Sujet Précédent Sujet Suivant

Dossiers de fichiers, fenetres séparées

Fermé
camam - 12 déc. 2009 à 17:53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 13 déc. 2009 à 23:32
Bonjour,
Je vous joins les fichiers log et info comme décrit sur la page expliquant comment désinfecter son PC. J'effectue cette désinfection car les dossiers de fichiers s'ouvrent toujours dans des fenetres séparées bien que j'ai vérifié les paramètres des dossiers, vérifié puis modifié le registre comme l'indique votre site.
Par avance, merci.


Logfile of random's system information tool 1.06 (written by random/random)
Run by UTILISATEUR at 2009-12-12 17:45:03
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 14 GB (14%) free of 100 GB
Total RAM: 3327 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:21, on 12/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\utilisateur\local settings\application data\msagd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\UTILISATEUR\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\UTILISATEUR.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msagd] "c:\documents and settings\utilisateur\local settings\application data\msagd.exe" msagd
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
A voir également:

9 réponses

Réponse 1 / 9
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
12 déc. 2009 à 17:57
bonjour

Téléchargez USBFIX de Chiquitine29, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.

• Ensuite postez le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
1
camam
12 déc. 2009 à 18:13
Merci de votre réponse,ultra rapide, voila le rapport de usbfix!


############################## | UsbFix V6.062 |

User : UTILISATEUR (Administrateurs) # KIP
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:09:03 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091212-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,65 Go (14,01 Go free) # NTFS
D:\ -> Disque fixe local # 274,95 Go (32,71 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (25,52 Go free) [disque mou] # NTFS
G:\ -> Disque amovible # 963,7 Mo (257,98 Mo free) [CAMICLEF] # FAT
H:\ -> Disque CD-ROM # 529,38 Mo (0 Mo free) [DOOM3_1] # CDFS
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 768
C:\WINDOWS\system32\csrss.exe 840
C:\WINDOWS\system32\winlogon.exe 872
C:\WINDOWS\system32\services.exe 916
C:\WINDOWS\system32\lsass.exe 928
C:\WINDOWS\system32\Ati2evxx.exe 1100
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\system32\svchost.exe 1168
C:\WINDOWS\System32\svchost.exe 1440
C:\WINDOWS\system32\svchost.exe 1484
C:\WINDOWS\system32\svchost.exe 1548
C:\WINDOWS\system32\Ati2evxx.exe 1896
C:\WINDOWS\system32\svchost.exe 1920
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 220
C:\Program Files\Alwil Software\Avast4\ashServ.exe 304
C:\WINDOWS\system32\spoolsv.exe 728
C:\WINDOWS\system32\svchost.exe 1556
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1640
C:\WINDOWS\system32\PnkBstrA.exe 1716
C:\WINDOWS\system32\svchost.exe 1808
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 188
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1940
C:\WINDOWS\System32\alg.exe 1360
C:\WINDOWS\Explorer.EXE 3608
C:\Program Files\iTunes\iTunesHelper.exe 3928
C:\Program Files\D-Tools\daemon.exe 3972
C:\Program Files\Winamp\winampa.exe 4020
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4048
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 4056
C:\WINDOWS\RTHDCPL.EXE 164
C:\WINDOWS\system32\ctfmon.exe 632
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 640
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 652
C:\Program Files\SuperCopier2\SuperCopier2.exe 656
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe 1252
C:\Program Files\Messenger\msmsgs.exe 2072
C:\documents and settings\utilisateur\local settings\application data\msagd.exe 2092
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 2156
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe 2276
C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2448
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 2472
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe 2564
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN 124
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 2708
C:\WINDOWS\System32\svchost.exe 3104
C:\WINDOWS\system32\wuauclt.exe 3240
C:\Program Files\iPod\bin\iPodService.exe 3452
C:\Program Files\Winamp\winamp.exe 3376
C:\Program Files\Mozilla Firefox\firefox.exe 3876
C:\WINDOWS\system32\wbem\wmiprvse.exe 2956

################## | Fichiers # Dossiers infectieux |

C:\Documents and Settings\UTILISATEUR\RavMonLog
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\gi2ky.exe" ( Absent ! )
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\gi2ky.exe" ( Absent ! )
F:\w2.com
G:\abk.bat
G:\t.com
G:\w2.com
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
H:\autorun.inf

################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "RavAV"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =abk.bat
Shell\explore\Command =abk.bat
Shell\open\Command =abk.bat

HKCU\..\..\Explorer\MountPoints2\{2b145a9e-b95c-11dc-9c1e-0019663ddde6}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{40d44eac-ed10-11dc-9c90-0019663ddde6}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{40d44ead-ed10-11dc-9c90-0019663ddde6}
Shell\AutoRun\command =I:\
Shell\explore\Command =I:\RECYCLED\INFO.exe
Shell\open\Command =I:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{aaf329d0-edd2-11dc-9c92-0019663ddde6}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{b82ed5c6-d63f-11dd-9dc3-0019663ddde6}
Shell\AutoRun\command =abk.bat
Shell\explore\Command =abk.bat
Shell\open\Command =abk.bat

HKCU\..\..\Explorer\MountPoints2\{b88420c5-c929-11dc-9c3f-0019663ddde6}
Shell\Auto\command =I:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{b88420c6-c929-11dc-9c3f-0019663ddde6}
Shell\Auto\command =J:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{cc72c4c8-67ab-11dd-9d52-0019663ddde6}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\UTILISATEUR\Bureau\a moi!\jeux\doom 3\Doom.3.KEYGEN-RELOADED_for_www.goldesel.to\RLD-D3KG.EXE"
01/08/2004 11:54 |Size 2657 |Crc32 cfd760b6 |Md5 36547f7304b27e4891f84966a66a7a3a

"C:\Documents and Settings\UTILISATEUR\Bureau\a moi!\jeux\doom 3\Doom.3.Resurrection.Of.Evil.CRACKFiX-MiNT.infiniti\Doom3.exe"
08/02/2005 21:05 |Size 5804032 |Crc32 c3c99cf3 |Md5 fad4623d0e08c638aff544a81bf84b05

"C:\Documents and Settings\UTILISATEUR\Bureau\a moi!\jeux\titan quest\Titan Quest No cd Crack + Serial\Titan_Quest.exe"
26/06/2006 18:27 |Size 11157504 |Crc32 2c265b1c |Md5 d4b19698f0dc3c63f97e66fa75074624

"C:\Documents and Settings\UTILISATEUR\Bureau\a moi!\jeux\titan quest\Titan Quest No cd Crack + Serial\TQFIX\TQFIX.exe"
27/06/2006 18:18 |Size 22008235 |Crc32 d10e0f6c |Md5 bca2293a3bf0044a4ac70760a721421e

"C:\Documents and Settings\UTILISATEUR\Bureau\a moi!\jeux\titan quest\Titan Quest No cd Crack + Serial\TQFIXU2\TQFIX.exe"
28/06/2006 11:19 |Size 22056010 |Crc32 0c528759 |Md5 c19773427159ff19f7102c97b8d0e5b1

"C:\Documents and Settings\UTILISATEUR\Bureau\kmi\SndTools\Wavelab3\3.01build4upd\301_build4_crack\Wavelab.exe"
01/01/1999 02:26 |Size 96464 |Crc32 d579c475 |Md5 f69f4e37f6429fc3b136df50094b635b

"C:\Documents and Settings\UTILISATEUR\Bureau\kmi\SndTools\Wavelab3\3.01build4upd\301_build4_crack\Wavelab3.exe"
01/01/1999 02:26 |Size 76360 |Crc32 c6cf302a |Md5 35f683d1d766300d6875a1339f2d2183

"C:\Program Files\Activision\Call of Duty - World at War\Crack Call Of Duty World At War Fr\INFO1.exe"
03/08/2003 17:22 |Size 452938 |Crc32 7529920d |Md5 1d72ed29401b2777ba3df6909752693c

"C:\Program Files\Activision\Call of Duty - World at War\Crack Call Of Duty World At War Fr\- [ CRACK ] -\CoDWaW.exe"
20/11/2008 17:15 |Size 5488640 |Crc32 9d6fd40e |Md5 415071d4cc51d50fb9cacf3b471a4ffe

"C:\Program Files\Activision\Call of Duty - World at War\Crack Call Of Duty World At War Fr\- [ Keygen-S‚rial ] - FR -\INFO1.exe"
03/08/2003 17:22 |Size 452938 |Crc32 7529920d |Md5 1d72ed29401b2777ba3df6909752693c

"C:\Program Files\Activision\Call of Duty - World at War\Crack Call Of Duty World At War Fr\- [ Keygen-S‚rial ] - FR -\rzr-c5kg.exe"
08/11/2008 02:09 |Size 98304 |Crc32 66f2bb17 |Md5 f3bbe2e283956727757a6b59334adb66

"D:\JEUX2\fable\FABLE the lost chapters\FABLE the lost chapters louping0 fr dvd\CRACK\Fable.exe"
26/08/2005 20:16 |Size 17219584 |Crc32 60ee9507 |Md5 5b11c03381395ba52403f76441d879e7

"C:\Documents and Settings\UTILISATEUR\Bureau\a moi!\logiciels … la con\Winrar 3.0\Winrar Crack.zip"
-> Contain : WinRAR 3.0 Crack\WinRAR 3.0 Patch.exe

"C:\Documents and Settings\UTILISATEUR\Bureau\kmi\UTIL\SerialCodes\old.zip"
-> Contain : Sdd_reg.exe 4880 DFLT-X 34% 3211 04-05-1997 11:46:44 405804d7

"C:\Documents and Settings\UTILISATEUR\Bureau\kmi\UTIL\SerialCodes\Serial2000.zip"
-> Contain : Serial2k.exe 1057280 DFLT-X 56% 467254 13-01-2000 10:05:16 96a56794

"C:\Documents and Settings\UTILISATEUR\Bureau\kmi\UTIL\SerialCodes\Serial2000.zip"
-> Contain : UNWISE.EXE 149504 DFLT-X 63% 55712 25-06-1999 10:55:30 30fdd633

"C:\Documents and Settings\UTILISATEUR\Bureau\a moi!\GRATTE\Zik's logiciels\gratte\Guitarpro 5 Serial - Real!!.rar"
-> contain : Guitar Pro Full 5.0 With Rms.exe

"C:\Documents and Settings\UTILISATEUR\Bureau\a moi!\jeux\doom 3\Doom.3.Resurrection.Of.Evil.CRACKFiX-MiNT.infiniti\mint-d3roec.rar"
-> contain : Doom3.exe

"C:\Documents and Settings\UTILISATEUR\Bureau\a moi!\jeux\Pro Evolution Soccer - PES 5\Crack\Crack\crack_no_cd_pes5.rar"
-> contain : PES5.exe


################## | ! Fin du rapport # UsbFix V6.062 ! |
0
Réponse 2 / 9
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 déc. 2009 à 22:42
alors mon aide va s'arreter là, je n'ai pas d'idée pour tes fenêtres

en tout cas ton pc est propre

si pas d'autre question

tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)

1
camam
13 déc. 2009 à 22:58
MERCI POUR TOUT

bonne soirée
0
camam
13 déc. 2009 à 23:30
ça y est c'est résolu!

J'ai été dans le registre dans HKEY_CLASSES_ROOT/Directory/shell
et dans shell j'avais "open", "explore" "find" "add to boomark list" "enqueue in winamp " "enqueue VLC", "lire avec VLC"... enfin des actions que je retrouvais dans la liste des options avancées d'ouverture des dossiers de fichiers mais qui n'étaient pas mis par défaut. Je les ai tous sauvegardés (j'ai vu ça dans une discussion du forum), puis je les ai tous supprimé, j'ai redémarré mon PC et c'est bon l'ouverture des dossiers se fait dans 1 seule fenêtre et mon PC est propre! c'est génial

Voilà pour l'info

bonne continuation
0
Réponse 3 / 9
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
12 déc. 2009 à 18:19
1) supprimes ces cracks qui sont sources d'infection...

2) ● Relance UsbFix

● Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

3) Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)

Tuto: https://sites.google.com/site/toolbarsd/aideenimages


0
camam
12 déc. 2009 à 19:02
voilà les 2 rapports!


############################## | UsbFix V6.062 |

User : UTILISATEUR (Administrateurs) # KIP
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:40:55 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091212-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 97,65 Go (17,36 Go free) # NTFS
D:\ -> Disque fixe local # 274,95 Go (32,71 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (29,03 Go free) [disque mou] # NTFS
G:\ -> Disque amovible # 963,7 Mo (257,98 Mo free) [CAMICLEF] # FAT
H:\ -> Disque CD-ROM # 529,38 Mo (0 Mo free) [DOOM3_1] # CDFS
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 792
C:\WINDOWS\system32\csrss.exe 840
C:\WINDOWS\system32\winlogon.exe 872
C:\WINDOWS\system32\services.exe 916
C:\WINDOWS\system32\lsass.exe 928
C:\WINDOWS\system32\Ati2evxx.exe 1100
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\System32\svchost.exe 1444
C:\WINDOWS\system32\svchost.exe 1488
C:\WINDOWS\system32\svchost.exe 1548
C:\WINDOWS\system32\svchost.exe 1864
C:\WINDOWS\system32\Ati2evxx.exe 1988
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 216
C:\Program Files\Alwil Software\Avast4\ashServ.exe 296
C:\WINDOWS\system32\spoolsv.exe 764
C:\WINDOWS\Explorer.EXE 1712
C:\WINDOWS\system32\svchost.exe 1836
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1748
C:\WINDOWS\system32\PnkBstrA.exe 356
C:\WINDOWS\system32\svchost.exe 1324
C:\WINDOWS\system32\wuauclt.exe 1844
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2168
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2188
C:\WINDOWS\System32\alg.exe 2620
C:\WINDOWS\system32\wbem\wmiprvse.exe 2708

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\UTILISATEUR\RavMonLog
C:\autorun.inf -> fichier appelé : "C:\gi2ky.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1417001333-1284227242-839522115-1004
D:\autorun.inf -> fichier appelé : "D:\gi2ky.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-1417001333-1284227242-839522115-1004
Supprimé ! F:\w2.com
Supprimé ! F:\$Recycle.Bin\S-1-5-21-313063464-440099213-1822846627-1000
Supprimé ! F:\Recycler\S-1-5-21-1214440339-2025429265-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-1417001333-1284227242-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-1757981266-861567501-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-1801674531-1035525444-839522115-1003
Supprimé ! F:\Recycler\S-1-5-21-319379671-3702585305-185382638-1005
Supprimé ! F:\Recycler\S-1-5-21-3277439761-77850845-3454122357-500
Supprimé ! F:\Recycler\S-1-5-21-484763869-682003330-1417001333-1005
Supprimé ! F:\Recycler\S-1-5-21-962558263-2540711763-2627815135-1006
Supprimé ! G:\abk.bat
Supprimé ! G:\t.com
Supprimé ! G:\w2.com
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé ! G:\Recycler\S-1-6-22-2134031345-1609158761-021649731-3160
H:\autorun.inf -> fichier appelé : "H:\Directx\dxsetup.exe" ( Présent ! )
Non supprimé ! H:\Directx\dxsetup.exe
Non supprimé ! H:\autorun.inf

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "RavAV"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b145a9e-b95c-11dc-9c1e-0019663ddde6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{40d44eac-ed10-11dc-9c90-0019663ddde6}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{40d44ead-ed10-11dc-9c90-0019663ddde6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{aaf329d0-edd2-11dc-9c92-0019663ddde6}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b82ed5c6-d63f-11dd-9dc3-0019663ddde6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b88420c5-c929-11dc-9c3f-0019663ddde6}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b88420c6-c929-11dc-9c3f-0019663ddde6}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cc72c4c8-67ab-11dd-9d52-0019663ddde6}\Shell\Auto\Command

################## | Listing des fichiers présent |

[08/11/2009 10:46|--a------|0] C:\AILog.txt
[28/12/2007 17:06|--a------|0] C:\AUTOEXEC.BAT
[16/07/2008 12:08|-r-hs----|423] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[28/12/2007 17:06|--a------|0] C:\CONFIG.SYS
[28/12/2007 17:06|-rahs----|0] C:\IO.SYS
[28/12/2007 17:06|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[02/03/2006 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/07/1999 20:59|--ah-----|41216] C:\rb20crk.dat
[12/12/2009 18:44|--a------|5707] C:\UsbFix.txt
[16/01/2008 15:51|---hs----|348160] F:\msvcr71.dll
[11/10/2009 01:15|--a------|733196288] G:\Good.Morning.England.avi
[07/11/2009 19:33|--a------|1550] G:\chaussons36semchouchou.htm
[06/10/2009 14:15|--a------|123392] G:\factures camille.doc
[22/07/2004 02:16|-r-------|275320] H:\00000000.016
[22/07/2004 02:16|-r-------|276276] H:\00000000.256
[22/07/2004 02:16|-r-------|2048] H:\00000001.TMP
[08/07/2003 20:57|-r-------|5481] H:\0x040c.ini
[24/07/2004 02:26|-r-------|5518632] H:\Doom 3.msi
[22/07/2004 02:16|-r-------|24064] H:\DrvMgt.dll
[11/11/2003 19:32|-r-------|824320] H:\ISScript9.Msi
[30/09/2002 22:33|-r-------|126976] H:\Launch.exe
[28/04/2004 00:14|-r-------|376] H:\Launch.ini
[22/07/2004 02:16|-r-------|11973] H:\SECDRV.SYS
[24/07/2004 02:26|-r-------|1242] H:\Setup.ini
[11/07/2004 02:08|-r-------|276276] H:\Splash.bmp
[28/04/2004 00:10|-r-------|143] H:\autorun.inf
[11/03/2002 18:45|-r-------|1708856] H:\instmsia.exe
[11/03/2002 19:06|-r-------|1822520] H:\instmsiw.exe
[24/07/2004 02:22|-r-------|229376] H:\setup.exe
[24/07/2004 06:53|-r-------|127] H:\version.inf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\UTILISATEUR\Bureau\a moi!\logiciels … la con\Winrar 3.0\Winrar Crack.zip"
-> Contain : WinRAR 3.0 Crack\WinRAR 3.0 Patch.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_KIP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.062 ! |


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Default System BIOS
USER : UTILISATEUR ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091212-0] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:274 Go (Free:32 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:232 Go (Free:29 Go)
G:\ (USB) - FAT - Total:963 Mo (Free:0 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 12/12/2009|18:59 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\015A8BE1.bin
C:\Program Files\AskBarDis\bar\Cache\015A8DB6.bin
C:\Program Files\AskBarDis\bar\Cache\015A8F4C.bin
C:\Program Files\AskBarDis\bar\Cache\015A9140.bin
C:\Program Files\AskBarDis\bar\Cache\024A89EE
C:\Program Files\AskBarDis\bar\Cache\024A9095.bin
C:\Program Files\AskBarDis\bar\Cache\024A9E51.bin
C:\Program Files\AskBarDis\bar\Cache\024AA6CC.bin
C:\Program Files\AskBarDis\bar\Cache\024AA95D.bin
C:\Program Files\AskBarDis\bar\Cache\024AAB60.bin
C:\Program Files\AskBarDis\bar\Cache\024AAE00.bin
C:\Program Files\AskBarDis\bar\Cache\024AB013.bin
C:\Program Files\AskBarDis\bar\Cache\024AB3CD.bin
C:\Program Files\AskBarDis\bar\Cache\024AB66C.bin
C:\Program Files\AskBarDis\bar\Cache\024AB8CE.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm

-----------\\ Extensions

(UTILISATEUR) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(UTILISATEUR) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url

C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\msagd.dat
C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\msagd.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\msagd_nav.dat
C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\msagd_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Crack No-CD Max Payne 2 Fr.exe
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD1.ccd
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD1.img
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD1.sub
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD2.ccd
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD2.img
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD2.sub
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD3.ccd
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD3.img
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD3.sub
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\logiciels … la con\Winrar 3.0\WinRAR 3.0 Crack
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\logiciels … la con\Winrar 3.0\Winrar Crack.zip
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\logiciels … la con\Winrar 3.0\WinRAR 3.0 Crack\Instructions.txt
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\logiciels … la con\Winrar 3.0\WinRAR 3.0 Crack\Rarreg.key
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\logiciels … la con\Winrar 3.0\WinRAR 3.0 Crack\WinRAR 3.0 Patch.exe
C:\DOCUME~1\UTILIS~1\Bureau\kmi\Learn\General\EARPOWER\Crack
C:\DOCUME~1\UTILIS~1\Bureau\kmi\Learn\General\EARPOWER\Crack\barry.txt
C:\DOCUME~1\UTILIS~1\Bureau\kmi\Learn\General\EARPOWER\Crack\c0r2.0_x
C:\DOCUME~1\UTILIS~1\Bureau\kmi\Learn\General\EARPOWER\Crack\ear.bat
C:\DOCUME~1\UTILIS~1\Bureau\kmi\Learn\General\EARPOWER\Crack\sys01._fx
C:\DOCUME~1\UTILIS~1\Bureau\kmi\SoftSynth\Roland VSC\Crack
C:\DOCUME~1\UTILIS~1\Bureau\kmi\SoftSynth\Roland VSC\Crack\PC.NFO
C:\DOCUME~1\UTILIS~1\Bureau\kmi\SoftSynth\Roland VSC\Crack\VSC55.COM
C:\DOCUME~1\UTILIS~1\Bureau\kmi\UTIL\CD_XTRACT\CDxtractcrack.zip
C:\DOCUME~1\UTILIS~1\Recent\Doom.3.KEYGEN-RELOADED_for_www.goldesel.to.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 12/12/2009|18:59 - Option : [1]

-----------\\ Fin du rapport a 18:59:53,62
0
Réponse 4 / 9
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
12 déc. 2009 à 19:08
1) Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_KIP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution
.................
2) relances Toolbar-S&D option 2 suppression
postes le raapport
...............
3) pour verifier
Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html


1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

0
camam
12 déc. 2009 à 19:13
j'ai essayé d'envoyer le fichier pour la contribution mais ça affiche qu'il fait plus de 1000 ko et que ca ne peut pas l'envoyer...
Je vais réessayer qd meme
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
12 déc. 2009 à 19:17
laisses tomber, fais le reste pour l'instant
tu réessairas plus tard
0
camam
12 déc. 2009 à 19:19
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Default System BIOS
USER : UTILISATEUR ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091212-0] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:274 Go (Free:32 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:232 Go (Free:29 Go)
G:\ (USB) - FAT - Total:963 Mo (Free:0 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 12/12/2009|19:13 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(UTILISATEUR) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(UTILISATEUR) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url

C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\msagd.dat
C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\msagd.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\msagd_nav.dat
C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\msagd_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Crack No-CD Max Payne 2 Fr.exe
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD1.ccd
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD1.img
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD1.sub
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD2.ccd
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD2.img
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD2.sub
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD3.ccd
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD3.img
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\jeux\ISO Max Payne 2\Max Payne 2 Fran‡ais en 3CD Image Clone CD + Crack noCD\Max Payne 2 CD3.sub
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\logiciels … la con\Winrar 3.0\WinRAR 3.0 Crack
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\logiciels … la con\Winrar 3.0\Winrar Crack.zip
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\logiciels … la con\Winrar 3.0\WinRAR 3.0 Crack\Instructions.txt
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\logiciels … la con\Winrar 3.0\WinRAR 3.0 Crack\Rarreg.key
C:\DOCUME~1\UTILIS~1\Bureau\a moi!\logiciels … la con\Winrar 3.0\WinRAR 3.0 Crack\WinRAR 3.0 Patch.exe
C:\DOCUME~1\UTILIS~1\Bureau\kmi\Learn\General\EARPOWER\Crack
C:\DOCUME~1\UTILIS~1\Bureau\kmi\Learn\General\EARPOWER\Crack\barry.txt
C:\DOCUME~1\UTILIS~1\Bureau\kmi\Learn\General\EARPOWER\Crack\c0r2.0_x
C:\DOCUME~1\UTILIS~1\Bureau\kmi\Learn\General\EARPOWER\Crack\ear.bat
C:\DOCUME~1\UTILIS~1\Bureau\kmi\Learn\General\EARPOWER\Crack\sys01._fx
C:\DOCUME~1\UTILIS~1\Bureau\kmi\SoftSynth\Roland VSC\Crack
C:\DOCUME~1\UTILIS~1\Bureau\kmi\SoftSynth\Roland VSC\Crack\PC.NFO
C:\DOCUME~1\UTILIS~1\Bureau\kmi\SoftSynth\Roland VSC\Crack\VSC55.COM
C:\DOCUME~1\UTILIS~1\Bureau\kmi\UTIL\CD_XTRACT\CDxtractcrack.zip
C:\DOCUME~1\UTILIS~1\Recent\Doom.3.KEYGEN-RELOADED_for_www.goldesel.to.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 12/12/2009|18:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 12/12/2009|19:13 - Option : [2]

-----------\\ Fin du rapport a 19:13:51,48
0
camam
12 déc. 2009 à 19:30
Ca y est!

j'ai rien compris à ce que j'ai fait mais MERCI BEAUCOUP
Est ce que je peux supprimer usbfix, toolbar et navilog ou je dois les garder?

MERCI!!




Fix Navipromo version 4.0.5 commencé le 12/12/2009 19:20:49,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Default System BIOS
USER : UTILISATEUR ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 091212-0] 4.8.1368 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:274 Go (Free:32 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:232 Go (Free:29 Go)
G:\ (USB) - FAT - Total:963 Mo (Free:0 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\WebMediaPlayer supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\msagd.exe supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\msagd.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\msagd_nav.dat supprimé !
c:\docume~1\utilis~1\locals~1\applic~1\msagd_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UTILISATEUR\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 12/12/2009 19:26:28,67 ***
0
Réponse 6 / 9
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
12 déc. 2009 à 19:33
laisses les outils on verra à la fin

pour info, trois infections sont parties...

Téléchargez MalwareByte's Anti-Malware
https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

. Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
camam
13 déc. 2009 à 21:05
Bonsoir, voila la suite: le rapport de malwarebytes! merci encore de tous ces conseils

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3350
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

13/12/2009 20:56:40
mbam-log-2009-12-13 (20-56-40).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 247509
Temps écoulé: 47 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{5C52AD6A-98EE-4715-94FD-A9330BA6C8C2}\RP479\A0124497.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5C52AD6A-98EE-4715-94FD-A9330BA6C8C2}\RP479\A0124476.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 7 / 9
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 déc. 2009 à 21:30
1) comment va le pc

2) relances Rist et postes moi le rapport log stp


0
camam
13 déc. 2009 à 21:53
Le PC va bien,rien de bizarre à signaler mais les dossiers de fichiers s'ouvrent toujours dans des fenetres séparées.

Logfile of random's system information tool 1.06 (written by random/random)
Run by UTILISATEUR at 2009-12-13 21:49:13
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 18 GB (18%) free of 100 GB
Total RAM: 3327 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:17, on 13/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\UTILISATEUR\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\UTILISATEUR.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 8 / 9
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 déc. 2009 à 22:08
1) desinstaller ceci: C:\Program Files\AskBardis

2) cherches et cliques sur C:\Program Files\trend micro\UTILISATEUR.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: NCProTray.lnk =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

3) Important purger la Restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

4) ▶---> Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


5) mise à jour internet explorer
Et internet explorer
https://support.microsoft.com/fr-fr/allproducts


6) pour tes fenêtres

essaies ceci
- poste de travail
- outil
- option des dossiers
- onglet general
- ouvrir tous les dossiers dans une fenetre unique
- appliquer
- ok


0
camam
13 déc. 2009 à 22:38
Voilà le rapport de toolscleaner
J'avais déjà essayé de modifier les options des dossiers mais je l'ai refait et rien n'y fait ils s'ouvrent toujours ds des fenetres séparées ! Je crois que ça a commencé quand j'ai voulu changé les icones des dossiers mais pourtant j'avais rien modifié dans les paramètres d'ouvertures des dossiers, et puis au final j'avais pas changé non plus l'apparence des dossiers donc je ne comprends pas...
mystère mystère

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\UTILISATEUR\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\UTILISATEUR\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Réponse 9 / 9
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
13 déc. 2009 à 23:32
alleluia !!!!


0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses