Infection (impossible d'installer...)
Fermé
zlassvegas
-
21 juin 2009 à 17:36
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 21 juin 2009 à 22:02
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 21 juin 2009 à 22:02
A voir également:
- Infection (impossible d'installer...)
- Installer chromecast - Guide
- Installer microsoft store - Guide
- Installer windows 11 sur pc non compatible - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer Windows 11 sur un PC non compatible - Guide
20 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
21 juin 2009 à 17:45
21 juin 2009 à 17:45
salut,
/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur "Activer" ou "désactiver" le contrôle des comptes utilisateurs.
• Décoche la case "Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur".
• Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.
aide en cas de problèmes
ensuite
Télécharge Navilog1.exe de il mafioso
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Sous XP, double clique sur navilog1.exe pour lancer l'installation.
**Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
tuto pour vista
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
ensuite
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
en cas de problêmes,tu as un tuto
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur "Activer" ou "désactiver" le contrôle des comptes utilisateurs.
• Décoche la case "Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur".
• Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.
aide en cas de problèmes
ensuite
Télécharge Navilog1.exe de il mafioso
Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !
* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Sous XP, double clique sur navilog1.exe pour lancer l'installation.
**Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
tuto pour vista
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.
* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
Copie/colle le ici dans ta prochaine réponse stp.
ensuite
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
en cas de problêmes,tu as un tuto
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Fix Navipromo version 4.0.0 commencé le 21/06/2009 à 17:50:11,99
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mehdi ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:113 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:30 Go (Free:9 Go)
G:\ (USB) - FAT - Total:946 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\Windows\prefetch\uiaoo*.pf supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\aoswe.dat supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\aoswe_nav.dat supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\aoswe_navps.dat supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\gwgoycm.dat supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\gwgoycm_nav.dat supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\gwgoycm_navps.dat supprimé !
C:\Windows\prefetch\gwgoycm*.pf supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\uiaoo.exe supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\uiaoo.dat supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\uiaoo_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Mehdi.PC-de-bureau\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 21/06/2009 à 18:37:10,14 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mehdi ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:113 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:30 Go (Free:9 Go)
G:\ (USB) - FAT - Total:946 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\Windows\prefetch\uiaoo*.pf supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\aoswe.dat supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\aoswe_nav.dat supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\aoswe_navps.dat supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\gwgoycm.dat supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\gwgoycm_nav.dat supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\gwgoycm_navps.dat supprimé !
C:\Windows\prefetch\gwgoycm*.pf supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\uiaoo.exe supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\uiaoo.dat supprimé !
C:\Users\Mehdi.PC-de-bureau\AppData\Local\uiaoo_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Mehdi.PC-de-bureau\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé le 21/06/2009 à 18:37:10,14 ***
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mehdi ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:113 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:30 Go (Free:9 Go)
G:\ (USB) - FAT - Total:946 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 21/06/2009|18:42 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.xul
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.dtd
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.properties
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealiotoolbarplugin.css
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_large.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_small.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_act.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_hot.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search_dealio.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioFF.dll
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioProtocol.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.xpt
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT(37)\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\Windows\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://runonce.msn.com/?v=msgrv75"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\MEHDI~1.PC-\AppData\Local\VirtualStore\Program Files\eMule\Incoming\NsDongle_Crack
C:\Users\MEHDI~1.PC-\AppData\Local\VirtualStore\Program Files\eMule\Incoming\NsDongle_Crack\nsdongle.dll
C:\Users\MEHDI~1.PC-\AppData\Local\VirtualStore\Program Files\eMule\Incoming\NsDongle_Crack\nsdongle.exe
C:\Users\MEHDI~1.PC-\AppData\Roaming\BitTyrant\torrents\ d-mininova.org-b [www.shadowtorrents.com]_-_Football Manager 2008 CRACK-HATRED.torrent
C:\Users\MEHDI~1.PC-\AppData\Roaming\Microsoft\Windows\Recent\-[mininova.org]- [www.shadowtorrents.com]_-_Football Manager 2008 CRACK-HATRED.lnk
C:\Users\MEHDI~1.PC-\Documents\Mes fichiers re‡us\Musique\07 - Corona dj - move the sound (crack dub mix).mp3
C:\Users\MEHDI~1.PC-\Shared\Dr Dre & Snoop Dogg\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 21/06/2009|18:45 - Option : [1]
-----------\\ Fin du rapport a 18:45:16,71
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mehdi ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:113 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:30 Go (Free:9 Go)
G:\ (USB) - FAT - Total:946 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 21/06/2009|18:42 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.xul
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.dtd
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.properties
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealiotoolbarplugin.css
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_large.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_small.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_act.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_hot.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search_dealio.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioFF.dll
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioProtocol.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.xpt
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT(37)\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\Windows\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://runonce.msn.com/?v=msgrv75"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\MEHDI~1.PC-\AppData\Local\VirtualStore\Program Files\eMule\Incoming\NsDongle_Crack
C:\Users\MEHDI~1.PC-\AppData\Local\VirtualStore\Program Files\eMule\Incoming\NsDongle_Crack\nsdongle.dll
C:\Users\MEHDI~1.PC-\AppData\Local\VirtualStore\Program Files\eMule\Incoming\NsDongle_Crack\nsdongle.exe
C:\Users\MEHDI~1.PC-\AppData\Roaming\BitTyrant\torrents\ d-mininova.org-b [www.shadowtorrents.com]_-_Football Manager 2008 CRACK-HATRED.torrent
C:\Users\MEHDI~1.PC-\AppData\Roaming\Microsoft\Windows\Recent\-[mininova.org]- [www.shadowtorrents.com]_-_Football Manager 2008 CRACK-HATRED.lnk
C:\Users\MEHDI~1.PC-\Documents\Mes fichiers re‡us\Musique\07 - Corona dj - move the sound (crack dub mix).mp3
C:\Users\MEHDI~1.PC-\Shared\Dr Dre & Snoop Dogg\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 21/06/2009|18:45 - Option : [1]
-----------\\ Fin du rapport a 18:45:16,71
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
21 juin 2009 à 18:49
21 juin 2009 à 18:49
mmmm
ta fais la seconde partie sans me le dire
et si il y avait eu des fichiers sain????
bref
Télécharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .
# Choisi l'option 1 ( Recherche )
# Laisse travailler l outil...
# Ensuite,poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ta fais la seconde partie sans me le dire
et si il y avait eu des fichiers sain????
bref
Télécharge et installe UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .
# Choisi l'option 1 ( Recherche )
# Laisse travailler l outil...
# Ensuite,poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
21 juin 2009 à 18:50
21 juin 2009 à 18:50
après,
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
je suis désolé,c'est très gentil de ta part en tout cas.usbfix est en train de travailler...
je n'arrive pas a installer quicktime et itunes,moi qui ai acheté un iphone :/ et en plus quand j'ouvre le poste de travail j'ai le droit a la petite fenetre de windows installer qui s'ouvre a chaque fois...et meme windows cleanup ne veut pas s'installer :/
je n'arrive pas a installer quicktime et itunes,moi qui ai acheté un iphone :/ et en plus quand j'ouvre le poste de travail j'ai le droit a la petite fenetre de windows installer qui s'ouvre a chaque fois...et meme windows cleanup ne veut pas s'installer :/
############################## [ UsbFix V3.032 ]
# User : Mehdi (Administrateurs) # PC-DE-BUREAU
# Update on 15/06/09 by Chiquitine29
# Start at: 18:52:12 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 113,24 Go (23,27 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,06 Go (902,66 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM # 4,36 Go (0 Mo free) [New] # UDF
# F:\ # Disque fixe local # 30,75 Go (9,66 Go free) [Fichiers] # NTFS
# G:\ # Disque amovible # 946,69 Mo (256,39 Mo free) # FAT
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\Windows\system32\svchost.exe
C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\wanmpsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://runonce.msn.com/?v=msgrv75"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: MSConfig="C:\Windows\System32\msconfig.exe" /auto
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: AdobeUpdater=C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0beb0159-7a49-11dc-9e68-df30074fc0de}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{0beb0159-7a49-11dc-9e68-df30074fc0de}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0beb015e-7a49-11dc-9e68-df30074fc0de}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{135d5617-0e71-11de-8803-b8a79e315749}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{135d5642-0e71-11de-8803-b8a79e315749}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3f8557cb-c155-11dc-b83d-ee4baa81ee49}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74811437-3aff-11dd-a942-fbc0ee5a2a48}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9ffb1921-d47c-11db-9dd4-806e6f6e6963}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dbb54ffb-7812-11dc-8cf8-af9f22940969}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dbb54ffb-7812-11dc-8cf8-af9f22940969}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{dbb54ffb-7812-11dc-8cf8-af9f22940969}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{dbb5503c-7812-11dc-8cf8-af9f22940969}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{dbb5503c-7812-11dc-8cf8-af9f22940969}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
# User : Mehdi (Administrateurs) # PC-DE-BUREAU
# Update on 15/06/09 by Chiquitine29
# Start at: 18:52:12 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 113,24 Go (23,27 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,06 Go (902,66 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM # 4,36 Go (0 Mo free) [New] # UDF
# F:\ # Disque fixe local # 30,75 Go (9,66 Go free) [Fichiers] # NTFS
# G:\ # Disque amovible # 946,69 Mo (256,39 Mo free) # FAT
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\Windows\system32\svchost.exe
C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\wanmpsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="http://runonce.msn.com/?v=msgrv75"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: MSConfig="C:\Windows\System32\msconfig.exe" /auto
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: AdobeUpdater=C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0beb0159-7a49-11dc-9e68-df30074fc0de}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{0beb0159-7a49-11dc-9e68-df30074fc0de}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0beb015e-7a49-11dc-9e68-df30074fc0de}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{135d5617-0e71-11de-8803-b8a79e315749}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{135d5642-0e71-11de-8803-b8a79e315749}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3f8557cb-c155-11dc-b83d-ee4baa81ee49}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74811437-3aff-11dd-a942-fbc0ee5a2a48}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{9ffb1921-d47c-11db-9dd4-806e6f6e6963}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dbb54ffb-7812-11dc-8cf8-af9f22940969}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dbb54ffb-7812-11dc-8cf8-af9f22940969}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{dbb54ffb-7812-11dc-8cf8-af9f22940969}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{dbb5503c-7812-11dc-8cf8-af9f22940969}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{dbb5503c-7812-11dc-8cf8-af9f22940969}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
21 juin 2009 à 18:57
21 juin 2009 à 18:57
il te dis quoi?
"n'est pas une application win 32 non valide"
"n'est pas une application win 32 non valide"
pour windows cleanup sa me dit vers la fin de l'installation : internal error 2203 c:/windows/installer/1adf86.ipi
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
21 juin 2009 à 19:06
21 juin 2009 à 19:06
ok,
oublie pas de poster le rapport de toolbar s&d
ensuite
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite,poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
oublie pas de poster le rapport de toolbar s&d
ensuite
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "éxécuter en tant qu'administrateur" .
# choisi l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite,poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mehdi ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:113 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:30 Go (Free:9 Go)
G:\ (USB) - FAT - Total:946 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 21/06/2009|18:57 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
Supprime! - C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\Windows\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://runonce.msn.com/?v=msgrv75"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\MEHDI~1.PC-\AppData\Local\VirtualStore\Program Files\eMule\Incoming\NsDongle_Crack
C:\Users\MEHDI~1.PC-\AppData\Local\VirtualStore\Program Files\eMule\Incoming\NsDongle_Crack\nsdongle.dll
C:\Users\MEHDI~1.PC-\AppData\Local\VirtualStore\Program Files\eMule\Incoming\NsDongle_Crack\nsdongle.exe
C:\Users\MEHDI~1.PC-\AppData\Roaming\BitTyrant\torrents\ d-mininova.org-b [www.shadowtorrents.com]_-_Football Manager 2008 CRACK-HATRED.torrent
C:\Users\MEHDI~1.PC-\AppData\Roaming\Microsoft\Windows\Recent\-[mininova.org]- [www.shadowtorrents.com]_-_Football Manager 2008 CRACK-HATRED.lnk
C:\Users\MEHDI~1.PC-\Documents\Mes fichiers re‡us\Musique\07 - Corona dj - move the sound (crack dub mix).mp3
C:\Users\MEHDI~1.PC-\Shared\Dr Dre & Snoop Dogg\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 21/06/2009|18:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/06/2009|19:05 - Option : [2]
-----------\\ Fin du rapport a 19:05:01,80
pi
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Mehdi ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:113 Go (Free:24 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
F:\ (Local Disk) - NTFS - Total:30 Go (Free:9 Go)
G:\ (USB) - FAT - Total:946 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 21/06/2009|18:57 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio
Supprime! - C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\Windows\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://runonce.msn.com/?v=msgrv75"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\MEHDI~1.PC-\AppData\Local\VirtualStore\Program Files\eMule\Incoming\NsDongle_Crack
C:\Users\MEHDI~1.PC-\AppData\Local\VirtualStore\Program Files\eMule\Incoming\NsDongle_Crack\nsdongle.dll
C:\Users\MEHDI~1.PC-\AppData\Local\VirtualStore\Program Files\eMule\Incoming\NsDongle_Crack\nsdongle.exe
C:\Users\MEHDI~1.PC-\AppData\Roaming\BitTyrant\torrents\ d-mininova.org-b [www.shadowtorrents.com]_-_Football Manager 2008 CRACK-HATRED.torrent
C:\Users\MEHDI~1.PC-\AppData\Roaming\Microsoft\Windows\Recent\-[mininova.org]- [www.shadowtorrents.com]_-_Football Manager 2008 CRACK-HATRED.lnk
C:\Users\MEHDI~1.PC-\Documents\Mes fichiers re‡us\Musique\07 - Corona dj - move the sound (crack dub mix).mp3
C:\Users\MEHDI~1.PC-\Shared\Dr Dre & Snoop Dogg\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 21/06/2009|18:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/06/2009|19:05 - Option : [2]
-----------\\ Fin du rapport a 19:05:01,80
pi
############################## [ UsbFix V3.032 ]
# User : Mehdi (Administrateurs) # PC-DE-BUREAU
# Update on 15/06/09 by Chiquitine29
# Start at: 19:09:58 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 113,24 Go (23,95 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,06 Go (902,66 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM # 4,36 Go (0 Mo free) [New] # UDF
# F:\ # Disque fixe local # 30,75 Go (9,66 Go free) [Fichiers] # NTFS
# G:\ # Disque amovible # 946,69 Mo (256,39 Mo free) # FAT
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\Windows\system32\svchost.exe
C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\wanmpsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0beb0159-7a49-11dc-9e68-df30074fc0de}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0beb015e-7a49-11dc-9e68-df30074fc0de}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{135d5617-0e71-11de-8803-b8a79e315749}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{135d5642-0e71-11de-8803-b8a79e315749}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f8557cb-c155-11dc-b83d-ee4baa81ee49}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{74811437-3aff-11dd-a942-fbc0ee5a2a48}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ffb1921-d47c-11db-9dd4-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dbb54ffb-7812-11dc-8cf8-af9f22940969}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dbb5503c-7812-11dc-8cf8-af9f22940969}\Shell\Auto\Command
################## [ Listing des fichiers présent ]
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] - C:\bootmgr
[21/06/2009 18:37|--a------|2115] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[12/06/2009 21:07|--a------|5157] - C:\hpfr3420.log
[12/06/2009 21:06|--a------|0] - C:\hpfr3420.xml
[08/06/2007 23:01|-rahs----|0] - C:\IO.SYS
[08/06/2007 23:01|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[21/06/2009 19:07|--a------|3034] - C:\TB.txt
[21/06/2009 19:14|--a------|4401] - C:\UsbFix.txt
[04/10/2006 01:02|--ahs----|438328] - D:\boo.mgr
[02/11/2006 02:53|--ahs----|438840] - D:\bootmgr
[13/10/2006 16:00|--ahs----|1322] - D:\Desktop.ini
[11/12/2006 22:24|--ahs----|106] - D:\MASTER.LOG
[01/03/2007 20:22|--ah-----|487] - D:\pcdr.ini
[10/09/2002 14:58|--ahs----|181616] - D:\Protect.ed
[11/12/2006 22:24|--ahs----|44] - D:\RESTORE.INI
[18/10/2006 12:09|--ahs----|34] - D:\SystemRecovery.txt
[14/12/2007 02:10|--a------|730648576] - F:\A La Recherche Du Bonheur (Dvd Rip Fr) 31 Janvier 2007.avi
[13/01/2008 19:38|--ah-----|296] - G:\WMPInfo.xml
[04/05/2008 13:24|--a------|2529616] - G:\TV Theme - Happy Days (Long).mp3
[04/05/2008 13:24|--a------|5728685] - G:\dj nyko vs pridz royal.wma
[04/05/2008 13:24|--a------|2982309] - G:\dj nyko training.wma
[04/05/2008 13:24|--a------|1450820] - G:\Melrose Place.MP3
[04/05/2008 13:24|--a------|4000786] - G:\nor Jean-Jaques Goldman - Encore un matin.mp3
[04/05/2008 13:25|--a------|3111416] - G:\L'Amour du Risque.mp3
[04/05/2008 13:25|--a------|4213072] - G:\rock Rocky 4 - No Easy Way Out.Mp3
[04/05/2008 13:25|--a------|1995754] - G:\rock Rocky - Hearts On Fire.mp3
[04/05/2008 13:25|--a------|4257920] - G:\love Diana Ross and Lionel Richie - My Endless Love.mp3
[04/05/2008 13:25|--a------|3564345] - G:\dj nyko cendrillon.wma
[04/05/2008 13:25|--a------|4037195] - G:\funk Billy Ocean - Loverboy.mp3
[04/05/2008 13:25|--a------|4512121] - G:\house The disco boys - i came for you.wma
[04/05/2008 13:26|--a------|3907126] - G:\rock survivor - rocky - eye of the tiger.mp3
[04/05/2008 13:26|--a------|5305545] - G:\love Frankie Goes To Hollywood - The Power Of Love.mp3
[04/05/2008 13:26|--a------|139223] - G:\Franck Dubosc - Tu prend l'ap‚ro.mp3
[04/05/2008 13:26|--a------|4564355] - G:\nor Mika - Relax, Take It Easy.wma
[04/05/2008 13:26|--a------|4094147] - G:\DJ Nyko pakito vs 3 6 mafia.wma
[04/05/2008 13:26|--a------|6139948] - G:\rock Scorpions - Still Loving You.mp3
[04/05/2008 13:27|--a------|4503552] - G:\funk Earth Wind And Fire - Fantasy.mp3
[04/05/2008 13:27|--a------|11354673] - G:\Dj Nyko mix electro house.wma
[04/05/2008 13:27|--a------|4146381] - G:\house Starting Rock - Moving on.wma
[04/05/2008 13:27|--a------|4243087] - G:\love Andrea Bocceli & H‚lŠne Segara - Vivo per lei.mp3
[04/05/2008 13:28|--a------|4186331] - G:\love Bruce Hornsby - Thats Just The Way It Is.mp3
[04/05/2008 13:28|--a------|3381778] - G:\love Cindy Lauper - Time After Time.mp3
[04/05/2008 13:28|--a------|3373080] - G:\Demis Roussos - Quand Je T'aime.mp3
[04/05/2008 13:28|--a------|3190784] - G:\funk Bee Gees - Grease.mp3
[04/05/2008 13:29|--a------|25159373] - G:\Dj Nyko the mix !!.wma
[04/05/2008 13:29|--a------|3974755] - G:\rock Linkin_Park - Breaking The Habit.wma
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
# User : Mehdi (Administrateurs) # PC-DE-BUREAU
# Update on 15/06/09 by Chiquitine29
# Start at: 19:09:58 | 21/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16830
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 113,24 Go (23,95 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 5,06 Go (902,66 Mo free) [Recovery] # NTFS
# E:\ # Disque CD-ROM # 4,36 Go (0 Mo free) [New] # UDF
# F:\ # Disque fixe local # 30,75 Go (9,66 Go free) [Fichiers] # NTFS
# G:\ # Disque amovible # 946,69 Mo (256,39 Mo free) # FAT
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\Windows\system32\svchost.exe
C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\wanmpsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0beb0159-7a49-11dc-9e68-df30074fc0de}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0beb015e-7a49-11dc-9e68-df30074fc0de}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{135d5617-0e71-11de-8803-b8a79e315749}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{135d5642-0e71-11de-8803-b8a79e315749}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f8557cb-c155-11dc-b83d-ee4baa81ee49}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{74811437-3aff-11dd-a942-fbc0ee5a2a48}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9ffb1921-d47c-11db-9dd4-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dbb54ffb-7812-11dc-8cf8-af9f22940969}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dbb5503c-7812-11dc-8cf8-af9f22940969}\Shell\Auto\Command
################## [ Listing des fichiers présent ]
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] - C:\bootmgr
[21/06/2009 18:37|--a------|2115] - C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] - C:\config.sys
[12/06/2009 21:07|--a------|5157] - C:\hpfr3420.log
[12/06/2009 21:06|--a------|0] - C:\hpfr3420.xml
[08/06/2007 23:01|-rahs----|0] - C:\IO.SYS
[08/06/2007 23:01|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[21/06/2009 19:07|--a------|3034] - C:\TB.txt
[21/06/2009 19:14|--a------|4401] - C:\UsbFix.txt
[04/10/2006 01:02|--ahs----|438328] - D:\boo.mgr
[02/11/2006 02:53|--ahs----|438840] - D:\bootmgr
[13/10/2006 16:00|--ahs----|1322] - D:\Desktop.ini
[11/12/2006 22:24|--ahs----|106] - D:\MASTER.LOG
[01/03/2007 20:22|--ah-----|487] - D:\pcdr.ini
[10/09/2002 14:58|--ahs----|181616] - D:\Protect.ed
[11/12/2006 22:24|--ahs----|44] - D:\RESTORE.INI
[18/10/2006 12:09|--ahs----|34] - D:\SystemRecovery.txt
[14/12/2007 02:10|--a------|730648576] - F:\A La Recherche Du Bonheur (Dvd Rip Fr) 31 Janvier 2007.avi
[13/01/2008 19:38|--ah-----|296] - G:\WMPInfo.xml
[04/05/2008 13:24|--a------|2529616] - G:\TV Theme - Happy Days (Long).mp3
[04/05/2008 13:24|--a------|5728685] - G:\dj nyko vs pridz royal.wma
[04/05/2008 13:24|--a------|2982309] - G:\dj nyko training.wma
[04/05/2008 13:24|--a------|1450820] - G:\Melrose Place.MP3
[04/05/2008 13:24|--a------|4000786] - G:\nor Jean-Jaques Goldman - Encore un matin.mp3
[04/05/2008 13:25|--a------|3111416] - G:\L'Amour du Risque.mp3
[04/05/2008 13:25|--a------|4213072] - G:\rock Rocky 4 - No Easy Way Out.Mp3
[04/05/2008 13:25|--a------|1995754] - G:\rock Rocky - Hearts On Fire.mp3
[04/05/2008 13:25|--a------|4257920] - G:\love Diana Ross and Lionel Richie - My Endless Love.mp3
[04/05/2008 13:25|--a------|3564345] - G:\dj nyko cendrillon.wma
[04/05/2008 13:25|--a------|4037195] - G:\funk Billy Ocean - Loverboy.mp3
[04/05/2008 13:25|--a------|4512121] - G:\house The disco boys - i came for you.wma
[04/05/2008 13:26|--a------|3907126] - G:\rock survivor - rocky - eye of the tiger.mp3
[04/05/2008 13:26|--a------|5305545] - G:\love Frankie Goes To Hollywood - The Power Of Love.mp3
[04/05/2008 13:26|--a------|139223] - G:\Franck Dubosc - Tu prend l'ap‚ro.mp3
[04/05/2008 13:26|--a------|4564355] - G:\nor Mika - Relax, Take It Easy.wma
[04/05/2008 13:26|--a------|4094147] - G:\DJ Nyko pakito vs 3 6 mafia.wma
[04/05/2008 13:26|--a------|6139948] - G:\rock Scorpions - Still Loving You.mp3
[04/05/2008 13:27|--a------|4503552] - G:\funk Earth Wind And Fire - Fantasy.mp3
[04/05/2008 13:27|--a------|11354673] - G:\Dj Nyko mix electro house.wma
[04/05/2008 13:27|--a------|4146381] - G:\house Starting Rock - Moving on.wma
[04/05/2008 13:27|--a------|4243087] - G:\love Andrea Bocceli & H‚lŠne Segara - Vivo per lei.mp3
[04/05/2008 13:28|--a------|4186331] - G:\love Bruce Hornsby - Thats Just The Way It Is.mp3
[04/05/2008 13:28|--a------|3381778] - G:\love Cindy Lauper - Time After Time.mp3
[04/05/2008 13:28|--a------|3373080] - G:\Demis Roussos - Quand Je T'aime.mp3
[04/05/2008 13:28|--a------|3190784] - G:\funk Bee Gees - Grease.mp3
[04/05/2008 13:29|--a------|25159373] - G:\Dj Nyko the mix !!.wma
[04/05/2008 13:29|--a------|3974755] - G:\rock Linkin_Park - Breaking The Habit.wma
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
21 juin 2009 à 19:30
21 juin 2009 à 19:30
paaaaarfait
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
je suis en train. tu pense qu'il y'a une raison avec les installations?? (j'ai désinstallé manuellement des programmes il y'a a peu pres un mois :/)
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
21 juin 2009 à 19:36
21 juin 2009 à 19:36
bah
y avait l'adware navipromo
L'infection viens parfois avec ces programmes la:
* Live-Player (live-player.com)
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* games-desktop.com
* WebMediaplayer
une toolbar néfaste,
et une infection par clé amovible
on va voir ce que chante MBAM
y avait l'adware navipromo
L'infection viens parfois avec ces programmes la:
* Live-Player (live-player.com)
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* games-desktop.com
* WebMediaplayer
une toolbar néfaste,
et une infection par clé amovible
on va voir ce que chante MBAM
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2319
Windows 6.0.6000
21/06/2009 21:18:13
mbam-log-2009-06-21 (21-18-13).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 279350
Temps écoulé: 1 hour(s), 43 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2319
Windows 6.0.6000
21/06/2009 21:18:13
mbam-log-2009-06-21 (21-18-13).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 279350
Temps écoulé: 1 hour(s), 43 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
21 juin 2009 à 21:27
21 juin 2009 à 21:27
désinstalle les tools utilisés
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
autre chose,
Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus qui sont déconseillé :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631
Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php
Pour moi, Antivir est beaucoup plus performant : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir .... ce n'est bien sûr pas une obligation mais un conseil.
pour installer Antivir en français
le tuto
Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes les applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y ai plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
autre chose,
Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus qui sont déconseillé :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631
Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php
Pour moi, Antivir est beaucoup plus performant : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir .... ce n'est bien sûr pas une obligation mais un conseil.
pour installer Antivir en français
le tuto
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
21 juin 2009 à 22:02
21 juin 2009 à 22:02
c'est plus un problème d'adware...
c'est un blème de configuration,mais là,je sais pas t'aider!
c'est un blème de configuration,mais là,je sais pas t'aider!