Impossible d utiliser les ports USB

Résolu
dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjou ra tous, je vous contacte car je n arrive plus a rentrer dans les ports USB qui se trouve sur le cote de ma tour.J ai branché ma cle,et quand je veux y rentrer l ordi me dit que "windows ne trouve pas RECYCLER" avec une suite de chiffre derriere.
Puis j ai essayé avec un lecteur de carte et il me demande de formater mon dique...
Pouvez vous m aider a resoudre ce petit probleme?Merci.
Configuration: Windows XP
Firefox 3.0.13

26 réponses

  • 1
  • 2
Résumé de la discussion

Un problème lié à des ports USB empêche l’accès et provoque le message 'Windows ne trouve pas RECYCLER', avec un lecteur de carte qui propose de formater le disque.
La solution principale conseille d’effacer le dossier recycler via la commande rd G:\recycler /s, puis de lancer UsbFix et d’utiliser l’option Vaccination, suivie du rapport UsbFix.txt pour la suite du nettoyage.
Des réponses complémentaires soulignent la suppression de toolbar potentiellement malveillante et recommandent d’être vigilant lors de l’installation de programmes, notamment pour éviter les outils indésirables.
En complément, certains conseils suggèrent de vérifier les éléments de démarrage et les extensions du navigateur pour éviter les réinfections lors des futures connexions USB.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut !

    * TéléchargeRandom's system information tool (RSIT) et enregistre le sur ton bureau.
    * Double clique sur RSIT.exe pour lancer l'outil.
    * Clique sur ' continue ' à l'écran Disclaimer.
    * Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    ( C:\RSIT\log.txt & C:\RSIT\info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  2. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    merci voila les 2 rapports

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by dalton72 at 2009-08-17 15:18:24
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 61 GB (79%) free of 78 GB
    Total RAM: 1535 MB (71% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:18:33, on 17/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\play2p\play2p.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\dalton72\Bureau\RSIT.exe
    C:\Program Files\trend micro\dalton72.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Mes documents\LOGICIELS A INSTALLER\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: play2p.lnk = C:\Program Files\play2p\play2p.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - (no file)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  3. Utilisateur anonyme
     
    Tu as plusieurs infections, on va traiter la première qui se transmets par support usb :

    * Telecharge UsbFix de C_XX & Chiquitine29
    * tutoriel d'installation
    * tutoriel recherche
    * Lance l installation avec les paramètres par default
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix sur ton bureau
    * Choisi l'option 1 (recherche)
    * Laisse travailler l'outil
    * Ensuite post le rapport UsbFix.txt qui apparaîtra
    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
  4. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    voici le rapport

    ############################## | UsbFix V6.018 |

    User : dalton72 (Administrateurs) # ROMU
    Update on 16/08/09 by Chiquitine29 & C_XX
    Start at: 15:33:06 | 17/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) XP 2600+
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 76,32 Go (59,95 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 298,09 Go (246,58 Go free) [DONNEES] # NTFS
    G:\ -> Disque amovible # 977,47 Mo (947,61 Mo free) [KINGSTON] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\play2p\play2p.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! F:\install.exe
    Présent ! F:\resycled
    G:\autorun.inf # -> fichier appelé : "G:\"RECYCLER\S-6-1-88-100028159-100011014-100029069-5809.com f:\"" ( Absent ! )
    Présent ! G:\install.exe
    Présent ! G:\autorun.inf

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{4dd0d02e-3e24-11de-9e3b-000c6ee98d0d}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-6-1-88-100028159-100011014-100029069-5809.com f:\
    Shell\Open\command =RECYCLER\S-6-1-88-100028159-100011014-100029069-5809.com f:\

    HKCU\..\..\Explorer\MountPoints2\{77ab4ef9-47f5-11de-9e48-000c6ee98d0d}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-6-1-88-100028159-100011014-100029069-5809.com g:\
    Shell\Open\command =RECYCLER\S-6-1-88-100028159-100011014-100029069-5809.com g:\

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.018 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Gardes toujours tes supports usb connectés et fais ceci :

    * tutoriel nettoyage
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau
    * choisi l'option 2 ( Suppression )
    * Ton bureau disparaîtra et le pc redémarrera .
    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    * ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    * UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/ ... ichier.php
    * Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    * Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    * Merci d'avance pour ta contribution !!

    Gardes toujours tes supports sub connectés, et attends la suite c'est pas encore fini.
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      Voila tout est fait comme demandé et j ai envoyé les données a l adresse voulu
      0
  7. Utilisateur anonyme
     
    Tu peux m'envoyer le rapport de suppression de USBFix, on a pas fini ta désinfection, il reste pas mal de choses à faire ;)
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      Ok voila le rapport


      ############################## | UsbFix V6.018 |

      User : dalton72 (Administrateurs) # ROMU
      Update on 16/08/09 by Chiquitine29 & C_XX
      Start at: 16:01:44 | 17/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      AMD Athlon(tm) XP 2600+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.11
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 76,32 Go (59,92 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque fixe local # 298,09 Go (246,58 Go free) [DONNEES] # NTFS
      G:\ -> Disque amovible # 977,47 Mo (947,61 Mo free) [KINGSTON] # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! F:\install.exe
      Supprimé ! F:\resycled
      G:\autorun.inf # -> fichier appelé : "G:\"RECYCLER\S-6-1-88-100028159-100011014-100029069-5809.com f:\"" ( Absent ! )
      Supprimé ! G:\install.exe
      Supprimé ! G:\autorun.inf

      ################## | Autres |


      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |

      # HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{77ab4ef9-47f5-11de-9e48-000c6ee98d0d}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [27/03/2009 15:33|--a------|0] -> C:\AUTOEXEC.BAT
      [27/03/2009 15:27|---hs----|212] -> C:\boot.ini
      [05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
      [27/03/2009 15:33|--a------|0] -> C:\CONFIG.SYS
      [?|?|?] -> C:\hiberfil.sys
      [21/07/2009 15:36|--a------|32541] -> C:\hpfr5100.log
      [27/03/2009 15:33|-rahs----|0] -> C:\IO.SYS
      [28/03/2009 15:38|--a------|90] -> C:\LogiSetup.log
      [27/03/2009 15:33|-rahs----|0] -> C:\MSDOS.SYS
      [05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
      [29/03/2009 19:56|-rahs----|252240] -> C:\ntldr
      [?|?|?] -> C:\pagefile.sys
      [15/07/2009 14:13|--a------|28] -> C:\TwainPRO.log
      [17/08/2009 16:04|--a------|2943] -> C:\UsbFix.txt
      [12/06/2008 17:11|--a------|0] -> F:\AUTOEXEC.BAT
      [12/06/2008 17:06|--ahs----|212] -> F:\boot.ini
      [12/06/2008 17:11|--a------|0] -> F:\CONFIG.SYS
      [07/11/2007 08:00|--a------|17734] -> F:\eula.1028.txt
      [07/11/2007 08:00|--a------|17734] -> F:\eula.1031.txt
      [07/11/2007 08:00|--a------|10134] -> F:\eula.1033.txt
      [07/11/2007 08:00|--a------|17734] -> F:\eula.1036.txt
      [07/11/2007 08:00|--a------|17734] -> F:\eula.1040.txt
      [07/11/2007 08:00|--a------|118] -> F:\eula.1041.txt
      [07/11/2007 08:00|--a------|17734] -> F:\eula.1042.txt
      [07/11/2007 08:00|--a------|17734] -> F:\eula.2052.txt
      [07/11/2007 08:00|--a------|17734] -> F:\eula.3082.txt
      [07/11/2007 08:00|--a------|1110] -> F:\globdata.ini
      [07/11/2007 08:00|--a------|843] -> F:\install.ini
      [07/11/2007 08:03|--a------|76304] -> F:\install.res.1028.dll
      [07/11/2007 08:03|--a------|96272] -> F:\install.res.1031.dll
      [07/11/2007 08:03|--a------|91152] -> F:\install.res.1033.dll
      [07/11/2007 08:03|--a------|97296] -> F:\install.res.1036.dll
      [07/11/2007 08:03|--a------|95248] -> F:\install.res.1040.dll
      [07/11/2007 08:03|--a------|81424] -> F:\install.res.1041.dll
      [07/11/2007 08:03|--a------|79888] -> F:\install.res.1042.dll
      [07/11/2007 08:03|--a------|75792] -> F:\install.res.2052.dll
      [07/11/2007 08:03|--a------|96272] -> F:\install.res.3082.dll
      [12/06/2008 17:11|-rahs----|0] -> F:\IO.SYS
      [12/06/2008 17:11|-rahs----|0] -> F:\MSDOS.SYS
      [07/11/2007 08:00|--a------|5686] -> F:\vcredist.bmp
      [07/11/2007 08:09|--a------|1442522] -> F:\VC_RED.cab
      [07/11/2007 08:12|--a------|232960] -> F:\VC_RED.MSI
      [04/05/2007 14:12|--a------|1871555] -> G:\DVDFabPlatinum.exe
      [14/06/2007 20:53|--a------|6325995] -> G:\DVDFabPlatinum3132.exe
      [01/06/2008 19:40|--a------|372] -> G:\-cl‚.txt
      [26/12/2007 00:08|--a------|18164640] -> G:\aaw2007.exe
      [05/03/2009 19:20|--a------|2538843] -> G:\caisse3.jpg
      [05/03/2009 19:13|--a------|31744] -> G:\caisse3.xls
      [28/05/2008 13:15|--a------|398161] -> G:\stan's deezer ripper.rar
      [25/03/2009 01:11|--a------|6252] -> G:\rapport smitfraudix.txt
      [25/03/2009 01:08|--a------|6252] -> G:\rapport hijackthis.txt

      ################## | Cracks / Keygens / Serials |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\dalton72\Bureau\UsbFix_Upload_Me_ROMU.zip : https://www.androidworld.fr/
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.018 ! |
      0
  8. Utilisateur anonyme
     
    ok, merci pour ta contribution, ça va aider le créateur de USBFix.

    Gardes toujours tes supports usb connectés :

    Tu vas faire une petite manipulation avant de vacciner tes disques et supports :

    - cliques sur démarrer puis Exécuter
    - dans la fenêtre Exécuter qui vient de s'ouvir, tu tapes :

    rd G:\recycler /s

    Tu peux en faire un copier/coller si tu veux, il faut respecter la syntaxe exacte de la ligne.

    Maintenant fais ceci :

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    * Double clique sur le raccourci UsbFix présent sur ton bureau .
    * Choisis l'option 3 ( Vaccination )
    * Laisse travailler l'outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaîtra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Postes le rapport, on passera à la suppression de l'autre virus. ;)
    0
  9. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    j ai fait un copier/coller dans la fenetre executer et l ordi me repond que" window ne trouve pas rd"
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      pareil il ne trouve pas : G:\recycler /s
      0
  10. Utilisateur anonyme
     
    autant pour moi ne tapes pas "rd" :)
    0
  11. Utilisateur anonyme
     
    c'est pas grave passe à la suite c'est à dire l'option 3 de USBFix.
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      tres rapide la vaccination


      ############################## | UsbFix V6.018 |

      User : dalton72 (Administrateurs) # ROMU
      Update on 16/08/09 by Chiquitine29 & C_XX
      Start at: 16:31:43 | 17/08/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      AMD Athlon(tm) XP 2600+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.11
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 76,32 Go (60,23 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque fixe local # 298,09 Go (246,59 Go free) [DONNEES] # NTFS
      G:\ -> Disque amovible # 977,47 Mo (948,02 Mo free) [KINGSTON] # FAT

      ################## | Vaccination |

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## | ! Fin du rapport # UsbFix V6.018 ! |
      0
  12. raisa01 Messages postés 63 Statut Membre 10
     
    réinstalle windows et dit nous quoi.
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      houla comment on fait???
      0
    2. Utilisateur anonyme
       
      tu dois te tromper de topic raisa01 !??
      0
  13. Utilisateur anonyme
     
    ok, tu peux maintenant retirer tes support usb.

    Tu as aussi des toolbars infectées => search Settings.

    Quand tu installes un programme, fait attention de lire chaque fenêtres avant de cliquer sur suivant, il y a parfois des cases à décocher pour ne pas installer des toolbars qui sont de toute façon inutiles.

    A lire sur les toolbars

    * Télécharge ToolbarSD (de Team IDN) sur ton Bureau
    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : dalton72 ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:76 Go (Free:60 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (Local Disk) - NTFS - Total:298 Go (Free:246 Go)
      G:\ (USB) - FAT - Total:977 Mo (Free:0 Go)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 17/08/2009|16:40 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\DOCUME~1\dalton72\APPLIC~1\Dealio
      C:\DOCUME~1\dalton72\APPLIC~1\Dealio\res
      C:\DOCUME~1\dalton72\APPLIC~1\Dealio\temp
      C:\DOCUME~1\dalton72\APPLIC~1\Dealio\res\widgets.xml
      C:\DOCUME~1\dalton72\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
      C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
      C:\DOCUME~1\dalton72\APPLIC~1\Search Settings
      C:\DOCUME~1\dalton72\APPLIC~1\Search Settings\kb128
      C:\DOCUME~1\dalton72\APPLIC~1\Search Settings\kb128\temp
      C:\DOCUME~1\dalton72\APPLIC~1\Search Settings\kb128\temp\ws-14470.log
      C:\DOCUME~1\dalton72\APPLIC~1\Search Settings\kb128\temp\ws-14471.log
      C:\DOCUME~1\dalton72\APPLIC~1\Search Settings\kb128\temp\ws-14472.log
      C:\Program Files\Search Settings
      C:\Program Files\Search Settings\kb128
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Search Settings\kb128\res
      C:\Program Files\Search Settings\kb128\SearchSettings.dll
      C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
      C:\Program Files\Search Settings\kb128\temp

      -----------\\ Extensions

      (dalton72) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Default_Page_URL"="https://www.google.com/?gws_rd=ssl"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.google.com/?gws_rd=ssl"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 17/08/2009|16:40 - Option : [1]

      -----------\\ Fin du rapport a 16:40:32,46
      0
    2. vieu bison boiteu Messages postés 44334 Date d'inscription   Statut Contributeur Dernière intervention   3 591
       
      salut à tous

      excusez-moi
      juste pour marquer et suivre , merci

      à+
      0
  14. Utilisateur anonyme
     
    Tout bon, ;)

    tu vas faire un rapport HiajckThis :

    Tu dois trouver sur ton bureau une icône avec un personnage rouge à chapeau qui tient une loupe.
    L'icône porte le nom de ta session.

    - cliques sur cette icône
    - cliques ensuite sur "do a system scan and save a logfile"
    - le bloc-notes va s'ouvrir copie/colle dans ta prochaine réponse ce qui s'y trouve.

    Si tu n'as pas l'icône, télécharge Hijackthis et fais ce qui est demandé ci-dessus.
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:57:57, on 17/08/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16876)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
      O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Mes documents\LOGICIELS A INSTALLER\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: play2p.lnk = C:\Program Files\play2p\play2p.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - (no file)
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  15. Utilisateur anonyme
     
    oupss j'ai loupé une étape, la suppression de search settings :)

    Un peu pressé aujourd'hui excuses moi :

    * Relance Toolbar-S&D en double-cliquant sur le raccourci.
    * Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\
    * Un rapport sera généré, poste son contenu ici.

    * NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Refais un nouveau rapport HijakcThis et postes le à la suite de celui de toolbar S&D.
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : dalton72 ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:76 Go (Free:60 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (Local Disk) - NTFS - Total:298 Go (Free:246 Go)
      G:\ (USB) - FAT - Total:977 Mo (Free:0 Go)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 17/08/2009|17:10 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\dalton72\APPLIC~1\Dealio\res
      Supprime! - C:\DOCUME~1\dalton72\APPLIC~1\Dealio\temp
      Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
      Supprime! - C:\DOCUME~1\dalton72\APPLIC~1\Search Settings\kb128
      Supprime! - C:\Program Files\Search Settings\kb128
      Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
      Supprime! - C:\DOCUME~1\dalton72\APPLIC~1\Dealio
      Supprime! - C:\DOCUME~1\dalton72\APPLIC~1\Search Settings
      Supprime! - C:\Program Files\Search Settings

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (dalton72) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Default_Page_URL"="https://www.google.com/?gws_rd=ssl"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.google.com/?gws_rd=ssl"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 17/08/2009|16:40 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 17/08/2009|17:11 - Option : [2]

      -----------\\ Fin du rapport a 17:11:05,09



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:12:53, on 17/08/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16876)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\trend micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Mes documents\LOGICIELS A INSTALLER\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: play2p.lnk = C:\Program Files\play2p\play2p.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - (no file)
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  16. Utilisateur anonyme
     
    refais l'option 1 de toolbar S&D, il reste des traces de la toolbar dealio !?
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : dalton72 ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:76 Go (Free:60 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (Local Disk) - NTFS - Total:298 Go (Free:246 Go)
      G:\ (USB) - FAT - Total:977 Mo (Free:0 Go)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 17/08/2009|17:36 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (dalton72) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Default_Page_URL"="https://www.google.com/?gws_rd=ssl"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.google.com/?gws_rd=ssl"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 17/08/2009|16:40 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 17/08/2009|17:11 - Option : [2]
      3 - "C:\ToolBar SD\TB_3.txt" - 17/08/2009|17:36 - Option : [1]

      -----------\\ Fin du rapport a 17:36:52,07
      0
  17. Utilisateur anonyme
     
    Toolbar S&D ne donne rien !?

    Fais ceci :

    Télécharge RegSearch de Bobbi Flekman.
    C'est un petit utilitaire qui recherche des chaines de caractère dans le registre.

    * Dézippe le. Tu vas obtenir un répertoire Regsearch. Dans ce répertoire, double-clique sur Regsearch.exe.

    * Copie colle Dealio dans la première ligne de la zone de recherche
    * clique sur OK
    Il va mouliner 2 ou 3 minutes et il va te sortir un rapport.
    * Poste ce rapport dans ta prochaine réponse. (Le rapport est enregistré automatiquement dans le répertoire Regsearch).
    * Ferme RegSearch par Cancel
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      Windows Registry Editor Version 5.00

      ; Registry Search 2.0 by Bobbi Flekman © 2005
      ; Version: 2.0.6.0

      ; Results at 17/08/2009 18:05:21 for strings:
      ; 'dealio'
      ; Strings excluded from search:
      ; (None)
      ; Search in:
      ; Registry Keys Registry Values Registry Data
      ; HKEY_LOCAL_MACHINE HKEY_USERS


      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
      @="Dealio Toolbar"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\InprocServer32]
      @="C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE]
      "ProductName"="Dealio Toolbar v4.0"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE\SourceList]
      "PackageName"="Dealio Toolbar.msi"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}"="Dealio Toolbar"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
      "C:\\Program Files\\Dealio Toolbar\\"="1"
      "C:\\Program Files\\Dealio Toolbar\\Res\\"=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3]
      "A3BB3C491A65ED342A24B8144FE679FE"="C:\\Program Files\\Dealio Toolbar\\"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30]
      "A3BB3C491A65ED342A24B8144FE679FE"="C:\\Program Files\\Dealio Toolbar\\Res\\"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\47C0E5F51006CED41ACE3F495B01FE81]
      "A3BB3C491A65ED342A24B8144FE679FE"="C?\\Program Files\\Mozilla Firefox\\extensions\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\\components\\DealioToolbarFF.dll"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2]
      "A3BB3C491A65ED342A24B8144FE679FE"="C:\\Program Files\\Dealio Toolbar\\"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6]
      "A3BB3C491A65ED342A24B8144FE679FE"="C:\\Program Files\\Dealio Toolbar\\WidgiHelper.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604]
      "A3BB3C491A65ED342A24B8144FE679FE"="C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4]
      "A3BB3C491A65ED342A24B8144FE679FE"="C:\\Program Files\\Dealio Toolbar\\SearchSettingsKit.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE\InstallProperties]
      "InstallLocation"="C:\\Program Files\\Dealio Toolbar\\"
      "DisplayName"="Dealio Toolbar v4.0"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
      "C:\\Program Files\\Mozilla Firefox\\extensions\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\\components\\DealioToolbarFF.dll"=dword:00000001

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}]
      "InstallLocation"="C:\\Program Files\\Dealio Toolbar\\"
      "DisplayName"="Dealio Toolbar v4.0"

      [HKEY_USERS\S-1-5-21-823518204-562591055-682003330-1003\Software\Dealio]

      [HKEY_USERS\S-1-5-21-823518204-562591055-682003330-1003\Software\Dealio\history]

      ; End Of The Log...
      0
  18. Utilisateur anonyme
     
    regardes dans ajout/suppression de programmes si tu as un programme nommé dealio et viens me répondre
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      j ai un prog nommé : Dealio Toolbar v4.0
      0
  19. Utilisateur anonyme
     
    ok, je préfère ;)

    Tu vas télécharger Revo unistaller

    - une fois le programme téléchargé et installé tu le lances.
    - dans la liste tu trouve dealio 4.0 et tu cliques dessus comme tu le fais pour désinstaller un programme via ajout/suppression d'habitude
    - tu réponds oui à la demande de désinstallation
    - une fenêtre de Revo va s'ouvrir, coche le mode avancé, puis suivant
    - continue normalement la désinstallation de dealio toolbar 4.0 en cliquant toujours dans le sens de la désinstallation
    - cliques ensuite sur suivant sur la fenêtre de Revo
    - Revo effectue un scan, dans la fenêtre suivante tu cliques sur "sélectionner tout" et aussi "supprimer" "ok" et ensuite suivant.
    - tu fais toujours sélectionner tout, supprimer, ok, jusqu'à ce que Revo t'indique un bouton fini sur lequel tu cliques.

    tutoriel pour t'aider

    Quand tu as fait tout ça, postes un nouveau rapport HijakcThis.
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:40:26, on 17/08/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16876)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\trend micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Mes documents\LOGICIELS A INSTALLER\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: play2p.lnk = C:\Program Files\play2p\play2p.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - (no file)
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  20. Utilisateur anonyme
     
    C'est bon tu l'as eu cette toolbar !!

    Fais ceci maintenant :

    * TéléchargeMalwarebytes
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      Malwarebytes' Anti-Malware 1.40
      Version de la base de données: 2641
      Windows 5.1.2600 Service Pack 3

      17/08/2009 19:53:52
      mbam-log-2009-08-17 (19-53-39).txt

      Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
      Eléments examinés: 218357
      Temps écoulé: 59 minute(s), 3 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{C7757A4E-3BD3-4145-877C-95F19ACDFBEC}\RP121\A0013223.exe (Rogue.Installer) -> No action taken.
      F:\Mes documents\LOGICIELS A INSTALLER\gimp-2.6.5-i686-setup.exe (Rogue.Installer) -> No action taken.
      F:\Mes documents\LOGICIELS A INSTALLER\Setup_FreeConverter.exe (Rogue.Installer) -> No action taken.
      F:\Mes documents\LOGICIELS A INSTALLER\Folder Access\FolderAccess.EXE (Trojan.BHO) -> No action taken.
      F:\Mes documents\LOGICIELS A INSTALLER\DigitalHQ\Uninstall.exe (Trojan.DNSChanger) -> No action taken.
      0
  21. Utilisateur anonyme
     
    A la fin du scan de malwarebytes il fallait cliquer sur supprimer la sélection.
    Si tu ne l'as pas fait refais le scan en examen rapide et supprime la sélection à la fin.

    Lis bien le tutoriel que je t'ai donné. ;)
    0
    1. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
       
      au redemarrage l ordi ne repond plus
      0
  • 1
  • 2