Aide Analyse HijackThis.

Résolu
Ben61 -  
benbiz Messages postés 223 Statut Membre -
Bonjour,
Après avoir effectuer tous les analyse recommandé (Spybot, Malwarebytes,Antivirus(AVG), Ccleaner, Cleanup), Je vous fourni mon rapport d'HijackThis.
Mon problème:
-Lorsque j'ouvre mon navigateur internet(Firefox) Ma page de démarrage change presque a chaque foi.
-Des page internet(dans internet explorer) de pub s'ouvre n'importe quand.

Rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:08, on 27/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OO Software\Defrag\oodtray.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Users\benjamin\Downloads\hijackthis-2.0.2.75917.exe
C:\Users\benjamin\AppData\Local\Temp\hijackthis-2.0.2.75917.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thefreevpn.com/home.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage\tbPage.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [FreeVPN] "C:\Program Files\FreeVPN\FreeVPN.exe" hide
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Windows.old\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
A voir également:

78 réponses

Réponse 1 / 78
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Salut

DAEMON Tools Toolbar et Ask Toolbar sont présents sur ton pc. Elles sont néfastes et s'installent par l'intermédiaire de programmes que tu installe.

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Double clique sur AD-R

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "S" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1
Réponse 2 / 78
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Salut

============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\benjamin\AppData\Roaming\uTorrent\TrackMania United Forever - KeyGen.exe.torrent
C:\Users\benjamin\Desktop\IDM\Patch 5.xx(2009-07-10).exe
C:\Users\benjamin\Documents\Downloads\Programs\command_conquer_3_les_guerres_du_tiberium_patch_v1.09_francais_75090.exe
.

=> Supprime tous ces cracks ! à lire : http://forum.malekal.com/ftopic893.php

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

▶ Relance AD-R sur ton bureau
▶ Cette fois choisi l'option L
▶ Laisse travailler l'outil
▶ Ton pc va redémarrer
▶ Poste le rapport qui va s'ouvrir

Note: il se trouve à la racine du disque ( C:\)
1
Réponse 3 / 78
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Car certains dossiers sont cachés et il faut les dé-cachés ( ^^ ) pour les voir et les faire analyser.

Tu peux refaire la même manip mais cette fois coche Cachez les fichiers système, Cacher les extensions dont le type est connu et ne pas afficher les dossiers et fichiers cachés.


Pourrait tu me faire un RSIT pour voir si FreeVPN est toujours là ?
1
Réponse 4 / 78
lokicor Messages postés 212 Statut Membre 10
 
bonjour je suis pas pro mais sica peut t'aider colle hijack log dans ce lien tu saura quels bho http://www.hijackthis.de/fr#anl
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 78
benbiz Messages postés 223 Statut Membre 17
 
Oui mai je voudrai l'aide d'une personne plus expérimenté pour être sûr que je sois tranquil ^^'
Merci bien quand même ^^'
D'après ce qu'il me dit j'ai rien d'inquiétant mai on sais jamais ^^
0
Réponse 6 / 78
lokicor Messages postés 212 Statut Membre 10
 
OKSUR CE LIEN tu colle simplement ton log et tu obtient une evaluation correcte lesbhoa supprimer sont en rouge
0
Réponse 7 / 78
benbiz Messages postés 223 Statut Membre 17
 
Voici le rapport de AD-R

.
======= LOGFILE OF AD-REMOVER 1.1.4.6_I | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 27.01.2010 at 13:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 14:57:14, 27/01/2010 | Normal Boot | Option: SCAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Computer Name: PC-DE-BENJAMIN | Current user: benjamin
.
============== FOUND ELEMENT(S) ==============
.

C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\benjamin\AppData\LocalLow\AskToolbar
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\AskBarDis
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\AskHomepage
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\AskToolbarInfo
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\software\AskToolbar
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\Ask.com
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 1cg4xbpu.default (benjamin)
.
(benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.search.defaultenginename, Search the web Babylon
(benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(benjamin, prefs.js) Browser.search.selectedEngine, DAEMON Search
(benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
(benjamin, prefs.js) Extensions.enabledItems, autofillForms@blueimp.net:0.9.5.2,DTToolbar@toolbarnet.com:1.1.1.0014,fireform@mozilla.org:0.7,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,firebug@software.joehewitt.com:1.5.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://thefreevpn.com/home.php
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\benjamin\AppData\Roaming\uTorrent\TrackMania United Forever - KeyGen.exe.torrent
C:\Users\benjamin\Desktop\IDM\Patch 5.xx(2009-07-10).exe
C:\Users\benjamin\Documents\Downloads\Programs\command_conquer_3_les_guerres_du_tiberium_patch_v1.09_francais_75090.exe
.
===================================
.
6093 Byte(s) - C:\Ad-Report-SCAN[1].log
.
26 File(s) - C:\Users\benjamin\AppData\Local\Temp
54 File(s) - C:\Windows\Temp
129 File(s) - C:\Windows\Prefetch
.
1 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 15:00:36 | 27/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 8 / 78
benbiz Messages postés 223 Statut Membre 17
 
Voila, voici le rapport:(si tu pouvai m'expliqué a quoi sert tous cela et ce que sa a fait ^^)

.
======= LOGFILE OF AD-REMOVER 1.1.4.6_I | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 27.01.2010 at 13:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 15:12:55, 27/01/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Computer Name: PC-DE-BENJAMIN | Current user: benjamin
.
============== NEUTRALIZED ELEMENT(S) ==============
.

C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\benjamin\AppData\LocalLow\AskToolbar

(!) -- Temp files deleted.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
ProfilePath: 1cg4xbpu.default (benjamin)
.
(benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.search.defaultenginename, Search the web Babylon
(benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(benjamin, prefs.js) Browser.search.selectedEngine, DAEMON Search
(benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
(benjamin, prefs.js) Extensions.enabledItems, autofillForms@blueimp.net:0.9.5.2,DTToolbar@toolbarnet.com:1.1.1.0014,fireform@mozilla.org:0.7,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,firebug@software.joehewitt.com:1.5.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5618 Byte(s) - C:\Ad-Report-CLEAN[1].log
6419 Byte(s) - C:\Ad-Report-SCAN[1].log
.
17 File(s) - C:\Users\benjamin\AppData\Local\Temp
0 File(s) - C:\Windows\Temp
0 File(s) - C:\Windows\Prefetch
.
19 File(s) - C:\Ad-Remover\BACKUP
5 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 15:16:40 | 27/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 9 / 78
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Salut

AD-R crée par C_XX est un programme qui supprime les infections de type Eorezo, search settings, deamons toolbars ...


+-+-+-+-+> USBfix option 1 <+-+-+-+-+

▶ Télécharge UsbFix et enregistre-le sur ton bureau

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 10 / 78
benbiz Messages postés 223 Statut Membre 17
 
Voici le rapord de UsbFix(meme si je sais pas a quoi ça sert ^^)

############################## | UsbFix V6.079 |

User : benjamin (Administrators) # PC-DE-BENJAMIN
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:43:02 | 27/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 137,89 Go (21,64 Go free) # NTFS
D:\ -> Disque fixe local # 11,16 Go (1,27 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 288
C:\Windows\system32\csrss.exe 384
C:\Windows\system32\wininit.exe 444
C:\Windows\system32\csrss.exe 456
C:\Program Files\AVG\AVG9\avgchsvx.exe 468
C:\Program Files\AVG\AVG9\avgrsx.exe 476
C:\Windows\system32\services.exe 512
C:\Windows\system32\lsass.exe 524
C:\Windows\system32\lsm.exe 532
C:\Program Files\AVG\AVG9\avgcsrvx.exe 572
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\nvvsvc.exe 912
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1084
C:\Windows\system32\winlogon.exe 1136
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\svchost.exe 1476
C:\Windows\system32\nvvsvc.exe 1604
C:\Windows\System32\spoolsv.exe 1716
C:\Windows\system32\svchost.exe 1744
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1916
C:\Program Files\Bonjour\mDNSResponder.exe 1944
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe 624
C:\Program Files\AVG\AVG9\avgam.exe 1428
C:\Program Files\AVG\AVG9\avgnsx.exe 1844
C:\Program Files\OO Software\Defrag\oodag.exe 1984
C:\Windows\system32\PnkBstrA.exe 336
C:\Windows\system32\PnkBstrB.exe 108
C:\Program Files\AVG\AVG9\avgemc.exe 2100
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2256
C:\Windows\system32\taskhost.exe 2380
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2472
C:\Windows\system32\Dwm.exe 2512
C:\Windows\Explorer.EXE 2604
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2804
C:\Windows\system32\svchost.exe 3108
C:\Windows\System32\rundll32.exe 3780
C:\Program Files\Windows Media Player\wmpnetwk.exe 3936
C:\Windows\system32\SearchIndexer.exe 4020
C:\Windows\system32\svchost.exe 4080
C:\Program Files\Java\jre6\bin\jusched.exe 3348
C:\Program Files\iTunes\iTunesHelper.exe 3476
C:\Program Files\AVG\AVG9\avgtray.exe 1576
C:\Program Files\OO Software\Defrag\oodtray.exe 1648
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe 608
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3888
C:\Program Files\uTorrent\uTorrent.exe 3812
C:\Program Files\Steam\Steam.exe 1520
C:\Program Files\Windows Sidebar\sidebar.exe 2000
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1388
C:\Program Files\Internet Download Manager\IDMan.exe 3636
C:\Windows\System32\rundll32.exe 2148
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3956
C:\Program Files\LogMeIn\x86\LMIGuardian.exe 2596
C:\Program Files\Internet Download Manager\IEMonitor.exe 3288
C:\Program Files\iPod\bin\iPodService.exe 3484
C:\Windows\System32\svchost.exe 4320
C:\Windows\system32\svchost.exe 5328
C:\Program Files\Windows Live\Contacts\wlcomm.exe 6064
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe 6140
C:\Program Files\Mozilla Firefox\firefox.exe 5428
C:\Windows\system32\SearchProtocolHost.exe 2648
C:\Windows\system32\SearchFilterHost.exe 5792
C:\Windows\system32\conhost.exe 5120
C:\Windows\system32\wbem\wmiprvse.exe 3492

################## | Elements infectieux |

C:\Windows\System32\sshnas21.dll

################## | Registre |

[HKCU\SOFTWARE\BMIMZMHMFM]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\WS9E3IQBKY]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{cd3e153a-f9e8-11de-8169-00235a2a7244}
shell\AutoRun\command =G:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{cd3e153b-f9e8-11de-8169-00235a2a7244}
shell\AutoRun\command =H:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{e87ec7b0-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =F:\VMC_PBStarter.exe

HKCU\..\..\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =I:\VMC_PBStarter.exe

################## | ! Fin du rapport # UsbFix V6.079 ! |
0
Réponse 11 / 78
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Salut

UsbFix crée par El desaparacido C_XX et Chimay8 est un programme permettant de supprimer les virus se transmettant par les disques amovibles.

Voici l'infection : O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA

1)

+-+-+-+-+> USBfix option 2 <+-+-+-+-+


▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!
0
Réponse 12 / 78
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
2)

+-+-+-+-+> RSIT<+-+-+-+-+


▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??
0
Réponse 13 / 78
benbiz Messages postés 223 Statut Membre 17
 
Voici le raport de usbfix


Supprimé ! HKCU\...\Explorer\MountPoints2\{cd3e153a-f9e8-11de-8169-00235a2a7244}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd3e153b-f9e8-11de-8169-00235a2a7244}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e87ec7b0-e672-11de-bc67-d214c138b209}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/01/2010 23:12|--a------|1024] C:\.rnd
[27/01/2010 15:16|--a------|5986] C:\Ad-Report-CLEAN[1].log
[27/01/2010 15:00|--a------|6419] C:\Ad-Report-SCAN[1].log
[09/09/2009 19:32|--a------|18928] C:\Apocalypse_now_PRCD300581-729656.jpg
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[27/07/2009 21:37|--a------|10954] C:\backtrack a.jpg
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[31/10/2009 23:23|-rahs----|8192] C:\BOOTSECT.BAK
[10/06/2009 22:42|--a------|10] C:\config.sys
[29/07/2009 18:59|--a------|8936] C:\e94cb3d859afe0a217ead7952f18c1b0b636a33f_full.jpg
[02/11/2009 09:59|-r-hs----|204868] C:\grldr
[?|?|?] C:\hiberfil.sys
[04/04/2009 20:15|-rahs----|0] C:\IO.SYS
[04/04/2009 20:15|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[05/06/2009 17:59|--a------|274] C:\RecorderSDKLog.txt
[13/09/2009 18:04|--a------|1153057] C:\Tag css.pfi
[27/01/2010 16:04|--a------|4871] C:\UsbFix.txt
[02/11/2009 09:59|-r-hs----|0] C:\winx.ld
[25/03/2009 15:40|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[31/10/2009 11:38|--ahs----|196] D:\MASTER.LOG
[12/09/2008 18:17|---hs----|381873] D:\protect.arabic
[15/09/2008 16:57|---hs----|182624] D:\protect.bulgarian
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[15/09/2008 16:57|---hs----|181735] D:\protect.romanian
[28/06/2004 09:52|---hs----|211936] D:\protect.russian
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\benjamin\Desktop\UsbFix_Upload_Me_PC-DE-BENJAMIN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 14 / 78
benbiz Messages postés 223 Statut Membre 17
 
Et pour RSIT j'ai un souci, apret avoir lancé le logiciel , choisi 1month continuer , il se lance et je reçois ce message d'erreur

Line -1:
Error:Variable used without being declared

Merci de ton aide :)
0
Réponse 15 / 78
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Il faut que tu fasse clic droit > Exécute en tant qu'administrateur ;)
0
Réponse 16 / 78
benbiz Messages postés 223 Statut Membre 17
 
Même comme ça j'ai le même message :s
0
Réponse 17 / 78
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Salut à vous,
Un article de la FAQ qui pourrait vous servir :
https://www.commentcamarche.net/faq/25150-rsit-autoit-error
Bonne continuation.
0
Réponse 18 / 78
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Merci Crapoulou
Je viens de voir ceci sur le blog de Mister-Mask il me semble.

As-tu le CD de windows ? Si oui fait la démarche du lien que Crapoulou a envoyé.

Si tu ne l'a pas

+-+-+-+-+> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html <+-+-+-+-+

▶ Télécharger https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html et sauvegarde le sur ton Bureau.

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
0
Réponse 19 / 78
benbiz Messages postés 223 Statut Membre 17
 
Je vien de lancé le programe en mode comptabilité,sa a marché.
Voici les rapport: http://ww38.toofiles.com/fr/oip/documents/txt/10_log.html

Ps;j'ai tracé une ligne pour séparé les 2 ^^'
0
Réponse 20 / 78
NicoVA Messages postés 1126 Statut Contributeur sécurité 71
 
Ok je regarde et te dit la suite ;)
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses