Virus système 32
Résolu
Néréus
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'aurai besoin d'aide, en utilisant la clés USB d'un de mes collègues de travail j'ai récupéré un virus système 32,
en surfant sur votre site je me suis aperçu que de nombreuses personnes en galère comme moi avaient trouvé réponse auprés de vos membres.
j'ai installé HijackThis et RSIT comme vous le conseillez sur d'autre post mais je suis incapable de comprendre les rapports.
Pourriez vous faire un diagnostic sur ces rapports ? J'ai vraiment besoin de mon ordinateur car je prépare actuellement mes soutenances et ce virus/trojan ou autre termes..... met la zizanie sur mon système .....
Je colle ci dessous les 2 rapports :
- en premier celui de HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:05, on 11/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A8810A2-5E49-4EE9-85CB-B96206628960}: NameServer = 80.10.246.130,81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A8810A2-5E49-4EE9-85CB-B96206628960}: NameServer = 80.10.246.130,81.253.149.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'aurai besoin d'aide, en utilisant la clés USB d'un de mes collègues de travail j'ai récupéré un virus système 32,
en surfant sur votre site je me suis aperçu que de nombreuses personnes en galère comme moi avaient trouvé réponse auprés de vos membres.
j'ai installé HijackThis et RSIT comme vous le conseillez sur d'autre post mais je suis incapable de comprendre les rapports.
Pourriez vous faire un diagnostic sur ces rapports ? J'ai vraiment besoin de mon ordinateur car je prépare actuellement mes soutenances et ce virus/trojan ou autre termes..... met la zizanie sur mon système .....
Je colle ci dessous les 2 rapports :
- en premier celui de HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:05, on 11/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A8810A2-5E49-4EE9-85CB-B96206628960}: NameServer = 80.10.246.130,81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{3A8810A2-5E49-4EE9-85CB-B96206628960}: NameServer = 80.10.246.130,81.253.149.10
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Virus système 32
- Restauration systeme windows 10 - Guide
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
60 réponses
Bon voilà le scan option 2 ^^ désolé pour l'erreur
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/06/2009|14:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/06/2009|13:42 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 11/06/2009|14:20 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 11/06/2009|14:42 - Option : [2]
-----------\\ Fin du rapport a 14:42:51,96
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/06/2009|14:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/06/2009|13:42 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 11/06/2009|14:20 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 11/06/2009|14:42 - Option : [2]
-----------\\ Fin du rapport a 14:42:51,96
Voilà je suis allée cherché le fichier texte dans C:\toolbar c'est le TB_3, me suis je encore planté ????
Vraiment navré de mes erreurs je suis loin d'être une experte :-(
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/06/2009|14:18 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/06/2009|13:42 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 11/06/2009|14:20 - Option : [2]
Vraiment navré de mes erreurs je suis loin d'être une experte :-(
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/06/2009|14:18 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/06/2009|13:42 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 11/06/2009|14:20 - Option : [2]
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
besoin d un depannage informatique vous pouvez appeller la societe ATTSERVICES AU 01 60 13 96 33 ET DEMANDER AURELIE
Me revoilà aprés un long scan, une mise en qurantaine et un redemarrage voici le contenu du rapport de SAS !!! Alors verdict commence t'on a voir la lumière au bout du tunnel ??? lol
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 06/11/2009 at 07:13 PM
Application Version : 4.26.1004
Core Rules Database Version : 3934
Trace Rules Database Version: 1877
Scan type : Complete Scan
Total Scan Time : 02:44:16
Memory items scanned : 515
Memory threats detected : 0
Registry items scanned : 6631
Registry threats detected : 62
File items scanned : 111181
File threats detected : 11
Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yourmedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@segafredovirginradiotour.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt
Trojan.Hugipon
HKLM\System\CONTROLSET001\SERVICES\6TO4
HKLM\System\CONTROLSET001\SERVICES\6TO4#Type
HKLM\System\CONTROLSET001\SERVICES\6TO4#Start
HKLM\System\CONTROLSET001\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET001\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET001\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET001\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET001\SERVICES\6TO4#Description
HKLM\System\CONTROLSET001\SERVICES\6TO4\Config
HKLM\System\CONTROLSET001\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET001\SERVICES\6TO4\Security
HKLM\System\CONTROLSET001\SERVICES\6TO4\Security#Security
HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo
HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo#Type
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#0
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#Count
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#NextInstance
HKLM\System\CONTROLSET003\SERVICES\6TO4
HKLM\System\CONTROLSET003\SERVICES\6TO4#Type
HKLM\System\CONTROLSET003\SERVICES\6TO4#Start
HKLM\System\CONTROLSET003\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET003\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET003\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET003\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET003\SERVICES\6TO4#Description
HKLM\System\CONTROLSET003\SERVICES\6TO4\Config
HKLM\System\CONTROLSET003\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET003\SERVICES\6TO4\Security
HKLM\System\CONTROLSET003\SERVICES\6TO4\Security#Security
HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo
HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Start
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ErrorControl
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ImagePath
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DisplayName
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnService
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnGroup
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ObjectName
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Description
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Config
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Interfaces
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security#Security
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#0
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#Count
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#NextInstance
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 06/11/2009 at 07:13 PM
Application Version : 4.26.1004
Core Rules Database Version : 3934
Trace Rules Database Version: 1877
Scan type : Complete Scan
Total Scan Time : 02:44:16
Memory items scanned : 515
Memory threats detected : 0
Registry items scanned : 6631
Registry threats detected : 62
File items scanned : 111181
File threats detected : 11
Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yourmedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@segafredovirginradiotour.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt
Trojan.Hugipon
HKLM\System\CONTROLSET001\SERVICES\6TO4
HKLM\System\CONTROLSET001\SERVICES\6TO4#Type
HKLM\System\CONTROLSET001\SERVICES\6TO4#Start
HKLM\System\CONTROLSET001\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET001\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET001\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET001\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET001\SERVICES\6TO4#Description
HKLM\System\CONTROLSET001\SERVICES\6TO4\Config
HKLM\System\CONTROLSET001\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET001\SERVICES\6TO4\Security
HKLM\System\CONTROLSET001\SERVICES\6TO4\Security#Security
HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo
HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo#Type
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#0
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#Count
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#NextInstance
HKLM\System\CONTROLSET003\SERVICES\6TO4
HKLM\System\CONTROLSET003\SERVICES\6TO4#Type
HKLM\System\CONTROLSET003\SERVICES\6TO4#Start
HKLM\System\CONTROLSET003\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET003\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET003\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET003\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET003\SERVICES\6TO4#Description
HKLM\System\CONTROLSET003\SERVICES\6TO4\Config
HKLM\System\CONTROLSET003\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET003\SERVICES\6TO4\Security
HKLM\System\CONTROLSET003\SERVICES\6TO4\Security#Security
HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo
HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Start
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ErrorControl
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ImagePath
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DisplayName
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnService
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnGroup
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ObjectName
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Description
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Config
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Interfaces
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security#Security
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#0
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#Count
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#NextInstance
et bien !! un gros trojan hupigon !!!
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bon voilà le scan mais il y a eu un souci. Avast c'est déclenché pdt le scan et a detecté un trojan Kavos ( je crois). Dois je desactiver mes protections résidente ,,??? et malwarebytes n'a rien trouvé...
Bon je vai relancer un scan et je te redirai
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2263
Windows 5.1.2600 Service Pack 3
11/06/2009 23:22:50
mbam-log-2009-06-11 (23-22-50).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 210624
Temps écoulé: 1 hour(s), 11 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bon je vai relancer un scan et je te redirai
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2263
Windows 5.1.2600 Service Pack 3
11/06/2009 23:22:50
mbam-log-2009-06-11 (23-22-50).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 210624
Temps écoulé: 1 hour(s), 11 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le fait que avast est détecté un trojan kavos durant le scan n'est pas grave ?
j'ai refait un scan... meme résultat que precedemment.
Je suis vraiment débarassée du troyen?
j'ai refait un scan... meme résultat que precedemment.
Je suis vraiment débarassée du troyen?
Avast saute :
Passer de Avast à AntiVir :
Télécharge Désinstalleur d'Avast!.
redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
redemarre
Télécharge Ccleaner sur ton Bureau. :
* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto Antivir: Comment installer et utiliser AntiVir.
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ...
****************************************
Passer de Avast à AntiVir :
Télécharge Désinstalleur d'Avast!.
redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
redemarre
Télécharge Ccleaner sur ton Bureau. :
* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto Antivir: Comment installer et utiliser AntiVir.
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ...
****************************************
Ok ok je ferai toutes ces manip demain matin au boulot... si tu veux bien m'aider encore demain pour finaliser le bazard!! je te remercie vraiment pour ton aide et ta patience tout au long de la journée. je te souhaite bonne nuit a demain pr D'autres aventures !!
MERCI
MERCI
Rebonjour !!!!!
Bon aprés une bonne nuit de sommeilme voici d'attaque pour terminer les manip ^^
Dit moi j'ai l'option antivirus orange ? est il mieux que avast ou antivir ?
Bon aprés une bonne nuit de sommeilme voici d'attaque pour terminer les manip ^^
Dit moi j'ai l'option antivirus orange ? est il mieux que avast ou antivir ?
Pendant que le le scan tourne pourrais tu me dires ce que je dois faire de :
- HijackThis
-SAS
- Malwarebytes
- UsbFix
et RSIT ?
dois je les désinstaller ? les conserver pour des contrôles futures ?
- HijackThis
-SAS
- Malwarebytes
- UsbFix
et RSIT ?
dois je les désinstaller ? les conserver pour des contrôles futures ?
