Pc verolé rapport Hijackthis

frerot -  
 Utilisateur anonyme -
Bonjour,

Je viens de récupérer le pc de ma petite soeur et je pense qu'il est bourré de virus... Est ce que quelqu'un pourrait m'aider à traduire le rapport de hijackthis svp? Je suis incapable de le faire..
Merci bcp pour votre aide!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:42, on 02/06/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Users\onnessa\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\onnessa\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\onnessa\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = zproxyeduc:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\onnessa\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1c9f34b507e2d68) (gupdate1c9f34b507e2d68) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 13227 bytes

11 réponses

  1. Utilisateur anonyme
     
    Salut

    1) il y aura des mises à jour à faire ,nous verrons plus tard

    *2) Désactive l'UAC Vista ==> Désactive l'UAC Vista

    * 3)Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    * Réactive l UAC

    une fois ce rapport Ad-Remover posté

    Fais ceci

    3)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    VIRUS/C/C de H-F Qualification Helper Windows Vista / Windows XP
    0
  2. frerot
     
    Voici le rapport de AD remover, je continue la procédure avec l'installation de RSIT

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:09:46 le 02/06/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 1 - X86)
    Nom du PC: PC-DE-ONNESSA (Hewlett-Packard HP Pavilion dv5 Notebook PC)
    Utilisateur actuel: onnessa
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *ASKUpgrade*
    .
    C:\Program Files\AskBarDis
    C:\Program Files\EoRezo
    C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\Viewpoint
    C:\ProgramData\Viewpoint
    C:\Users\onnessa\AppData\Local\EoRezo
    C:\Users\onnessa\AppData\Local\kgjfcg.bat
    C:\Users\onnessa\AppData\Roaming\EoRezo
    C:\Users\onnessa\AppData\Roaming\Mozilla\FireFox\Profiles\nemduuob.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    C:\Users\onnessa\AppData\Roaming\Mozilla\FireFox\Profiles\nemduuob.default\searchplugins\ask.xml

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\AskBarDis
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\AppDataLow\AskBarDis
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    HKLM\Software\Classes\AskToolBar.SettingsPlugin
    HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\EoEngineBHO.EOBHO
    HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\kgjfcg
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\Viewpoint
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.0.17 (fr) *
    .
    C:\Users\onnessa\..\nemduuob.default\prefs.js - browser.download.dir: C:\\Users\\onnessa\\Downloads
    C:\Users\onnessa\..\nemduuob.default\prefs.js - browser.download.lastDir: C:\\Users\\onnessa\\Desktop
    C:\Users\onnessa\..\nemduuob.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
    C:\Users\onnessa\..\nemduuob.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
    .
    EFFACÉ: C:\Users\onnessa\..\nemduuob.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 124 Fichier(s)
    C:\Ad-Remover\Backup: 16 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 6813 Octet(s)
    .
    Fin à: 10:30:17, 02/06/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  3. frerot
     
    Alors voici le lien du fichier Info:

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijZDHicIi.txt

    et celui du fichier Log:
    http://www.cijoint.fr/cjlink.php?file=cj201006/cij8qm9LrF.txt

    Voila...
    Merci encore!!
    je dois faire quelque chose?
    0
  4. Utilisateur anonyme
     
    Re

    des mises à jour seront à faire aprés, on verra

    2) belles infections via amovibles !!!!

    * Désactives ton antivirus

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )
    >> UsbFix (de El Desaparecido et C_XX )
    * Déconnectes toi et fermes toutes applications en cours
    * Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 1 ( Recherche )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactives ton antivirus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. frerot
     
    c'est fait:

    ############################## | UsbFix 7.003 |

    Utilisateur: onnessa (Administrateur) # PC-DE-ONNESSA [Hewlett-Packard HP Pavilion dv5 Notebook PC]
    Mis à jour le 01/06/10 par El Desaparecido & C_XX
    Lancé à 11:59:05 | 02/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) X2 Dual-Core QL-60
    CPU 2: AMD Athlon(tm) X2 Dual-Core QL-60
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Activé

    RAM -> 3069 Mo
    C:\ (%systemdrive%) -> Disque fixe # 224 Go (67 Go libre(s) - 30%) [] # NTFS
    D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\$Recycle.Bin\S-1-5-21-3005017218-689280712-1427903786-1000
    Présent! C:\$Recycle.Bin\S-1-5-21-3005017218-689280712-1427903786-500
    Présent! C:\$Recycle.Bin\S-1-5-21-542954357-4199997397-989294168-500
    Présent! D:\$Recycle.Bin\S-1-5-21-3005017218-689280712-1427903786-1000
    Présent! D:\$Recycle.Bin\S-1-5-21-3005017218-689280712-1427903786-500

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{29ffb592-3551-11de-a9c7-001e68cc564d}
    Shell\AutoRun\Command = F:\0xuc.com
    Shell\open\Command = F:\0xuc.com

    HKCU\.\.\.\.\Explorer\MountPoints2\{2a6a9ce9-93d7-11dd-8e26-001e68cc564d}
    Shell\AutoRun\Command = F:\2u.com
    Shell\explore\Command = F:\2u.com
    Shell\open\Command = F:\2u.com

    HKCU\.\.\.\.\Explorer\MountPoints2\{476a1969-2194-11df-9eff-001e68cc564d}
    Shell\AutoRun\Command = H:\EmDesk.exe
    Shell\EmDesk\Command = H:\EmDesk.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{53e3607e-ec6f-11de-a8d2-001e68cc564d}
    Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{8373e5f0-2ff6-11de-bfab-00059a3c7800}
    Shell\AutoRun\Command = F:\2u.com
    Shell\explore\Command = F:\2u.com
    Shell\open\Command = F:\2u.com

    HKCU\.\.\.\.\Explorer\MountPoints2\{d281b068-0370-11de-8aeb-001e68cc564d}
    Shell\AutoRun\Command = H:\InstallTomTomHOME.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{f5c318dd-dd60-11dd-9e0d-001e68cc564d}
    Shell\AutoRun\Command = G:\SETUP.EXE
    Shell\configure\Command = G:\SETUP.EXE
    Shell\install\Command = G:\SETUP.EXE

    HKCU\.\.\.\.\Explorer\MountPoints2\{ffed77f8-557b-11de-8928-001e68cc564d}
    Shell\AutoRun\Command = F:\2u.com
    Shell\explore\Command = F:\2u.com
    Shell\open\Command = F:\2u.com

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  7. Utilisateur anonyme
     
    Re frerot

    1) * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 2 ( Suppression )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    2)*Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

    @+
    0
  8. frerot
     
    Voici le dernier rapport de usbfix, je vais lancer malware:

    ############################## | UsbFix 7.003 |

    Utilisateur: onnessa (Administrateur) # PC-DE-ONNESSA [Hewlett-Packard HP Pavilion dv5 Notebook PC]
    Mis à jour le 01/06/10 par El Desaparecido & C_XX
    Lancé à 12:21:40 | 02/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) X2 Dual-Core QL-60
    CPU 2: AMD Athlon(tm) X2 Dual-Core QL-60
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Activé

    RAM -> 3069 Mo
    C:\ (%systemdrive%) -> Disque fixe # 224 Go (67 Go libre(s) - 30%) [] # NTFS
    D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\$Recycle.Bin\S-1-5-21-3005017218-689280712-1427903786-1000
    Supprimé! C:\$Recycle.Bin\S-1-5-21-3005017218-689280712-1427903786-500
    Supprimé! C:\$Recycle.Bin\S-1-5-21-542954357-4199997397-989294168-500
    Supprimé! D:\$Recycle.Bin\S-1-5-21-3005017218-689280712-1427903786-1000
    Supprimé! D:\$Recycle.Bin\S-1-5-21-3005017218-689280712-1427903786-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29ffb592-3551-11de-a9c7-001e68cc564d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{476a1969-2194-11df-9eff-001e68cc564d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{53e3607e-ec6f-11de-a8d2-001e68cc564d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8373e5f0-2ff6-11de-bfab-00059a3c7800}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d281b068-0370-11de-8aeb-001e68cc564d}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5c318dd-dd60-11dd-9e0d-001e68cc564d}

    ################## | Listing |

    [02/06/2010 - 12:25:55 | SHD ] C:\$RECYCLE.BIN
    [02/06/2010 - 10:29:36 | D ] C:\Ad-Remover
    [02/06/2010 - 10:30:17 | A | 6939] C:\Ad-Report-CLEAN[1].txt
    [27/05/2008 - 09:00:32 | A | 74] C:\autoexec.bat
    [27/05/2008 - 19:45:59 | SHD ] C:\boot
    [21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
    [14/05/2010 - 03:04:12 | HD ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [05/09/2001 - 22:00:58 | A | 1700352] C:\gdiplus.dll
    [02/06/2010 - 11:35:32 | ASH | 3218956288] C:\hiberfil.sys
    [05/10/2008 - 08:30:02 | HD ] C:\HP
    [05/10/2008 - 08:30:02 | AH | 746] C:\IPH.PH
    [07/06/2009 - 15:58:24 | D ] C:\MAGIX
    [07/06/2009 - 16:00:20 | ASH | 746] C:\midi studio 2004.Key
    [09/01/2009 - 02:21:50 | RHD ] C:\MSOCache
    [02/06/2010 - 11:35:30 | ASH | 3532742656] C:\pagefile.sys
    [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
    [02/06/2010 - 10:37:13 | RD ] C:\Program Files
    [02/06/2010 - 10:28:56 | HD ] C:\ProgramData
    [02/06/2010 - 10:37:47 | D ] C:\rsit
    [05/10/2008 - 01:26:21 | D ] C:\SWSetup
    [02/06/2010 - 01:49:27 | SHD ] C:\System Volume Information
    [05/10/2008 - 01:26:21 | HD ] C:\System.sav
    [29/04/2009 - 15:54:07 | D ] C:\Temp
    [02/06/2010 - 12:25:55 | D ] C:\UsbFix
    [02/06/2010 - 12:26:01 | A | 3069] C:\Usbfix.txt
    [07/04/2009 - 13:08:14 | RD ] C:\Users
    [07/05/2010 - 11:23:39 | D ] C:\Windows
    [02/06/2010 - 12:25:55 | SHD ] D:\$RECYCLE.BIN
    [05/10/2008 - 01:24:59 | SH | 13] D:\BLOCK.RIN
    [12/08/2008 - 03:11:28 | RSHD ] D:\boot
    [04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
    [26/03/2008 - 17:08:32 | SH | 1089] D:\Desktop.ini
    [10/09/2002 - 17:14:28 | SH | 8134] D:\Folder.htt
    [12/08/2008 - 03:11:59 | RSHD ] D:\HP
    [02/06/2010 - 12:21:21 | ASH | 151] D:\MASTER.LOG
    [29/04/2009 - 16:20:14 | RSHD ] D:\PRELOAD
    [16/09/2002 - 15:37:48 | SH | 181898] D:\protect.chinese hong kong
    [16/09/2002 - 15:37:40 | SH | 181916] D:\protect.chinese simplified
    [16/09/2002 - 15:37:48 | SH | 181898] D:\protect.chinese traditional
    [27/04/2006 - 17:19:40 | SH | 181865] D:\protect.czech
    [03/11/2005 - 16:21:26 | SH | 181726] D:\protect.danish
    [10/09/2002 - 14:56:12 | SH | 181605] D:\protect.dutch
    [10/09/2002 - 14:50:18 | SH | 181651] D:\protect.ed
    [22/11/2004 - 16:28:30 | SH | 181648] D:\protect.english
    [03/11/2005 - 16:20:20 | SH | 181673] D:\protect.finnish
    [03/11/2005 - 16:19:52 | SH | 181736] D:\protect.french
    [03/11/2005 - 16:18:10 | SH | 181669] D:\protect.german
    [23/11/2005 - 16:56:46 | SH | 182689] D:\protect.greek
    [23/01/2006 - 10:18:00 | SH | 182605] D:\protect.hebrew
    [28/08/2007 - 15:58:08 | SH | 181696] D:\protect.hungarian
    [03/11/2005 - 16:17:00 | SH | 181554] D:\protect.italian
    [19/06/2007 - 16:22:10 | SH | 182351] D:\protect.japanese
    [24/11/2005 - 12:24:44 | SH | 218295] D:\protect.korean
    [03/11/2005 - 16:15:12 | SH | 181578] D:\protect.norwegian
    [25/04/2006 - 15:44:10 | SH | 181789] D:\protect.polish
    [03/11/2005 - 16:13:12 | SH | 181624] D:\protect.portuguese
    [27/10/2005 - 20:24:10 | SH | 181882] D:\protect.portuguese brazilian
    [28/06/2004 - 09:52:46 | SH | 211936] D:\protect.russian
    [03/11/2005 - 16:11:46 | SH | 181586] D:\protect.spanish
    [10/09/2002 - 15:15:06 | SH | 181602] D:\protect.swedish
    [12/08/2003 - 11:37:30 | SH | 181783] D:\protect.turkish
    [12/08/2008 - 03:11:27 | RD ] D:\RECOVERY
    [12/08/2008 - 03:11:31 | RSHD ] D:\SOURCES
    [12/08/2008 - 03:14:00 | SHD ] D:\System Volume Information
    [12/08/2008 - 03:11:52 | RSHD ] D:\Tools
    [12/08/2008 - 03:11:33 | RSHD ] D:\WINDOWS

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ONNESSA.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. Utilisateur anonyme
     
    Ok

    Fais encore Malwarebytes >> commes d écris>> poste le rapport

    ensuite

    2) * Désactive l'UAC Vista ==>UAC Vista

    * Télécharge ZHPDiag (de Nicolas coolman)
    >> ZHPDiag (de Nicolas coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Réactive l'UAC

    Pour t aider ,pour heberger le rapport
    * rends toi sur >> Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    0
  10. frerot
     
    le rapport malware (en fait j'avais deja lancer une analye hier, mais je l'ai refait par sécurité) je continue la procédure

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4161

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18904

    02/06/2010 14:50
    mbam-log-2010-06-02 (14-50-18).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 335043
    Temps écoulé: 2 heure(s), 14 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. frerot
     
    Voici le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijV4TBQ3a.txt

    Merci encore
    0
  12. Utilisateur anonyme
     
    Re

    Refais à nouveau

    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 2 ( Suppression )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0