malware dans mon ordi ?

[Apollo]

Bonsoir

 

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

 

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

 

De suite après avoir posté le rapport, relance ad-remover directement par le bouton "nettoyer" puis poste le rapport fourni stp.

 

@++

[inforétif]

résultat Toolbar-S&D :

 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2600+ )

BIOS : Default System BIOS

USER : Michel ( Administrator )

BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886757 (Activated)

Firewall : PC Tools Firewall Plus 4.0.0 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:58 Go (Free:50 Go)

D:\ (Local Disk) - NTFS - Total:15 Go (Free:4 Go)

E:\ (CD or DVD)

 

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 02/10/2010| 6:37 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(michel) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(michel) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

 

(Michel.MICHELNICOLE) - {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} => unmht

(Michel.MICHELNICOLE) - {f759ca51-3a91-4dd1-ae78-9db5eee9ebf0} => unmhticon

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="D:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.google.fr/"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="D:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.msn.com/"

"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

 

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

 

1 - "D:\ToolBar SD\TB_1.txt" - 02/10/2010| 4:46 - Option : [1]

2 - "D:\ToolBar SD\TB_2.txt" - 02/10/2010| 6:38 - Option : [2]

 

-----------\\ Fin du rapport a 6:38:11,81

[Apollo]

Re,

 

tu feras ceci après ad-remover stp:

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

 

@++

[inforétif]

"De suite après avoir posté le rapport, relance ad-remover directement par le bouton "nettoyer" puis poste le rapport fourni stp."

 

Qu'est-ce que ad-remover ? S'agit-il de Kapersky Virus Removal Tool ?

[Apollo]

Non ^^ sinon je l'aurais nommé VRT.

 

C'est juste pour vérifier qu'ASK n'a rien laissé traîner.

 

Si l'antivirus râle, désactive-le provisoirement.

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer.

 

Le bureau va disparaitre, c'est normal!

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

+++

[inforétif]

Ad-remover ne s'était pas correctement téléchargé la 1° fois (au point que j'en avais oublié son existence...) et c'est pareil cette fois-ci ("installer integrity check has failed etc", quand je tente de l'exécuter). Désolé.

[Apollo]

Bizarre, faudra que je l'installe pour voir ce qu'il en est

 

Poste un log RSIT comme demandé plus haut stp.

 

@++

[inforétif]

Désolé, comme à la première fois (au point que j'avais même oublié l'existence de ce logiciel...) ad-aware ne veut pas s'exécuter : "installer integrity check has failed etc"...

[Apollo]

J'ai besoin de voir ton système un peu plus précisément.

Si tu as un problème d'installation, télécharge Windows Installer 4.5 sur ton bureau.

Ferme toutes les applications en cours et le navigateur ( fermer fenêtres web).

Exécute alors le fichier par double clic: Download details: Windows Installer 4.5 Redistributable Prends celui pour XP bien entendu

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

[inforétif]

Désolé, je viens juste de découvrir qu'il y a une suite avec une 2° page, d'où ma réponse doublée précédente...

Je vais donc lire tes conseils figurant sur cette suite et essayer de les appliquer.

Merci encore pour ta patience.