Les Allergies
Alimentaires
Posez votre question Signaler

Virus [Toolbar Security] sous Windows XP

Nightmaress 4Messages postés 17 février 2011Date d'inscription 17 février 2011Dernière intervention - Dernière réponse le 17 févr. 2011 à 22:28
Bonjour,
Voilà, en cliquant sur une image sur google, mon ordinateur à directement été affecté par un virus qui m'ouvre des fenêtre pour telecharger "Toolbar Security" quelque chose comme ça. Le virus m'empêche de faire fonctionner la plupart des programmes de mon ordinateur (je suis actuellement en mode sans échec). J'ai pu faire un scan complet avec Avast, mais en lisant quelques peu les forum je vois que c'est pas le meilleur et de plus il n'a rien détecté du tout.
Je crée également un nouveau topic sur mon problème car j'ai vu sur les autres topics que je serai mieux conseillé de cette manière.
Ma première question: y a t'il un logiciel qui puisse me permettre "d'évacuer" le virus sans formater ? Si oui, le(s)quel(s) ?
Si ce n'est pas possible, je formaterai mon ordinateur mais je désire garder mes décuments. Y a t'il un moyen, en formatant, de conserver les documents (sans passer par le biais d'un DD externe car je n'en ai pas pour le moment).
Actuellement je met la priorité(pour ceux qui répondront) sur une éventuelle manière de virer ce virus et moins de formater (à cause des documents).
Merci d'avance pour vos réponses :)
Lire la suite 

Virus [Toolbar Security] sous Windows XP »

12 réponses
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 17 févr. 2011 à 18:28
bonjour

* Télécharge en le renommant firefox.exe avant de l'enregistrer sur le bureau RogueKiller (par tigzy)
http://www.sur-la-toile.com/RogueKiller/


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis fais l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Nightmaress 4Messages postés 17 février 2011Date d'inscription 17 février 2011Dernière intervention 17 févr. 2011 à 18:40
Je peux lancer le 2, mais pas le 4 après le report se fait immédiatement

RogueKiller V3.10.1 by Tigzy
contact at http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Safe mode with network support
User: Administrateur [Admin rights]
Mode: Remove -- Time : 17/02/2011 18:38:08

Bad processes:

Deregistred:

HOSTS File:


Finished

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 17 févr. 2011 à 18:45
Télécharge ZHPDiag ( de Nicolas coolman ).
http://telechargement.zebulon.fr/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message



Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Nightmaress 4Messages postés 17 février 2011Date d'inscription 17 février 2011Dernière intervention 17 févr. 2011 à 19:40
Entre temps j'ai utilisé Malwarebyte, dont j'ai vu le nom sur plusieurs forum. J'ai fait un scan en mode sans échec et j'ai pu supprimer les documents infectés.
J'ai relancé l'ordinateur en normal et tout marche à merveilles. Cependant, puis-je être sûr qu'il ne reste pas de traces ? Je vais quand même faire ce que tu m'as montré, pour être sûr.

 Ajouter un commentaire
Afficher les 6 commentaires
moment de grace- 17 févr. 2011 à 20:05
pour zhp, l'avais tu enregistré sur le bureau avant de lancer l'installation ?
Nightmaress- 17 févr. 2011 à 20:22
Oui il est sur le bureau, je vais tenter autrement.
J'ai relancé Malwarebyte et il me détecte à nouveau des fichiers infectés, je le laisse terminer et je collerai le rapport quand ce sera terminé
moment de grace- 17 févr. 2011 à 20:31
ok
Ajouter un commentaire
Réponse
+0
moins plus
Nightmaress 4Messages postés 17 février 2011Date d'inscription 17 février 2011Dernière intervention 17 févr. 2011 à 21:18
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5785

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

17.02.2011 21:12:16
mbam-log-2011-02-17 (21-12-16).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 255777
Temps écoulé: 1 heure(s), 6 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} (Trojan.BHO.SM) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\rp987\a0221190.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\RP987\A0221191.exe (Trojan.Orsam) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fab4612a-c13b-4a3f-b125-40ba09c4b678}\RP987\A0221192.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moment de grace 23423Messages postés 6 décembre 2008Date d'inscription 2 décembre 2011Dernière intervention 17 févr. 2011 à 22:28
Télécharge OTL de OLDTimer

http://oldtimer.geekstogo.com/OTL.exe


enregistre le sur ton Bureau.

Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant tous les utilisateurs

règle age du fichier sur "60 jours"

dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport

Clique ensuite sur "Envoyer le fichierr " et copie/colle le lien dans ton prochain message

Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Virus [Toolbar Security] sous Windows XP » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?