Aider moi pc infecté
Fermé
suila77
-
6 déc. 2008 à 22:48
Mmsl35_ Messages postés 1804 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 - 7 déc. 2008 à 01:15
Mmsl35_ Messages postés 1804 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 - 7 déc. 2008 à 01:15
A voir également:
- Aider moi pc infecté
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
4 réponses
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
6 déc. 2008 à 22:56
6 déc. 2008 à 22:56
Salut !
Tu es infecté a cause de certaines Toolbars que tu a installé lors de téléchargements de differentes applications.
Bien souvent, ces toolbars sont en fait des spywares.
Plusieurs barres d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire! ( Merci a Malekal )
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Tutoriel d'install' et d'utilisation
Ø Lance l'installation du programme en exécutant le fichier téléchargé.
Ø Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Ø Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré qui se trouve ici => (C:\TB.txt)
Tu es infecté a cause de certaines Toolbars que tu a installé lors de téléchargements de differentes applications.
Bien souvent, ces toolbars sont en fait des spywares.
Plusieurs barres d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire! ( Merci a Malekal )
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Tutoriel d'install' et d'utilisation
Ø Lance l'installation du programme en exécutant le fichier téléchargé.
Ø Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Ø Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré qui se trouve ici => (C:\TB.txt)
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
6 déc. 2008 à 23:40
6 déc. 2008 à 23:40
Il faut que tu l'ouvres, et tu copie colles sont contenu en entier ici.
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Ø Clic droit => coller ici dans la fenêtre de saisi le rapport que tu viens de copier
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Ø Clic droit => coller ici dans la fenêtre de saisi le rapport que tu viens de copier
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : isabelle blot ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081206-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:90 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:91 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 06/12/2008|23:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\NER233.tmp\Toolbar.exe
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\bar\Cache\00019E3E
C:\Program Files\AskTBar\bar\Cache\0001A39D
C:\Program Files\AskTBar\bar\Cache\0001AFC3
C:\Program Files\AskTBar\bar\Cache\0001EA2C
C:\Program Files\AskTBar\bar\Cache\0002A781
C:\Program Files\AskTBar\bar\Cache\0002EF48
C:\Program Files\AskTBar\bar\Cache\000325F8
C:\Program Files\AskTBar\bar\Cache\0003E06E
C:\Program Files\AskTBar\bar\Cache\0005DCFA
C:\Program Files\AskTBar\bar\Cache\0005E381
C:\Program Files\AskTBar\bar\Cache\00063EC1
C:\Program Files\AskTBar\bar\Cache\000981C6
C:\Program Files\AskTBar\bar\Cache\0009A145
C:\Program Files\AskTBar\bar\Cache\0010107C.bin
C:\Program Files\AskTBar\bar\Cache\00101E38.bin
C:\Program Files\AskTBar\bar\Cache\00101F71.bin
C:\Program Files\AskTBar\bar\Cache\00BE6063
C:\Program Files\AskTBar\bar\Cache\files.ini
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\DOCUME~1\ISABEL~1\Cookies\isabelle blot@mysearch[1].txt
C:\DOCUME~1\ISABEL~1\Favoris\Torrent Search Torrent Finder Torrent Search Engine.url
C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\nss133.tmp
-----------\\ Extensions
(isabelle blot) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(isabelle blot) - {e4a8a97b-f2ed-450b-b12d-ee082ba24781} => greasemonkey
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\Program Files\InternetGameBox
C:\Program Files\InternetGameBox\Conditions g‚n‚rales.url
C:\Program Files\InternetGameBox\Confidentialit‚.url
C:\Program Files\InternetGameBox\language
C:\Program Files\InternetGameBox\ressources
C:\Program Files\InternetGameBox\skins
C:\Program Files\InternetGameBox\uninst.exe
C:\Program Files\InternetGameBox\Website.url
C:\DOCUME~1\ISABEL~1\Bureau\InternetGameBox.lnk
C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\Pack.epk
C:\DOCUME~1\ISABEL~1\LOCALS~1\APPLIC~1\graxpza.dat
C:\DOCUME~1\ISABEL~1\LOCALS~1\APPLIC~1\graxpza_nav.dat
C:\DOCUME~1\ISABEL~1\LOCALS~1\APPLIC~1\graxpza_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\FhNWayay.ini
C:\WINDOWS\system32\FhNWayay.ini2
C:\WINDOWS\system32\yayaWNhF.dll
[b]==> VUNDO <==/b
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]
--------------------\\ ROGUES ..
C:\DOCUME~1\ISABEL~1\MENUDM~1\PROGRA~1\Spyware Guard 2008
C:\PROGRA~1\Spyware Guard 2008
--------------------\\ Suspect ..
C:\WINDOWS\system32\TDSSaumtakvd.dll
C:\WINDOWS\system32\TDSSdudpryvx.log
C:\WINDOWS\system32\TDSSpuxymexu.dat
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ISABEL~1\Recent\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game)[1].zip [mininova].lnk
1 - "C:\ToolBar SD\TB_1.txt" - 06/12/2008|23:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/12/2008|23:44 - Option : [1]
-----------\\ Fin du rapport a 23:44:33,53
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : Award Modular BIOS v6.00PG
USER : isabelle blot ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081206-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:90 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:91 Go (Free:91 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 06/12/2008|23:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\NER233.tmp\Toolbar.exe
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\bar\Cache\00019E3E
C:\Program Files\AskTBar\bar\Cache\0001A39D
C:\Program Files\AskTBar\bar\Cache\0001AFC3
C:\Program Files\AskTBar\bar\Cache\0001EA2C
C:\Program Files\AskTBar\bar\Cache\0002A781
C:\Program Files\AskTBar\bar\Cache\0002EF48
C:\Program Files\AskTBar\bar\Cache\000325F8
C:\Program Files\AskTBar\bar\Cache\0003E06E
C:\Program Files\AskTBar\bar\Cache\0005DCFA
C:\Program Files\AskTBar\bar\Cache\0005E381
C:\Program Files\AskTBar\bar\Cache\00063EC1
C:\Program Files\AskTBar\bar\Cache\000981C6
C:\Program Files\AskTBar\bar\Cache\0009A145
C:\Program Files\AskTBar\bar\Cache\0010107C.bin
C:\Program Files\AskTBar\bar\Cache\00101E38.bin
C:\Program Files\AskTBar\bar\Cache\00101F71.bin
C:\Program Files\AskTBar\bar\Cache\00BE6063
C:\Program Files\AskTBar\bar\Cache\files.ini
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\DOCUME~1\ISABEL~1\Cookies\isabelle blot@mysearch[1].txt
C:\DOCUME~1\ISABEL~1\Favoris\Torrent Search Torrent Finder Torrent Search Engine.url
C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\nss133.tmp
-----------\\ Extensions
(isabelle blot) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(isabelle blot) - {e4a8a97b-f2ed-450b-b12d-ee082ba24781} => greasemonkey
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\Program Files\InternetGameBox
C:\Program Files\InternetGameBox\Conditions g‚n‚rales.url
C:\Program Files\InternetGameBox\Confidentialit‚.url
C:\Program Files\InternetGameBox\language
C:\Program Files\InternetGameBox\ressources
C:\Program Files\InternetGameBox\skins
C:\Program Files\InternetGameBox\uninst.exe
C:\Program Files\InternetGameBox\Website.url
C:\DOCUME~1\ISABEL~1\Bureau\InternetGameBox.lnk
C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp\Pack.epk
C:\DOCUME~1\ISABEL~1\LOCALS~1\APPLIC~1\graxpza.dat
C:\DOCUME~1\ISABEL~1\LOCALS~1\APPLIC~1\graxpza_nav.dat
C:\DOCUME~1\ISABEL~1\LOCALS~1\APPLIC~1\graxpza_navps.dat
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\FhNWayay.ini
C:\WINDOWS\system32\FhNWayay.ini2
C:\WINDOWS\system32\yayaWNhF.dll
[b]==> VUNDO <==/b
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv.sys]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys]
--------------------\\ ROGUES ..
C:\DOCUME~1\ISABEL~1\MENUDM~1\PROGRA~1\Spyware Guard 2008
C:\PROGRA~1\Spyware Guard 2008
--------------------\\ Suspect ..
C:\WINDOWS\system32\TDSSaumtakvd.dll
C:\WINDOWS\system32\TDSSdudpryvx.log
C:\WINDOWS\system32\TDSSpuxymexu.dat
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ISABEL~1\Recent\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game)[1].zip [mininova].lnk
1 - "C:\ToolBar SD\TB_1.txt" - 06/12/2008|23:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/12/2008|23:44 - Option : [1]
-----------\\ Fin du rapport a 23:44:33,53
Mmsl35_
Messages postés
1804
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
23 novembre 2016
244
7 déc. 2008 à 01:15
7 déc. 2008 à 01:15
et aussi une infection vundo.
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
· Double-clique VundoFix.exe afin de le lancer
· Clique sur le bouton Scan for Vundo
· Lorsque le scan est complété, clique sur le bouton Remove Vundo
· Une invite te demandera si tu veux supprimer les fichiers, clique YES
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
· Double-clique VundoFix.exe afin de le lancer
· Clique sur le bouton Scan for Vundo
· Lorsque le scan est complété, clique sur le bouton Remove Vundo
· Une invite te demandera si tu veux supprimer les fichiers, clique YES
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".