Il y a actuellement 111 visiteurs
Jeudi 14 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus "Your system is infected!"

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus "Your system is infected!"

Message le 23 Juil 2010 09:56

Bonjour je suis sur windows xp et j'ai attrapé le virus "your system is infected! system has been...."
Je voulais savoir si quelqu'un pouvait m'aider et me guider pour la désinfection. D'avance merci
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 


Re: Virus "Your system is infected!"

Message le 23 Juil 2010 10:12

J'ai fais un scan Hijack This. Je poste le rapport
Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:11, on 23/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Mesdocs\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA5244] command.com /c del "C:\WINDOWS\system32\winlogon32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7269] cmd.exe /c del "C:\WINDOWS\system32\winlogon32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4095] command.com /c del "C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7733] cmd.exe /c del "C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: siszpe32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\helpers32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\helpers32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O15 - Trusted Zone: http://*.cyber-deployment.com
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.cyber-deployment.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEBCA9CC-E381-4C15-ADBD-2B924C4FF28D}: NameServer = 80.10.246.2,192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

--
End of file - 6990 bytes
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 10:50

Salut,Telecharge Malwarebyte

---Met le a Jours -> Effectue un Examen complet

---Poste le Rapport a la fin de l'examen.

Les experts vont arriver ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 10:52

ok merci :D .
Je poste le rapport d' ici peu
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 10:56

salut
oula, ya du monde la dendans!!!

allez, tu relances hijack et tu coches la case a gauche des lignes suivantes:
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA4095] command.com /c del "C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7733] cmd.exe /c del "C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
O4 - Startup: siszpe32.exe
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.cyber-deployment.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)

tu click sur fix checked
redemares ta becane sa devrait etre mieu mais c'est pas fini, il faudra faire un test avec malwares bytes anti malwares.
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5816
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 11:16

J'ai fais le scan avec malwarebyte je poste le rapport
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4340

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23/07/2010 12:15:36
mbam-log-2010-07-23 (12-15-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 146928
Temps écoulé: 17 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletinga4095 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingc7733 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.
C:\WINDOWS\system32\drivers\bxgrr.sys (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ES15.exe (Rogue.SecurityEsssentials) -> No action taken.
C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> No action taken.
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 11:53

Oula

Bon tu va dans

Quarantaine -> Coche tous -> supprime .

Redémarre ton PC et dit si le problème est toujours présent.

A tu fais se que Reg35 a dit ?
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 13:24

Bonjour,tu peux faire ceci
Image Télécharge Toolbar-S&D Image De Angeldark, Sham_Rock & XmichouX .Image ICI


Désactive les protections résidentes.

Pour les utilisateurs de Windows Vista,Windows 7 , désactiver également l' UAC .

Aide en Image

Télécharger et Exécuter en tant qu'Administrateur

Aide en images.

Double-clique sur l'icône Image afin de lancer l'installation .

Une fois installé, un raccourci Image sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.

Dans la fenêtre qui s'ouvre,pour le choix de la langue tape : "F".

Appuis une fois sur la touche "Entrée".

Dans la fenêtre qui s'ouvre fais le choix N°1 (recherche).

Appuis une fois sur la touche "Entrée".

Patiente jusqu'à la fin de la recherche.

Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

Poste le rapport.

NB. Si celui-ci n'apparait pas automatiquement, tu le trouveras dans C:\TB.txt
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 13:36

J'ai fais ce que reg35 a dit , j'ai fais un scan malwarebyte j'ai tout supprimé.
Je poste le rapport malwarebyte
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4340

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

23/07/2010 14:35:06
mbam-log-2010-07-23 (14-35-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 146762
Temps écoulé: 14 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 13:37

merci jypal de prendre la suite, vu le bordel qu'il y a dedans...je prefere que sa soit toi qui continues, tu est plus expert que moi :wink:
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5816
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 13:38

Je vais faire ce que tu m'as dis Jypalou
puis je poste le rapport :wink:
bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 13:45

Voila le rapport ToolbarSD

Code: Tout sélectionner
   -----------\\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
   BIOS : BIOS Date: 06/16/08 11:02:10 Ver: 5.25
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1368 [VPS 100722-1] 4.8.1368 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:34 Go (Free:17 Go)
   D:\ (Local Disk) - NTFS - Total:198 Go (Free:195 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 23/07/2010|14:41 )

   -----------\\  Recherche de Fichiers / Dossiers ...

   C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
   C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
   C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
   C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp
   C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14810.log

   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
   "Start Page"="http://www.google.fr/"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop"
   "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 23/07/2010|14:42 - Option : [1]

   -----------\\  Fin du rapport a 14:42:11,68

bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 14:00

Ok,
Double clique sur le raccourci Image pour démarrer l'outil.

Dans la fenêtre qui s'ouvre,pour le choix de la langue tapes "F" .

Appuis une fois sur la touche " Entrée " .

Dans la fenêtre qui s'ouvre fais le choix N°2 (Suppression).

Appuis une fois sur la touche "Entrée".

Patiente jusqu'à la fin de la recherche.

Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

Poste le rapport.
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 14:13

Jypalou voici le rapport de suppression ToulbarSD

Code: Tout sélectionner
   -----------\\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
   BIOS : BIOS Date: 06/16/08 11:02:10 Ver: 5.25
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1368 [VPS 100722-1] 4.8.1368 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:34 Go (Free:17 Go)
   D:\ (Local Disk) - NTFS - Total:198 Go (Free:195 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 23/07/2010|15:09 )

   -----------\\ SUPPRESSION

   Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings

   -----------\\  Recherche de Fichiers / Dossiers ...


   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
   "Start Page"="http://www.google.fr/"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.msn.com/"
   "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 23/07/2010|14:42 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 23/07/2010|15:09 - Option : [2]

   -----------\\  Fin du rapport a 15:09:46,59

bob35
Sous Expert(e)
Sous Expert(e)
 
Messages: 59
Inscription: 08 Juin 2010 00:48
 

Re: Virus "Your system is infected!"

Message le 23 Juil 2010 14:25

Fais ceci
Image Télécharge OTM3 Image de Old_Timer ImageICI sur ton Bureau .

Double-clique sur OTM3.exe Image pour le lancer.


Copie la liste qui se trouve en citation ci-dessous:

:Files
c:\windows\system32\helpers32.dll
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Image
Colle-la dans le cadre de gauche de OTMoveIt3

Clique sur Image pour lancer la Suppression

Le résultat apparaitra dans le cadre Results.

Image

Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.

Si c'est le cas accepte par Yes.
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Suivante


Sujets similaires

Message Ordinateur iMac 21,5" fonctionne au ralenti
Ma fille a un iMac QuadCore i3 3,6Ghz 5Go/1To/RadeonPro555X 21,5" SERIAL DGKYDFHJCJWF1 acheté le lundi 12 avril 2019. J'ai la dernière mise à jour du MacOS. Il fonctionne au ralenti. Je pense qu'il faut faire une sauvegarde de ses données. Comment faire une sauvegarde de ses données et comment ...
Réponses: 17

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message [Réglé] Aucune application pour ouvrir le lien "https" ?
Bonjour,j'ai un nouveau pc portable lenovo mais après l'initialisation de windows je n'arrive pas à ouvrir des liens via les applications comme Adguard ou même Malwarebytes pour aller sur leurs site officiels ou bien pour ce connecter via google même chose :/ .Par défaut mon navigateur est Brave m ...
Réponses: 2

Message Sites de rétrogaming - "Vieux" jeux gratuits...
SalutFan de vieux jeux, j'ai trouvé 2 sites intéressants pour télécharger légalement des jeux anciens...abandonware-franceetmyabandonwarePour les geeks de l'informatique vous pourrez trouver de vieilles revues et magazines sur abandonware-magazines
Réponses: 1

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé]Comment "ajouter caméra" pour Ctronics CTPIC-380C-5MP
Bonjour,Je suis l'heureux propriétaire d'une paire de caméras Ctronics CTPIC-380C-5MP. Il y a quelques jours, impossible de les ouvrir !J'ai "édité" les 2 caméras et j'ai utilisé la 1ère technique "lire code QR" sur la caméra la + facilement accessible. Là j'ai eu un drôle de tru ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.