Virus recycler, autorun etc usb fix bloqué
Résolu/Fermé
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
-
25 mars 2010 à 23:22
Utilisateur anonyme - 6 avril 2010 à 01:13
Utilisateur anonyme - 6 avril 2010 à 01:13
A voir également:
- Rhdsetup.log
- Cle usb non reconnu - Guide
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Fix it - Télécharger - Optimisation
- Compte gmail bloqué - Guide
9 réponses
Utilisateur anonyme
25 mars 2010 à 23:25
25 mars 2010 à 23:25
bonjour
supprime la version de usbfix qui il y a sur ton PC
télécharge la dernière version ICI http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
une fois télécharger
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
supprime la version de usbfix qui il y a sur ton PC
télécharge la dernière version ICI http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
une fois télécharger
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Utilisateur anonyme
27 mars 2010 à 09:25
27 mars 2010 à 09:25
dac bon
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
Modifié par touvabien le 27/03/2010 à 17:54
Modifié par touvabien le 27/03/2010 à 17:54
OK, je fais ça
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
27 mars 2010 à 22:18
27 mars 2010 à 22:18
Re,
Voici ci dessous le résultat de MBAM
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 242134
Temps écoulé: 1 hour(s), 0 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\ts_ar.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\ts_ar.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
Voici ci dessous le résultat de MBAM
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 242134
Temps écoulé: 1 hour(s), 0 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\ts_ar.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\ts_ar.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
27 mars 2010 à 22:27
27 mars 2010 à 22:27
Re,
ci dessous les liens pour l'info texte et le log de RSIT
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOp7Qx0w.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijN6H8MMe.txt
Alors qu'est ce que ça donne.
Y a t il encore quelquechose à faire.
L'appareil est d'ores et déjà plus rapide
on sent un mieux.
Franchement merci pour ta disponibilité.
A+
ci dessous les liens pour l'info texte et le log de RSIT
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOp7Qx0w.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijN6H8MMe.txt
Alors qu'est ce que ça donne.
Y a t il encore quelquechose à faire.
L'appareil est d'ores et déjà plus rapide
on sent un mieux.
Franchement merci pour ta disponibilité.
A+
Utilisateur anonyme
Modifié par lamer01 le 28/03/2010 à 10:58
Modifié par lamer01 le 28/03/2010 à 10:58
bonjour tu a des reste de avast 4.8 on va les supprimer avec ceci
https://www.avast.com/fr-fr/uninstall-utility
PS sa va supprimer toute les instance de avast il va falloir télécharger la dernière version ICI http://www.commentcamarche.net/telecharger/telecharger-151-avast
*Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
*Lance l'installation du programme en exécutant le fichier téléchargé.
*Double-clique maintenant sur le raccourci de Toolbar-S&D.
*Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
*Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
*Poste le rapport généré. (C:\TB.txt)
https://www.avast.com/fr-fr/uninstall-utility
PS sa va supprimer toute les instance de avast il va falloir télécharger la dernière version ICI http://www.commentcamarche.net/telecharger/telecharger-151-avast
*Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
*Lance l'installation du programme en exécutant le fichier téléchargé.
*Double-clique maintenant sur le raccourci de Toolbar-S&D.
*Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
*Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
*Poste le rapport généré. (C:\TB.txt)
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
28 mars 2010 à 14:25
28 mars 2010 à 14:25
Bpnjour,
Merci pour nouveau tool de nettoyage d'avast.
et vais réinstaller avast 5.
J'ai fait aussi fait tourner Toolbar SD
le résultat est ci dessous.
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
BIOS : InsydeH2O Version 1.80
USER : xxx ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:116 Go (Free:60 Go)
D:\ (USB) - FAT32 - Total:239 Mo (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:115 Go (Free:80 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 28/03/2010|14:14 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="https://www.google.com/webhp?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.google.com/webhp?gws_rd=ssl"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 28/03/2010|14:14 - Option : [1]
-----------\\ Fin du rapport a 14:14:49,28
A +
Merci pour nouveau tool de nettoyage d'avast.
et vais réinstaller avast 5.
J'ai fait aussi fait tourner Toolbar SD
le résultat est ci dessous.
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
BIOS : InsydeH2O Version 1.80
USER : xxx ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:116 Go (Free:60 Go)
D:\ (USB) - FAT32 - Total:239 Mo (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:115 Go (Free:80 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 28/03/2010|14:14 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="https://www.google.com/webhp?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.google.com/webhp?gws_rd=ssl"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 28/03/2010|14:14 - Option : [1]
-----------\\ Fin du rapport a 14:14:49,28
A +
Utilisateur anonyme
28 mars 2010 à 14:27
28 mars 2010 à 14:27
bien toolbar sd option 2 maintenant
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
28 mars 2010 à 14:44
28 mars 2010 à 14:44
Re,
Ci dessous le rapport Toolbar SD option 2
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
BIOS : InsydeH2O Version 1.80
USER : xxx ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:116 Go (Free:60 Go)
D:\ (USB) - FAT32 - Total:239 Mo (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:115 Go (Free:80 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 28/03/2010|14:40 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="https://www.google.com/webhp?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.google.com/webhp?gws_rd=ssl"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 28/03/2010|14:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/03/2010|14:41 - Option : [2]
-----------\\ Fin du rapport a 14:41:20,83
Alors, qu'est ce que ça donne ?
Maintenant je fais quoi ?
merci
A+
Ci dessous le rapport Toolbar SD option 2
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
BIOS : InsydeH2O Version 1.80
USER : xxx ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:116 Go (Free:60 Go)
D:\ (USB) - FAT32 - Total:239 Mo (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:115 Go (Free:80 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 28/03/2010|14:40 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="https://www.google.com/webhp?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.google.com/webhp?gws_rd=ssl"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 28/03/2010|14:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/03/2010|14:41 - Option : [2]
-----------\\ Fin du rapport a 14:41:20,83
Alors, qu'est ce que ça donne ?
Maintenant je fais quoi ?
merci
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
28 mars 2010 à 14:51
28 mars 2010 à 14:51
Re,
Apparemment il va bien
Merci
Si tu ne vois plus rien à faire,
je vais cocher comme résolu
A°
Apparemment il va bien
Merci
Si tu ne vois plus rien à faire,
je vais cocher comme résolu
A°
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
28 mars 2010 à 14:59
28 mars 2010 à 14:59
RE,
OK c'est fait
ci dessou les lien pour le résultat du log de RSIT
http://www.cijoint.fr/cjlink.php?file=cj201003/cijbfo0N1e.txt
A+
OK c'est fait
ci dessou les lien pour le résultat du log de RSIT
http://www.cijoint.fr/cjlink.php?file=cj201003/cijbfo0N1e.txt
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 mars 2010 à 15:02
28 mars 2010 à 15:02
un dernier
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
28 mars 2010 à 15:24
28 mars 2010 à 15:24
Re,
OK? merci encore pour ta disponibilité
ci dessous le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:15:22 le 28/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-XXX | Utilisateur actuel: xxx (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\pdfforge Toolbar
C:\Users\xxx\AppData\LocalLow\pdfforge
C:\Users\xxx\AppData\LocalLow\Search Settings
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\pdfforge
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.10 (fr) *
.
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.download.dir: C:\\Users\\xxx\\Downloads
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.download.lastDir: G:
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.startup.homepage: www.yahoo.fr
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\xxx\AppData\Local\Temp: 37 Fichier(s), 12 Dossier(s)
C:\Windows\temp: 5 Fichier(s), 10 Dossier(s)
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3769 Octet(s)
.
Fin à: 15:21:02, 28/03/2010
.
============== E.O.F - SCAN[1] ==============
est-ce que c'est bon
A+
OK? merci encore pour ta disponibilité
ci dessous le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:15:22 le 28/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-XXX | Utilisateur actuel: xxx (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\pdfforge Toolbar
C:\Users\xxx\AppData\LocalLow\pdfforge
C:\Users\xxx\AppData\LocalLow\Search Settings
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\pdfforge
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.10 (fr) *
.
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.download.dir: C:\\Users\\xxx\\Downloads
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.download.lastDir: G:
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.startup.homepage: www.yahoo.fr
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\xxx\AppData\Local\Temp: 37 Fichier(s), 12 Dossier(s)
C:\Windows\temp: 5 Fichier(s), 10 Dossier(s)
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3769 Octet(s)
.
Fin à: 15:21:02, 28/03/2010
.
============== E.O.F - SCAN[1] ==============
est-ce que c'est bon
A+
Utilisateur anonyme
28 mars 2010 à 16:23
28 mars 2010 à 16:23
bien fais option nettoyage maintenant
et poste le rapport
et poste le rapport
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
28 mars 2010 à 16:49
28 mars 2010 à 16:49
RE,
ci dessous le rapport après nettoyage par Ad-remover
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:36:00 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-XXX | Utilisateur actuel: xxx (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\pdfforge Toolbar
C:\Users\xxx\AppData\LocalLow\pdfforge
C:\Users\xxx\AppData\LocalLow\Search Settings
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\pdfforge
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
(Orpheline) HKLM,Run - Windows Defender - %ProgramFiles%\Windows Defender\MSASCui.exe
(Orpheline) HKLM,Run - NDSTray.exe - NDSTray.exe
(Orpheline) HKLM,Run - RtHDVCpl - RtHDVCpl.exe
(Orpheline) HKLM,Run - SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.10 (fr) *
.
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.download.dir: C:\\Users\\xxx\\Downloads
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.download.lastDir: G:
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.startup.homepage: www.yahoo.fr
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\xxx\AppData\Local\Temp: 4 Fichier(s), 12 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 10 Dossier(s)
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 24 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4191 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3893 Octet(s)
.
Fin à: 16:40:55, 28/03/2010
.
============== E.O.F - CLEAN[1] ==============
A+
ci dessous le rapport après nettoyage par Ad-remover
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:36:00 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-XXX | Utilisateur actuel: xxx (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\pdfforge Toolbar
C:\Users\xxx\AppData\LocalLow\pdfforge
C:\Users\xxx\AppData\LocalLow\Search Settings
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\pdfforge
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
(Orpheline) HKLM,Run - Windows Defender - %ProgramFiles%\Windows Defender\MSASCui.exe
(Orpheline) HKLM,Run - NDSTray.exe - NDSTray.exe
(Orpheline) HKLM,Run - RtHDVCpl - RtHDVCpl.exe
(Orpheline) HKLM,Run - SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.10 (fr) *
.
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.download.dir: C:\\Users\\xxx\\Downloads
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.download.lastDir: G:
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.startup.homepage: www.yahoo.fr
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\xxx\AppData\Local\Temp: 4 Fichier(s), 12 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 10 Dossier(s)
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 24 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4191 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3893 Octet(s)
.
Fin à: 16:40:55, 28/03/2010
.
============== E.O.F - CLEAN[1] ==============
A+
touvabien
Messages postés
493
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
27 avril 2024
2
28 mars 2010 à 17:14
28 mars 2010 à 17:14
OK
merci encore pour ton aide
et pour ta grande disponibilité
Bye
merci encore pour ton aide
et pour ta grande disponibilité
Bye
achraf2
Messages postés
1
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
6 avril 2010
6 avril 2010 à 01:12
6 avril 2010 à 01:12
voila les resultat du test usb fix:
############################## | UsbFix V6.100 |
User : ACER (Administrators) # ACER-8C1E498EF8
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 03:03:48 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2600 @ 2.16GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Local Fixed Disk # 44,37 Go (21,91 Go free) [ACER] # FAT32
D:\ -> Local Fixed Disk # 63,49 Go (60,8 Go free) # FAT32
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 7,47 Go (184,09 Mo free) # FAT32
G:\ -> Removable Disk # 31,23 Go (29,44 Go free) # FAT32
################## | Elements infectieux |
############################## | UsbFix V6.100 |
User : ACER (Administrators) # ACER-8C1E498EF8
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 03:03:48 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2600 @ 2.16GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Local Fixed Disk # 44,37 Go (21,91 Go free) [ACER] # FAT32
D:\ -> Local Fixed Disk # 63,49 Go (60,8 Go free) # FAT32
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 7,47 Go (184,09 Mo free) # FAT32
G:\ -> Removable Disk # 31,23 Go (29,44 Go free) # FAT32
################## | Elements infectieux |
Utilisateur anonyme
6 avril 2010 à 01:13
6 avril 2010 à 01:13
achraf2
crée un nouveau sujet
PS tu n'a pas mis le rapport en entier
crée un nouveau sujet
PS tu n'a pas mis le rapport en entier
25 mars 2010 à 23:38
Merci pour la réponse, je vais faire ça.
Pour le post il faudra attendre demain pour que je puisse faire la manip
A+
27 mars 2010 à 04:27
D'habitude je fais tourner l'outil sous XP,
en désactivant l'UAC USBFix marche correctement
merci pour ton aide
Ci dessous les premiers résultats obtenus
avec l'option 1
############################## [ UsbFix V3.025 | Scan ]
# User : xxx (Administrateurs) # PC-DE-XXX
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 03:34:42 | 27/03/2010
# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1368 [VPS 091225-1] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 116,29 Go (62,27 Go free) [Vista] # NTFS
# E:\ # Disque fixe local # 115,13 Go (80,75 Go free) [S] # NTFS
# F:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Zamaan's Software\Vista Eyes 2.0\VistaEyes.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: NDSTray.exe=NDSTray.exe
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: Google EULA Launcher=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
HKLM_Run: Toshiba TEMPO=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
HKLM_Run: topi=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: TPwrMain=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM_Run: SmoothView=%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM_Run: 00TCrdMain=%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM_Run: Toshiba Registration=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
HKLM_Run: Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
HKLM_Run: WPCUMI=C:\Windows\system32\WpcUmi.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SearchSettings=C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM_Run: Vista Eyes=C:\Program Files\Zamaan's Software\Vista Eyes 2.0\VistaEyes.exe
HKLM_Run: CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM_Run: CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM_Run: Babylon Client=C:\Program Files\Babylon\Babylon.exe -AutoStart
HKLM_Run: avast5=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe
HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKCU_Run: VistaStartMenu="C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
HKCU_Run: FileHippo.com="C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
HKCU_Run: unilex02=C:\Program Files\Micro Application\La grande Encyclopédie 2002\tft.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{19cf3941-d51d-11de-816c-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{20b33c35-ee40-11de-b28e-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3215649e-2509-11df-b83c-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{796160ac-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{796160b0-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7961610c-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a252813c-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a2528166-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a2528218-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a3d47678-25cf-11df-95d0-806e6f6e6963}\Shell\AutoRun\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
puis avec l'option 2
############################## [ UsbFix V3.025 | Cleaning ]
# User : xxx (Administrateurs) # PC-DE-XXX
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 03:42:12 | 27/03/2010
# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1368 [VPS 091225-1] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 116,29 Go (62,39 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 236,5 Mo (168,93 Mo free) [CLÉ USB] # FAT32
# E:\ # Disque fixe local # 115,13 Go (80,75 Go free) [S] # NTFS
# F:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{19cf3941-d51d-11de-816c-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{20b33c35-ee40-11de-b28e-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{3215649e-2509-11df-b83c-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{796160ac-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{796160b0-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{7961610c-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a252813c-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a2528166-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a2528218-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a3d47678-25cf-11df-95d0-806e6f6e6963}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[18/09/2006 22:43|--a------|24] - C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] - C:\bootmgr
[13/08/2008 07:17|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[11/10/2009 07:30|-rahs----|0] - C:\IO.SYS
[11/10/2009 07:30|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[09/10/2009 14:36|--a------|651] - C:\RHDSetup.log
[09/02/2009 10:07|--ah-----|229] - C:\SWSTAMP.TXT
[27/03/2010 03:44|--a------|4485] - C:\UsbFix.txt
[25/03/2010 23:40|--a------|73775] - D:\CCM forum_affich-17143142-virus-recy.pdf
[26/03/2010 00:27|--a------|310014] - D:\CCM faq_8343-vista-desactiver-l-uac.pdf
[26/03/2010 09:42|--a------|35768] - D:\d'finitins directives OMS lSpre.pdf
[26/03/2010 09:53|--a------|1212446] - D:\bulletin_allf_17.pdf
[10/10/2009 06:03|-ra------|528] - E:\MediaID.bin
[05/01/2002 04:48|--a------|974848] - E:\mfc70.dll
[05/01/2002 04:36|--a------|964608] - E:\mfc70u.dll
[04/10/2008 03:14|--a------|11] - E:\R10700FR.tag
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
27 mars 2010 à 04:34
et maintenant les résultats obtenus avec l'outil mis à jour
(j'avais installé la mise à jour sur le PC où je l'avais téléchargé)
désolé
option 1
############################## | UsbFix V6.100 |
User : xxx (Administrateurs) # PC-DE-XXX
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 03:57:53 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091225-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 116,29 Go (62,39 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 236,5 Mo (168,91 Mo free) [CLÉ USB] # FAT32
E:\ -> Disque fixe local # 115,13 Go (80,75 Go free) [S] # NTFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
et cidessous l'option 2
############################## | UsbFix V6.100 |
User : xxx (Administrateurs) # PC-DE-XXX
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 04:06:17 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091225-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 116,29 Go (62,27 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 236,5 Mo (168,91 Mo free) [CLÉ USB] # FAT32
E:\ -> Disque fixe local # 115,13 Go (80,75 Go free) [S] # NTFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-128743759-760831932-264856378-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-128743759-760831932-264856378-1000
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[13/08/2008 07:17|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[11/10/2009 07:30|-rahs----|0] C:\IO.SYS
[11/10/2009 07:30|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[09/10/2009 14:36|--a------|651] C:\RHDSetup.log
[09/02/2009 10:07|--ah-----|229] C:\SWSTAMP.TXT
[27/03/2010 03:46|--a------|5500] C:\UsbFix 2.txt
[27/03/2010 04:09|--a------|1986] C:\UsbFix.txt
[25/03/2010 23:40|--a------|73775] D:\CCM forum_affich-17143142-virus-recy.pdf
[26/03/2010 00:27|--a------|310014] D:\CCM faq_8343-vista-desactiver-l-uac.pdf
[26/03/2010 09:42|--a------|35768] D:\d'finitins directives OMS lSpre.pdf
[26/03/2010 09:53|--a------|1212446] D:\bulletin_allf_17.pdf
[27/03/2010 03:46|--a------|5500] D:\UsbFix 2.txt
[27/03/2010 03:37|--a------|8500] D:\USB Fix 1.txt
[10/10/2009 06:03|-ra------|528] E:\MediaID.bin
[05/01/2002 04:48|--a------|974848] E:\mfc70.dll
[05/01/2002 04:36|--a------|964608] E:\mfc70u.dll
[04/10/2008 03:14|--a------|11] E:\R10700FR.tag
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-xxx.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Problème, je n'ai pas trouver de fichier à uplaoader sur le bureau !.
En plus l'application ne m'a pas installé de raccourci sur le bureau.
Est-ce normal.
Je vais essayer de recommencer l'otion 2 après avoir installer un logiciel qui zippe
Je ne suis pas très sûr que le portable en ait un
A+
27 mars 2010 à 04:56
j'ai finalement trouver le fichier à uploader à la racine du disque,
OK je k'envoi
Et sinin, maintenant, je fais qoui ?
Manifestement l'infection n'a pas l'air d'avoir disparu du PC.
Car en faisanttourner encore USBFix 2, j'obtiens le m^me résultat....
cf ci desssous
############################## | UsbFix V6.100 |
User : xxx (Administrateurs) # PC-DE-XXX
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 04:35:02 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091225-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 116,29 Go (62,13 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 236,5 Mo (236,5 Mo free) [CLÉ USB] # FAT32
E:\ -> Disque fixe local # 115,13 Go (80,74 Go free) [S] # NTFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-128743759-760831932-264856378-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-128743759-760831932-264856378-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[13/08/2008 07:17|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[11/10/2009 07:30|-rahs----|0] C:\IO.SYS
[11/10/2009 07:30|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[09/10/2009 14:36|--a------|651] C:\RHDSetup.log
[09/02/2009 10:07|--ah-----|229] C:\SWSTAMP.TXT
[27/03/2010 03:46|--a------|5500] C:\UsbFix 2.txt
[27/03/2010 04:10|--a------|3139] C:\UsbFix new 2.txt
[27/03/2010 04:37|--a------|1671] C:\UsbFix.txt
[27/03/2010 04:09|--a------|1575] C:\UsbFix_Upload_Me_PC-de-xxx.zip
[10/10/2009 06:03|-ra------|528] E:\MediaID.bin
[05/01/2002 04:48|--a------|974848] E:\mfc70.dll
[05/01/2002 04:36|--a------|964608] E:\mfc70u.dll
[04/10/2008 03:14|--a------|11] E:\R10700FR.tag
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-xxx.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
27 mars 2010 à 05:52
le zip a éyé envoyé
après qq pb de reconnection
merci de continuer à suivre
A +