Sujet Précédent Sujet Suivant

Besoin d'aide SVP, problème virus!

Résolu/Fermé
Kaosone Messages postés 22 Date d'inscription vendredi 18 septembre 2009 Statut Membre Dernière intervention 30 juillet 2013 - 18 sept. 2009 à 18:00
 kaosone - 19 sept. 2009 à 00:00
Bonjour,
Je me présente je m'appelle Jérémy j'ai 23 ans, je ne suis pas un pro en informatique mais je me débrouille relativement bien, je n'ai jamais fait appel aux forum, mais la j'ai vraiment besoin de votre aide!


Je viens de reinstaller Windows (XP SP3) ainsi que toutes mes applications, j'ai installé G-data que je trouve maintenant plus efficace que Bitdefender, bref mon PC est "neuf" et je me retrouve avec un virus qui me semble impossible à supprimer, il me cause bcp de problèmes notament dans la lecture d'ISO avec n'importe quel lecteurs virtuel, je ne peux pas démarrer en mode sans échec car le pc reboot juste après le chargement de "stpd.sys" , et lorsque j'essaie d'acceder a un site de forum il me redirige vers Ebay, je ferme donc manuellement le processus rundll32 (car Gdata me trouve autochk.dll dans rundll32.exe) et lorsque moi ou gdata supprimons ou fermons le processus alors plus rien ne s'affiche à l'écran, je suis obliger de relancer le process explorer.exe. Gdata vient à l'instant de me trouver autochk.dll dans le process "ohe.exe", un petit logiciel innofencif que j'utilise pour me rappeler les dates d'anniversaires lol.

Bref vous l'aurez compris je me permets de vous demander votre aide car cela devient relativement fatiguant!
Je suis prêt à faire toutes les démarches que vous me conseillerez, et merci d'avance pour vos réponses!
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
Utilisateur anonyme
18 sept. 2009 à 18:05
Salut fait ceci, 

je ne peux pas démarrer en mode sans échec


--> 1er Symptôme d'infection Bagle

Clique ici pour installer Genproc


► Installe sur ton bureaux GenProc en suivant le lien d'en haut
► Double clique sur le raccourci GenProc.exe
► Poste le contenu du rapport qui s'ouvre


# Si le rapport ne s'ouvre pas :

- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html

( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller )


2
Réponse 2 / 34
Utilisateur anonyme
18 sept. 2009 à 23:40
Une dérinére chose : ( Met le sujet en résolu, en haut à droite dans ton premier poste )

Néttoyage avec CCleaner
******************************

Introduction :

► Tout d'abord ccleaner sert à faire un peut de ménage sur ton ordinateur :


● Il permet de nettoyer votre systeme :

=> Suppression de fichier temporaires
=> Cookie, historique, etc

● Il permet de reparer des erreurs dans le registre :

=> DLL partagées inexistantes
=> Programme obsolètes, etc

-------------------------------------------------------------------------------------

Installe CCleaner

/!\ Décocher les options suivantes pendant l'installation :

1/ Contrôler automatiquement les mises à jour de CCleaner
2/ Ajouter la barre d'outils Yahoo! CCleaner

* Clique pour installer CCleaner


Avant manipulation configure le :

Option --> Propriétés --> Coche la case " éffacement Sécurisé du fichier (lent) "
Juste en bas choisit le mode Gutmann ( 35 passages )

Onglet Windows détermine les éléments de Windows qui seront supprimés par le nettoyeur en les cochants
Clique sur Analyse
Une fois l'analyse aboutie clique sur lancer le nettoyage

Onglet Applications ( les éléments appartenant à des applications Firefox, Flash etc..).
Clique sur Analyse
Une fois l'analyse aboutie clique sur lancer le nettoyage



Recherche des erreurs
*****************


Clique sur l'onglet Registre
Ensuite sur chercher des erreurs
Réparrer les erreurs séléctionées
CCleaner te proposera d'enregistrer un fichier .reg qui est une sauvegarde ( Pas la peine )




◆ Tuto : Tutoriel sur CCleaner par Malekal


<<<<<< Mise à Jour logiciel >>>>>>

Il est Indispensable de faire les mise à jour logiciel .

Pour cela tu fait ceci :

* Update Checker

✿ Installe sur ton bureaux Update Checker
✿ Double clique sur son raccourci sur le bureaux, une icone va s'afficher dans ta barre des tache
✿ Tu double clique sur cette icone dans la barre des taches tu sera dirigé vers un site Web
✿ Ce site te met au courant des mise à jour que tu dois installer
✿ Installe les mise à jour proposé, redémarre .

Tuto : Vos logiciel sont ils à jour


~~~~~~> Purger restaurations systeme <~~~~~~

Purge ta restauration systeme en un nouveaux point propre :

=> Menu Démarrer
=> Clic droit sur le Poste de travail
=> Sélectionne Propriétés

Cela ouvre les Propriétés système ...

=> Sélectionne l’onglet Restauration du système
=> Coche Désactiver la restauration du système sur tous les lecteurs
=> Valide en cliquant sur Appliquer.

Une fenêtre s'ouvre te demandant confirmation, clique sur Oui...

Patiente quelques instants le temps que les points de restauration soient supprimés.
Tu vien de perdre tous tes points de restauration !!! et la restauration du système est maintenant désactivée.

Décoche Désactiver la restauration du système sur tous les lecteurs, et valide en cliquant sur Appliquer.

Cela recrée un point de restauration et réactive l'outil de restauration du système.
Tu peux fermer la fenêtre en cliquant sur Ok.

+ d'info : La restauration systeme



Après avoir fait tout sa :

1/ Mettre le sujet en résolue
2/ Être prudent la prochaine fois

++
2
Réponse 3 / 34
kaosone
18 sept. 2009 à 18:17
Merci j'ai jamais vu une telle rapidité et efficacité!

Voila le rapport, entre temps G-data à découvert que taskmgr était aussi infecté par "autochk.dll"



Rapport GenProc 2.627 [1] - 18/09/2009 à 18:13:04
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Kaos *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.627 18/09/2009 à 18:14:12
Toolbar:le 18/09/2009 à 18:14:18 "C:\Program Files\DAEMON Tools Toolbar"
USBFix:le 18/09/2009 à 18:14:22 "C:\WINDOWS\Temp\nsrbgxod.bak"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 18:14:39 ~~
0
Réponse 4 / 34
Utilisateur anonyme
18 sept. 2009 à 18:19
Fait ceci :

Usb Fix<=====

● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icône Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1 ( Recherche )

Un message t'indique alors de brancher tous tes medias amovibles, insére les puis appuye sur une touche pour lancer le scan.

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

A la fin du scan un rapport s'ouvre dans le bloc note :

● Clique sur le menu Edition puis Sélectionner tout.
● Clique à nouveau sur le menu Edition puis coller.
● Colle le contenue du rapport dans ta prochaine reponse


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
kaosone
18 sept. 2009 à 18:24
Voici le rapport :



############################## | UsbFix V6.034 |

User : Kaos (Administrateurs) # KAOSPROD
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:23:36 | 18/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data InternetSecurity 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0

C:\ -> Disque fixe local # 232,88 Go (188,71 Go free) [SYSTEME] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 149,04 Go (108,47 Go free) [TRAVAIL] # NTFS
F:\ -> Disque fixe local
G:\ -> Disque amovible # 7,45 Go (7,15 Go free) # FAT32
H:\ -> Disque fixe local # 465,75 Go (245,66 Go free) [MULTIMEDIA] # NTFS
U:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\WinTV\TVServer\CaptureGenUSB.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\Program Files\G Data\InternetSecurity\Firewall\Admin.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\Documents and Settings\Kaos\protect.dll
C:\WINDOWS\Temp\nsrbgxod.bak

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "autochk"
[HKU\S-1-5-21-602162358-1645522239-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "autochk"

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.034 ! |
0
Réponse 6 / 34
Utilisateur anonyme
18 sept. 2009 à 18:26
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2

(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)


Si un message te demande de redémarrer l'ordinateurs fait le ...

● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, Copie son contenue et colle le dans ta prochiane réponse .
0
Réponse 7 / 34
kaosone
18 sept. 2009 à 18:34
Voici le nouveau rapport (Je n'ai plus d'icone dans la barre des taches ormis connection réseaux, son, et debrancher disque dur)


############################## | UsbFix V6.034 |

User : Kaos (Administrateurs) # KAOSPROD
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:29:25 | 18/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data InternetSecurity 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0

C:\ -> Disque fixe local # 232,88 Go (188,68 Go free) [SYSTEME] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 149,04 Go (108,47 Go free) [TRAVAIL] # NTFS
F:\ -> Disque fixe local
G:\ -> Disque amovible # 7,45 Go (7,15 Go free) # FAT32
H:\ -> Disque fixe local # 465,75 Go (245,66 Go free) [MULTIMEDIA] # NTFS
U:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\WinTV\TVServer\CaptureGenUSB.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\Kaos\protect.dll
Supprimé ! C:\WINDOWS\Temp\nsrbgxod.bak

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "autochk"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "autochk"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[17/09/2009 01:32|--a------|404141] C:\adorage-protocol.txt
[17/09/2009 01:17|--a------|95] C:\AUTOEXEC.BAT
[17/09/2009 22:30|-r-hs----|224] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[16/09/2009 20:38|--a------|0] C:\CONFIG.SYS
[16/09/2009 20:38|-rahs----|0] C:\IO.SYS
[16/09/2009 20:38|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/09/2009 23:41|--a------|516] C:\RHDSetup.log
[16/09/2009 22:34|--ah-----|268] C:\sqmdata00.sqm
[16/09/2009 22:36|--ah-----|268] C:\sqmdata01.sqm
[16/09/2009 22:34|--ah-----|244] C:\sqmnoopt00.sqm
[16/09/2009 22:36|--ah-----|244] C:\sqmnoopt01.sqm
[18/09/2009 18:31|--a------|3156] C:\UsbFix.txt
[15/09/2009 14:52|--a------|10750] G:\Mr Gudin Gr‚gory.docx

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.034 ! |
0
Réponse 8 / 34
Utilisateur anonyme
18 sept. 2009 à 18:40 
Je n'ai plus d'icone dans la barre des taches ormis connection réseaux, son, et debrancher disque dur


Que veux tu dire par la ?

Lance une dérniére fois Usbfix depuis ton bureaux,

Cette fois choisit l'option 3 ( Vaccination )

* A la fin poste le contenue du rapport dan ta prochaine reponse .
0
Réponse 9 / 34
kaosone
18 sept. 2009 à 18:43
C'est bizarre les processus sont actifs mais les icones n'apparaissent pas, ce n'est pas grave en redémarant ca ira je pense, voila la suite du rapport


############################## | UsbFix V6.034 |

User : Kaos (Administrateurs) # KAOSPROD
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:41:34 | 18/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data InternetSecurity 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0

C:\ -> Disque fixe local # 232,88 Go (190,47 Go free) [SYSTEME] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 149,04 Go (108,47 Go free) [TRAVAIL] # NTFS
F:\ -> Disque fixe local
G:\ -> Disque amovible # 7,45 Go (7,15 Go free) # FAT32
H:\ -> Disque fixe local # 465,75 Go (245,66 Go free) [MULTIMEDIA] # NTFS
U:\ -> Disque CD-ROM

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.034 ! |
0
Réponse 10 / 34
Utilisateur anonyme
18 sept. 2009 à 18:52
► Télécharge sur ton bureaux Toolbar S&D ( par Eric_71 )

<<< Pour installer Toolbar S&D clique ici >>>

✿ Clique sur l'icone ToolbarS&D.exe
✿ Installe le sur ton bureaux
✿ Une nouvelle icone (avec écrit Toolbar S&D noir) est alors crée sur le bureau qui permet de démarrer le programme clique deçus
✿ Le programme se lance... tu dois choisir la langue.
✿ Pour choisir en français, tape sur la touche F et valide .


# T'arrive alors sur le menu principal de ToolBar S&D :

L'option 1 : Recherche permet de rechercher l'infection
L'option 2 : Supprimes les infections détectées

Tu va d'abord choisirs l'option 1 ( Recherche )

(Le menu Démarrer et les icônes vont disparaitre, c'est normal.)

La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.


► Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)

Séléctionne tout, copie sont contenue et colle le dans ta prochaine réponse sur le Topic.


(!) Avant de démarrer le programme, désactive les antispywares (!)




P.S : Un peu de lecture sur les barres d'outils
0
Réponse 11 / 34
kaosone
18 sept. 2009 à 19:12
Désolé pour le temps de réponse


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Kaos ( Administrator )
BOOT : Normal boot
Antivirus : G Data InternetSecurity 2010 18.0 (Activated)
Firewall : Pare-feu personnel G Data 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:190 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:149 Go (Free:108 Go)
F:\ (Local Disk)
G:\ (USB) - FAT32 - Total:7633 Mo (Free:7 Go)
H:\ (Local Disk) - NTFS - Total:465 Go (Free:245 Go)
U:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 18/09/2009|19:09 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Kaos\Application Data\uTorrent\G‚n‚rateur, keygen pour logicielO&O.rar.torrent
C:\DOCUME~1\Kaos\Application Data\uTorrent\Need For Speed Shift Crack And Keygen Only - RELOADED.torrent
C:\DOCUME~1\Kaos\Bureau\æTORRENT\DIVERS\G‚n‚rateur, keygen pour logicielO&O.rar



1 - "C:\ToolBar SD\TB_1.txt" - 18/09/2009|19:10 - Option : [1]

-----------\\ Fin du rapport a 19:10:13,25
0
Réponse 12 / 34
Utilisateur anonyme
18 sept. 2009 à 19:15
Tu as des cracks dans ton ordinateurs qui te pourrit l'ordinateur, cela peut etre la cause principale de tes problémes :

A lire : Le danger des Cracks !



"Quand vous aurez compris que les cracks, c'est de la merde au lieu de vous demander quel antimachin vous protège le mieux, vous aurez fait un grand pas dans la sécurité"


Supprimer manuellement ceci : 

C:\DOCUME~1\Kaos\Application Data\uTorrent\G‚n‚rateur, keygen pour logicielO&O.rar.torrent
C:\DOCUME~1\Kaos\Application Data\uTorrent\Need For Speed Shift Crack And Keygen Only - RELOADED.torrent
C:\DOCUME~1\Kaos\Bureau\æTORRENT\DIVERS\G‚n‚rateur, keygen pour logicielO&O.rar



~~~~~~~~~~~~Nettoyage~~~~~~~~~~~~~


► Pour lancer le nettoyage via ToolBar S&D, relance le programme.
► Dans le menu principal, tape 2 et valide


Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...

(!) Ne ferme pas la fenètre pendant la suppression (!)

Une fois le nettoyage terminée, le rapport de nettoyage s'ouvre, sélectionne tout copie son intégralité et colle le dans ta prochaine réponse...
0
Réponse 13 / 34
kaosone
18 sept. 2009 à 19:26
Je prends note pour les crack, de toute façon c'est très rare et lorsque je suis satisfait par un logiciel ou jeux quelquonque, j'achète mais merci je ne savais pas tout ca, voila pour le nouveau rapport :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Kaos ( Administrator )
BOOT : Normal boot
Antivirus : G Data InternetSecurity 2010 18.0 (Activated)
Firewall : Pare-feu personnel G Data 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:190 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:149 Go (Free:108 Go)
F:\ (Local Disk)
H:\ (Local Disk) - NTFS - Total:465 Go (Free:245 Go)
U:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 18/09/2009|19:23 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Kaos\Local Settings\Temporary Internet Files\Content.IE5\45AWJ33S\crack_danger2[1].jpg
C:\DOCUME~1\Kaos\Local Settings\Temporary Internet Files\Content.IE5\520IZI2G\crack_danger3[1].jpg
C:\DOCUME~1\Kaos\Local Settings\Temporary Internet Files\Content.IE5\57XQGVKF\crack_danger[1].jpg
C:\DOCUME~1\Kaos\Local Settings\Temporary Internet Files\Content.IE5\G1OILR0R\crack_danger0[1].jpg
C:\DOCUME~1\Kaos\Local Settings\Temporary Internet Files\Content.IE5\G1OILR0R\crack_danger4[1].jpg



1 - "C:\ToolBar SD\TB_1.txt" - 18/09/2009|19:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 18/09/2009|19:21 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 18/09/2009|19:23 - Option : [2]

-----------\\ Fin du rapport a 19:23:52,84
0
Réponse 14 / 34
Utilisateur anonyme
18 sept. 2009 à 19:32
Supprime manuellement ceci : 

C:\DOCUME~1\Kaos\Local Settings\Temporary Internet Files\Content.IE5\45AWJ33S\crack_danger2[1].jpg
C:\DOCUME~1\Kaos\Local Settings\Temporary Internet Files\Content.IE5\520IZI2G\crack_danger3[1].jpg
C:\DOCUME~1\Kaos\Local Settings\Temporary Internet Files\Content.IE5\57XQGVKF\crack_danger[1].jpg
C:\DOCUME~1\Kaos\Local Settings\Temporary Internet Files\Content.IE5\G1OILR0R\crack_danger0[1].jpg
C:\DOCUME~1\Kaos\Local Settings\Temporary Internet Files\Content.IE5\G1OILR0R\crack_danger4[1].jpg


En supprimant les fichier Temp

● Démarrer
● Exécuter
%temp%
● CTRL+A, et supprime le tout ...

Et fait signe une fois supprimer ...

0
Réponse 15 / 34
kaosone
18 sept. 2009 à 19:36
Certains fichiers ne veulent pas s'effacer, 11 précisement dont 1 caché
0
Réponse 16 / 34
Utilisateur anonyme
18 sept. 2009 à 19:40
Normale certain d'entre eux son en cours d'exécution pas grave tu les supprimeras après mais en fermant toutes les applications ...

Procéde par étapes :

(!) Ne pas ouvrir d'application pendant le scan (!)

(!) Faire une mise à jour du logiciel avant de le manipuler (!)

>>> Lance Malwarebytes

Installe Malwarbytes sur ton bureaux

✿✿ Pour installer Malwarbytes clique ici ✿✿

Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher pour lancer le scan.
Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
Clique sur le bouton "Supprimer la sélection" en bas à gauche.
Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.



~~~~~~> Tuto Malwarbytes
0
Réponse 17 / 34
kaosone
18 sept. 2009 à 22:03
Pfiouuu c'était long! Voici le rapport :


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2820
Windows 5.1.2600 Service Pack 3

18/09/2009 22:02:25
mbam-log-2009-09-18 (22-02-25).txt

Type de recherche: Examen complet (C:\|E:\|H:\|)
Eléments examinés: 198061
Temps écoulé: 1 hour(s), 30 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gasfkycvnlsbow (Rootkit.TDSS) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{A417BD38-1F85-4478-B45C-0163D772E7A5}\RP46\A0008345.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gasfkypaiylnhv.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gasfkyttojstky.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gasfkyeldhbgdx.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gasfkyielewxdq.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gasfkyysaeyfrr.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kaos\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Kaos\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gasfkylaxxkmnb.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gasfkyyoxelyda.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
0
Réponse 18 / 34
Utilisateur anonyme
18 sept. 2009 à 22:07
Fait ceci :

► Installe sur ton bureaux Findykill

● Pour XP: Lance FindyKill en faisant un double-clic sur l'icône
● Pour Vista: Fait un clic droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
● Dans la fenêtre qui s'ouvre tape f puis validez avec la touche "Entrée".
● Puis dans nouvelle fenêtre qui s'ouvre tape 1 (Recherche) puis validez avec la touche "Entrée".
● Une fenêtre te demande de brancher tous tes périphériques de stockages apparait,une fois avoir fait cela,clique sur "OK"

La recherche commence...

Et quelques minutes après,le rapport du scan apparait copie son intégralité dans ta prochaine reponse ...



Tuto Findykill

0
Réponse 19 / 34
kaosone
18 sept. 2009 à 22:16
Voici le nouveau rapport:



############################## | FindyKill V5.011 |

# User : Kaos (Administrateurs) # KAOSPROD
# Update on 11/09/2009 by Chiquitine29
# Start at: 22:12:54 | 18/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : G Data InternetSecurity 2010 18.0 [ (!) Disabled | Updated ]
# FW : Pare-feu personnel G Data[ Enabled ]1.0

# C:\ # Disque fixe local # 232,88 Go (190,46 Go free) [SYSTEME] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 149,04 Go (108,47 Go free) [TRAVAIL] # NTFS
# F:\ # Disque fixe local
# H:\ # Disque fixe local # 465,75 Go (245,66 Go free) [MULTIMEDIA] # NTFS
# U:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\WinTV\TVServer\CaptureGenUSB.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Ohé\OHE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\WinTV\WinTV7\WinTVTray.exe
C:\WINDOWS\system32\wuauclt.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Kaos\Application Data |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

# Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# Présent ! H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\"HfxSerial.exe""
08/10/2008 21:23 |Size 79120 |Crc32 c70d1819 |Md5 046924fd7c09e6efdca2d297e3dde004


################## | ! Fin du rapport # FindyKill V5.011 ! |
0
Réponse 20 / 34
Utilisateur anonyme
18 sept. 2009 à 22:22
Relance Findykill,


Dans le menu principal, tape 2 puis valide par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes... Appuie sur OK sur la fenêtre d'informations

Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en averti, tu dois appuyer sur une touche...

Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
Le rapport s'ouvre via le bloc note copie et colle le dans ta prochaine réponse ...


+ D'info : Tuto
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses