est dispo se serait cool sinon j'attendrais plus tard ! merci d'avance
      0
  13. neor Messages postés 1119 Statut Membre 30
     
    tu a pas de rapport dans C:\Combofix.txt ?
    0
    1. K-Verbal
       
      Non :( Il ne me semble pas...j'ai aucun fichier de ce genre !
      0
  14. neor Messages postés 1119 Statut Membre 30
     
    t'a reinstallé ton windows sur un windows

    tente un FixVundo

    Télécharger l'utilitaire FixVundo (Symantec) : https://www.broadcom.com/support/security-center

    Lancer "FixVundo" en double-cliquant sur son icône.

    Démarrer l'analyse en Cliquant sur "Start".
    A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.

    copier/coller le rapport dans le nouveau message sur le forum
    0
    1. K-Verbal
       
      Ok je vais faire ça! Cela risque d'être long également...
      0
      1. K-Verbal > K-Verbal
         
        Je ne sais pas si c'est le bon rapport :


        VundoFix V7.0.6

        Scan started at 15:23:51 30/11/2008

        Listing files found while scanning....

        No infected files were found.


        Beginning removal...

        VundoFix V7.0.6

        Scan started at 20:11:14 30/11/2008

        Listing files found while scanning....

        No infected files were found.


        Beginning removal...

        VundoFix V7.0.6

        Scan started at 20:23:41 30/11/2008

        Listing files found while scanning....

        No infected files were found.


        Beginning removal...
        0
  15. neor Messages postés 1119 Statut Membre 30
     
    relance un scan

    --------------------rechercher--------------------------

    Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  16. K-Verbal
     
    Ok sa marche...

    Voilà le rapport :

    -----------\\ ToolBar S&D 1.2.5 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : ERWAN ( Administrator )
    BOOT : Normal boot
    Antivirus : Ashampoo AntiVirus 1.0.0.0 (Activated)
    A:\ (USB)
    B:\ (USB) - FAT - Total:1 Mo (Free:0 Go)
    C:\ (Local Disk) - FAT32 - Total:149 Go (Free:25 Go)
    D:\ (USB) - FAT - Total:229 Mo (Free:0 Go)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
    Option : [1] ( 2008-11-30|23:10 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (DAGAN ALAIN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (ERWAN) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (ERWAN) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
    (ERWAN) - {6439B748-CA93-4FDF-8560-CF39493EC2AD} => ogspyxtense

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS.000\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Start Page"="https://www.orange.fr/portail"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ERWAN\Mes documents\eMule Downloads\Incoming\FL Studio 6.0.8 + Crack.aka Fruity loops+all plugins unlocked!(XXL Edition).rar
    C:\DOCUME~1\ERWAN\Mes documents\eMule Downloads\Incoming\HipHop ejay 6 crack.rar
    C:\DOCUME~1\ERWAN\Mes documents\eMule Downloads\Incoming\Hip Hop Ejay 6 Crack.rar
    C:\DOCUME~1\ERWAN\Mes documents\eMule Downloads\Incoming\Fat Joe Feat. Lil Wayne - Crack House _Prod. By Cool N Dre_.mp3

    1 - "C:\ToolBar SD\TB_1.txt" - 30/11/2008|21:14 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 30/11/2008|21:21 - Option : [2]
    3 - "C:\ToolBar SD\TB_3.txt" - 2008-11-30|23:11 - Option : [1]

    -----------\\ Fin du rapport a 23:11:06.89
    0
  17. K-Verbal
     
    Ouh la , je me souvenais plus de certains de trucs !
    0
  18. neor Messages postés 1119 Statut Membre 30
     
    combofix a fait son taf

    pour boonty

    -------------------recherche---------------------------

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  19. K-Verbal
     
    Une erreur s'est glissé sur ton lien...
    0
  20. neor Messages postés 1119 Statut Membre 30
     
    fais un copier coller de la ligne du lien dans ta barre d'adresse
    0
  21. K-Verbal
     
    Ou alors c'est le serveur qui déconne car le lien est sans doute bon...
    0
  • 1
  • 2