Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

antivirus xp

bremus

Par bremus
dans Analyses et éradication malwares

 Partager

Messages recommandés

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

tu cliques sur le lien que je t'ai fourni et tu enregistres comboFix sur ton bureau comme demandé

je viens de le faire à l'instant sans soucis, je ne vois pas ce qui bloque chez toi...

si tu n'y arrives toujours pas essaie de scanner ainsi

télécharger ici :

http://www.escan-ch.com/downloads/escan_virus_cleaner.exe

le paramétrer comme indiqué sur les images ici

http://forum.pcastuces.com/escan_antivirus...=1

 

poste le rapport obtenu

bremus Junior Member

bremus

Posté(e)
  • Auteur
Posté(e)

Voici le rapport obtenu lors du scan de toolbarsd.

Je n'arrive toujours pas a etteindre le site bleeping computer, j'ai essaye d'installer escan mais en vain il me demande une version plus recente car certains fichiers sont corompus. Je suis en Finlande, je ne sais pas si ceci explique le fait que je n'arrive pas a me rendre sur le site.

Donc toujours pas de deuxieme scan....

 

 

-----------\\ ToolBar S&D 1.1.6 XP/Vista

 

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Celeron® M CPU 420 @ 1.60GHz )

BIOS : BIOS Date: 09/18/06 11:06:32 Ver: 08.00.13

USER : Sabina ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Not Activated)

 

"C:\ToolBar SD" ( MAJ : 30-08-2008|00:19 )

Option : [2] ( m† 01.09.2008|22:21 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\Sabina\APPLIC~1\FunWebProducts\Data

Supprime! - C:\Program Files\FunWebProducts\ScreenSaver

Supprime! - C:\Program Files\FunWebProducts\Shared

Echec ! - C:\Program Files\MyWebSearch\bar

Supprime! - C:\Program Files\MyWebSearch\SrchAstt

Supprime! - C:\DOCUME~1\Sabina\Cookies\sabina@mywebsearch[2].txt

Supprime! - C:\WINDOWS\System32\f3PSSavr.scr

Supprime! - C:\Program Files\Internet Explorer\msimg32.dll

Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

Supprime! - C:\Program Files\MSN Messenger\riched20.dll

Supprime! - C:\DOCUME~1\Sabina\APPLIC~1\FunWebProducts

Supprime! - C:\Program Files\FunWebProducts

Echec ! - C:\Program Files\MyWebSearch

 

-----------\\ DEUXIEME PASSAGE

 

Echec ! - C:\Program Files\MyWebSearch\bar

Echec ! - C:\Program Files\MyWebSearch

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\MyWebSearch

C:\Program Files\MyWebSearch\bar

 

-----------\\ Extensions

 

(Sabina) - {7affbfae-c4e2-4915-8c0f-00fa3ec610a1} => aoltoolbar

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://g.msn.se/0SESVSE/SAOS01?FORM=TOOLBR"

"Search Bar"="http://search.msn.fi/spbasic.htm"

"First Home Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.yahoo.com/"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ ROOTKIT !!

 

[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !

[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !

[HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !

[HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !

[HKLM\..\ControlSet003\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !

[HKLM\..\ControlSet003\Enum\Root\tdssserv] -- ROOTKIT Tibs !

 

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - s” 31.08.2008|20:01 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - m† 01.09.2008|22:27 - Option : [2]

 

-----------\\ Fin du rapport a 22:27:16,42

chrifleur Full Patch Member

chrifleur

Posté(e)
Posté(e)

on continue autrement

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

***Si le lien ne fonctionne pas, essaie celui-ci :

http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).

 

Télécharge MalwareByte

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Installe-le, mets le à jour, c'est tout pour le moment

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

· Redémarre ton ordinateur

· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.

· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

· Choisis ton compte.

Déroule la liste des instructions ci-dessous :

 

Lance MalwareByte

Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.

Sélectionne ton (tes) disques durs.

Lance l'examen, supprime tout ce quil trouve

Clique sur Enregistrer le rapport et choisis ton Bureau

 

· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.

· Appuie sur Y pour commencer le processus de nettoyage.

· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

· Appuie sur une touche pour redémarrer le PC.

· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

 

lance à nouveau Lop S&D option2, afin de vérifier que si rootkit et les fichiers non détruits par le précédent scan l'ont été cette fois...

poste les rapports suivants

Malwarebyte

SDFix

Lop S&D

puis un nouveau rapport hijack this

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...