Virus système 32
Résolu/Fermé
A voir également:
- Virus système 32
- Restauration systeme windows 10 - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
- Poweriso 32 bit - Télécharger - Gravure
- Format factory 32 bits - Télécharger - Conversion & Codecs
60 réponses
Bon voilà le scan option 2 ^^ désolé pour l'erreur
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/06/2009|14:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/06/2009|13:42 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 11/06/2009|14:20 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 11/06/2009|14:42 - Option : [2]
-----------\\ Fin du rapport a 14:42:51,96
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/06/2009|14:42 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/06/2009|13:42 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 11/06/2009|14:20 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 11/06/2009|14:42 - Option : [2]
-----------\\ Fin du rapport a 14:42:51,96
"C:\ToolBar SD\TB_3.txt" - 11/06/2009|14:20 - Option : [2]
c'est celui-ci qu il me faut
c'est celui-ci qu il me faut
Voilà je suis allée cherché le fichier texte dans C:\toolbar c'est le TB_3, me suis je encore planté ????
Vraiment navré de mes erreurs je suis loin d'être une experte :-(
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/06/2009|14:18 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/06/2009|13:42 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 11/06/2009|14:20 - Option : [2]
Vraiment navré de mes erreurs je suis loin d'être une experte :-(
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090610-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:149 Go (Free:94 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/06/2009|14:18 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/06/2009|13:40 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/06/2009|13:42 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 11/06/2009|14:20 - Option : [2]
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
attservices
Messages postés
1
Date d'inscription
jeudi 11 juin 2009
Statut
Membre
Dernière intervention
11 juin 2009
11 juin 2009 à 16:22
11 juin 2009 à 16:22
besoin d un depannage informatique vous pouvez appeller la societe ATTSERVICES AU 01 60 13 96 33 ET DEMANDER AURELIE
Me revoilà aprés un long scan, une mise en qurantaine et un redemarrage voici le contenu du rapport de SAS !!! Alors verdict commence t'on a voir la lumière au bout du tunnel ??? lol
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 06/11/2009 at 07:13 PM
Application Version : 4.26.1004
Core Rules Database Version : 3934
Trace Rules Database Version: 1877
Scan type : Complete Scan
Total Scan Time : 02:44:16
Memory items scanned : 515
Memory threats detected : 0
Registry items scanned : 6631
Registry threats detected : 62
File items scanned : 111181
File threats detected : 11
Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yourmedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@segafredovirginradiotour.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt
Trojan.Hugipon
HKLM\System\CONTROLSET001\SERVICES\6TO4
HKLM\System\CONTROLSET001\SERVICES\6TO4#Type
HKLM\System\CONTROLSET001\SERVICES\6TO4#Start
HKLM\System\CONTROLSET001\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET001\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET001\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET001\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET001\SERVICES\6TO4#Description
HKLM\System\CONTROLSET001\SERVICES\6TO4\Config
HKLM\System\CONTROLSET001\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET001\SERVICES\6TO4\Security
HKLM\System\CONTROLSET001\SERVICES\6TO4\Security#Security
HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo
HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo#Type
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#0
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#Count
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#NextInstance
HKLM\System\CONTROLSET003\SERVICES\6TO4
HKLM\System\CONTROLSET003\SERVICES\6TO4#Type
HKLM\System\CONTROLSET003\SERVICES\6TO4#Start
HKLM\System\CONTROLSET003\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET003\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET003\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET003\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET003\SERVICES\6TO4#Description
HKLM\System\CONTROLSET003\SERVICES\6TO4\Config
HKLM\System\CONTROLSET003\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET003\SERVICES\6TO4\Security
HKLM\System\CONTROLSET003\SERVICES\6TO4\Security#Security
HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo
HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Start
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ErrorControl
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ImagePath
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DisplayName
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnService
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnGroup
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ObjectName
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Description
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Config
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Interfaces
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security#Security
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#0
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#Count
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#NextInstance
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 06/11/2009 at 07:13 PM
Application Version : 4.26.1004
Core Rules Database Version : 3934
Trace Rules Database Version: 1877
Scan type : Complete Scan
Total Scan Time : 02:44:16
Memory items scanned : 515
Memory threats detected : 0
Registry items scanned : 6631
Registry threats detected : 62
File items scanned : 111181
File threats detected : 11
Adware.Tracking Cookie
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yourmedia[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@segafredovirginradiotour.solution.weborama[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt
Trojan.Hugipon
HKLM\System\CONTROLSET001\SERVICES\6TO4
HKLM\System\CONTROLSET001\SERVICES\6TO4#Type
HKLM\System\CONTROLSET001\SERVICES\6TO4#Start
HKLM\System\CONTROLSET001\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET001\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET001\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET001\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET001\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET001\SERVICES\6TO4#Description
HKLM\System\CONTROLSET001\SERVICES\6TO4\Config
HKLM\System\CONTROLSET001\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET001\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET001\SERVICES\6TO4\Security
HKLM\System\CONTROLSET001\SERVICES\6TO4\Security#Security
HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo
HKLM\System\CONTROLSET001\SERVICES\6TO4\Teredo#Type
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#0
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#Count
HKLM\System\CONTROLSET001\SERVICES\6TO4\Enum#NextInstance
HKLM\System\CONTROLSET003\SERVICES\6TO4
HKLM\System\CONTROLSET003\SERVICES\6TO4#Type
HKLM\System\CONTROLSET003\SERVICES\6TO4#Start
HKLM\System\CONTROLSET003\SERVICES\6TO4#ErrorControl
HKLM\System\CONTROLSET003\SERVICES\6TO4#ImagePath
HKLM\System\CONTROLSET003\SERVICES\6TO4#DisplayName
HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnService
HKLM\System\CONTROLSET003\SERVICES\6TO4#DependOnGroup
HKLM\System\CONTROLSET003\SERVICES\6TO4#ObjectName
HKLM\System\CONTROLSET003\SERVICES\6TO4#Description
HKLM\System\CONTROLSET003\SERVICES\6TO4\Config
HKLM\System\CONTROLSET003\SERVICES\6TO4\Interfaces
HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters
HKLM\System\CONTROLSET003\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CONTROLSET003\SERVICES\6TO4\Security
HKLM\System\CONTROLSET003\SERVICES\6TO4\Security#Security
HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo
HKLM\System\CONTROLSET003\SERVICES\6TO4\Teredo#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Start
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ErrorControl
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ImagePath
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DisplayName
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnService
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#DependOnGroup
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#ObjectName
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4#Description
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Config
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Interfaces
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Parameters#ServiceDll
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Security#Security
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Teredo#Type
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#0
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#Count
HKLM\System\CURRENTCONTROLSET\SERVICES\6TO4\Enum#NextInstance
et bien !! un gros trojan hupigon !!!
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bon voilà le scan mais il y a eu un souci. Avast c'est déclenché pdt le scan et a detecté un trojan Kavos ( je crois). Dois je desactiver mes protections résidente ,,??? et malwarebytes n'a rien trouvé...
Bon je vai relancer un scan et je te redirai
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2263
Windows 5.1.2600 Service Pack 3
11/06/2009 23:22:50
mbam-log-2009-06-11 (23-22-50).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 210624
Temps écoulé: 1 hour(s), 11 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bon je vai relancer un scan et je te redirai
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2263
Windows 5.1.2600 Service Pack 3
11/06/2009 23:22:50
mbam-log-2009-06-11 (23-22-50).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 210624
Temps écoulé: 1 hour(s), 11 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Le fait que avast est détecté un trojan kavos durant le scan n'est pas grave ?
j'ai refait un scan... meme résultat que precedemment.
Je suis vraiment débarassée du troyen?
j'ai refait un scan... meme résultat que precedemment.
Je suis vraiment débarassée du troyen?
Avast saute :
Passer de Avast à AntiVir :
Télécharge Désinstalleur d'Avast!.
redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
redemarre
Télécharge Ccleaner sur ton Bureau. :
* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto Antivir: Comment installer et utiliser AntiVir.
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ...
****************************************
Passer de Avast à AntiVir :
Télécharge Désinstalleur d'Avast!.
redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
redemarre
Télécharge Ccleaner sur ton Bureau. :
* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto Antivir: Comment installer et utiliser AntiVir.
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeADet coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ...
****************************************
Ok ok je ferai toutes ces manip demain matin au boulot... si tu veux bien m'aider encore demain pour finaliser le bazard!! je te remercie vraiment pour ton aide et ta patience tout au long de la journée. je te souhaite bonne nuit a demain pr D'autres aventures !!
MERCI
MERCI
Rebonjour !!!!!
Bon aprés une bonne nuit de sommeilme voici d'attaque pour terminer les manip ^^
Dit moi j'ai l'option antivirus orange ? est il mieux que avast ou antivir ?
Bon aprés une bonne nuit de sommeilme voici d'attaque pour terminer les manip ^^
Dit moi j'ai l'option antivirus orange ? est il mieux que avast ou antivir ?
Pendant que le le scan tourne pourrais tu me dires ce que je dois faire de :
- HijackThis
-SAS
- Malwarebytes
- UsbFix
et RSIT ?
dois je les désinstaller ? les conserver pour des contrôles futures ?
- HijackThis
-SAS
- Malwarebytes
- UsbFix
et RSIT ?
dois je les désinstaller ? les conserver pour des contrôles futures ?
non usbfix , il etait indiqué de le desinstaller apres utilisation
rsit poubelle
tout te sera expliqué en fin de desinfection , sûrement dimanche car je vais m absenter d'ici peu pour 2j :)
rsit poubelle
tout te sera expliqué en fin de desinfection , sûrement dimanche car je vais m absenter d'ici peu pour 2j :)