Détection d'un trojan par Avast!
Elosys
Messages postés
15
Statut
Membre
-
Trying2 Messages postés 7751 Statut Contributeur sécurité -
Trying2 Messages postés 7751 Statut Contributeur sécurité -
Bonjour, j'aimerais un conseil.
J'étais en train de faire une recherche d'images à partir de Google.
J'ai cliqué sur l'une d'elles dans la page et je suis arrivée sur la page du site d'où venait l'image avec l'aperçu dans la bordure du haut, quand une alerte d'Avast! m'a avertie d'un cheval de Troie.
Le problème est que j'avais déjà cliqué sur "Afficher l'image en taille réelle", et je n'ai pas pu faire le choix de le mettre en quarantaine ou de le supprimer, car arrivée sur la page suivante, l'alerte avait disparu.
J'ai aussi cru lire en me renseignant que si je n'exécutais pas le programme malveillant par moi-même, je ne pouvais pas être infectée.
Que puis-je faire ? Puis-je me contenter d'un scan de mes DD avec Avast!, sachant que je suis aussi tombée sur une page indiquant des résultats de tests de Chevaux de Troie sur différents antivirus, et que je vois qu'Avast! est dans les 5 derniers ? ^^" (ai-je aussi raison de les croire ? :/ http://www.claymania.com/tests-trojan-fr.html )
Merci d'avance de me répondre.
J'étais en train de faire une recherche d'images à partir de Google.
J'ai cliqué sur l'une d'elles dans la page et je suis arrivée sur la page du site d'où venait l'image avec l'aperçu dans la bordure du haut, quand une alerte d'Avast! m'a avertie d'un cheval de Troie.
Le problème est que j'avais déjà cliqué sur "Afficher l'image en taille réelle", et je n'ai pas pu faire le choix de le mettre en quarantaine ou de le supprimer, car arrivée sur la page suivante, l'alerte avait disparu.
J'ai aussi cru lire en me renseignant que si je n'exécutais pas le programme malveillant par moi-même, je ne pouvais pas être infectée.
Que puis-je faire ? Puis-je me contenter d'un scan de mes DD avec Avast!, sachant que je suis aussi tombée sur une page indiquant des résultats de tests de Chevaux de Troie sur différents antivirus, et que je vois qu'Avast! est dans les 5 derniers ? ^^" (ai-je aussi raison de les croire ? :/ http://www.claymania.com/tests-trojan-fr.html )
Merci d'avance de me répondre.
A voir également:
- Détection d'un trojan par Avast!
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Detection materiel pc - Guide
- Touslesdrivers detection - Télécharger - Pilotes & Matériel
- Mail avast 499 euros - Forum Consommation & Internet
19 réponses
Hello,
On peut vérifier ensemble l'état de ton pc si tu le souhaites:
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
Je te donnerai au fur à mesure des étapes quelques conseils, notamment comme tu le soulignes, de désinstaller Avast au profit d'un autre AV plus efficace.
On peut vérifier ensemble l'état de ton pc si tu le souhaites:
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.
Je te donnerai au fur à mesure des étapes quelques conseils, notamment comme tu le soulignes, de désinstaller Avast au profit d'un autre AV plus efficace.
Salut
Que puis-je faire ? Puis-je me contenter d'un scan de mes DD avec Avast!, sachant que je suis aussi tombée sur une page indiquant des résultats de tests de Chevaux de Troie sur différents antivirus, et que je vois qu'Avast! est dans les 5 derniers ? <= Et bien une fois que tu auras vérifié avec Trying2 la bonne santé de ton Pc, tu pourras passer à ceci:
Télécharger Avira Antivir
Désinstaller Avast proprement
Voilà, désinstaller Avast après avoir téléchargé Antivir, puis virer cette daube de ton Pc pour être plus tranquille.
Oui je sais, Avast est le plus utilisé des antivirus gratuits mais "Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison..."
Pour le reste, suis bien les conseils de Trying2, tu es en de bonnes mains!
Bonne chance!
Que puis-je faire ? Puis-je me contenter d'un scan de mes DD avec Avast!, sachant que je suis aussi tombée sur une page indiquant des résultats de tests de Chevaux de Troie sur différents antivirus, et que je vois qu'Avast! est dans les 5 derniers ? <= Et bien une fois que tu auras vérifié avec Trying2 la bonne santé de ton Pc, tu pourras passer à ceci:
Télécharger Avira Antivir
Désinstaller Avast proprement
Voilà, désinstaller Avast après avoir téléchargé Antivir, puis virer cette daube de ton Pc pour être plus tranquille.
Oui je sais, Avast est le plus utilisé des antivirus gratuits mais "Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont raison..."
Pour le reste, suis bien les conseils de Trying2, tu es en de bonnes mains!
Bonne chance!
Hello Scarface,
Merci pour le compliment :)
Pour la question du changement d'Av, je suis évidemment d'accord.
En fait, je voulais juste revenir sur ce test: Il date de 2001 ...^^
Voici un article un peu plus récent.
Merci pour le compliment :)
Pour la question du changement d'Av, je suis évidemment d'accord.
En fait, je voulais juste revenir sur ce test: Il date de 2001 ...^^
Voici un article un peu plus récent.
Tes rapports ne révèlent pas de traces d'infection.
Cependant si tu le souhaites, on peut faire quelques manips de vérifs (Rsit ne montre pas tout), d'autres de sécurisation et enfin d'optimisation de ta machine.
Si t'es OK, à faire dans l'ordre:
1/
Suis ces instructions, pour installer et exécuter ccleaner.
En résumé:
Ne pas installer le yahoo toolbar.
Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.
Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)
CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)
2/
Télécharge Malwarebytes' Anti-Malware (MBAM)
* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. "
Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
3/
-Télécharge Antivir.
Ne l'installe pas!
-Suis cette étape pour virer AvastAvast
-Redémarre ton pc.
-Installe Antivir.
Lors de l'installation, décoche l'envoi d'infos par email.
Ensuite met le à jour, lance un scan complet et poste moi le rapport.
Si tu as des questions...
Cependant si tu le souhaites, on peut faire quelques manips de vérifs (Rsit ne montre pas tout), d'autres de sécurisation et enfin d'optimisation de ta machine.
Si t'es OK, à faire dans l'ordre:
1/
Suis ces instructions, pour installer et exécuter ccleaner.
En résumé:
Ne pas installer le yahoo toolbar.
Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.
Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)
CCleaner ne génère pas de rapports: ne perd pas ton temps à en chercher un. :)
2/
Télécharge Malwarebytes' Anti-Malware (MBAM)
* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :
"L'examen s'est terminé normalement. "
Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
3/
-Télécharge Antivir.
Ne l'installe pas!
-Suis cette étape pour virer AvastAvast
-Redémarre ton pc.
-Installe Antivir.
Lors de l'installation, décoche l'envoi d'infos par email.
Ensuite met le à jour, lance un scan complet et poste moi le rapport.
Si tu as des questions...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'en suis à l'étape:
"* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche : "
Mais au lieu d'un "L'examen s'est terminé normalement. " , on me dit: "Impossible de lancer une recherche sans redémarrage du système", alors que j'ai déjà reboot le PC 2 fois :/ (donc l'examen n'a été terminé correctement pas même une seule fois)
J'ai toutefois une sorte de rapport d'analyse qui s'ouvre dans un Bloc-notes, qui donne:
Malwarebytes' Anti-Malware 1.41
Signatures charg馥s: 2834
Windows 6.0.6002 Service Pack 2
21/09/2009 18:03:31
mbam-log-2009-09-21 (18-03-31).txt
Enregistrer le produit
Recherche suppl駑entaire et heuristique. 84873
Type de recherche: Examen complet 3 minute(s), 35 second(s)
Module(s) m駑oire infect・s): 0
Cl・s) du Registre infect馥(s): 0
Valeur(s) du Registre infect馥(s): 0
El駑ent(s) de donn馥s du Registre infect・s): 0
Dossier(s) infect・s): 0
Fichier(s) infect・s): 0
Regedit a 騁・d駸activ・et cela interf駻era avec le processus de mise en quarantaine. Malwarebytes' Anti-Malware va maintenant activer Regedit. 0
Module(s) m駑oire infect・s):
Processus m駑oire infect・s):
Cl・s) du Registre infect馥(s):
Processus m駑oire infect・s):
Valeur(s) du Registre infect馥(s):
Processus m駑oire infect・s):
El駑ent(s) de donn馥s du Registre infect・s):
Processus m駑oire infect・s):
Dossier(s) infect・s):
Processus m駑oire infect・s):
Fichier(s) infect・s):
Processus m駑oire infect・s):
Regedit a 騁・d駸activ・et cela interf駻era avec le processus de mise en quarantaine. Malwarebytes' Anti-Malware va maintenant act
Je peux faire quelque chose ou je passe directement à l'étape "Désinstallation d'Avast!/installation d'Antivir ? :o
"* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche : "
Mais au lieu d'un "L'examen s'est terminé normalement. " , on me dit: "Impossible de lancer une recherche sans redémarrage du système", alors que j'ai déjà reboot le PC 2 fois :/ (donc l'examen n'a été terminé correctement pas même une seule fois)
J'ai toutefois une sorte de rapport d'analyse qui s'ouvre dans un Bloc-notes, qui donne:
Malwarebytes' Anti-Malware 1.41
Signatures charg馥s: 2834
Windows 6.0.6002 Service Pack 2
21/09/2009 18:03:31
mbam-log-2009-09-21 (18-03-31).txt
Enregistrer le produit
Recherche suppl駑entaire et heuristique. 84873
Type de recherche: Examen complet 3 minute(s), 35 second(s)
Module(s) m駑oire infect・s): 0
Cl・s) du Registre infect馥(s): 0
Valeur(s) du Registre infect馥(s): 0
El駑ent(s) de donn馥s du Registre infect・s): 0
Dossier(s) infect・s): 0
Fichier(s) infect・s): 0
Regedit a 騁・d駸activ・et cela interf駻era avec le processus de mise en quarantaine. Malwarebytes' Anti-Malware va maintenant activer Regedit. 0
Module(s) m駑oire infect・s):
Processus m駑oire infect・s):
Cl・s) du Registre infect馥(s):
Processus m駑oire infect・s):
Valeur(s) du Registre infect馥(s):
Processus m駑oire infect・s):
El駑ent(s) de donn馥s du Registre infect・s):
Processus m駑oire infect・s):
Dossier(s) infect・s):
Processus m駑oire infect・s):
Fichier(s) infect・s):
Processus m駑oire infect・s):
Regedit a 騁・d駸activ・et cela interf駻era avec le processus de mise en quarantaine. Malwarebytes' Anti-Malware va maintenant act
Je peux faire quelque chose ou je passe directement à l'étape "Désinstallation d'Avast!/installation d'Antivir ? :o
Le Scan complet est terminé, voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 21 septembre 2009 18:52
La recherche porte sur 1730089 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ALYSIUM
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 2009/08/04 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 2009/09/21 09:51:19
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009/03/03 02:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009/02/20 03:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009/03/03 02:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008/10/27 04:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 2009/06/24 09:51:18
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 2009/09/16 09:51:18
ANTIVIR3.VDF : 7.1.6.15 183296 Bytes 2009/09/21 09:51:18
Version du moteur : 8.2.1.19
AEVDF.DLL : 8.1.1.2 106867 Bytes 2009/09/21 09:51:19
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 2009/09/21 09:51:19
AESCN.DLL : 8.1.2.5 127346 Bytes 2009/09/21 09:51:19
AERDL.DLL : 8.1.2.4 430452 Bytes 2009/09/21 09:51:19
AEPACK.DLL : 8.2.0.0 422261 Bytes 2009/09/21 09:51:19
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009/09/21 09:51:19
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 2009/09/21 09:51:19
AEHELP.DLL : 8.1.7.0 237940 Bytes 2009/09/21 09:51:18
AEGEN.DLL : 8.1.1.63 364916 Bytes 2009/09/21 09:51:18
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008/10/09 06:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 2009/09/21 09:51:18
AEBB.DLL : 8.1.0.3 53618 Bytes 2008/10/09 06:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008/12/12 00:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008/12/03 03:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009/01/20 06:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008/11/07 07:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009/03/24 07:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009/01/30 02:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009/01/28 07:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009/02/02 00:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008/11/07 07:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009/09/21 09:51:18
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009/04/15 02:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PCK,+SPR,
Début de la recherche : lundi 21 septembre 2009 18:52
La recherche d'objets cachés commence.
'119415' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InputPersonalization.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AtomicAlarmClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_TabletUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TabTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wisptis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'timeserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TabTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wisptis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'89' processus ont été contrôlés avec '89' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Vista>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <Data>
Fin de la recherche : lundi 21 septembre 2009 19:48
Temps nécessaire: 56:49 Minute(s)
La recherche a été effectuée intégralement
26396 Les répertoires ont été contrôlés
649420 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
649418 Fichiers non infectés
13989 Les archives ont été contrôlées
2 Avertissements
2 Consignes
119415 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 21 septembre 2009 18:52
La recherche porte sur 1730089 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ALYSIUM
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 2009/08/04 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 2009/09/21 09:51:19
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009/03/03 02:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009/02/20 03:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009/03/03 02:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008/10/27 04:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 2009/06/24 09:51:18
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 2009/09/16 09:51:18
ANTIVIR3.VDF : 7.1.6.15 183296 Bytes 2009/09/21 09:51:18
Version du moteur : 8.2.1.19
AEVDF.DLL : 8.1.1.2 106867 Bytes 2009/09/21 09:51:19
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 2009/09/21 09:51:19
AESCN.DLL : 8.1.2.5 127346 Bytes 2009/09/21 09:51:19
AERDL.DLL : 8.1.2.4 430452 Bytes 2009/09/21 09:51:19
AEPACK.DLL : 8.2.0.0 422261 Bytes 2009/09/21 09:51:19
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009/09/21 09:51:19
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 2009/09/21 09:51:19
AEHELP.DLL : 8.1.7.0 237940 Bytes 2009/09/21 09:51:18
AEGEN.DLL : 8.1.1.63 364916 Bytes 2009/09/21 09:51:18
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008/10/09 06:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 2009/09/21 09:51:18
AEBB.DLL : 8.1.0.3 53618 Bytes 2008/10/09 06:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008/12/12 00:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008/12/03 03:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009/01/20 06:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008/11/07 07:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009/03/24 07:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009/01/30 02:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009/01/28 07:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009/02/02 00:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008/11/07 07:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009/09/21 09:51:18
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009/04/15 02:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PCK,+SPR,
Début de la recherche : lundi 21 septembre 2009 18:52
La recherche d'objets cachés commence.
'119415' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InputPersonalization.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSwMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AtomicAlarmClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ltmoh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOSCDSPD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TOPI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NDSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_TabletUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TabTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wisptis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'timeserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TabTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wisptis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'89' processus ont été contrôlés avec '89' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Vista>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\' <Data>
Fin de la recherche : lundi 21 septembre 2009 19:48
Temps nécessaire: 56:49 Minute(s)
La recherche a été effectuée intégralement
26396 Les répertoires ont été contrôlés
649420 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
649418 Fichiers non infectés
13989 Les archives ont été contrôlées
2 Avertissements
2 Consignes
119415 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Ok, tout est donc Nickel :)
1/
-Lance "ton prénom et ton nom.exe" (Hijackthis) qui se trouve dans ce dossier
-Clique sur "Do a system scan only" puis coche ces 54 lignes et clique sur le bouton "Fix checked", en bas à gauche :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} - (no file)
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Alice Convert\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'ecran et lancement.lnk
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
O16 - DPF: {0172828C-CB7D-4C10-AF96-0ED9B52DCFDC} (GameOnG2GCtrl Class) - http://update.g2gcdn.com/g2g/g2gdownloader/GameOnG2G.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {9BEEA7FF-FF76-403C-B124-86D9835435F0} (GameChu Login Control) - https://www.gamechu.jp/ssl/dl/download/sessionctrl.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c986cdefa93418) (gupdate1c986cdefa93418) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l?fiPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
Comment fixer une ligne. (merci à Balltrap 34 pour la démo)
Maintenant redémarre ton PC, il devrait être plus vif.
Si tu constates quoi que ce soit d'anormal, (Extrème lenteur au démarrage ou message d'erreur Windows), tu ne poursuis pas et tu m'en fais part.
Si tout est OK, tu peux continuer ce qui est décrit ci dessous.
______________________________________________________
Télécharge toolscleaner sur ton Bureau:
* Clique droit sur ToolsCleaner2.exe puis sélectionne "Exécuter en tant qu'administrateur". Ensuite, laisse le bien travailler sans rien toucher.
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\) -->colle le dans ta réponse.
________________________________________________________________________________________________________________________
*Tu peux garder MBAM en tant qu’anti malware, il est très efficace.
Tu peux lancer un scan de temps en temps (tous les 2 mois), ou si tu sens un ralentissement de ton pc.
N'oublie pas de faire une mise à jour avant de lancer le scan.
tuto
*Concernant Ccleaner:
Personnellement, dès que j'ai un fichier dans la corbeille, au lieu de la vider "classiquement" je fais un clic droit dessus et je lance ccleaner.
Et je fais un nettoyage de la base de registre au moins une fois par mois. (en sauvegardant à chaque fois le fichier).
A ce propos de l'utilité de cette sauvegarde: je n'ai jamais eu de souci avec ccleaner, mais si par erreur un nettoyage de la base de registre avait été un peu trop "violent" et que par la suite tu constatais des désagréments sur ton pc, il suffit de double cliquer sur le fichier de sauvegarde pour que tous les éléments supprimés se trouvent réintégrés à la base de registre.
________________________________________________________________________________________________________________________
Quelques recommandations:
Utilise Firefox plutôt qu'Internet explorer pour surfer car il est plus sécurisé.
Conserve Internet explorer, il est utile pour faire les mises à jour Windows.
Tu peux y rajouter ces deux extensions afin de te garantir un surf sain et sans pubs:
1/ Wot
2/ Adblock est expliqué ici, tu peux t'arrêter à cet écran au niveau de la configuration, car l'abonnement français te sera proposé et c'est celui-là que tu sélectionneras.
Le terme français "abonnement" faisant souvent référence à une somme à payer de manière régulière, je préfère te rassurer en t'indiquant qu'il ne s'agit aucunement de ce genre d'abonnements. :)
Il faut savoir que liens publicitaires génèrent fréquemment des infections, de plus, tes pages web scalpées de leurs pubs, s'afficheront plus vite.
________________________________________________________________________________________________________________________
Il est important que certains logiciels soient régulièrement mis à jour
Ton pc sera par la suite moins sensible aux infections dues aux failles de sécurité non corrigées des précédentes éditions .
Si tu "gères" tout ce qui est indiqué ici, tu peux avoir l'esprit tranquille.
Concernant le téléchargement.
Après avoir redémarré ton pc, dis moi comment il se comporte et poste le rapport de Tools Cleaner.
1/
-Lance "ton prénom et ton nom.exe" (Hijackthis) qui se trouve dans ce dossier
C:\Program Files\trend micro\
-Clique sur "Do a system scan only" puis coche ces 54 lignes et clique sur le bouton "Fix checked", en bas à gauche :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} - (no file)
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} - (no file)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Alice Convert\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'ecran et lancement.lnk
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
O16 - DPF: {0172828C-CB7D-4C10-AF96-0ED9B52DCFDC} (GameOnG2GCtrl Class) - http://update.g2gcdn.com/g2g/g2gdownloader/GameOnG2G.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {9BEEA7FF-FF76-403C-B124-86D9835435F0} (GameChu Login Control) - https://www.gamechu.jp/ssl/dl/download/sessionctrl.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c986cdefa93418) (gupdate1c986cdefa93418) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l?fiPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
Comment fixer une ligne. (merci à Balltrap 34 pour la démo)
Maintenant redémarre ton PC, il devrait être plus vif.
Si tu constates quoi que ce soit d'anormal, (Extrème lenteur au démarrage ou message d'erreur Windows), tu ne poursuis pas et tu m'en fais part.
Si tout est OK, tu peux continuer ce qui est décrit ci dessous.
______________________________________________________
Télécharge toolscleaner sur ton Bureau:
* Clique droit sur ToolsCleaner2.exe puis sélectionne "Exécuter en tant qu'administrateur". Ensuite, laisse le bien travailler sans rien toucher.
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\) -->colle le dans ta réponse.
________________________________________________________________________________________________________________________
*Tu peux garder MBAM en tant qu’anti malware, il est très efficace.
Tu peux lancer un scan de temps en temps (tous les 2 mois), ou si tu sens un ralentissement de ton pc.
N'oublie pas de faire une mise à jour avant de lancer le scan.
tuto
*Concernant Ccleaner:
Personnellement, dès que j'ai un fichier dans la corbeille, au lieu de la vider "classiquement" je fais un clic droit dessus et je lance ccleaner.
Et je fais un nettoyage de la base de registre au moins une fois par mois. (en sauvegardant à chaque fois le fichier).
A ce propos de l'utilité de cette sauvegarde: je n'ai jamais eu de souci avec ccleaner, mais si par erreur un nettoyage de la base de registre avait été un peu trop "violent" et que par la suite tu constatais des désagréments sur ton pc, il suffit de double cliquer sur le fichier de sauvegarde pour que tous les éléments supprimés se trouvent réintégrés à la base de registre.
________________________________________________________________________________________________________________________
Quelques recommandations:
Utilise Firefox plutôt qu'Internet explorer pour surfer car il est plus sécurisé.
Conserve Internet explorer, il est utile pour faire les mises à jour Windows.
Tu peux y rajouter ces deux extensions afin de te garantir un surf sain et sans pubs:
1/ Wot
2/ Adblock est expliqué ici, tu peux t'arrêter à cet écran au niveau de la configuration, car l'abonnement français te sera proposé et c'est celui-là que tu sélectionneras.
Le terme français "abonnement" faisant souvent référence à une somme à payer de manière régulière, je préfère te rassurer en t'indiquant qu'il ne s'agit aucunement de ce genre d'abonnements. :)
Il faut savoir que liens publicitaires génèrent fréquemment des infections, de plus, tes pages web scalpées de leurs pubs, s'afficheront plus vite.
________________________________________________________________________________________________________________________
Il est important que certains logiciels soient régulièrement mis à jour
Ton pc sera par la suite moins sensible aux infections dues aux failles de sécurité non corrigées des précédentes éditions .
Si tu "gères" tout ce qui est indiqué ici, tu peux avoir l'esprit tranquille.
Concernant le téléchargement.
Après avoir redémarré ton pc, dis moi comment il se comporte et poste le rapport de Tools Cleaner.
Merci de continuer à m'aider.
J'ai coché les cases, mais dès que j'ai cliqué sur "Fix Checked", ça m'a affiché des messages d'erreur qui me demandaient si j'autorisais à envoyer le rapport à Hijackthis, dans le doute j'ai préféré répondre "non" car je ne pouvais pas fermer la fenêtre. A chaque fois, quelque chose comme "Error #5", ou que quelque chose était inexistant, je crois. Le message d'erreur est apparu environ 5 ou 6 fois.
Ensuite, j'ai vu que les lignes cochées étaient effacées, et mon PC a redémarré.
Je ne constate pas spécialement de lenteur, ni une vivacité soudaine de mon PC, à moins que je n'aie pas vraiment fait attention jusqu'ici.
Euh... les messages d'erreur m'inquiètent un peu tout à coup, je suppose que c'était pas normal ? :s
J'aurais peut-être du poster à ce moment-là, c'est bête.
J'espère que ça n'est pas grave, si c'est le cas je suis désolée, vu que tu m'aides depuis un petit moment :/
J'ai coché les cases, mais dès que j'ai cliqué sur "Fix Checked", ça m'a affiché des messages d'erreur qui me demandaient si j'autorisais à envoyer le rapport à Hijackthis, dans le doute j'ai préféré répondre "non" car je ne pouvais pas fermer la fenêtre. A chaque fois, quelque chose comme "Error #5", ou que quelque chose était inexistant, je crois. Le message d'erreur est apparu environ 5 ou 6 fois.
Ensuite, j'ai vu que les lignes cochées étaient effacées, et mon PC a redémarré.
Je ne constate pas spécialement de lenteur, ni une vivacité soudaine de mon PC, à moins que je n'aie pas vraiment fait attention jusqu'ici.
Euh... les messages d'erreur m'inquiètent un peu tout à coup, je suppose que c'était pas normal ? :s
J'aurais peut-être du poster à ce moment-là, c'est bête.
J'espère que ça n'est pas grave, si c'est le cas je suis désolée, vu que tu m'aides depuis un petit moment :/
Le rapport a été envoyé par mp.
Sinon je n'utilise que FireFox, mais je n'ai pas ces 2 extensions, ce que je vais faire tout de suite.
Sinon je n'utilise que FireFox, mais je n'ai pas ces 2 extensions, ce que je vais faire tout de suite.
Euuh, concernant les conseils pour AdBlockPlus, je ne comprends pas bien quels abonnements je devrais prendre même avec le lien que tu m'as envoyé (http://www.6ma.fr/tuto/tutoriaux/systeme/adblockplus/adblockplus_04.jpg
De plus, je ne vis pas en France mais au Japon, et comme il est question de pays dans la sélection, dois-je faire quelque chose d'autre en particulier, comme m'abonner à d'autres listes ?
De plus, je ne vis pas en France mais au Japon, et comme il est question de pays dans la sélection, dois-je faire quelque chose d'autre en particulier, comme m'abonner à d'autres listes ?
Effectivement, l'image a été renouvelée: La voici.
Concernant le pays, l'abonnement correspond au pays duquel tu as l'habitude de visiter les sites.
Si la majorité des sites que tu visites sont français, tu choisis France (Etc).
Concernant le pays, l'abonnement correspond au pays duquel tu as l'habitude de visiter les sites.
Si la majorité des sites que tu visites sont français, tu choisis France (Etc).
Re!
Pour Firefox j'utilise NoScript, ça marche très bien aussi.
Voir ici: NoScript - Un bon bouclier et obéissant
Pour Firefox j'utilise NoScript, ça marche très bien aussi.
Voir ici: NoScript - Un bon bouclier et obéissant
Aïe, NoScript m'a bloquée une vidéo de Vimeo intégrée à un site, je vais pas aimer... :s
Faut ajuster...
C'est un peu le genre de désagréments qui me gêne, le paramétrage et toussa.
Adblock et Wot une fois installés: plus besoin d'y toucher.
Relance en "Administrateur" Hijackthis et fais ce que je t'indiquais ici.
Si tu as une question ou un message d'erreur essaye de noter précisément.
C'est un peu le genre de désagréments qui me gêne, le paramétrage et toussa.
Adblock et Wot une fois installés: plus besoin d'y toucher.
Relance en "Administrateur" Hijackthis et fais ce que je t'indiquais ici.
Si tu as une question ou un message d'erreur essaye de noter précisément.
Erf, merci de continuer à me suivre malgré les erreurs et les trucs que je comprends pas, t'es drôlement patient T_T
Si j'essaye de lancer en Admin
["ton prénom et ton nom.exe" (Hijackthis) qui se trouve dans ce dossier C:\Program Files\trend micro\], ça me met "HiJackThis is already running".
T_T
Si j'essaye de lancer en Admin
["ton prénom et ton nom.exe" (Hijackthis) qui se trouve dans ce dossier C:\Program Files\trend micro\], ça me met "HiJackThis is already running".
T_T
Bizarre, j'ai redémarré, exécuté en tant qu'Admin ["ton prénom et ton nom.exe" (Hijackthis)], et ["Do a system scan only"], et je m'aperçois que dans ma liste avec des cases à cocher, il manque:
C:\Program Files\trend micro\O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Alice Convert\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
qui étaient dans la liste que tu m'avais demandé de cocher là https://forums.commentcamarche.net/forum/affich-14463934-detection-d-un-trojan-par-avast#11
Est-ce que je fais "Fix Checked" quand même ?
C:\Program Files\trend micro\O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Alice Convert\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
qui étaient dans la liste que tu m'avais demandé de cocher là https://forums.commentcamarche.net/forum/affich-14463934-detection-d-un-trojan-par-avast#11
Est-ce que je fais "Fix Checked" quand même ?
J'ai "Fix Checked", ça m'a fait redémarrer, je vois maintenant un nouveau dossier dans le dossier Trend Micro qui s'appelle "backups".
Dans le doute je fais ça, et je te l'envoie par mp.
Je continuerai sans doute demain, je me dois d'aller me coucher maintenant... :/
En tout cas si jamais tu n'es pas là demain ou autre raison et que tu ne te sens plus le courage de répondre, je te remercie tout de même infiniment pour ta patience malgré ma compréhension un peu.... lente, et pour toutes ces aides et informations.
Ca m'a (temporairement, on est jamais complètement à l'abri) rassurée concernant le trojan ^^
Merci et bon courage, j'admire vraiment les personnes qui aident activement et patiemment sur ce forum, lors des appels à l'aide de certains membres, même complètement nouveaux.
Je repasserai sur ce topic demain au cas-où :)
Bonne soirée !
Je continuerai sans doute demain, je me dois d'aller me coucher maintenant... :/
En tout cas si jamais tu n'es pas là demain ou autre raison et que tu ne te sens plus le courage de répondre, je te remercie tout de même infiniment pour ta patience malgré ma compréhension un peu.... lente, et pour toutes ces aides et informations.
Ca m'a (temporairement, on est jamais complètement à l'abri) rassurée concernant le trojan ^^
Merci et bon courage, j'admire vraiment les personnes qui aident activement et patiemment sur ce forum, lors des appels à l'aide de certains membres, même complètement nouveaux.
Je repasserai sur ce topic demain au cas-où :)
Bonne soirée !
