Virus système 32 Résolu

Question

Bonjour,
J'aurai besoin d'aide, en utilisant la clés USB d'un de mes collègues de travail j'ai récupéré un virus système 32,
en surfant sur votre site je me suis aperçu que de nombreuses personnes en galère comme moi avaient trouvé réponse auprés de vos membres.
j'ai installé HijackThis et  RSIT comme vous le conseillez sur d'autre post mais je suis incapable de comprendre les rapports. 
Pourriez vous faire un diagnostic sur ces rapports ? J'ai vraiment besoin de mon ordinateur car je prépare actuellement mes soutenances  et  ce virus/trojan ou autre termes..... met la zizanie sur mon système .....

Je colle ci dessous les 2 rapports : 

- en premier celui de HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:05, on 11/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A8810A2-5E49-4EE9-85CB-B96206628960}: NameServer = 80.10.246.130,81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A8810A2-5E49-4EE9-85CB-B96206628960}: NameServer = 80.10.246.130,81.253.149.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

gen-hackman · Accepted Answer

pas de pub sur le site stp

gen-hackman · Answer

salut :

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Néréus · Answer

Hop hop sitôt dit sitôt fait !!!! Merci de ton aide

############################## [ UsbFix V3.029 | Scan ]

# User : Propriétaire (Administrateurs) # PORTABLE
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:51:40 | 11/06/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-58
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 149,04 Go (98,2 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (94,02 Go free) [Vanessa] # NTFS
# G:\ # Disque amovible # 979,05 Mo (570,79 Mo free) [CIBOX] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Propri‚taire" 
HKLM_logon:  "AltDefaultUserName"="Propri‚taire" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
HKLM_Run:    NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
HKLM_Run:    HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
HKLM_Run:    nwiz=nwiz.exe /install 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    msnmsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
HKCU_Run:    cdoosoft=C:\WINDOWS\system32\olhrwef.exe  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater=  

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\autorun.inf  
Found ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MsgPlusUninstall.exe  
C:\autorun.inf # -> fichier appelé : "C:\gclwpivc.cmd" ( absent ! )  
Found ! C:\autorun.inf  
F:\autorun.inf # -> fichier appelé : "F:\gclwpivc.cmd" ( absent ! )  
Found ! F:\autorun.inf  
G:\autorun.inf # -> fichier appelé : "G:\sm.exe" ( présent ! )  
Found ! G:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]

Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"    
Found ! HKU\S-1-5-21-2025429265-842925246-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"    

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{3b9d4eca-2f0e-11de-91e3-00197ebd2483}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{3e900473-986b-11dd-903b-00197ebd2483}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{3e900473-986b-11dd-903b-00197ebd2483}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{423f5bca-34c5-11de-91f7-00197ebd2483}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{423f5bca-34c5-11de-91f7-00197ebd2483}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{423f5bca-34c5-11de-91f7-00197ebd2483}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{5794ea92-8d57-11dd-901f-001b3824e8e2}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{839983f7-a65b-11dd-905f-001b3824e8e2}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{a7af67c2-a722-11dd-9061-00197ebd2483}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{a7af67c2-a722-11dd-9061-00197ebd2483}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{a7af67c2-a722-11dd-9061-00197ebd2483}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{b637416b-e94c-11dd-9125-00197ebd2483}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{ddd62c56-177e-11de-9198-00197ebd2483}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{ddd62c56-177e-11de-9198-00197ebd2483}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{e280c890-7c33-11dd-9000-001b3824e8e2}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{e280c890-7c33-11dd-9000-001b3824e8e2}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{e280c891-7c33-11dd-9000-001b3824e8e2}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{e280c891-7c33-11dd-9000-001b3824e8e2}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{e7ac3a25-7b91-11dd-8fff-001b3824e8e2}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{e7ac3a25-7b91-11dd-8fff-001b3824e8e2}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{fa80dccd-fb50-11dd-915f-00197ebd2483}\Shell\Auto\Command  
HKCU\...\Explorer\MountPoints2\{fa80dccd-fb50-11dd-915f-00197ebd2483}\Shell\AutoRun\Command  

################## [ ! Fin du rapport # UsbFix V3.029 ! ]

gen-hackman · Answer

joli !


######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller  ....

Néréus · Answer

Scan effectué au démarrage !
Voici le rapport 


############################## [ UsbFix V3.029 | Cleaning ]

# User : Propriétaire (Administrateurs) # PORTABLE
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 10:02:01 | 11/06/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-58
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 149,04 Go (98,2 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (94,02 Go free) [Vanessa] # NTFS
# G:\ # Disque amovible # 979,05 Mo (570,79 Mo free) [CIBOX] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\autorun.inf    
Deleted ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MsgPlusUninstall.exe    
C:\autorun.inf # -> fichier appelé : "C:\gclwpivc.cmd" ( absent ! )  
Deleted ! C:\autorun.inf    
F:\autorun.inf # -> fichier appelé : "F:\gclwpivc.cmd" ( absent ! )  
Deleted ! F:\autorun.inf    
G:\autorun.inf # -> fichier appelé : "G:\sm.exe" ( présent ! )  
Deleted ! -> G:\sm.exe 
Deleted ! G:\autorun.inf    

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"    

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{3b9d4eca-2f0e-11de-91e3-00197ebd2483}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{423f5bca-34c5-11de-91f7-00197ebd2483}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{5794ea92-8d57-11dd-901f-001b3824e8e2}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{839983f7-a65b-11dd-905f-001b3824e8e2}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{a7af67c2-a722-11dd-9061-00197ebd2483}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{b637416b-e94c-11dd-9125-00197ebd2483}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{ddd62c56-177e-11de-9198-00197ebd2483}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{e280c890-7c33-11dd-9000-001b3824e8e2}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{e280c891-7c33-11dd-9000-001b3824e8e2}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{e7ac3a25-7b91-11dd-8fff-001b3824e8e2}\Shell\AutoRun\Command  
Deleted ! HKCU\...\Explorer\MountPoints2\{fa80dccd-fb50-11dd-915f-00197ebd2483}\Shell\Auto\Command  

################## [ Listing des fichiers présent ]

[04/09/2008 13:12|--a------|0] - C:\AUTOEXEC.BAT
[04/09/2008 13:03|---hs----|212] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[04/09/2008 13:12|--a------|0] - C:\CONFIG.SYS
[04/09/2008 13:12|-rahs----|0] - C:\IO.SYS
[04/09/2008 13:12|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[04/09/2008 13:52|-rahs----|252240] - C:
tldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[08/04/2009 10:12|--a------|594] - C:\updatedatfix.log
[11/06/2009 10:03|--a------|4402] - C:\UsbFix.txt
[26/02/2009 22:39|--a------|226499] - F:\Bruitages - Rugissement De Lion.mp3
[13/09/2008 10:31|--ahs----|281] - F:\Copie de desktop.ini
[06/06/2009 21:43|--ahs----|164] - F:\desktop.ini
[11/06/2009 09:33|--a------|402] - F:\Mes dossiers de partage.lnk
[06/02/2009 16:39|--ahs----|37888] - F:\Thumbs.db
[11/05/2009 15:47|--a------|656221] - G:\DTB.docx
[04/06/2009 08:15|-r-hs----|103180] - G:\gclwpivc.cmd
[05/12/2008 14:13|---h-----|117819392] - G:\~WRL0001.tmp
[29/04/2009 12:29|--a------|642576] - G:\Synoptique.docx
[05/05/2009 10:54|--a------|350695] - G:\BUAN MES2.docx
[05/05/2009 14:41|--a------|347623] - G:\Rouillard MES.docx
[05/05/2009 14:42|--a------|930319] - G:\MICHEL Gausson MES.docx
[15/03/2009 16:29|--ah-----|20529152] - G:\.HPIMAGE.VFS
[05/05/2009 14:44|--a------|572859] - G:\leboulch Gausson MES.docx
[22/04/2009 15:23|--ah-----|165] - G:\~$tableau PN onduleurs.xlsx
[05/05/2009 14:46|--a------|707095] - G:\kerjean MES.docx
[05/05/2009 14:47|--a------|806254] - G:\BEZIRARD MES.docx
[05/05/2009 15:16|--a------|784562] - G:\EARL fontaine MES.docx
[05/05/2009 15:44|--a------|772063] - G:\Manchon  MES2.docx
[11/05/2009 09:31|--a------|26112] - G:\portes ouvertes.doc
[18/05/2009 11:13|--a------|644001] - G:\Synoptique2.docx
[08/06/2009 18:09|--a------|39084233] - G:\Ouvrir la photo de la maison.docx
[09/06/2009 09:11|--a------|19438524] - G:	ravail en cours.psd
[28/04/2009 10:07|--ah-----|165] - G:\~$Inovasol invest.pptx
[28/04/2009 10:43|--ah-----|165] - G:\~$Inovasol invest version ecrite.pptx
[26/03/2009 10:50|--ahs----|69120] - G:\Thumbs.db
[24/03/2009 16:08|---h-----|60111872] - G:\~WRL0169.tmp

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.029 ! ] 

Alors fini la zizanie ?

gen-hackman · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


• Copie le texte en gras ci dessous :


G:\gclwpivc.cmd 
G:\~WRL0001.tmp 
G:\~WRL0169.tmp
c:\rsit\log.txt
c:\rsit\info.txt

• Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
• Sauvegarde ce fichier sous le nom de UsbScript.txt

• Glisse maintenant le fichier UsbScript.txt sur le raccourci d'UsbFix présent sur ton bureau 

• Cela va relancer UsbFix,

• Patiente le temps du scan.Le bureau va disparaître c'est normal!

• Ne touche à rien tant que le scan n'est pas terminé.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

ensuite :

relances rsit

Néréus · Answer

La procédure est en cours, 
Le bureau a disparue comme tu l'avais dit mais la souris est toujours présente et je peut la "bouger" ...
Est ce normal ? pourrais tu me dire combien de temps environ dure le scan ? 
C'est stressant comme attente lol ^^
J'en profite pour te remercier encore de ton aide

gen-hackman · Answer

ca depend du pc , de la RAm ...etc...le temps est indécible sur l'utilsation d'un fix :)

certains scans durent 15 h alors (pas avec cet outil rassure-toi) lol

Néréus · Answer

Ok, pppffffffffffff merci de me rassurer parcque là j'étais en train de me liquéfier devant l'ordi !
En plus je squatte le poste d'un de mes collègue pour suivre le forum  en attendant que l'ordi finisse son scan.... il en a marre de me voir débouler toutes les 5 min pour vérifier tes conseils  ^^

gen-hackman · Answer

sinon arrêtes-le et passe-le en mode sans echec

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Néréus · Answer

Tu penses que le scan à planté ?
Si il faut attendre plusieurs heures qu'il finisse c'est pas un souci, je peux attendre...
Actuellement sur mon écran il y a juste mon fond d'écran et la souris qui est mobile. 
Quand j'ai effectué la manip , UsbFix m'a dit qu'il était en cours de démarrage puis le scan a démarrer mais là je n'est pas de défilement du scan sur l'écran ( aucune fenêtre UsbFix n'apparait sur l'écran).
Me conseilles tu de redémarrer ou d'attendre encore ?

gen-hackman · Answer

ah tu n as pas la fenetre ??? alors ca a bloqué 

pas grave stoope-le on va proceder autrement pour virer ca

relances rsit stp

Néréus · Answer

je me met en mode sans echec ou en mode normal pour relancer RSIT ?

gen-hackman · Answer

normal

Néréus · Answer

Alors voilà voici le compte rendu de RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-06-11 12:17:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 101 GB (66%) free of 153 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:18, on 11/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5FA1PMVE\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A8810A2-5E49-4EE9-85CB-B96206628960}: NameServer = 80.10.246.130,81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A8810A2-5E49-4EE9-85CB-B96206628960}: NameServer = 80.10.246.130,81.253.149.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

gen-hackman · Answer

Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau : 


!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
 
--> Tapes  ( option " recherche " ) puis tape sur [Entrée].  

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse 

( le rapport est en outre sauvegardé ici -> C:\TB.txt ) 

Tutoriel

Néréus · Answer

Désolé pour avoir tarder a répondre, je suis allée manger  ^^
Donc voilà le rapport TB

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 11/06/2009|13:42 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\DAEMON Tools Toolbar
   C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:40 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 11/06/2009|13:42 - Option : [1]

   -----------\  Fin du rapport a 13:42:22,96

gen-hackman · Answer

Relance Toolbar-S&D en double-cliquant sur le raccourci
. 
Ø Tape sur "2" puis valide en appuyant sur "Entrée".
 
! Ne ferme pas la fenêtre lors de la suppression !
 
Un rapport sera généré, poste son contenu ici. 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." 
Tape explorer puis valide.

Néréus · Answer

Le bureau n'a meme pas disparu 

et çà a pris 5min pr supprimer !! cool

  -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 11/06/2009|13:42 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\DAEMON Tools Toolbar
   C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:40 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 11/06/2009|13:42 - Option : [1]

   -----------\  Fin du rapport a 13:42:22,96

gen-hackman · Answer

non c est option 2 qu il fallait faire tu as refait l option 1  :)

Néréus · Answer

Bon voilà le scan option 2 ^^ désolé pour l'erreur 
   
-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 11/06/2009|14:42 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:40 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 11/06/2009|13:42 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 11/06/2009|14:20 - Option : [2]
   4 - "C:\ToolBar SD\TB_4.txt" - 11/06/2009|14:42 - Option : [2]

   -----------\  Fin du rapport a 14:42:51,96

gen-hackman · Answer

"C:\ToolBar SD\TB_3.txt" - 11/06/2009|14:20 - Option : [2] 

c'est celui-ci qu il me faut

Néréus · Answer

Voilà je suis allée cherché le fichier texte dans C:	oolbar c'est le TB_3, me suis je encore planté ????
Vraiment navré de mes erreurs je suis loin d'être une experte :-(



   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Activated)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 11/06/2009|14:18 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
   Supprime! - C:\Program Files\DAEMON Tools Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:40 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 11/06/2009|13:42 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 11/06/2009|14:20 - Option : [2]

gen-hackman · Answer

Télécharge Superantispyware (SAS) 

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

Créé une icône sur le bureau. 

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 
- Sous Configuration and Preferences, clique sur le bouton "Preferences" 
- Clique sur l'onglet "Scanning Control " 
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

Close browsers before scanning 
Scan for tracking cookies 
Terminate memory threats before quarantining 
- Laisse les autres lignes décochées. 

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

- Copie son contenu dans ta réponse. 


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

attservices · Answer

besoin d un depannage informatique vous pouvez appeller la societe ATTSERVICES AU 01 60 13 96 33 ET DEMANDER AURELIE

Néréus · Answer

Me revoilà aprés un long scan, une mise en qurantaine et un redemarrage voici le contenu du rapport de SAS !!! Alors verdict commence t'on a voir la lumière au bout du tunnel ??? lol



SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 06/11/2009 at 07:13 PM

Application Version : 4.26.1004

Core Rules Database Version : 3934
Trace Rules Database Version: 1877

Scan type       : Complete Scan
Total Scan Time : 02:44:16

Memory items scanned      : 515
Memory threats detected   : 0
Registry items scanned    : 6631
Registry threats detected : 62
File items scanned        : 111181
File threats detected     : 11

Adware.Tracking Cookie
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yourmedia[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@segafredovirginradiotour.solution.weborama[2].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aimfar.solution.weborama[1].txt
	C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt

Trojan.Hugipon
	HKLM\System\CONTROLSET001\SERVICES\6TO4
	HKLM\System\CONTROLSET001\SERVICES\6TO4#Type
	HKLM\System\CONTROLSET001\SERVICES\6TO4#Start
	HKLM\System\CONTROLSET001\SERVICES\6TO4#ErrorControl
	HKLM\System\CONTROLSET001\SERVICES\6TO4#ImagePath
	HKLM\System\CONTROLSET001\SERVICES\6TO4#DisplayName
	HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnService
	HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnGroup
	HKLM\System\CONTROLSET001\SERVICES\6TO4#ObjectName
	HKLM\System\CONTROLSET001\SERVICES\6TO4#Description
	HKLM\System\CONTROLSET001\SERVICES\6TO4\Config
	HKLM\System\CONTROLSET001\SERVICES\6TO4\Interfaces
	HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters
	HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters#ServiceDll
	HKLM\System\CONTROLSET001\SERVICES\6TO4\Security
	HKLM\System\CONTROLSET001\SERVICES\6TO4\Security#Security
	HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo
	HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo#Type
	HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum
	HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#0
	HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#Count
	HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#NextInstance
	HKLM\System\CONTROLSET003\SERVICES\6TO4
	HKLM\System\CONTROLSET003\SERVICES\6TO4#Type
	HKLM\System\CONTROLSET003\SERVICES\6TO4#Start
	HKLM\System\CONTROLSET003\SERVICES\6TO4#ErrorControl
	HKLM\System\CONTROLSET003\SERVICES\6TO4#ImagePath
	HKLM\System\CONTROLSET003\SERVICES\6TO4#DisplayName
	HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnService
	HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnGroup
	HKLM\System\CONTROLSET003\SERVICES\6TO4#ObjectName
	HKLM\System\CONTROLSET003\SERVICES\6TO4#Description
	HKLM\System\CONTROLSET003\SERVICES\6TO4\Config
	HKLM\System\CONTROLSET003\SERVICES\6TO4\Interfaces
	HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters
	HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters#ServiceDll
	HKLM\System\CONTROLSET003\SERVICES\6TO4\Security
	HKLM\System\CONTROLSET003\SERVICES\6TO4\Security#Security
	HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo
	HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo#Type
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Type
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Start
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ErrorControl
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ImagePath
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DisplayName
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnService
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnGroup
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ObjectName
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Description
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Config
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Interfaces
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters#ServiceDll
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security#Security
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo#Type
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#0
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#Count
	HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#NextInstance

gen-hackman · Answer

et bien  !! un gros trojan hupigon !!!


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes  

ou  :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Néréus · Answer

Bon voilà le scan mais il y a eu un souci. Avast c'est déclenché pdt le scan et a detecté un trojan Kavos ( je crois). Dois je desactiver mes protections résidente ,,??? et malwarebytes n'a rien trouvé...
Bon je vai relancer un scan et je te redirai


Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2263
Windows 5.1.2600 Service Pack 3

11/06/2009 23:22:50
mbam-log-2009-06-11 (23-22-50).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 210624
Temps écoulé: 1 hour(s), 11 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

benn on a pas l air maivais - là moi je dis :D

Néréus · Answer

Le fait que avast est détecté un trojan kavos durant le scan n'est pas grave ?
j'ai refait un scan... meme résultat  que precedemment.
Je suis vraiment débarassée du troyen?

gen-hackman · Answer

Avast saute :

Passer de Avast à AntiVir :

Télécharge Désinstalleur d'Avast!.

redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


ensuite execute le desinstaller
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

redemarre

Télécharge Ccleaner sur ton Bureau. : 

    * Clique sur  "download the latest version"
    * Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

    * Lance le Nettoyage
    * Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


 tuto Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: 



    * Double clique sur l'exécutable téléchargé pour lancer l'installation.
    * À la fin de l'installation, clique sur Finish.
    * Ouvre Antivir, assure-toi qu’il soit bien à jour !
    * Dans l'onglet Protection Locale, choisis Contrôler.
    * Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    * Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    * Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    * Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :

>secteur d'amorçage lecteurs de rech.

>Contrôler secteurs d'amorçage maître

>Suivre les liens symboliques

>Rech.Rootkit au dém. de la recherche

et décoche :

ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...

---> clique sur "OK" pour valider le réglage ...
****************************************

Néréus · Answer

Ok ok je ferai toutes ces manip demain matin au boulot... si tu veux bien m'aider encore demain pour finaliser le bazard!! je te remercie vraiment pour ton aide et ta patience tout au long de la journée. je te souhaite bonne nuit a demain pr D'autres aventures !!
                                 MERCI

gen-hackman · Answer

pas de soucis si je suis pas là c'est que je suis mort ....lol

Néréus · Answer

Rebonjour !!!!!
Bon aprés une bonne nuit de sommeilme voici d'attaque pour terminer les manip ^^
Dit moi j'ai l'option antivirus orange ? est il mieux que avast ou antivir ?

gen-hackman · Answer

salut non il ne vaut prequ'autant rien que Avast , à choisir c est Antivir Direct

Néréus · Answer

Voilà anti vir est activé !!
je t'envoi le scan quand terminé merci !!!

gen-hackman · Answer

ok :)

Néréus · Answer

Pendant que le le scan tourne  pourrais tu me dires ce que je dois faire de :
- HijackThis
-SAS
- Malwarebytes
- UsbFix
et RSIT  ?
dois je les désinstaller ? les conserver pour des contrôles futures ?

gen-hackman · Answer

non usbfix , il etait indiqué de le desinstaller apres utilisation 

rsit poubelle

tout te sera expliqué en fin de desinfection , sûrement dimanche car je vais m absenter d'ici peu pour 2j :)

Néréus · Answer

Mon dieu !!!! 2 jours d'abandon ^^ lol en tout cas y'a déjà un sacré mieux sur mon ordi !!
Bon quand le raport  sera fini je le posterai sur le forum et j'attendrai que tu sois de retour .
En tout cas bo week  end et merci encore pour l'aide ....
                 A +

gen-hackman · Answer

lol merci a Dimanche au pire ^^

Néréus · Answer

Le scan est terminé çà semble bon !! Par contre il est long et qd j'essaye de le copeir sur le post çà plante :-( 
il te faut tous le scan ????

gen-hackman · Answer

salut

dépose-le ici et renvoie le lien obtenu en echange

http://www.cijoint.fr/

gen-hackman · Answer

il est sous quel format ?

clic droit / envoyer vers / dossiers compresses , et tu leur envoie l archive ca devrait le faire

Néréus · Answer

bon j'ai reussi à le mettre sous forme de PDF çà va ?
http://www.cijoint.fr/cjlink.php?file=cj200906/cijYX7kgnl.pdf

gen-hackman · Answer

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Néréus · Answer

http://www.cijoint.fr/cjlink.php?file=cj200906/cijAv9Lbw4.txt 
 Le scan a fini voici le lien

gen-hackman · Answer

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 

s'il est fermé , clique dessus  :)

ensuite :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau. 

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau. 
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 
- Coche la case devant :sites de confiance 
- Ne coche aucune autre case 
-Clique sur Restaurer 
-Redémarre ton PC

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2025429265-842925246-839522115-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - Reg Error: Key error. File not found
O3 - HKU\S-1-5-21-2025429265-842925246-839522115-1003\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - Reg Error: Key error. File not found
O33 - MountPoints2\{746dd79d-dd60-11dd-9106-00197ebd2483}\Shell\AutoRun\command - "" = G:\6phx.com -- File not found
O33 - MountPoints2\{746dd79d-dd60-11dd-9106-00197ebd2483}\Shell\open\Command - "" = G:\6phx.com -- File not found
@Alternate Data Stream - 131 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:76BE9842
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F65733F1
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E98C5DD9
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:164FA86E
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:090FB735
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B894C266
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:27D1368B
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FDDD8917
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0F0A5896
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:580E04D8
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8AB6C1D7
@Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5C6EBC69
@Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7C8950EF
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3C9CF9A7
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C22674B6

:services
aswUpdSv
avast! Antivirus
avast! Mail Scanner 
avast! Web Scanner

:commands
[emptytemp]
[reboot]

Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

Néréus · Answer

J'ai un gros problème là !!!!
J'ai fait ce que tu as demandés, a la fin de la suppression OTL m'a demandé de rebooté l'ordi 
mais à impossible de le redemarrer meme en mode sans echec ni en restaurant la derniere configuration valide
l'ordi lance la page de chargement window mais ce coupe immé diatement !!!!
Je fais quçoi là c'est la panique !!!

gen-hackman · Answer

ce n'est pas normal qu'il reagisse comme ca...d'autant plus que je n'ai touché aucun fichier vital

tu n aurais pas laissé une cle usb branchée ou autre ?

Néréus · Answer

j'ai reussi à la redemarrer ( je pense avoir perdu au moins 5 kg tellement j'ai transpiré de trouille ) en attendant que le compte à rebours finisse sur la page "démarrer en mode sans echec" ( je pense avoir perdu au moins 5 kg tellement j'ai transpiré de trouille )! c'est peu etre une fausse alerte  j'ai bien eu le rapport que je te poste ci -dessous:



========== PROCESSES ==========
Process explorer.exe killed successfully!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named TeaTimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry value HKEY_USERS\S-1-5-21-2025429265-842925246-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry value HKEY_USERS\S-1-5-21-2025429265-842925246-839522115-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{746dd79d-dd60-11dd-9106-00197ebd2483}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{746dd79d-dd60-11dd-9106-00197ebd2483}\ not found.
File G:\6phx.com not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{746dd79d-dd60-11dd-9106-00197ebd2483}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{746dd79d-dd60-11dd-9106-00197ebd2483}\ not found.
File G:\6phx.com not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:76BE9842 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F65733F1 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:E98C5DD9 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:164FA86E deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:090FB735 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:B894C266 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:27D1368B deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:FDDD8917 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0F0A5896 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:580E04D8 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:8AB6C1D7 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5C6EBC69 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:7C8950EF deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:3C9CF9A7 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:C22674B6 deleted successfully.
========== SERVICES/DRIVERS ==========

Service\Driver aswUpdSv deleted successfully.

Service\Driver avast! Antivirus deleted successfully.

Service\Driver avast! Mail Scanner deleted successfully.

Service\Driver avast! Web Scanner deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
 
OTL by OldTimer - Version 2.1.1.0 log created on 06162009_105829

Files moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

ok mais un detail : tu es bien en mode normal là ..?

Néréus · Answer

OUI OUI

gen-hackman · Answer

ok ben c'est tout bon alors

quels soucis persistent ?

Néréus · Answer

Là tout semble normal . Aprés avoir reussi à le redémarrer j'ai eu le rapport que tu attendais et l'ordi semble fonctionner correctement .
Tout te semble bon sur le rapport ?
La procédure de désinfection est terminée ?

gen-hackman · Answer

oui deux trois broutillles restent afin que ton pc soit propre Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ > Peux-tu vérifier Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm ___________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte le programme. ______________________________________________________ >si tu as installé Antivir : Configuration de Antivir : Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " : * mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé . coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir. * toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes : >secteur d'amorçage lecteurs de rech. >Contrôler secteurs d'amorçage maître >Suivre les liens symboliques >Rech.Rootkit au dém. de la recherche et décoche : ignorer les fichiers hors ligne * mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ... ---> clique sur "OK" pour valider le réglage ... ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

Néréus · Answer

Hop la première étape le rapport de tools cleaner !
je vai suivre consciensement tes conseils et quand j'aurai fini je marquerai ce topic comme résolu, en tout cas merci de ta patience et de ta gentilesse je n'en aurai jamais vu le bout seule, c'est cool de trouver une personne aussi compétente qui accepte d'aider ceux  qui galère !!!
Merci beaucoup 
                      Avec respect 
                                        Néréus


[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

gen-hackman · Answer

ok :)

Néréus · Answer

J'ai pas teriner de nettoyer les disques çà prend pas mal de temps donc je le fais le soir aprés le boulot ! Comme j'aurai pas fini avant un moment je met le topic en résolu pour éviter de polluer le forum .
Encore merci G3&#1080;-&#1085;@¢&#1082;&#1084;@&#1080;™©® pour ton aide ! si jamais je me retrouve à nouveau en panique je sais que sur comment çà marche il y a des gens cool pour  solutionner les soucis !
                    Merci 
                                      Néréus

gen-hackman · Answer

hello 

oui des gens cools et des sacrés cerveaux aussi

Virus système 32

60 réponses

Discussions similaires

Newsletters