Recherche de virus
pumba53
Messages postés
38
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
je souhaiterai savoir si mon ordinateur a des virus, quel logiciel est le plus adapté;
quelle démarche dois-je faire?
j'aimerai aussi savoir comment gagner de la place sur mon disque dur, alors que je ne sais plus quoi supprimé.
merci
je souhaiterai savoir si mon ordinateur a des virus, quel logiciel est le plus adapté;
quelle démarche dois-je faire?
j'aimerai aussi savoir comment gagner de la place sur mon disque dur, alors que je ne sais plus quoi supprimé.
merci
A voir également:
- Recherche de virus
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Virus mcafee - Accueil - Piratage
- Rechercher ou entrer l'adresse mm - recherche google - Guide
- Recherche image - Guide
- Je recherche une chanson - Guide
11 réponses
Bonjour,
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
pumba53
Messages postés
38
Statut
Membre
https://www.cjoint.com/?istuN8m4DP
Tu es infecté par le virus AdobeR (/!\ pas la même chose que adobe reader pdf)
1 ère chose à faire :
▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau
▶ Sous XP : Double clique sur Flash_Disinfector.exe pour l'exécuter.
▶ sous vista : Clic-droit sur Flash_Disinfector présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
▶Puis clic sur Ok
▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
1 ère chose à faire :
▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau
▶ Sous XP : Double clique sur Flash_Disinfector.exe pour l'exécuter.
▶ sous vista : Clic-droit sur Flash_Disinfector présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
▶Puis clic sur Ok
▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
Ensuite me faire ceci :
Télécharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix V6.019 |
User : Hélène (Administrateurs) # HÉLÈNE
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 18:24:13 | 19/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 51,88 Go (4,09 Go free) [Disque dur] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,92 Go (1,91 Go free) # FAT
F:\ -> Disque amovible # 7,42 Go (2,02 Go free) [IPOD (HÉLÈN] # FAT32
G:\ -> Disque amovible # 1,9 Go (1,19 Go free) [MP3 HÉLÈNE] # FAT32
H:\ -> Disque fixe local # 465,76 Go (111,75 Go free) [multimédia Hélène] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\KirysTech2k\FastNote\kfn.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\explorer.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\autorun.inf
Présent ! E:\autorun.inf
Présent ! F:\autorun.inf
Présent ! G:\autorun.inf
Présent ! H:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{19c00e21-d7c9-11dc-b1f0-00038a000015}
Shell\Auto\command =E:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{b4a67a28-57ee-11dd-b24e-00038a000015}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{bf07d4dc-e18b-11dc-b1ff-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{d1ebcc54-f144-11da-b10f-00038a000015}
Shell\AutoRun\command =E:\ReadMe.exe
HKCU\..\..\Explorer\MountPoints2\{f4630365-5809-11dd-b24f-00038a000015}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{f5809a2a-793c-11db-b15f-00038a000015}
Shell\AutoRun\command =G:\LaunchU3.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.019 ! |
User : Hélène (Administrateurs) # HÉLÈNE
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 18:24:13 | 19/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 51,88 Go (4,09 Go free) [Disque dur] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,92 Go (1,91 Go free) # FAT
F:\ -> Disque amovible # 7,42 Go (2,02 Go free) [IPOD (HÉLÈN] # FAT32
G:\ -> Disque amovible # 1,9 Go (1,19 Go free) [MP3 HÉLÈNE] # FAT32
H:\ -> Disque fixe local # 465,76 Go (111,75 Go free) [multimédia Hélène] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\KirysTech2k\FastNote\kfn.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\explorer.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\autorun.inf
Présent ! E:\autorun.inf
Présent ! F:\autorun.inf
Présent ! G:\autorun.inf
Présent ! H:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{19c00e21-d7c9-11dc-b1f0-00038a000015}
Shell\Auto\command =E:\RavMonE.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
HKCU\..\..\Explorer\MountPoints2\{b4a67a28-57ee-11dd-b24e-00038a000015}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{bf07d4dc-e18b-11dc-b1ff-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{d1ebcc54-f144-11da-b10f-00038a000015}
Shell\AutoRun\command =E:\ReadMe.exe
HKCU\..\..\Explorer\MountPoints2\{f4630365-5809-11dd-b24f-00038a000015}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{f5809a2a-793c-11db-b15f-00038a000015}
Shell\AutoRun\command =G:\LaunchU3.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.019 ! |
parfais ça il à trouvé les infections :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite ceci :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite ceci :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
############################## | UsbFix V6.019 |
User : Hélène (Administrateurs) # HÉLÈNE
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 18:37:39 | 19/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 51,88 Go (4,05 Go free) [Disque dur] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,92 Go (1,91 Go free) # FAT
F:\ -> Disque amovible # 7,42 Go (2,02 Go free) [IPOD (HÉLÈN] # FAT32
G:\ -> Disque amovible # 1,9 Go (1,19 Go free) [MP3 HÉLÈNE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! G:\autorun.inf
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{19c00e21-d7c9-11dc-b1f0-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b4a67a28-57ee-11dd-b24e-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bf07d4dc-e18b-11dc-b1ff-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d1ebcc54-f144-11da-b10f-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4630365-5809-11dd-b24f-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5809a2a-793c-11db-b15f-00038a000015}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/11/2005 19:40|-rahs----|215] -> C:\BOOT.BAK
[01/03/2006 16:38|-rahs----|296] -> C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] -> C:\Bootfont.bin
[05/08/2004 15:00|-rahs----|263488] -> C:\cmldr
[15/11/2005 19:57|--a------|5507] -> C:\DWNLOG.TXT
[?|?|?] -> C:\hiberfil.sys
[15/11/2005 19:45|-rahs----|0] -> C:\IO.SYS
[15/11/2005 19:48|--ah-----|885] -> C:\IPH.PH
[15/11/2005 19:45|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] -> C:\NTDETECT.COM
[25/01/2009 17:48|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[23/12/2004 12:25|--a------|97] -> C:\SAUDIT.TXT
[19/08/2009 18:41|--a------|3719] -> C:\UsbFix.txt
[17/10/2063 21:09|---------|0] -> F:\.metadata_never_index
[21/12/2008 15:01|--a------|2235813] -> F:\ARON VIBRRAYE REMISE MAILLOTS RELAIS DES BRUYERES (1).JPG
[12/10/2098 14:45|--a------|620681] -> F:\championnat aron st pierre 12 oct 20080001.JPG
[12/10/2098 14:45|--a------|739567] -> F:\championnat aron st pierre 12 oct 20080002.JPG
[12/10/2098 14:45|--a------|761505] -> F:\championnat aron st pierre 12 oct 20080003.JPG
[12/10/2098 14:45|--a------|662135] -> F:\championnat aron st pierre 12 oct 20080004.JPG
[12/10/2098 15:34|--a------|695681] -> F:\championnat aron st pierre 12 oct 20080007.JPG
[16/11/2008 18:26|--a------|1753538] -> F:\jo retour beaumont.JPG
[08/03/2009 14:43|--a------|1118535] -> F:\ARON SAVIGNE (1).JPG
[08/03/2009 14:43|--a------|1113693] -> F:\ARON SAVIGNE (3).JPG
[08/03/2009 16:32|--a------|972237] -> F:\ARON SAVIGNE (4).JPG
[01/03/2009 17:53|--a------|1089357] -> F:\ARON ST PIERRE (1).JPG
[14/02/2009 21:59|--a------|1129896] -> F:\DSC00878.JPG
[14/02/2009 21:59|--a------|994486] -> F:\DSC00879.JPG
[15/01/2008 11:42|--ah-----|296] -> G:\WMPInfo.xml
[02/02/2008 15:51|--a------|6200821] -> G:\01 - karaok‚ true colors.m4a
[09/05/2008 16:27|--a------|5075369] -> G:\01 Des Rails.mp3
[09/05/2008 16:28|--a------|6061551] -> G:\02 Je Suis Un Homme.mp3
[22/04/2008 09:49|--a------|1722368] -> G:\Plaquette_Ado_Aron.doc
[05/05/2008 23:35|--a------|45056] -> G:\R‚union soixentenaire lundi 5 mai 2008.doc
[28/07/2008 22:39|--a------|7252096] -> G:\Robert Miles - Fable (Dream Version).mp3
[28/07/2008 22:39|--a------|4588355] -> G:\Robert Miles - One And One.mp3
[28/07/2008 22:40|--a------|4217939] -> G:\Robert Miles - Children.mp3
[28/07/2008 22:41|--a------|3254400] -> G:\[0] Laurent Wolf - No Stress.mp3
[28/07/2008 22:41|--a------|4447224] -> G:\Liquido - Narcotic.mp3
[28/07/2008 22:42|--a------|6196706] -> G:\(40) Superbus - Ca mousse.mp3
[28/07/2008 22:43|--a------|3047844] -> G:\Mr. President - Coco Jamboo-1996.mp3
[28/07/2008 22:44|--a------|5557270] -> G:\Mondotek - Alive.mp3
[16/10/2008 19:56|-r-h-----|13504] -> G:\winamp_cache_0001.xml
[16/10/2008 19:42|--a------|73] -> G:\pmp_usb.ini
[01/09/2008 23:06|--a------|431094] -> G:\31 aout 2008 coupe de france.jpg
[09/09/2008 18:39|--a------|1515870] -> G:\img012.jpg
[13/09/2098 14:26|--a------|944496] -> G:\Tournoi des jeunes 2008 (8).JPG
[13/09/2098 20:54|--a------|718011] -> G:\Tournoi des jeunes 2008 (61).JPG
[13/09/2098 15:35|--a------|819709] -> G:\Tournoi des jeunes 2008 (17).JPG
[13/09/2098 15:35|--a------|897945] -> G:\Tournoi des jeunes 2008 (18).JPG
[03/07/2007 13:19|--a------|19719680] -> G:\un petit air de vengeance souffle sur francky.ppt
[19/02/2009 16:36|--a------|1215922] -> G:\530600232_090219.ZIP
[03/04/2009 17:52|--a------|1062902] -> G:\DSC00923.JPG
[03/04/2009 17:52|--a------|1352749] -> G:\DSC00924.JPG
[03/04/2009 17:53|--a------|1221219] -> G:\DSC00925.JPG
[03/04/2009 17:53|--a------|1306362] -> G:\DSC00926.JPG
[08/07/2009 22:43|--a------|298635] -> G:\FORD FRANCKY.jpg
[03/04/2009 17:52|--a------|1259914] -> G:\DSC00921.JPG
[03/04/2009 17:52|--a------|1407252] -> G:\DSC00922.JPG
[20/03/2009 07:09|--a------|112732] -> G:\DSC00005.JPG
[20/03/2009 07:11|--a------|110416] -> G:\DSC00006.JPG
[20/03/2009 07:13|--a------|61923] -> G:\DSC00007.JPG
[20/03/2009 07:14|--a------|87614] -> G:\DSC00008.JPG
[20/03/2009 07:24|--a------|133314] -> G:\DSC00010.JPG
[20/03/2009 07:24|--a------|133622] -> G:\DSC00011.JPG
################## | Cracks / Keygens / Serials |
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2657
Windows 5.1.2600 Service Pack 3
19/08/2009 19:56:36
mbam-log-2009-08-19 (19-56-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 132802
Temps écoulé: 35 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
User : Hélène (Administrateurs) # HÉLÈNE
Update on 19/08/09 by Chiquitine29 & C_XX
Start at: 18:37:39 | 19/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 51,88 Go (4,05 Go free) [Disque dur] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,92 Go (1,91 Go free) # FAT
F:\ -> Disque amovible # 7,42 Go (2,02 Go free) [IPOD (HÉLÈN] # FAT32
G:\ -> Disque amovible # 1,9 Go (1,19 Go free) [MP3 HÉLÈNE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\autorun.inf
Supprimé ! E:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! G:\autorun.inf
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{19c00e21-d7c9-11dc-b1f0-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b4a67a28-57ee-11dd-b24e-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bf07d4dc-e18b-11dc-b1ff-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d1ebcc54-f144-11da-b10f-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4630365-5809-11dd-b24f-00038a000015}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5809a2a-793c-11db-b15f-00038a000015}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/11/2005 19:40|-rahs----|215] -> C:\BOOT.BAK
[01/03/2006 16:38|-rahs----|296] -> C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] -> C:\Bootfont.bin
[05/08/2004 15:00|-rahs----|263488] -> C:\cmldr
[15/11/2005 19:57|--a------|5507] -> C:\DWNLOG.TXT
[?|?|?] -> C:\hiberfil.sys
[15/11/2005 19:45|-rahs----|0] -> C:\IO.SYS
[15/11/2005 19:48|--ah-----|885] -> C:\IPH.PH
[15/11/2005 19:45|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 15:00|-rahs----|47564] -> C:\NTDETECT.COM
[25/01/2009 17:48|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[23/12/2004 12:25|--a------|97] -> C:\SAUDIT.TXT
[19/08/2009 18:41|--a------|3719] -> C:\UsbFix.txt
[17/10/2063 21:09|---------|0] -> F:\.metadata_never_index
[21/12/2008 15:01|--a------|2235813] -> F:\ARON VIBRRAYE REMISE MAILLOTS RELAIS DES BRUYERES (1).JPG
[12/10/2098 14:45|--a------|620681] -> F:\championnat aron st pierre 12 oct 20080001.JPG
[12/10/2098 14:45|--a------|739567] -> F:\championnat aron st pierre 12 oct 20080002.JPG
[12/10/2098 14:45|--a------|761505] -> F:\championnat aron st pierre 12 oct 20080003.JPG
[12/10/2098 14:45|--a------|662135] -> F:\championnat aron st pierre 12 oct 20080004.JPG
[12/10/2098 15:34|--a------|695681] -> F:\championnat aron st pierre 12 oct 20080007.JPG
[16/11/2008 18:26|--a------|1753538] -> F:\jo retour beaumont.JPG
[08/03/2009 14:43|--a------|1118535] -> F:\ARON SAVIGNE (1).JPG
[08/03/2009 14:43|--a------|1113693] -> F:\ARON SAVIGNE (3).JPG
[08/03/2009 16:32|--a------|972237] -> F:\ARON SAVIGNE (4).JPG
[01/03/2009 17:53|--a------|1089357] -> F:\ARON ST PIERRE (1).JPG
[14/02/2009 21:59|--a------|1129896] -> F:\DSC00878.JPG
[14/02/2009 21:59|--a------|994486] -> F:\DSC00879.JPG
[15/01/2008 11:42|--ah-----|296] -> G:\WMPInfo.xml
[02/02/2008 15:51|--a------|6200821] -> G:\01 - karaok‚ true colors.m4a
[09/05/2008 16:27|--a------|5075369] -> G:\01 Des Rails.mp3
[09/05/2008 16:28|--a------|6061551] -> G:\02 Je Suis Un Homme.mp3
[22/04/2008 09:49|--a------|1722368] -> G:\Plaquette_Ado_Aron.doc
[05/05/2008 23:35|--a------|45056] -> G:\R‚union soixentenaire lundi 5 mai 2008.doc
[28/07/2008 22:39|--a------|7252096] -> G:\Robert Miles - Fable (Dream Version).mp3
[28/07/2008 22:39|--a------|4588355] -> G:\Robert Miles - One And One.mp3
[28/07/2008 22:40|--a------|4217939] -> G:\Robert Miles - Children.mp3
[28/07/2008 22:41|--a------|3254400] -> G:\[0] Laurent Wolf - No Stress.mp3
[28/07/2008 22:41|--a------|4447224] -> G:\Liquido - Narcotic.mp3
[28/07/2008 22:42|--a------|6196706] -> G:\(40) Superbus - Ca mousse.mp3
[28/07/2008 22:43|--a------|3047844] -> G:\Mr. President - Coco Jamboo-1996.mp3
[28/07/2008 22:44|--a------|5557270] -> G:\Mondotek - Alive.mp3
[16/10/2008 19:56|-r-h-----|13504] -> G:\winamp_cache_0001.xml
[16/10/2008 19:42|--a------|73] -> G:\pmp_usb.ini
[01/09/2008 23:06|--a------|431094] -> G:\31 aout 2008 coupe de france.jpg
[09/09/2008 18:39|--a------|1515870] -> G:\img012.jpg
[13/09/2098 14:26|--a------|944496] -> G:\Tournoi des jeunes 2008 (8).JPG
[13/09/2098 20:54|--a------|718011] -> G:\Tournoi des jeunes 2008 (61).JPG
[13/09/2098 15:35|--a------|819709] -> G:\Tournoi des jeunes 2008 (17).JPG
[13/09/2098 15:35|--a------|897945] -> G:\Tournoi des jeunes 2008 (18).JPG
[03/07/2007 13:19|--a------|19719680] -> G:\un petit air de vengeance souffle sur francky.ppt
[19/02/2009 16:36|--a------|1215922] -> G:\530600232_090219.ZIP
[03/04/2009 17:52|--a------|1062902] -> G:\DSC00923.JPG
[03/04/2009 17:52|--a------|1352749] -> G:\DSC00924.JPG
[03/04/2009 17:53|--a------|1221219] -> G:\DSC00925.JPG
[03/04/2009 17:53|--a------|1306362] -> G:\DSC00926.JPG
[08/07/2009 22:43|--a------|298635] -> G:\FORD FRANCKY.jpg
[03/04/2009 17:52|--a------|1259914] -> G:\DSC00921.JPG
[03/04/2009 17:52|--a------|1407252] -> G:\DSC00922.JPG
[20/03/2009 07:09|--a------|112732] -> G:\DSC00005.JPG
[20/03/2009 07:11|--a------|110416] -> G:\DSC00006.JPG
[20/03/2009 07:13|--a------|61923] -> G:\DSC00007.JPG
[20/03/2009 07:14|--a------|87614] -> G:\DSC00008.JPG
[20/03/2009 07:24|--a------|133314] -> G:\DSC00010.JPG
[20/03/2009 07:24|--a------|133622] -> G:\DSC00011.JPG
################## | Cracks / Keygens / Serials |
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2657
Windows 5.1.2600 Service Pack 3
19/08/2009 19:56:36
mbam-log-2009-08-19 (19-56-36).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 132802
Temps écoulé: 35 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Parfais maintenant ceci pour vérifier que tu n'ai pas de spyware :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/20/2009 at 02:49 AM
Application Version : 4.27.1002
Core Rules Database Version : 4063
Trace Rules Database Version: 2003
Scan type : Complete Scan
Total Scan Time : 01:51:41
Memory items scanned : 474
Memory threats detected : 0
Registry items scanned : 5365
Registry threats detected : 0
File items scanned : 70761
File threats detected : 45
Adware.Tracking Cookie
C:\Documents and Settings\Hélène\Cookies\hélène@trackers.1st-affiliation[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@fr.sitestat[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@fr.sitestat[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@msnportal.112.2o7[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@bs.serving-sys[3].txt
C:\Documents and Settings\Hélène\Cookies\hélène@specificclick[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@himedia.individuad[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@smartadserver[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ads.sun[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ads.us.e-planning[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@estat[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@xiti[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ad.zanox[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@tradedoubler[3].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ads.ad4game[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@www.googleadservices[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@t.bbtrack[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@fl01.ct2.comclick[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@trafficmp[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ad.yieldmanager[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@stats.canalblog[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ads.canalblog[3].txt
C:\Documents and Settings\Hélène\Cookies\hélène@atdmt[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@doubleclick[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@adviva[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@advertstream[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@serving-sys[3].txt
C:\Documents and Settings\Hélène\Cookies\hélène@advertising[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@fonciabanquepopulaire.solution.weborama[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@adtech[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ads.canalblog[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@atdmt[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@bs.serving-sys[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@doubleclick[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@saveol.solution.weborama[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@serving-sys[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@stats.canalblog[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@tradedoubler[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@xiti[1].txt
https://www.superantispyware.com/
Generated 08/20/2009 at 02:49 AM
Application Version : 4.27.1002
Core Rules Database Version : 4063
Trace Rules Database Version: 2003
Scan type : Complete Scan
Total Scan Time : 01:51:41
Memory items scanned : 474
Memory threats detected : 0
Registry items scanned : 5365
Registry threats detected : 0
File items scanned : 70761
File threats detected : 45
Adware.Tracking Cookie
C:\Documents and Settings\Hélène\Cookies\hélène@trackers.1st-affiliation[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@fr.sitestat[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@fr.sitestat[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@msnportal.112.2o7[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@bs.serving-sys[3].txt
C:\Documents and Settings\Hélène\Cookies\hélène@specificclick[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@himedia.individuad[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@smartadserver[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ads.sun[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ads.us.e-planning[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@estat[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@xiti[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ad.zanox[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@tradedoubler[3].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ads.ad4game[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@www.googleadservices[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@t.bbtrack[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@fl01.ct2.comclick[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@trafficmp[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ad.yieldmanager[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@stats.canalblog[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ads.canalblog[3].txt
C:\Documents and Settings\Hélène\Cookies\hélène@atdmt[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@doubleclick[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@adviva[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@advertstream[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@serving-sys[3].txt
C:\Documents and Settings\Hélène\Cookies\hélène@advertising[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@fonciabanquepopulaire.solution.weborama[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@adtech[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@ads.canalblog[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@atdmt[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@bs.serving-sys[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@doubleclick[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@saveol.solution.weborama[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@serving-sys[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@stats.canalblog[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@tradedoubler[2].txt
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[1].txt
C:\Documents and Settings\Hélène\Cookies\hélène@xiti[1].txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hélène at 2009-08-20 13:43:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (9%) free of 53 GB
Total RAM: 959 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:05, on 20/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\KirysTech2k\FastNote\kfn.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Hélène\Bureau\RSIT.exe
C:\Program Files\trend micro\Hélène.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S3C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TQ566808] "D:\Setup.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
Run by Hélène at 2009-08-20 13:43:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (9%) free of 53 GB
Total RAM: 959 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:05, on 20/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\KirysTech2k\FastNote\kfn.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Hélène\Bureau\RSIT.exe
C:\Program Files\trend micro\Hélène.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S3C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TQ566808] "D:\Setup.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Fast Note.lnk = C:\Program Files\KirysTech2k\FastNote\kfn.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
Faire ceci pour faire du ménage dans l'ordi avec Rsit/Hijackthis:
Lance Hijackthis , (= C:\Program Files\trend micro\nom run by dans RSIT.exe ) , ensuite tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 => Microsoft®MS Input Method Editor (IME)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE => Microsoft®Office
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE => Realtek®Avance Logic Sound
O4 - Global Startup: Bluetooth Manager.lnk = ?
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824] => Realtek®Avance Logic Sound
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Purge de la restauration système pour XP/gras>
<gras>Désactivavation de la restauration :
* ▶ Cliquez droit sur poste de travail
* ▶ Ensuite aller sur propriétés
* ▶ Puis restauration système
* ▶ Et cochez la case désactiver la restauration
* ▶ Cliquez ensuite sur appliquez, puis OK
* ▶ Et redémarrez votre PC
Réactivavation de la restauration :
* ▶ Cliquez droit sur poste de travail
* ▶ Ensuite aller sur propriétés
* ▶ Puis restauration système
* ▶ Et décochez la case désactiver la restauration
* ▶ Cliquez ensuite sur appliquez, puis OK
* ▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
Pour XP
* ▶ Allez dans le Menu Démarrer
* ▶ Puis dans Programmes
* ▶ Ensuite dans Accessoires
* ▶ Et enfin dans Outils système
* ▶ Choisir Restauration du système
* ▶ Sélectionnez créer un point de restauration
* ▶ Cliquez sur Suivant
* ▶ Entrez un nom pour le point de restauration
* ▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Pour fini, vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection :
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer
Et penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
https://www.malekal.com/tutoriel-hijackthis/
Lance Hijackthis , (= C:\Program Files\trend micro\nom run by dans RSIT.exe ) , ensuite tu sélectionne les lignes suivante ,
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 => Microsoft®MS Input Method Editor (IME)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => Microsoft®Input Message Editor (IME)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE => Microsoft®Office
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE => Realtek®Avance Logic Sound
O4 - Global Startup: Bluetooth Manager.lnk = ?
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824] => Realtek®Avance Logic Sound
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Purge de la restauration système pour XP/gras>
<gras>Désactivavation de la restauration :
* ▶ Cliquez droit sur poste de travail
* ▶ Ensuite aller sur propriétés
* ▶ Puis restauration système
* ▶ Et cochez la case désactiver la restauration
* ▶ Cliquez ensuite sur appliquez, puis OK
* ▶ Et redémarrez votre PC
Réactivavation de la restauration :
* ▶ Cliquez droit sur poste de travail
* ▶ Ensuite aller sur propriétés
* ▶ Puis restauration système
* ▶ Et décochez la case désactiver la restauration
* ▶ Cliquez ensuite sur appliquez, puis OK
* ▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
Pour XP
* ▶ Allez dans le Menu Démarrer
* ▶ Puis dans Programmes
* ▶ Ensuite dans Accessoires
* ▶ Et enfin dans Outils système
* ▶ Choisir Restauration du système
* ▶ Sélectionnez créer un point de restauration
* ▶ Cliquez sur Suivant
* ▶ Entrez un nom pour le point de restauration
* ▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Pour fini, vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection :
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer
Et penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
https://www.malekal.com/tutoriel-hijackthis/
ok c fait
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Hélène\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Hélène\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Hélène\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Hélène\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Hélène\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Hélène\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\UsbFix: supprimé !
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Hélène\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Hélène\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Hélène\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Hélène\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Hélène\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Hélène\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\UsbFix: supprimé !
Ceci à supprimer manuellement : C:\UsbFix: ERREUR DE SUPPRESSION !!
Ensuite les mises à jour ça va.
Puis le pc comment il va.
Ensuite les mises à jour ça va.
Puis le pc comment il va.
