Bonjour je suis sur windows xp et j'ai attrapé le virus "your system is infected! system has been...."
Je voulais savoir si quelqu'un pouvait m'aider et me guider pour la désinfection. D'avance merci
Il y a actuellement 400 visiteurs
Vendredi 05 Décembre 2025
       |
Virus "Your system is infected!"
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
27 messages
• Page 1 sur 2 • 1, 2
Re: Virus "Your system is infected!"
le 23 Juil 2010 10:12
J'ai fais un scan Hijack This. Je poste le rapport
- Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:11, on 23/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Mesdocs\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA5244] command.com /c del "C:\WINDOWS\system32\winlogon32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7269] cmd.exe /c del "C:\WINDOWS\system32\winlogon32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4095] command.com /c del "C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7733] cmd.exe /c del "C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: siszpe32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\helpers32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\helpers32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O15 - Trusted Zone: http://*.cyber-deployment.com
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.cyber-deployment.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEBCA9CC-E381-4C15-ADBD-2B924C4FF28D}: NameServer = 80.10.246.2,192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
--
End of file - 6990 bytes
- bob35
- Sous Expert(e)
- Messages: 59
- Inscription: 08 Juin 2010 00:48
Re: Virus "Your system is infected!"
le 23 Juil 2010 10:50
Salut,Telecharge Malwarebyte
---Met le a Jours -> Effectue un Examen complet
---Poste le Rapport a la fin de l'examen.
Les experts vont arriver
---Met le a Jours -> Effectue un Examen complet
---Poste le Rapport a la fin de l'examen.
Les experts vont arriver
-
Del-crosseur - Expert(e)
- Messages: 1833
- Inscription: 08 Juin 2009 06:46
- Localisation: Nord-(59)
.Re: Virus "Your system is infected!"
le 23 Juil 2010 10:56
salut
oula, ya du monde la dendans!!!
allez, tu relances hijack et tu coches la case a gauche des lignes suivantes:
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA4095] command.com /c del "C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7733] cmd.exe /c del "C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
O4 - Startup: siszpe32.exe
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.cyber-deployment.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
tu click sur fix checked
redemares ta becane sa devrait etre mieu mais c'est pas fini, il faudra faire un test avec malwares bytes anti malwares.
oula, ya du monde la dendans!!!
allez, tu relances hijack et tu coches la case a gauche des lignes suivantes:
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA4095] command.com /c del "C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7733] cmd.exe /c del "C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe"
O4 - Startup: siszpe32.exe
O15 - Trusted Zone: http://*.download-soft-package.com
O15 - Trusted Zone: http://*.download-software-package.com
O15 - Trusted Zone: http://*.get-key-se10.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.cyber-deployment.com (HKLM)
O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)
tu click sur fix checked
redemares ta becane sa devrait etre mieu mais c'est pas fini, il faudra faire un test avec malwares bytes anti malwares.
-
reg35 - PC-Infopraticien
- Messages: 5816
- Inscription: 21 Juin 2009 22:30
- Localisation: recherche en cours, veuillez patienter...
Re: Virus "Your system is infected!"
le 23 Juil 2010 11:16
J'ai fais le scan avec malwarebyte je poste le rapport
- Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4340
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
23/07/2010 12:15:36
mbam-log-2010-07-23 (12-15-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 146928
Temps écoulé: 17 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 9
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletinga4095 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\spybotdeletingc7733 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.
C:\WINDOWS\system32\drivers\bxgrr.sys (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\siszpe32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ES15.exe (Rogue.SecurityEsssentials) -> No action taken.
C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> No action taken.
- bob35
- Sous Expert(e)
- Messages: 59
- Inscription: 08 Juin 2010 00:48
Re: Virus "Your system is infected!"
le 23 Juil 2010 11:53
Oula
Bon tu va dans
Quarantaine -> Coche tous -> supprime .
Redémarre ton PC et dit si le problème est toujours présent.
A tu fais se que Reg35 a dit ?
Bon tu va dans
Quarantaine -> Coche tous -> supprime .
Redémarre ton PC et dit si le problème est toujours présent.
A tu fais se que Reg35 a dit ?
-
Del-crosseur - Expert(e)
- Messages: 1833
- Inscription: 08 Juin 2009 06:46
- Localisation: Nord-(59)
Re: Virus "Your system is infected!"
le 23 Juil 2010 13:24
Bonjour,tu peux faire ceci
Télécharge Toolbar-S&D 
De Angeldark, Sham_Rock & XmichouX .
ICI
Désactive les protections résidentes.
Pour les utilisateurs de Windows Vista,Windows 7 , désactiver également l' UAC .
Aide en Image
Télécharger et Exécuter en tant qu'Administrateur
Aide en images.
Double-clique sur l'icône
afin de lancer l'installation .
Une fois installé, un raccourci
sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.
Dans la fenêtre qui s'ouvre,pour le choix de la langue tape : "F".
Appuis une fois sur la touche "Entrée".
Dans la fenêtre qui s'ouvre fais le choix N°1 (recherche).
Appuis une fois sur la touche "Entrée".
Patiente jusqu'à la fin de la recherche.
Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.
Poste le rapport.
NB. Si celui-ci n'apparait pas automatiquement, tu le trouveras dans C:\TB.txt
A+
Télécharge Toolbar-S&D De Angeldark, Sham_Rock & XmichouX . ICIDésactive les protections résidentes.
Pour les utilisateurs de Windows Vista,Windows 7 , désactiver également l' UAC .
Aide en Image
Télécharger et Exécuter en tant qu'Administrateur
Aide en images.
Double-clique sur l'icône
afin de lancer l'installation .Une fois installé, un raccourci
sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.Dans la fenêtre qui s'ouvre,pour le choix de la langue tape : "F".
Appuis une fois sur la touche "Entrée".
Dans la fenêtre qui s'ouvre fais le choix N°1 (recherche).
Appuis une fois sur la touche "Entrée".
Patiente jusqu'à la fin de la recherche.
Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.
Poste le rapport.
NB. Si celui-ci n'apparait pas automatiquement, tu le trouveras dans C:\TB.txt
A+
-
Jypalou - Expert(e)
- Messages: 1583
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Re: Virus "Your system is infected!"
le 23 Juil 2010 13:36
J'ai fais ce que reg35 a dit , j'ai fais un scan malwarebyte j'ai tout supprimé.
Je poste le rapport malwarebyte
Je poste le rapport malwarebyte
- Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4340
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
23/07/2010 14:35:06
mbam-log-2010-07-23 (14-35-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 146762
Temps écoulé: 14 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
- bob35
- Sous Expert(e)
- Messages: 59
- Inscription: 08 Juin 2010 00:48
Re: Virus "Your system is infected!"
le 23 Juil 2010 13:37
merci jypal de prendre la suite, vu le bordel qu'il y a dedans...je prefere que sa soit toi qui continues, tu est plus expert que moi
-
reg35 - PC-Infopraticien
- Messages: 5816
- Inscription: 21 Juin 2009 22:30
- Localisation: recherche en cours, veuillez patienter...
Re: Virus "Your system is infected!"
le 23 Juil 2010 13:45
Voila le rapport ToolbarSD
- Code: Tout sélectionner
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 06/16/08 11:02:10 Ver: 5.25
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100722-1] 4.8.1368 (Not Activated)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:198 Go (Free:195 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 23/07/2010|14:41 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128\temp\ws-14810.log
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 23/07/2010|14:42 - Option : [1]
-----------\\ Fin du rapport a 14:42:11,68
- bob35
- Sous Expert(e)
- Messages: 59
- Inscription: 08 Juin 2010 00:48
Re: Virus "Your system is infected!"
le 23 Juil 2010 14:00
Ok,
Double clique sur le raccourci pour démarrer l'outil.
Dans la fenêtre qui s'ouvre,pour le choix de la langue tapes "F" .
Appuis une fois sur la touche " Entrée " .
Dans la fenêtre qui s'ouvre fais le choix N°2 (Suppression).
Appuis une fois sur la touche "Entrée".
Patiente jusqu'à la fin de la recherche.
Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.
Poste le rapport.
A+
Double clique sur le raccourci
pour démarrer l'outil.Dans la fenêtre qui s'ouvre,pour le choix de la langue tapes "F" .
Appuis une fois sur la touche " Entrée " .
Dans la fenêtre qui s'ouvre fais le choix N°2 (Suppression).
Appuis une fois sur la touche "Entrée".
Patiente jusqu'à la fin de la recherche.
Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.
Poste le rapport.
A+
-
Jypalou - Expert(e)
- Messages: 1583
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
Re: Virus "Your system is infected!"
le 23 Juil 2010 14:13
Jypalou voici le rapport de suppression ToulbarSD
- Code: Tout sélectionner
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 06/16/08 11:02:10 Ver: 5.25
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100722-1] 4.8.1368 (Not Activated)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:198 Go (Free:195 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 23/07/2010|15:09 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-03414D9F.pf
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=74&bd=smb&pf=desktop"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 23/07/2010|14:42 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/07/2010|15:09 - Option : [2]
-----------\\ Fin du rapport a 15:09:46,59
- bob35
- Sous Expert(e)
- Messages: 59
- Inscription: 08 Juin 2010 00:48
Re: Virus "Your system is infected!"
le 23 Juil 2010 14:25
Fais ceci
Télécharge OTM3 
de Old_Timer 
ICI sur ton Bureau .
Double-clique sur OTM3.exe
pour le lancer.
Copie la liste qui se trouve en citation ci-dessous:
Colle-la dans le cadre de gauche de OTMoveIt3
Clique sur
pour lancer la Suppression
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
A+
Télécharge OTM3 de Old_Timer ICI sur ton Bureau .Double-clique sur OTM3.exe
pour le lancer.Copie la liste qui se trouve en citation ci-dessous:
:Files
c:\windows\system32\helpers32.dll
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
Colle-la dans le cadre de gauche de OTMoveIt3
Clique sur
pour lancer la SuppressionLe résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
A+
-
Jypalou - Expert(e)
- Messages: 1583
- Inscription: 06 Oct 2009 20:56
- Localisation: Narbonne
27 messages
• Page 1 sur 2 • - 1, 2
Sujets similaires
[Réglé] "Serveur DNS ne répond pas"Bonjour à tous,J'ai trouvé quelques sujets qui traitent déjà de ce problème sur le forum, mais ils dataient de 2018/2019 alors les choses ont peut être évoluées depuis... Voici mon problème :Depuis quelques jours, j'ai des coupures d'internet en cours de journée, sans raison, sur mon poste fixe. Dep ...
Réponses: 41
Ordinateur iMac 21,5" fonctionne au ralentiMa fille a un iMac QuadCore i3 3,6Ghz 5Go/1To/RadeonPro555X 21,5" SERIAL DGKYDFHJCJWF1 acheté le lundi 12 avril 2019. J'ai la dernière mise à jour du MacOS. Il fonctionne au ralenti. Je pense qu'il faut faire une sauvegarde de ses données. Comment faire une sauvegarde de ses données et comment ...
Réponses: 48
[réglé]Problème double accent circonflexe (virus ?)Bonjour,Je pense malheureusement avoir chopé un virus (bien que je ne sais pas du tout comment, je fais super attention).Tout d'un coup la touche du chapeau me fait un double ^^ au lieu d'un seul, par exemple je sais plus écrire le mot m^^eme.Et j'ai remarqué des processus bizarres dans le gestionna ...
Réponses: 15
Choix d'écran 32" : 2K ou 4K ?Bonjour,Actuellement sur un écran 27" en 2K situé à environ 1 mètre de moi, je me demande si passer à un écran 32" toujours en 2K serait une bonne idée. À cette distance, je suppose que la pixellisation ne devrait pas être très visible. Qu'en pensez-vous ?Merci pour vos retours !
Réponses: 1
[Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8
[Réglé] choix anti virusbonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8
HELP je pense avoir un virusBonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |