Aide Analyse HijackThis. Résolu

Question

Bonjour,
Après avoir effectuer tous les analyse recommandé (Spybot, Malwarebytes,Antivirus(AVG), Ccleaner, Cleanup), Je vous fourni mon rapport d'HijackThis.
Mon problème:
-Lorsque j'ouvre mon navigateur internet(Firefox) Ma page de démarrage change presque a chaque foi.
-Des page internet(dans internet explorer) de pub s'ouvre n'importe quand.

Rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:08, on 27/01/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32	askhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OO Software\Defrag\oodtray.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Windows\System32undll32.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32	askhost.exe
C:\Windows\system32	askeng.exe
C:\Users\benjamin\Downloads\hijackthis-2.0.2.75917.exe
C:\Users\benjamin\AppData\Local\Temp\hijackthis-2.0.2.75917.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://thefreevpn.com/home.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage	bPage.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft	bDVDV.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage	bPage.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft	bDVDV.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client\YontooIEClient.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PageRage Toolbar - {9565115d-c7d6-46d3-bd63-b67b481a4368} - C:\Program Files\PageRage	bPage.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft	bDVDV.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [FreeVPN] "C:\Program Files\FreeVPN\FreeVPN.exe" hide
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Windows.old\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

lokicor · Answer

bonjour je suis pas pro mais sica peut t'aider colle hijack log  dans ce lien  tu saura quels bho http://www.hijackthis.de/fr#anl

benbiz · Answer

Oui mai je voudrai l'aide d'une personne plus expérimenté pour être sûr que je sois tranquil ^^'
Merci bien quand même ^^'
D'après ce qu'il me dit j'ai rien d'inquiétant mai on sais jamais ^^

lokicor · Answer

OKSUR CE LIEN tu colle simplement ton log et tu obtient une evaluation  correcte lesbhoa supprimer sont en rouge

NicoVA · Answer

Salut

DAEMON Tools Toolbar et Ask Toolbar  sont présents sur ton pc. Elles sont néfastes et s'installent par l'intermédiaire de programmes que tu installe. 

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Double clique sur AD-R

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "S" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

benbiz · Answer

Voici le rapport de AD-R

.
======= LOGFILE OF AD-REMOVER 1.1.4.6_I | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 27.01.2010 at 13:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 14:57:14, 27/01/2010 | Normal Boot | Option: SCAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Computer Name: PC-DE-BENJAMIN | Current user: benjamin
.
============== FOUND ELEMENT(S) ==============
.

C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar 
C:\Users\benjamin\AppData\LocalLow\AskToolbar 
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\AskBarDis
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\AskHomepage
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\AskToolbarInfo
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\appdatalow\software\AskToolbar
HKU\s-1-5-21-2499056510-2596373905-27679690-1000\software\Ask.com
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
 ProfilePath: 1cg4xbpu.default (benjamin)
.
(benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.search.defaultenginename, Search the web Babylon
(benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(benjamin, prefs.js) Browser.search.selectedEngine, DAEMON Search
(benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
(benjamin, prefs.js) Extensions.enabledItems, autofillForms@blueimp.net:0.9.5.2,DTToolbar@toolbarnet.com:1.1.1.0014,fireform@mozilla.org:0.7,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,firebug@software.joehewitt.com:1.5.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
. 
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://thefreevpn.com/home.php
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\benjamin\AppData\Roaming\uTorrent\TrackMania United Forever - KeyGen.exe.torrent
C:\Users\benjamin\Desktop\IDM\Patch 5.xx(2009-07-10).exe
C:\Users\benjamin\Documents\Downloads\Programs\command_conquer_3_les_guerres_du_tiberium_patch_v1.09_francais_75090.exe
.
===================================
.
6093 Byte(s) - C:\Ad-Report-SCAN[1].log 
.
26 File(s) - C:\Users\benjamin\AppData\Local\Temp 
54 File(s) - C:\Windows\Temp 
129 File(s) - C:\Windows\Prefetch 
.
1 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 15:00:36 | 27/01/2010 - SCAN[1]
.
============== E.O.F ==============
.

NicoVA · Answer

Salut

============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\benjamin\AppData\Roaming\uTorrent\TrackMania United Forever - KeyGen.exe.torrent
C:\Users\benjamin\Desktop\IDM\Patch 5.xx(2009-07-10).exe
C:\Users\benjamin\Documents\Downloads\Programs\command_conquer_3_les_guerres_du_tiberium_patch_v1.09_francais_75090.exe
. 

=> Supprime tous ces cracks !  à lire : http://forum.malekal.com/ftopic893.php

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

&#x25B6; Relance AD-R sur ton bureau
&#x25B6; Cette fois choisi l'option L
&#x25B6; Laisse travailler l'outil
&#x25B6; Ton pc va redémarrer
&#x25B6; Poste le rapport qui va s'ouvrir
 
Note: il se trouve à la racine du disque ( C:\)

benbiz · Answer

Voila, voici le rapport:(si tu pouvai m'expliqué a quoi sert tous cela et ce que sa a fait ^^)

.
======= LOGFILE OF AD-REMOVER 1.1.4.6_I | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 27.01.2010 at 13:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 15:12:55, 27/01/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows 7™ Ultimate Service Pack 2 v6.1.7600
Computer Name: PC-DE-BENJAMIN | Current user: benjamin
.
============== NEUTRALIZED ELEMENT(S) ==============
.

C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar 
C:\Users\benjamin\AppData\LocalLow\AskToolbar 

(!) -- Temp files deleted.
 
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} 
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
 ProfilePath: 1cg4xbpu.default (benjamin)
.
(benjamin, prefs.js) Browser.download.dir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.download.lastDir, C:\Users\benjamin\Desktop
(benjamin, prefs.js) Browser.search.defaultenginename, Search the web Babylon
(benjamin, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(benjamin, prefs.js) Browser.search.selectedEngine, DAEMON Search
(benjamin, prefs.js) Browser.startup.homepage, hxxp://google.com
(benjamin, prefs.js) Extensions.enabledItems, autofillForms@blueimp.net:0.9.5.2,DTToolbar@toolbarnet.com:1.1.1.0014,fireform@mozilla.org:0.7,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,firebug@software.joehewitt.com:1.5.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
. 
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5618 Byte(s) - C:\Ad-Report-CLEAN[1].log 
6419 Byte(s) - C:\Ad-Report-SCAN[1].log 
.
17 File(s) - C:\Users\benjamin\AppData\Local\Temp 
0 File(s) - C:\Windows\Temp 
0 File(s) - C:\Windows\Prefetch 
.
19 File(s) - C:\Ad-Remover\BACKUP
5 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 15:16:40 | 27/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

NicoVA · Answer

Salut

AD-R crée par C_XX est un programme qui supprime les infections de type Eorezo, search settings, deamons toolbars ... 


+-+-+-+-+> USBfix option 1 <+-+-+-+-+

&#x25B6; Télécharge UsbFix et enregistre-le sur ton bureau

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur  UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi  l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

benbiz · Answer

Voici le rapord de UsbFix(meme si je sais pas a quoi ça sert ^^)

############################## | UsbFix V6.079 |

User : benjamin (Administrators) # PC-DE-BENJAMIN
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:43:02 | 27/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]

C:\ -> Disque fixe local # 137,89 Go (21,64 Go free) # NTFS
D:\ -> Disque fixe local # 11,16 Go (1,27 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 288
C:\Windows\system32\csrss.exe 384
C:\Windows\system32\wininit.exe 444
C:\Windows\system32\csrss.exe 456
C:\Program Files\AVG\AVG9\avgchsvx.exe 468
C:\Program Files\AVG\AVG9\avgrsx.exe 476
C:\Windows\system32\services.exe 512
C:\Windows\system32\lsass.exe 524
C:\Windows\system32\lsm.exe 532
C:\Program Files\AVG\AVG9\avgcsrvx.exe 572
C:\Windows\system32\svchost.exe 824
C:\Windows\system32
vvsvc.exe 912
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1084
C:\Windows\system32\winlogon.exe 1136
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\svchost.exe 1476
C:\Windows\system32
vvsvc.exe 1604
C:\Windows\System32\spoolsv.exe 1716
C:\Windows\system32\svchost.exe 1744
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\Program Files\AVG\AVG9\avgwdsvc.exe 1916
C:\Program Files\Bonjour\mDNSResponder.exe 1944
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe 624
C:\Program Files\AVG\AVG9\avgam.exe 1428
C:\Program Files\AVG\AVG9\avgnsx.exe 1844
C:\Program Files\OO Software\Defrag\oodag.exe 1984
C:\Windows\system32\PnkBstrA.exe 336
C:\Windows\system32\PnkBstrB.exe 108
C:\Program Files\AVG\AVG9\avgemc.exe 2100
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2256
C:\Windows\system32	askhost.exe 2380
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2472
C:\Windows\system32\Dwm.exe 2512
C:\Windows\Explorer.EXE 2604
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2804
C:\Windows\system32\svchost.exe 3108
C:\Windows\System32undll32.exe 3780
C:\Program Files\Windows Media Player\wmpnetwk.exe 3936
C:\Windows\system32\SearchIndexer.exe 4020
C:\Windows\system32\svchost.exe 4080
C:\Program Files\Java\jre6\bin\jusched.exe 3348
C:\Program Files\iTunes\iTunesHelper.exe 3476
C:\Program Files\AVG\AVG9\avgtray.exe 1576
C:\Program Files\OO Software\Defrag\oodtray.exe 1648
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe 608
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3888
C:\Program Files\uTorrent\uTorrent.exe 3812
C:\Program Files\Steam\Steam.exe 1520
C:\Program Files\Windows Sidebar\sidebar.exe 2000
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1388
C:\Program Files\Internet Download Manager\IDMan.exe 3636
C:\Windows\System32undll32.exe 2148
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3956
C:\Program Files\LogMeIn\x86\LMIGuardian.exe 2596
C:\Program Files\Internet Download Manager\IEMonitor.exe 3288
C:\Program Files\iPod\bin\iPodService.exe 3484
C:\Windows\System32\svchost.exe 4320
C:\Windows\system32\svchost.exe 5328
C:\Program Files\Windows Live\Contacts\wlcomm.exe 6064
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe 6140
C:\Program Files\Mozilla Firefox\firefox.exe 5428
C:\Windows\system32\SearchProtocolHost.exe 2648
C:\Windows\system32\SearchFilterHost.exe 5792
C:\Windows\system32\conhost.exe 5120
C:\Windows\system32\wbem\wmiprvse.exe 3492

################## | Elements infectieux |

C:\Windows\System32\sshnas21.dll  

################## | Registre |

[HKCU\SOFTWARE\BMIMZMHMFM]  
[HKCU\SOFTWARE\Microsoft\Handle]  
[HKCU\SOFTWARE\WS9E3IQBKY]  
[HKCU\SOFTWARE\XML]  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{cd3e153a-f9e8-11de-8169-00235a2a7244}
shell\AutoRun\command =G:\autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{cd3e153b-f9e8-11de-8169-00235a2a7244}
shell\AutoRun\command =H:\autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{e87ec7b0-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =F:\VMC_PBStarter.exe 

HKCU\..\..\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}
shell\AutoRun\command =I:\VMC_PBStarter.exe 

################## | ! Fin du rapport # UsbFix V6.079 ! |

NicoVA · Answer

Salut

UsbFix crée par El desaparacido C_XX et Chimay8 est un programme permettant de supprimer les virus se transmettant par les disques amovibles. 

Voici l'infection : O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA 

1)

+-+-+-+-+> USBfix option 2 <+-+-+-+-+ 


&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!

NicoVA · Answer

2)

+-+-+-+-+> RSIT<+-+-+-+-+


&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??

benbiz · Answer

Voici le raport de usbfix


Supprimé ! HKCU\...\Explorer\MountPoints2\{cd3e153a-f9e8-11de-8169-00235a2a7244}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd3e153b-f9e8-11de-8169-00235a2a7244}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{e87ec7b0-e672-11de-bc67-d214c138b209}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{e87ec7b2-e672-11de-bc67-d214c138b209}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[21/01/2010 23:12|--a------|1024] C:\.rnd 
[27/01/2010 15:16|--a------|5986] C:\Ad-Report-CLEAN[1].log 
[27/01/2010 15:00|--a------|6419] C:\Ad-Report-SCAN[1].log 
[09/09/2009 19:32|--a------|18928] C:\Apocalypse_now_PRCD300581-729656.jpg 
[10/06/2009 22:42|--a------|24] C:\autoexec.bat 
[27/07/2009 21:37|--a------|10954] C:\backtrack a.jpg 
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr 
[31/10/2009 23:23|-rahs----|8192] C:\BOOTSECT.BAK 
[10/06/2009 22:42|--a------|10] C:\config.sys 
[29/07/2009 18:59|--a------|8936] C:\e94cb3d859afe0a217ead7952f18c1b0b636a33f_full.jpg 
[02/11/2009 09:59|-r-hs----|204868] C:\grldr 
[?|?|?] C:\hiberfil.sys 
[04/04/2009 20:15|-rahs----|0] C:\IO.SYS 
[04/04/2009 20:15|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[05/06/2009 17:59|--a------|274] C:\RecorderSDKLog.txt 
[13/09/2009 18:04|--a------|1153057] C:\Tag css.pfi 
[27/01/2010 16:04|--a------|4871] C:\UsbFix.txt 
[02/11/2009 09:59|-r-hs----|0] C:\winx.ld 
[25/03/2009 15:40|---hs----|13] D:\BLOCK.RIN 
[04/10/2006 00:02|---hs----|438328] D:\bootmgr 
[12/09/2008 19:00|---hs----|1199] D:\Desktop.ini 
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt 
[31/10/2009 11:38|--ahs----|196] D:\MASTER.LOG 
[12/09/2008 18:17|---hs----|381873] D:\protect.arabic 
[15/09/2008 16:57|---hs----|182624] D:\protect.bulgarian 
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong 
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified 
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional 
[27/04/2006 17:19|---hs----|181865] D:\protect.czech 
[03/11/2005 16:21|---hs----|181726] D:\protect.danish 
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch 
[10/09/2002 14:50|---hs----|181651] D:\protect.ed 
[22/11/2004 16:28|---hs----|181648] D:\protect.english 
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish 
[03/11/2005 16:19|---hs----|181736] D:\protect.french 
[03/11/2005 16:18|---hs----|181669] D:\protect.german 
[23/11/2005 16:56|---hs----|182689] D:\protect.greek 
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew 
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian 
[03/11/2005 16:17|---hs----|181554] D:\protect.italian 
[19/06/2007 16:22|---hs----|182351] D:\protect.japanese 
[24/11/2005 12:24|---hs----|218295] D:\protect.korean 
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian 
[25/04/2006 15:44|---hs----|181789] D:\protect.polish 
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese 
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian 
[15/09/2008 16:57|---hs----|181735] D:\protect.romanian 
[28/06/2004 09:52|---hs----|211936] D:\protect.russian 
[04/07/2007 12:46|---hs----|181954] D:\protect.slovak 
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish 
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish 
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\Users\benjamin\Desktop\UsbFix_Upload_Me_PC-DE-BENJAMIN.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .

benbiz · Answer

Et pour RSIT  j'ai un souci, apret avoir lancé le logiciel , choisi 1month continuer , il se lance et je reçois ce message d'erreur

Line -1:
Error:Variable used without being declared

Merci de ton aide :)

NicoVA · Answer

Il faut que tu fasse clic droit > Exécute en tant qu'administrateur ;)

benbiz · Answer

Même comme ça j'ai le même message :s

crapoulou · Answer

Salut à vous,
Un article de la FAQ qui pourrait vous servir :
https://www.commentcamarche.net/faq/25150-rsit-autoit-error
Bonne continuation.

NicoVA · Answer

Merci Crapoulou 
Je viens de voir ceci sur le blog de Mister-Mask il me semble. 

As-tu le CD de windows ? Si oui fait la démarche du lien que Crapoulou a envoyé.

Si tu ne l'a pas 

+-+-+-+-+> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html <+-+-+-+-+

&#x25B6; Télécharger https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html et sauvegarde le sur ton Bureau.
 
&#x25B6; Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
 
&#x25B6; Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

&#x25B6; Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

benbiz · Answer

Je vien de lancé le programe en mode comptabilité,sa a marché.
Voici les rapport: http://ww38.toofiles.com/fr/oip/documents/txt/10_log.html

Ps;j'ai tracé une ligne pour séparé les 2 ^^'

NicoVA · Answer

Ok je regarde et te dit la suite ;)

benbiz · Answer

Merci de ton aide :) je n'est plus besoin de ton autre programe?" https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html "

benbiz · Answer

Je n'est plus besoin de ton  autre programe? " https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html "

benbiz · Answer

Désolé du double post, javai pas vu la 2eme page lol

NicoVA · Answer

Non pas besoin de ZHPDiag

NicoVA · Answer

Fait ceci pour la suite 1) Supprime Deamons Toolbars via ▶ Démarrer/Panneau de configuration ▶ Rubrique Programmes, cliquer sur le lien « Désinstaller un programme » (Dans l’affichage classique : Double-cliquer sur « Programmes et fonctionnalités ») ▶ Choisi Daemons Tools 2) +-+-+-+-+> MalwareByte's anti-malware <+-+-+-+-+ ▶ Télécharge malwarebyte's anti-malware ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement. ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation) ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet" ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen" ▶ L'analyse peut durer un bon moment..... ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats" ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK" ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

benbiz · Answer

Bha pour tous te dir, j'ai fait une annalyse avec spybot et j'ai trouvé 6 trojant(ouai sa ma choqué aussi) et dautre infection.Dont voici le raport(désolé c'est un scennshot)
http://ww38.toofiles.com/fr/oip/images/png/spybot.html

benbiz · Answer

Et pendant que j'analyse avec malware, tu n'aurai pas une game de Antivirus/Anti malwair, enfin un bon "pack" pour bien me protégé?^^'

NicoVA · Answer

Salut 

On verra cela en fin de désinfection ;)

Poste le rapport MBAM quand ce sera terminé.

benbiz · Answer

Cela fait 1h30 que lannalyse a débuter et je n'est toujours aucune infection ,je pensse que sa doit etre bon ^^

NicoVA · Answer

Sa devrait plus durer trop longtemps maintenant.

benbiz · Answer

Rapport de MBAM : 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3645
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27/01/2010 19:25:56
mbam-log-2010-01-27 (19-25-56).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 407946
Temps écoulé: 1 hour(s), 35 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

benbiz · Answer

Je crois que mon probléme est résolue jte remercie :)
Jvoudrai juste que si tu le peut , mindiqué des bon outil pour etre protégé(meme payant)

NicoVA · Answer

Salut

Pourrais tu me refaire un dernier RSIT pour voir si tout est ok ?
Après je te dirais comment bien protéger ton pc ;)

Merci

benbiz · Answer

Je t'envoi de suite :)

NicoVA · Answer

OK

benbiz · Answer

http://ww38.toofiles.com/fr/oip/documents/txt/75_log.html
Jespére ce n'est pas l'ancien x)

NicoVA · Answer

Arf  il y a toujours Deamons toolbars :(

1)

Pour faire ce qui suis ( juste pour Ad-remover ) il faut le faire en mode sans échec => https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
/!\ N'utilise surtout pas la méthode avec MSCONFIG /!\

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

&#x25B6; Relance AD-R sur ton bureau
&#x25B6; Cette fois choisi l'option L
&#x25B6; Laisse travailler l'outil
&#x25B6; Ton pc va redémarrer
&#x25B6; Poste le rapport qui va s'ouvrir
 
Note: il se trouve à la racine du disque ( C:\)

2) 

+-+-+-+-+> USBfix option 1 <+-+-+-+-+ 


&#x25B6; Relance UsbFix 

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 1 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!


Il restera encore une infection a traité donc tu peux enlevé ton sujet comme résolu ;)

benbiz · Answer

J'ai pas tous comprit lol
le démarage en mode san échec?pourquoi?
"/!\ N'utilise surtout pas la méthode avec MSCONFIG /!\ " connais pas
Et faut jrefasse tous en faite?T-T

benbiz · Answer

Et puis, tous sa pour deamons tooblar?
C'est pas si grave si on la laisse ,si?

NicoVA · Answer

Il faut que tu re passe  Ad-remover option L en mode sans échec mais en utilisant la méthode avec F8/F5 avant le logo windows. AD-R pourrait supprimer les restes de Daemons toolbars en Mode sans échec. 

Daemons toolbars est néfaste. Il faut l'enlever. 

Je serais dispo demain vers 18h00.

benbiz · Answer

D'accord, je vais essayer sa, moi de même a partir de 18h :)

benbiz · Answer

Rapport de AD-R: http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-scan1.html
Rapport de Usbfix : http://ww38.toofiles.com/fr/oip/documents/txt/8176_usbfix.html

Voila :)
Nb:Tu avait mis pour usbfix de prend "l'option 1(suppression)" Sauf que l'option 1 c'est recherche donc j'ai pris l'option 2.

NicoVA · Answer

Ok 

&#x25B6; Affiche tous les fichiers et dossiers cachés ( regarde ceci pour t'aider => https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html )
&#x25B6; Rends toi sur Virus total => https://www.virustotal.com/gui/
&#x25B6; Envoie ce fichier C:\Program Files\FreeVPN\FreeVPN.exe

&#x25B6; Copie et colle les résultat(s) trouvé(s)

benbiz · Answer

Bha en faite je lai deja suprimé freevnp ..lol

benbiz · Answer

Et pourquoi m'as tu fait affiché les fichié caché?(certain sont a moitié en transparence )

NicoVA · Answer

Car certains dossiers sont cachés et il faut les dé-cachés ( ^^ ) pour les voir et les faire analyser.

Tu peux refaire la même manip mais cette fois coche Cachez les fichiers système, Cacher les extensions dont le type est connu et ne pas afficher les dossiers et fichiers cachés.


Pourrait tu me faire un RSIT pour voir si FreeVPN est toujours là ?

benbiz · Answer

Voici le log : 
http://ww38.toofiles.com/fr/oip/documents/txt/1516_log.html

:)

NicoVA · Answer

Le denier log RSIT indique que FreeVPN est toujours présent. Fait la procédure avec virustotal et si tu ne trouve pas FreeVPN affiche les dossiers cachés ;)

benbiz · Answer

Bien meme avec les affichage des fichier caché je ne le trouve pas..

NicoVA · Answer

Salut

+-+-+-+-+> Scan en ligne Bitdefender <+-+-+-+-+


&#x25B6; Rends toi sur [url=http://www.bitdefender.com/scan_fr/scan8/ie.html]Scan bitdefener en ligne[/url]

&#x25B6; Utilise Internet Explorer !

&#x25B6; Clique sur J'accepte

&#x25B6; Clique sur Démarrer l'analyse

&#x25B6; Bitdefender va mettre à jour la base virale , laisse le faire

&#x25B6; Une fois la fin du rapport dit moi ce qu'il a trouvé
/list


Le rapport AD-Remover indique que tu a encore tes cracks ! Supprime les tous ! C est un véritable vecteur d'infections !!

benbiz · Answer

L'analyse ne veux pas ce lancé , il y a une erreur avec ActiveX , Mai je pensse que mon probléme est réglé , je n'est plus les souci d'avant. Après jsé pas^^

NicoVA · Answer

Attend deux petites choses et je pense que se sera OK je pense


1) 

    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous sans les lignes !,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    --------------------------------------------------------------------------

    :Reg
    [-HKEY_CLASSES_ROOT\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "FreeVPN"=-

    :files
    c:\program files\daemon tools toolbar
    c:\program files\freevpn

    :commands
    [emptytemp]
    [reboot]

    --------------------------------------------------------------------------

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

EDIT : j'ai supprimé le 1er canned

benbiz · Answer

Voice le raport :) http://ww38.toofiles.com/fr/oip/documents/txt/01282010_213447.html

NicoVA · Answer

Cela me met que des ?

Tu peux me le mettre ici ? 

Merci

benbiz · Answer

Voila ^^ 

All processes killed
========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID\{32099AAC-C132-4136-9E9A-4E364A424­E17}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424­E17}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4­136-9E9A-4E364A424E17}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4­136-9E9A-4E364A424E17}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\FreeVPN deleted successfully.
========== FILES ==========
c:\program files\DAEMON Tools Toolbar\Resources folder moved successfully.
c:\program files\DAEMON Tools Toolbar folder moved successfully.
File/Folder c:\program files\freevpn not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 245385 bytes
->Temporary Internet Files folder emptied: 22714879 bytes
->Java cache emptied: 13690431 bytes
 
User: All Users
 
User: benjamin
->Temp folder emptied: 3501063 bytes
->Temporary Internet Files folder emptied: 16291328 bytes
->Java cache emptied: 50218240 bytes
->FireFox cache emptied: 77397788 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24047 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 176,00 mb
 
 
OTM by OldTimer - Version 3.1.7.0 log created on 01282010_213447

Files moved on Reboot...
C:\Windows	emp\02804336-dcda-434c-8f1e-9829aaf65659.tmp moved successfully.
C:\Windows	emp\152ace67-812f-4188-90f1-cfe4043ac7c1.tmp moved successfully.
C:\Windows	emp\2767bbb5-567a-493b-99f5-af826e2b63a1.tmp moved successfully.
C:\Windows	emp\28007fa3-436c-4089-913d-1d407ffa51aa.tmp moved successfully.
C:\Windows	emp\298ef56b-b9ae-400a-bbca-22bdb65edb75.tmp moved successfully.
C:\Windows	emp\29dcec74-1f0a-48d1-8df2-a7cfef732970.tmp moved successfully.
C:\Windows	emp\315f3251-215f-4697-8450-61405ff7c357.tmp moved successfully.
C:\Windows	emp\33da5e9a-0222-479c-a28e-c55c54e6ae07.tmp moved successfully.
C:\Windows	emp\3a132da5-d996-40cf-abee-509a5c65caca.tmp moved successfully.
C:\Windows	emp\3f3c859e-68fe-4f4e-a901-70af3bf035e9.tmp moved successfully.
C:\Windows	emp\50eff139-a601-482f-ab83-4396169ab658.tmp moved successfully.
C:\Windows	emp\56857519-0527-42db-83a3-247053c6c7a2.tmp moved successfully.
C:\Windows	emp\5dad4f67-1847-47ab-a74f-2ff561128f1d.tmp moved successfully.
C:\Windows	emp\6ced3237-1c42-4024-92eb-a6164fb4486e.tmp moved successfully.
C:\Windows	emp\75be57e1-368d-4428-87e8-7721139f4040.tmp moved successfully.
C:\Windows	emp\8812f097-d2bf-482c-b473-2862977baf24.tmp moved successfully.
C:\Windows	emp\89b962e7-4517-4338-ab1a-63f760697412.tmp moved successfully.
C:\Windows	emp\8b411cc4-957b-4d97-871f-4f463e69a2fc.tmp moved successfully.
C:\Windows	emp\905e534c-084e-4d9e-9a37-60d9c378b2e6.tmp moved successfully.
C:\Windows	emp\93d84f44-c6cb-4c8d-b1fe-da2dee31ca06.tmp moved successfully.
C:\Windows	emp\962c8fe3-9dbf-4ea2-a0b5-b8a042b9ec80.tmp moved successfully.
C:\Windows	emp\977fe217-5049-4143-8b9c-1d2f25ef0129.tmp moved successfully.
C:\Windows	emp\a2211224-af7b-4e33-8a12-c206b1f93b57.tmp moved successfully.
C:\Windows	emp\bc3af1e5-aba7-4e86-b778-6776a630b56c.tmp moved successfully.
C:\Windows	emp\c3ee6ed7-0d86-4c69-a985-8b578b9a1f68.tmp moved successfully.
C:\Windows	emp\ce1f9ebe-b926-42c3-a339-4950c340f73b.tmp moved successfully.
C:\Windows	emp\d18660d2-a61e-4ea4-a0a0-36691e8182ef.tmp moved successfully.
C:\Windows	emp\d824bc2e-19c1-4d61-9aaf-e3db2acda585.tmp moved successfully.
C:\Windows	emp\e2cd57ce-585e-409f-b12c-d7f6652572d3.tmp moved successfully.
C:\Windows	emp\e444487e-0a0f-40b1-b294-b2bb673aa75e.tmp moved successfully.
C:\Windows	emp\ea252e14-d2fb-4740-ad8b-ee7b24ee31b3.tmp moved successfully.
C:\Windows	emp\f6242089-65f8-483e-8c70-cd4e31c6f979.tmp moved successfully.
C:\Windows	emp\fcbf3d64-3c39-4a4e-ab2b-529abecce2cc.tmp moved successfully.
C:\Windows	emp\fff49e33-2ad1-4192-9154-b8b3b87ab3b7.tmp moved successfully.

Registry entries deleted on Reboot...

NicoVA · Answer

Ok 

Tu peux me refaire un RSIT et me mettre le rapport log.txt ?

benbiz · Answer

http://ww38.toofiles.com/fr/oip/documents/txt/6371_log.html

Utilisateur anonyme · Answer

Scan saved at 19:57:28, on 26/01/2010 
Platform: Windows Vista SP2 (WinNT 6.00.1906) 
MSIE: Internet Explorer v8.00 (8.00.6001.18882) 
Boot mode: Normal 

Running processes: 
C:\Windows\system32\Dwm.exe 
C:\Windows\system32	askeng.exe 
C:\Windows\Explorer.EXE 
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 
C:\Program Files\Windows Defender\MSASCui.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\Windows\System32\hkcmd.exe 
C:\Windows\System32\igfxpers.exe 
C:\Program Files\sony\ISB Utility\ISBMgr.exe 
C:\Windows\system32\igfxsrvc.exe 
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 
C:\Program Files\sony\Marketing Tools\MarketingTools.exe 
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe 
C:\Program Files\Java\jre6\bin\jusched.exe 
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 
C:\Program Files\Unlocker\UnlockerAssistant.exe 
C:\Program Files\sony\Network Utility\LANUtil.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
C:\Program Files\Ares\Ares.exe 
C:\Users\ellana\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 
C:\Program Files\Windows Live\Contacts\wlcomm.exe 
C:\Program Files\Windows Live\Toolbar\wltuser.exe 
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 
C:\Windows\system32\wuauclt.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe 
C:\Program Files\Windows Media Player\wmplayer.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Users\ellana\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DFWH6TD\HiJackThis[1].exe 
C:\Windows\system32\SearchProtocolHost.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll 
O1 - Hosts: ::1 localhost 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll 
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll 
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll 
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll 
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll 
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide 
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe 
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" 
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup 
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe 
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe" 
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" 
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" 
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe" 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h 
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 
O4 - HKCU\..\Run: [ares vista] "C:\Program Files\Ares Vista\AresVista.exe" -h 
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\ellana\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 
O4 - Global Startup: VPN Client.lnk = ? 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll 
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll 
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll 
O13 - Gopher Prefix: 
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll 
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 
O23 - Service: Service Google Update (gupdate1ca32fcb1bfe0d0) (gupdate1ca32fcb1bfe0d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 
O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe 
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe 
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe 
O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe 
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe 
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe 
O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe 
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe 
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe 
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe 
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe 
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe 

Si quelqu'un peut me dire ce que je doit faire en cas de problèmes 
Merci d'avance

Configuration: Windows Vista Internet Explorer 7.0

benbiz · Answer

Poste un sujet sur le forum et tu aura une réponsse :)

NicoVA · Answer

Bon c'est déjà beaucoup mieux ;)

Pour finir refait un rapport MBAM complet en n'oubliant pas de Faire la mise a jour avant.

benbiz · Answer

En attendant tu peut me donné Se qu'il me faudrait comme "kit" pour bien me protéger?:)

benbiz · Answer

Et javai déjà fait une analyse qui n'avait rien trouvé avec MBAM..

NicoVA · Answer

Ok mais fait cela après MBAM ;)

1) Tu a AVG qui est un bon antivirus. Tu peux si tu le désire le changer pour Antivir d'Avira apart si tu a acheté Avg dans ce cas garde le.

2) Tu a µTorrent®PeerToPeer, Ludvig Strigeus®uTorrent, Lime Wire LLC®LimeWire 

Tu m'étonne que tu te choppe des infections. Lis ceci => https://forum.malekal.com/viewtopic.php?t=3208&start= 

Grâce au " joies du p2p " du pourrais revenir ici mais cette fois avec Bagle, Virut ... qui sont des infections dur à supprimer et peuvent t'amener directement au formatage surtout pour la dernière .

3) Tu peux garder MalwareByte's et faire des scans réguliers. 

4) Spybot est obsolète tu peux donc l'enlever.

5) Utilise Firefox plutôt qu'Internet Explorer.

6) Ce qui est primordiale c'est d'avoir un bon comportement sur internet et ne pas aller sur des sites à risques, télécharger des cracks ...

NicoVA · Answer

A tu encore des problèmes quelconques avec ton pc ?

benbiz · Answer

De toute manière, je n'utilise plus Le per2per qui est une vrai source a virus je l'avoue ^^
Et je sais pas trop quoi prendre entre AVIRA , AVG , Et Bitdefender.
Pi en anti-malwar et tous ce qui est en protection de logiciel espion , je ne sais pas non plus je nage ^^'

benbiz · Answer

Heu non je ne pense pas mai j'veu bien te mettre en contacte(je sait pas ou , msn , ccm n'importe) car t'as l'air de bien t'y connaitre et c'est toujours pratique :p

NicoVA · Answer

Salut Reste avec AVG qui est très bien, n'oublie pas de le mettre à jour régulièrement ! ▶ Télécharge Hijackthis ici => https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ ▶ Fait la procédure d'installation ▶ Clique sur Do a system scan ▶ Coche les lignes suivantes O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent => Valve/GameSpy Industries®Steam O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot => Tonec®Internet Download Manager (IDM) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows Après suis ces procédures c'est très important ! 1) +-+-+-+-+> ToolsCleaner <+-+-+-+-+ Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): ▶ Cliques sur Démarrer puis sur panneau de configuration ▶ Double Clique sur l'icône "Comptes d'utilisateurs" ▶ Clique ensuite sur désactiver et valide. ▶ Redémarre le PC. Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : ▶ Télécharge Toolscleaner sur ton Bureau ▶ Sous XP : Double-clique sur ToolsCleaner2.exe ▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur" ▶ Clique sur Recherche et laisse le scan se terminer. ▶ Clique sur Suppression pour finaliser. ▶ Tu peux, si tu le souhaites, te servir des Options facultatives. ▶ Clique sur Quitter, pour que le rapport puisse se créer. ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse 2) +-+-+-+-+> Update Checker <+-+-+-+-+ Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC : ▶ Télécharge Update Checker ▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant. ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. ▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour. ▶ Un conseil : n'installe pas les BETA qui sont listées en dessous. ▶ Tu installes les mises à jour que tu désires, les plus importantes sont : ● Java ● Adobe Reader ● Adobe Flash Player ● Internet explorer 3) ▶ Il faut purger la restauration de système ▶ Pour cela regarde https://www.androidworld.fr/#Vista_:_Comment_supprimer ▶ /!\ Ensuite il faut créer un point de restauration /!\ 4) ▶ Télécharge Ccleaner ici => https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ ▶ Tuto => https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php Si tu veux me contacter tu peux m'envoyer un MP via CCM ;)

benbiz · Answer

Juste, a quoi sert la tous sa? xd
Sa va rien me perdre dans mes donné?
Pourquoi purgé ma resotration systéme?
Et derniére chose je sais pas créé un point de resauration, sous 7 j'ai pas trouvé ><

NicoVA · Answer

Juste, a quoi sert la tous sa? xd 

Toolscleaner va enlever tous les outils utilisés pour la désinfection.

Update Checker va rechercher toutes les MAJ à faire car les anciennes version contiennent des failles que les malwares utilisent pour infecter les machines.

Sa va rien me perdre dans mes donné? 

Non

Pourquoi purgé ma resotration systéme? 

Car certain virus se logent dedans ce qui fait que lorsque tu fait une resto et bien tu est a nouveau infecté

Et derniére chose je sais pas créé un point de resauration, sous 7 j'ai pas trouvé ><

regarde ici => http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/

benbiz · Answer

A chaque foi que je lance la recherche Toolscleaner il se blaque et afich " le programe ne répond pas" :s

NicoVA · Answer

Ignore le et laisse le. Il s'exécute quand même ;)

benbiz · Answer

D'accord^^ Et moi sous 7 j'ai pas "desactivé la restauration systéme" Moi c'est "desactiver la portection systéme" c'est pareil?^^

NicoVA · Answer

Regarde ici c'est un tuto => https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

benbiz · Answer

Oki, et quand j'ai coché les case de hijackthis j'ai fermet la fenettre, mai je vois pas ce que sa a pu fair ^^

NicoVA · Answer

Cela enlève les programmes inutiles au démarrage.

Continue la suite de la procédure est n'oublie pas de mettre ici le rapport ToolsCleaner !

benbiz · Answer

Et voici le rapport Tcleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Users\benjamin\Desktop\UsbFix.txt: trouvé !
C:\Users\benjamin\Downloads\OTM.exe: trouvé !
C:\Users\benjamin\Downloads\UsbFix.exe: trouvé !
C:\Users\benjamin\Downloads\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Users\benjamin\Downloads\OTM.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Users\benjamin\Desktop\UsbFix.txt: supprimé !
C:\Users\benjamin\Downloads\UsbFix.exe: supprimé !
C:\Users\benjamin\Downloads\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !

NicoVA · Answer

Oki je te laisse faire la fin de la procédure. 

Soit plus prudent (e) sur le net ;) 

NicoVA

benbiz · Answer

Et je sais pas si tu ty connais pour sa, mai j'ai quelque périférique qui ne sont pas reconnu par 7 si tu sais réparé sa dit moi^^

benbiz · Answer

Et je te dit un GRAND MERCI pour ton aide :)

Aide Analyse HijackThis.

78 réponses

Votre réponse

Discussions similaires

Newsletters