PC Contaminé trojan ou virusFermé

Question

Bonjour,

Je poste ce message parce que, mon pc est contaminé,
Le pc est infecté depuis bien 1 à 2 semaines, je jouer avec maintenant c'est plus "possible", parce que la souris se tourne d'elle même, le petit point (viseur) il bouge de haut en bas, j'ai une souris optique sans file peut-être que sa viendrait de sa? Je suis pas sûr, au cas ou si sa pourrait aider.
Comment savoir si le virus ou troyen est dans le pc?  Le pc est un peut lent au niveau des téléchargements internet, es ce que c'est a cause de manque de mémoire? Il me reste 2,53 go sur 111 go.

Ps: je pense connaitre la personne, habite pas loin de chez moi.
Peut-on savoir si c'est cet personne?

Merci de votre aide.

pimprenelle27 · Answer

Bonjour,

As tu un antivirus sur ton pc?

aspire6530g · Answer

Salut,

Oui j'ai bien antivir gratuit et la je viens d'installer spybot l'analyse c'est terminer j'avais 14 problèmes, ils ont était réparé et 2 problèmes met n'a pas pue les supprimées parce que ils était en court j'ai donc redémarrer il à fait l'analyse deuxième fois il à rien trouver.

Comme antivirus j'ai aussi clamwin que j'ai télécharger il y a deux ou trois jours.

j'ai un fichier nommé "net-bus pro" qui ne veut pas s'effacer?

Après l'analyse de spybot, la souris  fait que descendre elle devient lente...

aspire6530g · Answer

Je ne comprend pas ce qu'il faut cocher.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:12, on 01/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Users\2paC\Documents\Downloads\Programs\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0908&m=aspire_6530g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0908&m=aspire_6530g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0908&m=aspire_6530g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:7070 www.regnow.com regnow.com www.plimus.com plimus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster 2009\RegistryBooster.exe -minimize
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] c:\program files\uniblueegistrybooster 2\StartRegistryBooster.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [UniblueSpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe -minimize
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblueegistrybooster\StartRegistryBooster.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O13 - Gopher Prefix: 
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AMD RAIDXpert (AMD_RAIDXpert) - AMD - C:\Program Files\AMD\RAIDXpert\bin\RAIDXpertService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AODService - Unknown owner - C:\Program Files\AMD\OverDrive\AODAssist.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

aspire6530g · Answer

Ma souris ne marche plus! sa fait la deuxième fois, il y a pas de doute que je suis possédé par quelqu'un...
.
Peut être que c'est un admin de chez counter strike source ^^ moi je peux plus jouer a css :s

La souris est récente je viens a peine de l'acheter.

pimprenelle27 · Answer

Je reviens demain pour l'analyse de ton rapport, mais il faut me supprimer se deuxième antivirus : clamwin car cela fait des conflits avec avira et pas bon pour ton pc.

Ensuite tu peut faire un scan complet avec avira?

aspire6530g · Answer

Analyse fini, il y a beaucoup qui ont était réparé, j'aimerai savoir comment fonctionne pour mettre le lien du rapport de antivir..

aspire6530g · Answer

Il y a que moi qui parle, c'est quoi ce forum... sa craint personne t'aide dans ce forum, a part bien sûr pimprenelle qui c'est imposé.

aspire6530g · Answer

Souris fonctionne en remplacent les piles, pourtant il était neuf!

je vois plus de problème... suffi d'attendre ce qui ce passera....

pimprenelle27 · Answer

Bonsoir, 

excuse moi j'étais pas vraiment là aujourd'hui, le rapport avira est trop long pour passer ici? essaye avec ceci : https://www.cjoint.com/

jfkpresident · Answer

Lu'

Il y a que moi qui parle, c'est quoi ce forum... sa craint personne t'aide dans ce forum, a part bien sûr pimprenelle qui c'est imposé.

C'est gentil pour tous les bénévoles qui aident les internautes sur CCM .......Mouarrff :(

aspire6530g · Answer

https://www.cjoint.com/?icxSUuHi66 Merci Pimprenelle,

jfk J'ai pas reçu d'aide de toi ni des autres bénévoles cher pas quoi il y a juste un normale que je réagis comme cela!

kevin05 · Answer

Il y a que moi qui parle, c'est quoi ce forum... sa craint personne t'aide dans ce forum, a part bien sûr pimprenelle qui c'est imposé.

Salut

On est des bénévoles,merci de comprendre qu'on a une vie !

Et t'inquiète,t'as à faire au meilleur helpeur de V/S

Mouarffffffffffff

aspire6530g · Answer

OK, Merci dans ce cas là.

Comment savoir si je suis de nouveau infecté? 

j'ai déjà analyser avec antivir, ad aware tout à était réparer du moins je sais pas si la personne est toujours dans mon pc.. comprenez que la personne  habite pas loin de chez moi, sa me fait ch*** qui me voit!

kevin05 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. 

- Double-clique sur RSIT.exe afin de lancer le programme. 

- A l'écran Disclaimer Choisis "1 months" dans le menu déroulant puis clique sur <continue>.  

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt 

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

kevin05 · Answer

Salut

1/ desinstalle  registry booster 2009

2/ 
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis .
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou  désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre. 

3/ 
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé. 


4/ 
? Télécharge Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur ton Bureau 

? Lance l'installation du programme en exécutant le fichier téléchargé. 

? Double-clique maintenant sur le raccourci de Toolbar-S&D. 

? Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 

? Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 

? Poste le rapport généré. (C:\TB.txt)

Tuto

kevin05 · Answer

Tes clés j'en sais rien ...

Pour ton fichier .BAK,il est ilisible .


? Relance Toolbar-S&D en double-cliquant sur le raccourci. 
? Tape sur "2" puis valide en appuyant sur "Entrée". 
/!\ Ne ferme pas la fenêtre lors de la suppression ! 
? Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

kevin05 · Answer

Non des barre d'outil infectueuse.

kevin05 · Answer

Pour te prouver les danger des cracks : 


C:\Users\limrgt\AppData\Local\Ares\My Shared Folder\idm 5 12 9 crack + spolszczenie + toolbar.exe
C:\Users\limrgt\AppData\Local\Ares\My Shared Folder\internet download manager idm v5 12 final latest in crack(4).exe
C:\Users\limrgt\AppData\Local\Ares\My Shared Folder\internet download manager idm v5 12 final latest in crack.exe
C:\Users\limrgt\AppData\Local\Ares\My Shared Folder\internet download manager [idm] v5 12 build 7+crack.txt
C:\Users\limrgt\Downloads\eMule\Incoming\Internet Download Manager IDM 5 12 Build 6 Incl Crack.rar 

Rend toi sur ce site : 

https://www.virustotal.com/gui/

Analyse tes cracks et poste moi les rapports

kevin05 · Answer

Parcourir 

Choisis le crack 

Envoyer le fichier 

Tu fais ça pour tout tes cracks

Et tu poste le rapport

aspire6530g · Answer

Excusez moi, met je n'y arrive pas a les enregistres afin de vous envoyez les rapports.

kevin05 · Answer

Exact mais le truc est mort

Vire les

Poste un nouveau rapport RSIT

++

kevin05 · Answer

Regarde mon tout 1er message 

++

kevin05 · Answer

Un nouveau ! 

Pas l'ancien...

jfkpresident · Answer

bah tant pis j'en reste là :( . 

Tu baisse les bras ?

Regarde son premier message afin de relancer RSIT et creer un nouveau rapport :
https://forums.commentcamarche.net/forum/affich-13667184-pc-contamine-trojan-ou-virus#15

kevin05 · Answer

Re, et salut jfk :) 

Merci de m'avoir avancer ...

désolé j'avais perdu ma connecte un moment....

Et mais dit moi ...

Pour les toolbars,tu le fais exprès XD ?

Je t'ai supprimé la deamon tool toolbars,search setting .Maintenant,t'as installé la dealio et la ask -_-


--? Télécharge Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur ton Bureau 

? Lance l'installation du programme en exécutant le fichier téléchargé. 

? Double-clique maintenant sur le raccourci de Toolbar-S&D. 

? Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 

? Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 

? Poste le rapport généré. (C:\TB.txt)
@+

jfkpresident · Answer

Je t'ai supprimé la deamon tool toolbars,search setting .Maintenant,t'as installé la dealio et la ask -_- 

C:\Users\limrgt\Desktop\idm 5 12 9 crack + spolszczenie + toolbar.exe  ...........Mouarrff

kevin05 · Answer

Pour ta souris,je pense à un problème materiel...

T'as bien l'UAC désactivé ?

kevin05 · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis .
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre. 

Et refait toolbars S&D

kevin05 · Answer

? Relance Toolbar-S&D en double-cliquant sur le raccourci. 
? Tape sur "2" puis valide en appuyant sur "Entrée". 
/!\ Ne ferme pas la fenêtre lors de la suppression ! 
? Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

kevin05 · Answer

B'swar :) 

Poste un nouveau rapport RSIT stp

kevin05 · Answer

Salut :) 


Télécharge Lop S&D.exe sur ton Bureau.


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt) 



* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

 (c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

:processes
explorer.exe 


:services 


:files 
C:\Program Files\Dealio Toolbar\
C:\Program Files\RecFree.com\
C:\Program Files\Uniblue\RegistryBooster 2009\
C:\Program Files\Uniblue
C:\ProgramData\DriverScanner
C:\ProgramData\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
C:\ProgramData\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
C:\ProgramData\{79E12D99-B429-40C9-BA08-BABF52C4A398}



:Commands
[emptytemp]
[purity]
[start explorer] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

kevin05 · Answer

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) : 


!!Déconnecte toi et ferme tes applications en cours !! 

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau . 

Ouvre le dossier Genproc : 
double-clique sur [ http://www.cijoint.fr/cj200906/cijVDLbvVJ.jpg GenProc.bat] et laisse faire ... 

Une fois terminé, poste le contenu du rapport qui s'ouvre ... 

Aide en images ici

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

pimprenelle27 · Answer

Bonjour,

Juste pour info Genproc existe en .exe maintenant à voir ici

aspire6530g · Answer

https://www.cjoint.com/?iiw6k88H4I

Aucun des deux fichiers ne fonctionne, je vous ai mis l'erreur en image.

Le logiciel c'est fini de télécharger dans mes téléchargement j'ai due envoyer vers le bureau sa donc créé une copie es ce donc sa le problème?

aspire6530g · Answer

Rapport GenProc 2.613 [4] - 08/08/2009 à 23:04:23 
@ Windows Vista Service Pack 1 - Mode normal

~~ CM DISK ERROR ~~ 
 
# Etape 1/ Télécharge :
 
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** limrgt *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).


# Etape 2/ 

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le Bureau. Exécute l'option R : si l'infection est détectée, exécute l'option N. Sauvegarde ce rapport sur ton bureau.

# Etape 3/ 

 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

# Etape 4/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport msnfix.txt situé dans C:\Windows ; 
- Le contenu du rapport UsbFix.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [2] GenProc 2.613 08/08/2009 à 22:48:36 
MSNFix:le 08/08/2009 à 22:50:07 "C:\Windows\System32\ACER.exe" 
USBFix:le 08/08/2009 à 22:50:08 "C:\Windows\system\System\FZS" 

# Détections [3] GenProc 2.613 08/08/2009 à 22:52:56 

# Détections [4] GenProc 2.613 08/08/2009 à 23:06:36 
MSNFix:le 08/08/2009 à 23:07:31 "C:\Windows\System32\ACER.exe" 
USBFix:le 08/08/2009 à 23:07:33 "C:\Windows\system\System\FZS" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 23:07:54 ~~

kevin05 · Answer

Suis ce qui suis

kevin05 · Answer

Relance l'option 2 de usbfix stp 

@+

kevin05 · Answer

Salut

Pour msnfix 

Pour le rapport

Msnfix.txt

pimprenelle27 · Answer

Bonsoir,

Juste pour dire que msnfix est parfois très long donc il faut attendre.

kevin05 · Answer

Salut,Pour ta souris j'en sais rien du tout franchement,sinon le rapport msnfix ?

kevin05 · Answer

Salut

Excuse du retard,j'ai de la famille chez moi que j'ai pas vu depuis un moment...

On va proceder autrement :


 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge (de sUBs) ComboFix sur ton Bureau.
• Fais un clic-droit sur ComboFix.exe ( pour vista :  choisis "Exécuter en temps qu'administrateur".
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
Tutoriel officiel de Combofix

kevin05 · Answer

Re,

Dit tu te fou de moi ?

c:\program files\NetBus Pro     

T'etonne pas de t'infecter avec ces trucs merdique pour lamerz !

* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

 (c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


:processes
explorer.exe 



:files 

c:\program files\SeekService\seekservice.exe 
c:\users\limrgt\AppData\Local\Temp\Rar$EX00.756\Crack\IEGetAll.htm     
c:\users\limrgt\AppData\Local\Temp\Rar$EX00.756\Crack\IEGetAll.htm     
c:\program files\kazaa lite tools k++
c:\windows\system32\RtkHDMI.dll     
c:\windows\system32\RHDMIExt.dll     
c:\windows\system32\RHCoInst.dll     
c:\windows\system32\RH3DAA32.dll     
c:\windows\system32\RH3DHT32.dll
c:\programdata\SeekService     
C:\_wtemp.sys     
c:\users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E9-1BB9-4A9C-B42E-752025612641}\_78203946.exe     
c:AppData\Roaming\Microsoft\Installer\{A4954A9C\users\limrgt\-B42E-752025612641}\_47576882.exe     
c:\B6E9-1BB9-users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E9-1BB9-4A9C-B42E-752025612641}\_17cf431.exe     
c:\users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E9-1BB9-4A9C-B42E-752025612641}\_6e3953fe.exe     
c:\users\limrgt\AppData\Roamingecfree.com      
c:\program files\YASAVOB2AVI     

:Commands
[emptytemp]
[purity]
[start explorer] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

kevin05 · Answer

Salut

Pour ça 


c:\program files\NetBus Pro 


Pour otm , T'as du mal copier...

copie tout ça : 


:processes
explorer.exe



:files

c:\program files\SeekService\seekservice.exe
c:\users\limrgt\AppData\Local\Temp\Rar$EX00.756\Crack\IEGetA­ll.htm
c:\users\limrgt\AppData\Local\Temp\Rar$EX00.756\Crack\IEGetA­ll.htm
c:\program files\kazaa lite tools k++
c:\windows\system32\RtkHDMI.dll
c:\windows\system32\RHDMIExt.dll
c:\windows\system32\RHCoInst.dll
c:\windows\system32\RH3DAA32.dll
c:\windows\system32\RH3DHT32.dll
c:\programdata\SeekService
C:\_wtemp.sys
c:\users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E­9-1BB9-4A9C-B42E-752025612641}\_78203946.exe
c:AppData\Roaming\Microsoft\Installer\{A4954A9C\users\limrgt­\-B42E-752025612641}\_47576882.exe
c:\B6E9-1BB9-users\limrgt\AppData\Roaming\Microsoft\Installe­r\{A495B6E9-1BB9-4A9C-B42E-752025612641}\_17cf431.exe
c:\users\limrgt\AppData\Roaming\Microsoft\Installer\{A495B6E­9-1BB9-4A9C-B42E-752025612641}\_6e3953fe.exe
c:\users\limrgt\AppData\Roamingecfree.com
c:\program files\YASAVOB2AVI

:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]

kevin05 · Answer

Salut 

Ouvres ce lien et télécharges ZHPDiag sur ton bureau : 

.cliques droit dessus et extraire tous 
.ouvres le nouveau dossier ZHPDiag 
.double clique sur la seringue ZHPDiag 
.cliques sur tous 
.cliques sur la loupe attend quelque minutes 
.cliques sur l'appariel photos 
.enregistres le de façon à le retrouver 
.tu fermes ZHPDiag 
. tu ouvres ton rapport ZHPDiag 
.cliques sur édition 
.et puis tous sélectionner 
.et recliques sur édition 
.copier 
.tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution 
.et coller

kevin05 · Answer

Salut

Le rapport est pas complet...

Clique sur la molette et clique sur "tout" et relance le scan 

++

jfkpresident · Answer

End of the scan: 138 lines

Le rapport est complet .

kevin05 · Answer

Salut

&#9654 Télécharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

&#9654 Double clic sur le raccourci UsbFix présent sur ton bureau .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

jfkpresident · Answer

MSNFix Access Refusé

On parle de UsbFix et non MsnFix .

Acces refusé ==> parceque tu n'as pas désactivé l'UAC puis "éxécuter en tant qu'admin" .

kevin05 · Answer

Relance usbfix fais l'option 2 et poste le rapport

kevin05 · Answer

Salut

Je suis très occupé en ce moment :(

Excuse moi 

Pour ta souris, pas compliqué rachete sen un autre.

Je ne vois plus rien.

Fais ceci :


Télécharge OTL  de OLDTimer

&#9654; enregistre le sur ton Bureau.

&#9654; Double clic sur OTL.exe pour le lancer.

&#9654; Coche les 2 cases Lop et Purity

&#9654; Coche la case devant scan all users

&#9654; règle-le sur "60 Days"

&#9654;Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654;&#9654;&#9654; NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654; Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654; Clique sur Ouvrir.

&#9654; Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654; Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

kevin05 · Answer

Salut

Tutoie moi stp.

Je vois plus d'infection..... 

Pour ta souris, pose ta question ici : 

https://forums.commentcamarche.net/forum/materiel-informatique-2

Je ne m'y connais rien en materiel.

Fais un scan en ligne avec Kaspersky  

CLIQUE ICI

tuto

Et on finaliseras.

PC Contaminé trojan ou virus

51 réponses

Newsletters