Sécurité informatiqueSécurité informatique
| Previous topic :: Next topic |
| Author |
Message |
Guest
Guest
Offline
Point(s): 0 Moyenne de points: 0.00
|
 Posted: 07/05/2008 12:33:43 Post subject: [Résolu] virus cheval de troie : SOS !! |
 |
|
BONJOUR
J'ai un gros problème et je cherche de l'aide !!!
Je suis nulle en informatique,
Je découvre en allumant mon ordinateur, chaque jour, un virus (cheval de troie) nommé WIN32:Onlinesgames sur fichier amvo0.dll implanté sur windows.
Mon antivirus me conseille de le mettre en quarentaine, mais lorsque je suis le conseil, j'ai un message d'erreur me disant "que l'action n'a pu être exécutée car la mémoir no ready" (??!!).
J'effectue des scann minutieux mais je n'ai aucun virus à ce moment là, pas de logiciels malveillants non plus dans mes recherches sous windows. Mais ce cheval de troie revient à chaque fois !!! et mon ordinateur ralentie chaque jours,
SVP j'ai besoin d'une aide je ne sais pas comment exterminer ce virus, j'ai télécharger deux autres anti-virus et un "destructeur de virus" sans aucuns résultats positif !!! (j'ai AVAST comme antivirus).
J'ai trouvé d'autres blog parlant de ce nouveau Virus qui est très dangereux, mais les manipulations m'affolent !!!
On m'a aussi conséillé de re-paramétrer mon disque dur, mais je n'y comprend rien !
MERCI DE TOUT COEUR A TOUS CEUX ET CELLES QUI POURRONT M'AIDER ! |
|
| Back to top |
|
 |
Anthony10
Administrateur
Offline
Joined: 17 Mar 2007
Posts: 355
Localisation: Le Mans Point(s): 0 Moyenne de points: 0.00
|
| Posted: 07/05/2008 13:13:09 Post subject: [Résolu] virus cheval de troie : SOS !! |
|
|
Bonjour,
Merci de t'inscrire au forum.
Etape 1 : Deckard's System Scanner (DSS)
Télécharge Deckard's System Scanner (de Deckard) sur ton Bureau.
Ferme toutes les applications en cours.
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera (main.txt).
Ferme cette fenêtre.
Envoie le rapport main.txt de DSS (C:\Deckard\System Scanner\main.txt).
Anthony. |
|
| Back to top |
|
|
clajeanne
Offline
Joined: 07 May 2008
Posts: 19
Localisation: sud est Point(s): 0 Moyenne de points: 0.00
|
| Posted: 07/05/2008 22:01:45 Post subject: [resolu] virus cheval de troie : SOS !! |
|
|
Bonsoir Anthony,
Désolée j'avais zappé l'inscription sur le Forum, c'est chose faite maintenant.
Je vous remercie pour votre aide si rapide,
J'ai effectué les manipulations que vous m'avez conseillé, et voici le rapport :
_________________________________________________
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French
CPU 0: Intel(R) Celeron(R) M processor 1.50GHz
Percentage of Memory in Use: 54%
Physical Memory (total/avail): 502.42 MiB / 227.87 MiB
Pagefile Memory (total/avail): 1227.73 MiB / 828.73 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1933.18 MiB
C: is Fixed (NTFS) - 111.78 GiB total, 94.28 GiB free.
D: is CDROM (No Media)
\\.\PHYSICALDRIVE0 - ST9120822A - 111.79 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 111.78 GiB - C:
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.
AV: avast! antivirus 4.8.1169 [VPS 080507-0] v4.8.1169 (ALWIL Software)
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Disabled:Azureus"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Fabiola\Application Data
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=FABIOLA-KEHTMVS
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Fabiola
LOGONSERVER=\\FABIOLA-KEHTMVS
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0d08
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
RNLOG_BASEKEY=Software\RealNetworks\RealPlayer\6.0\Preferences\BrowserRecordPluginLog
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Fabiola\LOCALS~1\Temp
TMP=C:\DOCUME~1\Fabiola\LOCALS~1\Temp
USERDOMAIN=FABIOLA-KEHTMVS
USERNAME=Fabiola
USERPROFILE=C:\Documents and Settings\Fabiola
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
Fabiola (admin)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57 --> "C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Auchan Photogénie --> "C:\Program Files\Auchan Photogénie\unins000.exe"
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Azureus Vuze --> C:\Program Files\Azureus\uninstall.exe
BitComet 0.97 --> C:\Program Files\BitComet\uninst.exe
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Broadcom 802.11 Network Adapter --> C:\WINDOWS\system32\BCMWLU00.exe verbose
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Everest Casino (Remove Only) --> C:\Program Files\Everest Casino\cstart.exe /uninstall
Everest Poker (Remove Only) --> C:\Program Files\Everest Poker\cstart.exe /uninstall
Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Desktop --> C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver for Mobile --> RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
iTunes --> MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
Java(TM) 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (French) --> MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Nero Suite --> C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
OpenOffice.org 2.4 --> MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
Programme d'installation d'Atheros Client --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{92F31257-15BA-46EE-887D-3C18C0790ACE}\Setup.exe" -l0x40c -removeonly
QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
SoftV90 Data Fax Modem with SmartCP --> C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006A1025\HXFSETUP.EXE -U -IVEN_8086&DEV_266D&SUBSYS_006A1025
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
WIDCOMM Bluetooth Software --> MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar --> MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
ZNsoft Optimizer Xp --> "C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\unins000.exe"
-- Application Event Log -------------------------------------------------------
Event Record #/Type3265 / Success
Event Submitted/Written: 05/07/2008 10:59:18 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type3240 / Success
Event Submitted/Written: 05/05/2008 09:05:36 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type3215 / Success
Event Submitted/Written: 05/04/2008 09:29:23 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.
Event Record #/Type3191 / Warning
Event Submitted/Written: 05/01/2008 00:52:19 AM
Event ID/Source: 47 / WinMgmt
Event Description:
WMI ADAP n'a pas pu récupérer les données à partir de la sous-clé PerfLib : SYSTEM\CurrentControlSet\Services\Outlook\Performance\Library, code d'erreur : 0x80041009
Event Record #/Type3165 / Error
Event Submitted/Written: 04/29/2008 09:18:17 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante QuickTimePlayer.exe, version 7.4.1.14, module défaillant QuickTimePlayer.exe, version 7.4.1.14, adresse de défaillance 0x0000130d.
Traitement de l'événement propre au support pour [QuickTimePlayer.exe!ws!]
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type7848 / Error
Event Submitted/Written: 05/07/2008 10:58:15 AM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une connexion du service Uiserver.
Event Record #/Type7837 / Warning
Event Submitted/Written: 05/06/2008 06:10:54 AM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000AE4F1A807. Il s'est
produit l'erreur suivante :
%%1223.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Event Record #/Type7813 / Error
Event Submitted/Written: 05/05/2008 09:05:01 AM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une connexion du service Uiserver.
Event Record #/Type7788 / Error
Event Submitted/Written: 05/04/2008 10:30:18 PM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une connexion du service Uiserver.
Event Record #/Type7762 / Error
Event Submitted/Written: 05/04/2008 09:26:44 PM
Event ID/Source: 7009 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une connexion du service Uiserver.
-- End of Deckard's System Scanner: finished at 2008-05-07 21:39:42 ------------
Last edited by clajeanne on 14/06/2008 02:12:18; edited 1 time in total |
|
| Back to top |
|
|
Anthony10
Administrateur
Offline
Joined: 17 Mar 2007
Posts: 355
Localisation: Le Mans Point(s): 0 Moyenne de points: 0.00
|
| Posted: 10/05/2008 12:59:19 Post subject: [Résolu] virus cheval de troie : SOS !! |
|
|
Bonjour,
Tu t'es trompée de rapport. Je souhaite le rapport main.txt et non extra.txt
Anthony. |
|
| Back to top |
|
|
clajeanne
Offline
Joined: 07 May 2008
Posts: 19
Localisation: sud est Point(s): 0 Moyenne de points: 0.00
|
| Posted: 10/05/2008 16:17:38 Post subject: virus cheval de troie : SOS !! |
|
|
Bonjour Anthony,
Décidement quand je vous disais que j'étais nulle en informatique..... 
Désolée, j'espère que vous aurez le bon compte rendu ci-dessous
Merci
___________________________________________
Deckard's System Scanner v20071014.68
Run by F on 2008-05-07 21:37:23
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
6: 2008-05-07 19:37:33 UTC - RP151 - Deckard's System Scanner Restore Point
5: 2008-05-07 16:50:53 UTC - RP150 - Point de vérification système
4: 2008-05-06 07:33:05 UTC - RP149 - Point de vérification système
3: 2008-05-04 18:57:46 UTC - RP148 - Installé Ad-Aware 2007
2: 2008-04-29 21:44:15 UTC - RP147 - Point de vérification système
-- First Restore Point --
1: 2008-04-27 21:59:54 UTC - RP146 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
Total Physical Memory: 503 MiB (512 MiB recommended).
-- HijackThis Clone ------------------------------------------------------------
Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-05-07 21:38:49
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.EXE
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fabiola\Local Settings\Temporary Internet Files\Content.IE5\E3KB6FWX\dss[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig?hl=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\PROGRA~1\ctfmon.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/w…
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Uiserver - Unknown owner - C:\Program Files\DefWatch.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\system32\WLTRYSVC.EXE
--
End of file - 10504 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.2.0.3) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.2.0.3>
R2 BTSERIAL (Bluetooth Serial Driver) - c:\windows\system32\drivers\btserial.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.2304>
R2 BTSLBCSP (Bluetooth Port Client Driver) - c:\windows\system32\drivers\btslbcsp.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.2304>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 ACS (Service de configuration Atheros) - c:\windows\system32\acs.exe
R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>
S2 Uiserver - c:\program files\defwatch.exe
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Scheduled Tasks -------------------------------------------------------------
2008-05-07 20:48:26 258 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2008-04-11 10:34:15 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
-- Files created between 2008-04-07 and 2008-05-07 -----------------------------
2008-05-04 20:57:49 0 d-------- C:\Program Files\Lavasoft
2008-05-04 20:57:48 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-04 20:56:31 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-24 10:18:06 0 d-------- C:\Program Files\OpenOffice.org 2.4 <OPENOF~1.4>
2008-04-13 10:12:03 46592 --a------ C:\WINDOWS\system32\uidll.dll
2008-04-12 11:25:41 102954 -r-hs---- C:\uq9peya.bat
2008-04-12 11:25:14 102954 -r-hs---- C:\WINDOWS\system32\amvo.exe
2008-04-12 11:16:58 15416 -r-hs---- C:\Program Files\ctfmon.exe
2008-04-12 11:16:16 60460 -r-hs---- C:\Program Files\DefWatch.exe
2008-04-11 18:44:52 38160 --a------ C:\WINDOWS\system32\LMRTREND.dll <Not Verified; Microsoft Corporation; Microsoft® Windows(TM) Operating System>
2008-04-11 18:44:50 182032 --a------ C:\WINDOWS\system32\dxtmsft3.dll <Not Verified; Microsoft Corporation; Microsoft® Windows(TM) Operating System>
2008-04-11 18:44:46 63488 --a------ C:\WINDOWS\system32\unam4ie.exe <Not Verified; Microsoft Corporation; DirectShow>
2008-04-11 18:44:43 10240 --a------ C:\WINDOWS\system32\vidx16.dll
2008-04-11 18:44:42 194320 --a------ C:\WINDOWS\system32\qcut.dll <Not Verified; Microsoft Corporation; DirectShow>
2008-04-11 18:44:41 4608 --a------ C:\WINDOWS\system32\w95inf32.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
2008-04-11 18:44:41 2272 --a------ C:\WINDOWS\system32\w95inf16.dll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
2008-04-11 18:43:10 0 d-------- C:\Program Files\ArcSoft
2008-04-11 18:19:42 40960 -----n--- C:\WINDOWS\vsnpstd.exe <Not Verified; ; CameraMonitor Application>
2008-04-11 18:19:42 36864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2008-04-11 18:19:42 53248 --a------ C:\WINDOWS\system32\dsnpstd.dll
2008-04-11 18:19:42 299776 --a------ C:\WINDOWS\system32\drivers\snpstd.sys <Not Verified; ; PC Camera driver>
2008-04-11 18:19:41 57344 --a------ C:\WINDOWS\system32\csnpstd.dll <Not Verified; ; InstallUtil>
2008-04-11 18:19:41 40960 --a------ C:\WINDOWS\CleanDev.exe <Not Verified; ; CleanDevice>
-- Find3M Report ---------------------------------------------------------------
2008-05-07 11:02:13 371070 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-05-07 11:02:12 49932 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-05-07 10:58:06 0 d-------- C:\Documents and Settings\F\Application Data\OpenOffice.org2
2008-05-04 20:56:31 0 d-------- C:\Program Files\Fichiers communs
2008-04-24 10:17:00 0 d-------- C:\Program Files\OpenOffice.org 2.3
2008-04-24 10:11:42 0 d-------- C:\Program Files\Java
2008-04-24 00:01:13 33425 --a------ C:\Documents and Settings\F\Application Data\mdb.bin
2008-04-23 23:59:26 0 d-------- C:\Program Files\Auchan Photogénie
2008-04-19 22:35:23 0 d-------- C:\Program Files\eMule
2008-04-14 09:08:08 0 d-------- C:\Documents and Settings\F\Application Data\LimeWire
2008-04-11 21:49:16 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-04-07 13:13:53 0 d-------- C:\Documents and Settings\F\Application Data\Azureus
2008-04-07 08:54:56 0 d-------- C:\Program Files\Azureus
2008-03-23 11:39:35 0 d-------- C:\Program Files\Windows Live
2008-03-22 17:06:40 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-16 21:43:26 0 d-------- C:\Documents and Settings\F\Application Data\Apple Computer
2008-03-14 11:56:52 0 d-------- C:\Program Files\iTunes
2008-03-14 11:56:28 0 d-------- C:\Program Files\iPod
2008-03-14 11:53:42 0 d-------- C:\Program Files\QuickTime
2008-03-12 19:00:44 0 d-------- C:\Program Files\Fichiers communs\Adobe
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl" [19/08/2004 17:10 C:\WINDOWS\system32\irprops.cpl]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [23/01/2005 10:36]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [23/01/2005 10:31]
"SoundMan"="SOUNDMAN.EXE" [15/04/2005 11:01 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [04/02/2005 11:12]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [04/02/2005 11:11]
"Broadcom Wireless Manager UI"="C:\WINDOWS\System32\WLTRAY" []
"ACU"="C:\Program Files\Atheros\ACU.exe" [31/01/2005 08:05]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [29/03/2008 19:37]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [05/01/2008 17:38]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [01/02/2008 10:14]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [01/02/2008 00:13]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [19/02/2008 14:10]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [31/12/2003 16:39]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 17:09]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34]
"amva"="C:\WINDOWS\system32\amvo.exe" [13/04/2008 10:14]
C:\Documents and Settings\Fabiola\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [21/01/2008 15:41:28]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [16/08/2005 14:06:22]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\PROGRA~1\ctfmon.exe,"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f256c642-cd3a-11d8-a5cf-806d6172696f}]
AutoRun\command- C:\uq9peya.bat
explore\Command- C:\uq9peya.bat
open\Command- C:\uq9peya.bat
-- End of Deckard's System Scanner: finished at 2008-05-07 21:39:42 ------------ |
|
| Back to top |
|
|
Anthony10
Administrateur
Offline
Joined: 17 Mar 2007
Posts: 355
Localisation: Le Mans Point(s): 0 Moyenne de points: 0.00
|
| Posted: 11/05/2008 23:45:36 Post subject: [Résolu] virus cheval de troie : SOS !! |
|
|
Bonsoir,
Enregistre la procédure puisque tu n'auras pas accès à Internet.
De plus, exécute toutes ces étapes dans l'ordre indiqué.
Si tu as besoin d'explications, n'hésite pas à me demander avant de commencer la désinfection.
Etape 1 : Service.
Clique sur Démarrer/Exécuter.
A la boîte de dialogue, tape Services.msc puis clique sur OK.
Recherche le service suivant :
Uiserver
Lorsque le service est trouvé, double-clique sur ce service.
Dans la fenêtre suivante qui apparait, sous l'onglet Général, clique sur le bouton Arrêter.
Dans la menu déroulant "Type de Démarrage" , clique sur Désactivé.
Clique sur Appliquer puis clique sur OK
Etape 2 : Jotti.
Rends-toi sur le site de Jotti depuis ce lien
Dans l'encadré blanc à gauche de Parcourir, copie/colle le fichier suivant :
C:\WINDOWS\system32\uidll.dll
Clique sur Submit.
Ouvre ton Bloc-Notes puis copie/colle les résultats sous Scanner results.
Enregistre ce fichier sur ton Bureau sous le nom de jotti.txt
Etape 3 : OTMoveIt2.
Télécharge OTMoveIt2 (de OldTimer) sur ton Bureau.
Ouvre le Bloc-Notes.
Copie-colle la citation suivante dans le Bloc-Notes ouvert précédemment.
| Quote: | C:\WINDOWS\system32\amvo.exe
C:\Program Files\DefWatch.exe
C:\Program Files\ctfmon.exe
C:\uq9peya.bat |
Enregistre le fichier sur ton Bureau sous le nom de Move1
Ferme le Bloc-Notes.
Etape 4 : Malwarebytes Anti-Malware.
Télécharge Malwarebytes Anti-Malware d
Double-clique sur mbam-setup.exe pour l'installer.
Sur le dernier écran de la procédure d'installation, coche la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis clique sur le bouton "Terminer".
Etape 5 : CleanUp!.
Télécharge et installe CleanUp! sur ton Bureau.
Lance CleanUp!
Clique sur le bouton "Option".
Sous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
Décoche la case située devant Enable sounds.
Clique sur OK.
Clique sur le bouton CleanUp!
Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
A la fenêtre de redémarrage, clique sur Oui.
Etape 6 : Mode sans échec.
Dans le menu Démarrer, clique sur Arrêter l'ordinateur et clique sur Redémarrer.
Au début du redémarrage, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent.
Choisis le mode sans échec et appuis sur Enter.
Choisis ton compte usuel.
Etape 7 : HijackThis.
Ferme toutes les applications en cours sauf HijackThis.
Lance HijackThis
Clique sur le bouton Do a system scan only.
Coche les cases situées devant les lignes suivantes (si présentes).
| Quote: | F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\PROGRA~1\ctfmon.exe,
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe |
Clique sur le bouton Fixed checked.
Ferme HijackThis.
Etape 8 : OTMoveIt.
Lance OTmoveIt2.exe
Ouvre le fichier Move1.txt
Sélectionne la totalité des lignes du Bloc-Notes puis clique sur Edition / Copier
Ré-ouvre la fenêtre de OTMoveIt2, clique droit dans la fenêtre nommée "Paste List Of Files/Folders to Move" puis clique sur Coller.
Clique sur le bouton MoveIt!.
Attends la fin de la suppression.
Ferme l'outil.
Note : Un redémarrage sera peut-être nécessaire, accepte-le si demandé.
Etape 9 : MBAM.
Lance Malwarebytes Anti-Malware.
Dans l'onglet Paramètres, vérifie que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clique droit)".
Dans l'onglet Recherche, coche le bouton radio situé devant "Exécuter un examen complet" puis cliquer sur le bouton Rechercher.
Attends sans rien faire d'autre la fin de la recherche, puis cliquer sur le bouton "Afficher les résultats".
Clique sur le bouton "Enregistrer le rapport", valider la sauvegarde, puis cliquer sur le bouton "Quitter"
Etape 10 : Redémarrage et nouveau message.
Redémarre en mode normal.
Génère un nouveau rapport de DSS.
Dans ta future réponse, envoie :
- Le rapport de OTMoveIt2 (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log où les * représentent la date et l'heure).
- Le nouveau rapport de DSS (main.txt).
- Le rapport de Jotti.
- Le rapport de MBAM (dans le dossier d'installation de Malwarebytes Anti-Malware).
- Indique si le souci initial est toujours présent.
A suivre, |
|
| Back to top |
|
|
clajeanne
Offline
Joined: 07 May 2008
Posts: 19
Localisation: sud est Point(s): 0 Moyenne de points: 0.00
|
| Posted: 18/05/2008 23:12:45 Post subject: virus cheval de troie : SOS !! |
|
|
Bonsoir Anthony,
J'ai suivi vos indications jusqu'à l'étape n°7, où j'ai rencontré de gros problèmes.
Avant tout, je n'avais pas téléchargé Hijackthis, je n'ai remarqué cette option qu'en arrivant à l'étape n°7 puisque vous ne parliez de cette application qu'à ce moment là, puis je le faire maitenant, et ainsi poursuivre la procédure ?, ce programme est en anglais (que je ne parle pas!!), me conseillez-vous une option particulière avant de l'exécuter sur mon ordinateur ?
Ensuite lorsque j'ai redémarré mon ordinateur en mode sans échec étape n°6, mon bureau avait complètement changé de style, tout était sombre, fond d'écran noir et "vieillot", ensuite comme prévu : accès internet coupé, ce qui ne m'a pas permis de télécharger Hijackthis.
Je remarqué, aujourd'hui seulement, que je peux enfin avoir accès à internet, et je ne sais même pas pourquoi ça marche !!! alors je profite de venir vite sur le forum, et vous demander si je peux continuer la procédure, ou ai-je fais une erreur en cours?
Souhaitez vous un nouveau rapport avant que je continue ? Dois je continuer ???? Vais-je de nouveau être bloqué sans internet ? Dois-je télécharger d'autres programmes avant de continuer afin de ne plus être bloqué ?
PS : Mon programme Power Point ne marche plus, il y a-t-il un rapport avec tout ça ???
Merci encore pour votre aide ! A bientôt ! |
|
| Back to top |
|
|
Anthony10
Administrateur
Offline
Joined: 17 Mar 2007
Posts: 355
Localisation: Le Mans Point(s): 0 Moyenne de points: 0.00
|
| Posted: 19/05/2008 19:14:54 Post subject: [Résolu] virus cheval de troie : SOS !! |
|
|
Bonsoir,
HijackThis est présent avec l'outil DSS.
Continue la procédure et envoie les rapports demandés.
Anthony. |
|
| Back to top |
|
|
Anaunïmeu
Guest
Offline
Point(s): 0 Moyenne de points: 0.00
|
|
| Back to top |
|
|
clajeanne
Offline
Joined: 07 May 2008
Posts: 19
Localisation: sud est Point(s): 0 Moyenne de points: 0.00
|
| Posted: 28/05/2008 14:51:17 Post subject: virus cheval de troie : SOS |
|
|
Bonjour Anthony,
Je vous envoie ce message d'un autre ordinateur,
Le mien ne fonctionne plus : lorsque je l'allume, l'écran reste figé sur "Bienvenue", et j'entend le message de mon anti-virus m'alertant de l'infection de mon ordinateur, et puis... plus rien. Il ne fonctionne plus, il reste figé ainsi.
Je n'ai donc pas pu continuer la procédure de désinfection depuis l'étape n°7.
Puis-je encore essayer de trouver une solution, ou dois-je baisser les bras ?
Merci de votre aide, je viendrai voir votre réponse dans quelques jours.
A bientôt |
|
| Back to top |
|
|
Anthony10
Administrateur
Offline
Joined: 17 Mar 2007
Posts: 355
Localisation: Le Mans Point(s): 0 Moyenne de points: 0.00
|
| Posted: 29/05/2008 20:20:49 Post subject: [Résolu] virus cheval de troie : SOS !! |
|
|
Bonsoir,
Est-ce que c'est le même résultat lorsque vous le démarrez en mode sans echec ?
Anthony. |
|
| Back to top |
|
|
clajeanne
Offline
Joined: 07 May 2008
Posts: 19
Localisation: sud est Point(s): 0 Moyenne de points: 0.00
|
| Posted: 30/05/2008 10:02:01 Post subject: virus cheval de troie : SOS |
|
|
Bonjour Anthony
Non, je peux effectivement redémarrer en mode sans échec, mais lorsque j'ouvre HijackThis c'est là que j'ai un problème, j'ai un message apparaissant en anglais (langue que je ne maitrise pas du tout), me proposant 3 options auxquelles je n'ai que 30 secondes pour répondre. Alors, découragée, j'ai essayé les 3 étapes proposées (en répondant yes, no ou cancel), mais cela ne me permet pas de faire un simple scann, comme vous me l'avez conseillé en étape7.
J'espère que mes explications vous aideront de votre côté, merci encore pour votre aide
A bientôt[/quote] |
|
| Back to top |
|
|
Anthony10
Administrateur
Offline
Joined: 17 Mar 2007
Posts: 355
Localisation: Le Mans Point(s): 0 Moyenne de points: 0.00
|
| Posted: 01/06/2008 22:29:56 Post subject: [Résolu] virus cheval de troie : SOS !! |
|
|
Bonsoir,
A titre vérificatif, quelles sont les trois questions posées lors de l'ouverture de HijackThis ?
Anthony. |
|
| Back to top |
|
|
clajeanne
Offline
Joined: 07 May 2008
Posts: 19
Localisation: sud est Point(s): 0 Moyenne de points: 0.00
|
| Posted: 02/06/2008 19:24:17 Post subject: virus cheval de troie : SOS !! |
|
|
Bonjour Anthony,
Voyez-vous, aujourd'hui je suis arrivé à me connecter et mon ordinateur a redémarrer en mode sans échec, et j'ai internet !!
MOI je n'y comprend plus rien...
Enfin, voici les messages :
A l'ouverture de HijackThis, en cliquant sur Exécuter :
- You are in safe mode system scanner prefers to be run in normal mode, so please do not run system scanner in safe mode unless directed by an analyst.
Lorsque je dis "ok" à ce message, voici ce qui suit :
You appear to have never run HijackThis system scanner can download and install ir for you, or if you already have it, you can show system sacanner where it is.
Select YES : if you want system scanner to download and install HijackThis
Select NO : if you want to show system scanner where HijackThis is installed
Select Cancel : if you cannot download HijackThis.
IF you do not answer in 30 seconds, DSS will use it's own internal scanner.
En espérant que cela puisse vous aider,
Merci Anthony et à bientôt ! |
|
| Back to top |
|
|
clajeanne
Offline
Joined: 07 May 2008
Posts: 19
Localisation: sud est Point(s): 0 Moyenne de points: 0.00
|
| Posted: 03/06/2008 19:21:54 Post subject: virus cheval de troie : SOS !! |
|
|
Le 3 juin,
Autre pécision, j'ai essayé de nouveau de lancer HijackThis, et j'ai répondu "yes" à la seconde question, j'ai alors un autre message : "Make sur you allow system scanner through your firewall". A partir de là, j'ai arrêté, je ne préfère pas toucher sans vos conseils.
Merci encore, et à bientôt |
|
| Back to top |
|
|
|
|
FAQ
Search
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
